Le responsable du traitement au sens de l’Art. 4, par. 7, du Règlement de l’UE N° 2016/679 appelé Règlement général sur la protection des données (RGPD), ainsi que d’autres lois nationales des États membres concernant la protection des données et de toutes autres dispositions légales en matière de protection des données, est la société :

Ezbeez France SAS
représentée par son gérant André Martinie
7 Avenue de Blida
57000 METZ / France

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :
Monsieur André Martinie
E-mail : bonjour@paysystem.eu

III. Généralités concernant le traitement de données

1. Étendue du traitement de données à caractère personnel

D’une manière fondamentale, vous pouvez naviguer sur notre site et notre plateforme Ezbeez (services Internet, notamment les pages web de la société Ezbeez France SAS,) sans nous dire qui vous êtes. En naviguant sur notre site web, votre navigateur transmet automatiquement diverses données, voir plus bas « IV. Mise à disposition du web site et création de fichiers log ». Ces informations sont analysées à des fins purement statistiques, puis effacées. Nos services sont réservés aux internautes majeurs.

Fondamentalement, des données à caractère personnel ne sont collectées sur notre site que si vous nous fournissez celles-ci de votre propre initiative (par ex. lors de la demande d’informations et de devis). Nous utilisons ces données exclusivement aux fins respectivement indiquées, comme ceci est énuméré ci-après.

Les prestataires externes traitant des données à caractère personnel pour notre compte, désignés sous-traitants, sont soumis à une obligation contractuelle conformément à l’Art. 28 du RGPD. Ces sous-traitants sont soigneusement sélectionnés par nos services, mandatés de manière spécifique et liés à nos instructions. Le RGPD désigne sous le nom de « pays tiers » les États situés hors de l’Union Européenne/de l’Espace Économique Européen et réglemente la transmission de données vers ces pays de manière distincte conformément aux Art. 44 à 49 du RGPD. Nous avons en partie recours à des sous-traitants dans des pays tiers ; ceux-ci sont dénommés ci-après. Pour les USA, la commission de l’UE a attesté l’adéquation du niveau de protection des données y régnant conformément à l’Art. 44, par. 3, du RGPD dans le cadre du Bouclier de protection des données UE-USA (C(2016) 4176 final). Nos sous-traitants aux USA sont certifiés d’après celui-ci.

Nous prenons les mesures techniques actuellement en vigueur afin de garantir la protection des données à caractère personnel. Ces mesures sont régulièrement réadaptées aux progrès techniques les plus récents.

2. Fondement juridique du traitement de données à caractère personnel 

Dans la mesure où nous obtenons un consentement de la personne concernée pour certains traitements de données à caractère personnel, l’Art. 6, par. 1, point a, du RGPD sert de fondement juridique au traitement de données à caractère personnel.

Lors d’un traitement de données à caractère personnel s’avérant indispensable pour l’exécution d’un contrat conclu avec la personne concernée, l’Art. 6, par. 1, point b, du RGPD sert de fondement juridique. Ceci vaut également pour les traitements de données s’avérant indispensables pour l’accomplissement de mesures précontractuelles.

Conformément à l’Art. 6, par. 1, point f), le traitement de données à caractère personnel est également licite lorsqu’il est nécessaire pour préserver les intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée requérant la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. Effacement des données et durée d’enregistrement 

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur enregistrement disparaît. Un enregistrement peut avoir lieu au-delà de ce cadre lorsque ceci est prévu par le législateur européen ou national dans des règlements européens, lois ou autres dispositions légales auxquels le responsable du traitement est soumis. Un effacement ou blocage des données a également lieu à l’écoulement des délais d’enregistrement prescrits par les normes susmentionnées, à moins qu’il ne soit nécessaire de conserver les données pour la conclusion ou l’exécution d’un contrat.

IV. Mise à disposition du web site et création de fichiers log 

1. Description et étendue du traitement de données 

À chaque consultation de notre site web, notre système saisit de manière automatisée des données et informations sur le système informatique de l’ordinateur consultant.

À cette occasion, les données suivantes sont collectées :

(1) Informations concernant le type de navigateur, la langue de celui-ci et la version utilisée

(2) Le système d’exploitation de l’utilisateur

(3) Le fournisseur de services Internet de l’utilisateur

(4) L’adresse IP de l’utilisateur

(5) Date et heure/fuseau horaire de l’accès

(6) Contenu de la demande (page concrète)

(7) Statut d’accès/code de statut http

(8) Pages web à partir desquelles le système de l’utilisateur a accédé à notre site web

(9) Pages web consultées par le système de l’utilisateur par l’intermédiaire de notre site web

(10) Quantité de données transmise

Les données sont également enregistrées dans les fichiers log de notre système. Aucun enregistrement de ces données avec d’autres données à caractère personnel concernant l’utilisateur n’a lieu. Cependant, en cas d’anomalie lors de la consultation d’une interface, nous consignons en outre l’ID (identification pseudonyme), l’adresse IP, la demande http concernée de même que l’e-mail de l’utilisateur demandeur (si utilisée) afin de permettre l’analyse et la suppression ultérieures de l’anomalie.

2. Fondement juridique du traitement de données 

Dans la mesure où nos fichiers log représentent un traitement de données à caractère personnel, le fondement juridique est l’Art. 6, par. 1, point b, point f, du RGPD.

3. Finalité du traitement de données 

L’enregistrement temporaire de l’adresse IP par le système est nécessaire au sens de l’Art. 6, par. 1, point b, du RGPD pour permettre la transmission du site web à l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pendant cette durée. La lecture répétée automatisée des sites web (ce que l’on appelle le « web scraping ») est également rendue plus difficile par la saisie de l’adresse IP. L’enregistrement des données en cas d’anomalie est nécessaire au sens de l’Art. 6, par. 1, point f, du RGPD pour garantir le bon fonctionnement du site web.

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant l’adresse IP, celle-ci est écourtée, c.-à-d. rendue anonyme, dès que la session respective est terminée. Après cela, les données n’ont plus aucun caractère personnel. L’intégralité des fichiers log est effacée après 50 jours.

5. Possibilité d’opposition et d’élimination 

La saisie des données en vue de la mise à disposition du site web et l’enregistrement des données dans des fichiers log sont impérativement nécessaires à l’exploitation du site web. Par conséquent, l’utilisateur n’a aucune possibilité d’opposition.

V. Utilisation de cookies 

1. Description et étendue du traitement de données 

Les pages web utilisent en plusieurs endroits ce que l’on appelle des cookies. Ceux-ci servent à rendre notre offre plus conviviale et plus effective. Les cookies sont de petits fichiers texte déposés sur votre ordinateur et mémorisés par votre navigateur. Certains cookies que nous utilisons sont des « cookies de session » qui s’effacent automatiquement lorsque vous fermez le navigateur.

À côté d’eux, il existe quelques cookies durables qui nous permettent de vous reconnaître en tant que visiteur. Les cookies n’endommagent en aucun cas votre ordinateur et ne contiennent pas de virus. Si vous ne souhaitez pas que des cookies soient installés, vous pouvez désactiver l’acceptation de cookies sur votre navigateur. Toutefois, nous attirons votre attention sur le fait qu’avec des cookies désactivés, vous ne pourrez éventuellement pas utiliser pleinement notre site web.

Les données d’utilisateur collectées de cette manière sont pseudonymisées à l’aide de mesures techniques. De ce fait, une attribution personnelle des données à l’utilisateur consultant est impossible. Les données ne sont pas enregistrées conjointement avec de quelconques autres données à caractère personnel concernant les utilisateurs, sauf mention contraire ci-après.

Lors de la première consultation de notre site web, les utilisateurs sont informés par des bannières d’info au sujet de l’utilisation de cookies et sont renvoyés à la présente déclaration de protection des données.

Il est également indiqué comment l’enregistrement de cookies peut être bloqué dans les paramètres du navigateur.

Avec les cookies techniquement indispensables, les données suivantes sont enregistrées et transmises :

(1) Informations d’une fiche contact (demande de devis par exemple) : nom de la société, numéro de siret, nombre de salariés, nom, prénom, téléphone, email pour pouvoir vous recontacter

Par ailleurs, nous utilisons sur notre site web des cookies permettant d’analyser le comportement d’utilisation et le succès de la publicité (ce que l’on appelle la « conversion ») et de réaborder les utilisateurs sur des sites web tiers (ce que l’on appelle le « reciblage »). Certains tiers peuvent directement enregistrer des cookies sur l’appareil de l’utilisateur lors de la consultation de nos pages web ; le cas échéant, nous transmettons des ID sans caractère personnel.

De cette manière, les données suivantes peuvent être transmises :

(1) Mots-clés de recherche saisis

(2) Fréquence de consultation de pages

(3) Utilisation active de fonctions du site web

(4) Login (adresse e-mail)

Nous recourons aux fournisseurs tiers suivants pour l’analyse du comportement d’utilisation :

Google Analytics, un service d’analyse web de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google ») dans le cadre d’un traitement de données sur commande et avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Google Analytics utilise également des cookies permettant une analyse de l’utilisation du site web par les utilisateurs.

Les informations générées par les cookies concernant votre utilisation de ce site web (y compris votre adresse IP) sont généralement transmises à un serveur de Google aux USA et enregistrées à cet endroit. Nous activons l’anonymisation d’IP en utilisant le complément de code « gat.anonymizeIp(); » sur les pages web, de sorte que votre adresse IP est préalablement écourtée par Google à l’intérieur d’un État membre de l’UE/EEE (« masquage d’IP »). Dans certains cas exceptionnels uniquement, l’adresse IP complète peut être transmise à un serveur de Google aux USA et écourtée à cet endroit.

Google utilisera ces informations pour notre compte afin d’analyser votre utilisation du site web (y compris la fonction Optimize pour test A/B, c.-à-d. la réaction aux différentes représentations du site web), afin d’établir pour nous des rapports sur les activités du site web et afin d’accomplir d’autres prestations de services liées à l’utilisation du site web et d’Internet. Le cas échéant, Google transmettra également ces données à des tiers, dans la mesure où ceci est prescrit par la loi ou lorsque ces données sont traitées par des tiers pour le compte de Google. Les informations reçues par Google dans le cadre de publicités basées sur les centres d’intérêt et de la part de fournisseurs tiers (par ex. critères démographiques et sexe, ou encore centres d’intérêt) peuvent être saisies dans les informations des cookies. Vous trouverez de plus amples informations concernant Google sur HTTP://WWW.GOOGLE.COM/INTL/DE/ANALYTICS/PRIVACYOVERVIEW.HTML (informations générales concernant Google Analytics et la protection des données).

Google propose une extension pour navigateurs web (add-on) permettant d’empêcher la collecte de données par Google Analytics et le traitement de ces données par Google. L’add-on peut être téléchargé et installé à vos propres risques sur HTTPS://TOOLS.GOOGLE.COM/DLPAGE/GAOPTOUT. Le présent site web utilise en outre Google Analytics pour procéder à une analyse des flux de visiteurs lors de la vente de marchandises ; cette analyse a lieu indépendamment des appareils utilisés sur la base d’une ID d’utilisateur. Dans votre compte client chez medimops, à la rubrique « Paramètres personnels » – « Paramètre de confidentialité ID d’utilisateur », vous pouvez désactiver l’analyse de votre utilisation indépendamment des appareils utilisés.

Nous recourons aux fournisseurs tiers suivants pour réaborder l’utilisateur (remarketing) :

(1) Remarketing de Google à l’aide des technologies « Double Click » et « Audiences » pour aborder de nouveau des utilisateurs ayant déjà consulté nos pages web à l’aide de publicités basées sur les centres d’intérêt sur les pages du réseau de partenaires Google. À l’aide de cookies, les centres d’intérêt lors de la consultation du site web peuvent être analysés et utilisés pour une publicité pertinente. Dans la mesure où les utilisateurs ont consenti à ce que Google associe leur historique de navigateur web ou d’application à leur compte Google et à ce que les informations de notre compte Google soient utilisées pour personnaliser des annonces que les utilisateurs voient sur des sites web tiers, Google utilise les données de ces utilisateurs connectés conjointement avec les données Google Analytics pour créer et définir des listes de groupes-cibles pour un remarketing indépendamment des appareils utilisés. Pour soutenir cette fonction, les ID de ces utilisateurs authentifiées par Google sont saisies par Google Analytics. Ces données à caractère personnel de Google sont provisoirement associées à nos données Google Analytics afin de constituer des groupes-cibles. Vous trouverez plus d’informations et les possibilités de désactivation de cet affichage d’annonces sur HTTP://WWW.GOOGLE.COM/SETTINGS/U/0/ADS/ANONYMOUS?HL=DE (lien « Paramètres d’annonce », puis « Désactivation »).

(2) « Adobe Marketing Cloud » de la société Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irlande, et de la société Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA95110, USA. Ceci a lieu dans le cadre d’un traitement de données sur commande et avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous pouvez vous désinscrire ici  : HTTP://WWW.ADOBE.COM/DE/PRIVACY/OPT-OUT.HTML

(3) « Sellsy », le service de la société  – Centre d’affaires nautiques, Av du lazaret, 17000 La Rochelle, France, pour l’envoi des emails de notre service client pour le traitement de votre dossier et les réponses à toutes vos demandes.

Nous recourons aux fournisseurs tiers suivants pour l’analyse du succès publicitaire :

(1) Google AdWords, pour attirer l’attention sur nos offres attractives à l’aide de moyens publicitaires (appelés Google AdWords) sur des sites web externes. Ces moyens publicitaires sont délivrés par Google via ce que l’on appelle des « AdServer ». Pour cela, nous utilisons des cookies AdServer grâce auxquels certains paramètres de mesure du succès, par ex. l’affichage des annonces ou les clics des utilisateurs, peuvent être mesurés. Dans la mesure où vous accédez à notre site web par l’intermédiaire d’une annonce Google, un cookie est enregistré sur votre appareil par Google AdWords. Les valeurs d’analyse enregistrées avec ce cookie sont en règle générale l’ID unique du cookie, le nombre d’AdImpressions par placement (fréquence), la dernière impression (pertinente pour les conversions « post-view ») et les informations d’opt-out (marquage indiquant que l’utilisateur ne souhaite pas être abordé). Ces cookies permettent à Google de reconnaître votre navigateur. Lorsqu’un utilisateur consulte certaines pages du site web d’un client AdWords et que le cookie enregistré sur son ordinateur n’a pas encore expiré, Google et le client peuvent alors reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque utilisateur AdWords reçoit un cookie différent. Ainsi, ces cookies ne peuvent pas être suivis et tracés par l’intermédiaire des pages web des utilisateurs AdWords. Les utilisateurs AdWords ne reçoivent aucune donnée à caractère personnel. Plus d’informations concernant la protection des données chez Google sur HTTPS://WWW.GOOGLE.COM/POLICIES/?HL=DE. De plus, les utilisateurs peuvent désactiver les annonces Google ou s’opposer à celles-ci dans leur totalité ou partiellement sur HTTPS://PRIVACY.GOOGLE.COM/?HL=DE#GOOGLE-EXPERIENCE (effectuer un opt-out).

2. Fondement juridique du traitement de données 

Dans la mesure où notre utilisation de cookies représente un traitement de données à caractère personnel, le fondement juridique est l’Art. 6, par. 1, point b, point f, du RGPD.

3. Finalité du traitement de données 

La finalité de l’utilisation de cookies techniquement indispensables, conformément à l’Art. 6, par. 1, point b, du RGPD est de faciliter l’utilisation des sites web par les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans utiliser de cookies. Pour celles-ci, il est nécessaire que le navigateur puisse être reconnu, également après un changement de site.

Nous avons besoin de cookies pour les applications suivantes :

(1) Demande de devis / contact

(2)  Connexion via le site web vers notre plateforme

Les données d’utilisateur collectées par les cookies techniquement indispensables ne sont pas utilisées pour créer des profils d’utilisateur.

Lors du traitement des autres cookies, notre intérêt légitime au traitement des données à caractère personnel se fonde sur l’Art. 6, par. 1, point f, du RGPD :

L’utilisation des cookies d’analyse a lieu dans le bus d’améliorer la qualité de notre site web et ses contenus. Grâce aux cookies d’analyse, nous en apprenons plus sur la manière dont le site web est utilisé et pouvons ainsi constamment optimiser notre offre. Nous reconnaissons les mesures publicitaires ayant entraîné une consultation de nos pages web (traçage de conversion). En relation avec les données des campagnes publicitaires, nous pouvons déterminer individuellement le succès des différentes mesures publicitaires. L’intérêt ainsi poursuivi est de vous afficher des publicités correspondant à vos centres d’intérêt, de concevoir notre site web de manière plus intéressante et plus simple pour vous, et de parvenir à un calcul équitable des frais de publicité.

La relance (également appelée « reciblage » ou « retargeting ») a lieu pour aborder une nouvelle fois d’anciens utilisateurs de notre site web sur des pages web tierces et pour les inciter à une interaction. Sur des sites web tiers, les utilisateurs voient des contenus publicitaires liés à leurs centres d’intérêt et non pas des contenus généraux.

4. Durée de l’enregistrement 

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et transmis par celui-ci à notre site. Pour cette raison, vous avez, en tant qu’utilisateur, le plein contrôle de l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également avoir lieu de manière automatisée. Lorsque les cookies sont désactivés pour notre site web, il se peut que certaines fonctions du site web ne puissent plus être pleinement utilisées (voir plus haut « Cookies techniquement indispensables »).

La durée d’enregistrement des cookies est respectivement indiquée ci-dessus. Dans le cas contraire, ceux-ci demeurent enregistrés pour une durée indéterminée jusqu’à ce que vous effaciez la mémoire de votre navigateur.

5. Possibilité d’opposition et d’élimination 

Vous pouvez désactiver ou limiter le traitement des cookies chez les prestataires auxquels nous recourons à l’aide des liens susmentionnés.

Votre opposition est valable tant que le cookie opt-out correspondant n’est pas effacé. Ce cookie est enregistré pour le domaine respectif, par navigateur et par utilisateur d’un ordinateur. Lorsque vous accédez à notre site web depuis plusieurs terminaux et navigateurs, vous devez donc vous opposer à la collecte de données séparément et individuellement sur chacun de ces appareils et navigateurs.

VI. E-mails publicitaires (newsletters) 

1. Description et étendue du traitement de données 

Sur notre site web, il est possible de s’abonner à une newsletter gratuite. À cette occasion, les données suivantes nous sont transmises lors de l’inscription à la newsletter :

(1) Adresse e-mail

(2) Civilité, prénom et nom (indication facultative)

(3) Adresse IP de l’ordinateur consultant

(4) Date et heure de l’inscription

Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d’inscription et un renvoi à la présente déclaration de protection des données est fait. Vous recevez d’abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double confirmation). Si vous faites partie de nos clients, nous concevons la newsletter de la manière la plus individualisée possible en tenant compte de vos achats et ventes précédentes.

Nous vous informons que nous mesurons l’utilisation des newsletters. Pour cette analyse, les e-mails envoyés contiennent ce que l’on appelle des balises web ou des pixels de traçage, c.-à-d. des fichiers images de la taille d’un pixel qui sont enregistrés sur notre site web. Pour l’analyse, nous associons les données et les balises web à votre adresse e-mail et à une ID individuelle. Les liens contenus dans la newsletter sont également dotés d’une ID. Avec les données ainsi obtenues, nous créons un profil d’utilisateur pour individualiser la newsletter conformément à vos centres d’intérêt personnels. À cette occasion, nous saisissons le moment où vous lisez notre newsletter et les liens sur lesquels vous cliquez dans celle-ci, et nous en concluons vos centres d’intérêt personnels. Nous associons ces données à vos activités sur notre site web.

Dans le cadre du traitement de données pour l’envoi de newsletters, aucune transmission des données à des tiers n’a lieu aux fins propres de ceux-ci.

Pour l’envoi de la newsletter, nous utilisons le service Sellsy de notre CRM.

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données après une inscription à la newsletter par l’utilisateur est, en l’existence d’un consentement de l’utilisateur, l’Art. 6, par. 1, point a, du RGPD.

Le fondement juridique de l’envoi de la newsletter suite à la vente de marchandises ou de services est le § 7, Al. 3, de la loi allemande contre la concurrence déloyale (UWG).

Le fondement juridique des rappels concernant le contenu de votre panier, les sondages et la mesure de l’utilisation est l’Art. 6, par. 1, point a, point f, du RGPD.

3. Finalité du traitement de données 

La collecte de l’adresse e-mail de l’utilisateur sert à distribuer la newsletter.

La collecte d’autres données à caractère personnel dans le cadre de la procédure d’inscription sert à empêcher tout usage abusif des services ou de l’adresse e-mail utilisée.

Les messages adressés aux clients pour leur rappeler le contenu de leur panier ou des actions de fidélité permettent d’assurer une communication ciblée, tant pour les utilisateurs que pour nous. Les demandes de participation à des sondages et à des évaluations sont également dans notre intérêt légitime car elles améliorent notre offre.

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, l’adresse e-mail de l’utilisateur est enregistrée tant que l’abonnement à la newsletter est activé.

Les autres données à caractère personnel collectées dans le cadre de la procédure d’inscription sont en règle générale effacées après un délai de sept jours.

Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme.

5. Possibilité d’opposition et d’élimination 

L’abonnement à la newsletter peut être résilié à tout moment par l’utilisateur concerné. À cette fin, chaque newsletter contient un lien correspondant. Par ailleurs, vous avez la possibilité de vous désinscrire de la newsletter dans votre compte client. Pour plus d’informations : voir plus bas « Droits des personnes concernées ».

Vous pouvez également limiter les activités de mesure de votre utilisation du site en désactivant par défaut l’affichage d’images dans votre programme d’e-mail.

VII. E-mails concernant des évaluations 

1. Description et étendue du traitement de données 

Nous recourons aux fournisseurs tiers suivants :

(1) Nous envoyons des e-mails d’évaluation par l’intermédiaire du prestataire Sellsy

Centre d’affaires nautiques, Av du lazaret, 17000 La Rochelle

Ceci a lieu dans le cadre d’un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Sellsy dans la déclaration de protection des données consultable

2. Fondement juridique du traitement de données 

Le fondement juridique de la demande de participation à des évaluations est l’Art. 6, par. 1, point f, du RGPD.

3. Finalité du traitement de données 

La collecte de l’adresse e-mail et de l’information concernant l’utilisation de notre service sert à distribuer le message contenant la demande d’évaluation. Le traitement des données par nous-mêmes ou par nos sous-traitants s’effectue dans l’intérêt légitime d’améliorer nos services pour les utilisateurs et d’accroître notre portée grâce aux évaluations (positives).

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte.

5. Possibilité d’opposition et d’élimination 

En vous désinscrivant de la newsletter, vous ne recevrez plus d’e-mails de notre part vous demandant de participer à une évaluation ou toute autre email.

VIII. Messages push 

1. Description et étendue du traitement de données 

Sur notre site web et notre plateforme, vous pouvez consentir à recevoir des messages push. Ceux-ci sont de brèves informations que vous recevez via votre navigateur. À cette occasion, les données suivantes nous sont transmises lors de l’inscription aux messages push :

(1) Adresse IP de l’ordinateur consultant

(2) Date et heure de l’inscription

Nous vous informons que nous mesurons l’utilisation des messages push.

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données après une inscription aux messages push par l’utilisateur est, en l’existence d’un consentement de l’utilisateur, l’Art. 6, par. 1, point a, du RGPD.

3. Finalité du traitement de données 

La collecte des données susmentionnées sert à distribuer les messages push.

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, elles sont enregistrées tant que l’abonnement est activé. Les autres données à caractère personnel collectées dans le cadre de la procédure d’inscription sont en règle générale effacées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme.

5. Possibilité d’opposition et d’élimination 

L’abonnement aux messages push peut être résilié à tout moment par l’utilisateur concerné. Veuillez utiliser pour cela la configuration de votre navigateur en allant dans les paramètres de contenus/sites web, puis en désactivant les messages/notifications. Vous pouvez également utiliser le symbole correspondant aux paramètres respectifs du site web sur le navigateur à gauche de l’URL. Pour plus d’informations : voir plus bas « Droits des personnes concernées ».

IX. Inscription 

1. Description et étendue du traitement de données 

Sur notre site web, nous offrons aux utilisateurs la possibilité de s’inscrire en indiquant des données à caractère personnel. À cette occasion, les données sont saisies dans un masque de saisie, transmises à nos services et enregistrées. Aucune transmission des données à des tiers n’a lieu. Les données suivantes sont collectées dans le cadre de la procédure de renseignement et demande de devis :

(1) Civilité, prénom et nom

(2) Adresse e-mail

(3) Mot de passe choisi par l’utilisateur

(4) Adresse (rue, numéro, code postal, localité)

(5) Consentement facultatif à recevoir des newsletters

(6) Indication facultative du numéro de téléphone

(7) Date de naissance (en cas d’inscription pour des ventes de la part de momox)

(8) Vos coordonnées bancaires (en cas d’achats de la part de momox, après l’inscription)

Au moment de l’inscription, les données suivantes sont en outre enregistrées :

(1) Date et heure de l’inscription

(2) Source d’accès de l’inscription : web, application iOS, application Android

Dans le cadre de la procédure d’inscription, un consentement au traitement de ces données est demandé à l’utilisateur, en indiquant l’applicabilité de nos conditions générales et de la présente déclaration de protection des données.

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement des données est l’Art. 6, par. 1, point a et point b, du RGPD.

3. Finalité du traitement de données 

L’utilisateur donne son consentement. Une inscription de l’utilisateur est nécessaire pour l’exécution du contrat avec l’utilisateur et pour l’accomplissement de mesures précontractuelles. Ceci concerne nos achats ou ventes de marchandises par l’utilisateur ou à celui-ci.

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte. C’est le cas pour les données collectées pendant la procédure d’inscription pour l’exécution d’un contrat ou pour l’accomplissement de mesures précontractuelles lorsque les données ne sont plus nécessaires à l’exécution du contrat. Également après la conclusion du

contrat, il peut être nécessaire de conserver les données à caractère personnel concernant le partenaire contractuel afin de remplir des obligations contractuelles ou légales.

5. Possibilité d’opposition et d’élimination 

En tant qu’utilisateur, vous avez à tout moment la possibilité de résilier votre inscription en envoyant un e-mail à notre service de support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet. Pour plus d’informations : voir plus bas « Droits des personnes concernées ».

Si les données sont nécessaires pour l’exécution d’un contrat ou pour l’accomplissement de mesures précontractuelles, un effacement prématuré des données n’est possible que si aucune obligation légale ou contractuelle ne s’oppose à cet effacement.

XII. Formulaire de contact et contact par e-mail 

1. Description et étendue du traitement de données 

Sur notre site web se trouve un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Lorsqu’un utilisateur recourt à cette possibilité, les données saisies dans le masque de saisie nous sont transmises et sont enregistrées. Une adresse e-mail de l’utilisateur et le message de celui-ci sont nécessaires. L’indication d’autres données est facultative :

(1) Nom de votre société

(2) Numéro de SIRET

(3) Nombre de salariés 

(4) Nom Prénom Téléphone Email 

Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d’envoi et un renvoi à la présente déclaration de protection des données est fait.

Alternativement, une prise de contact à l’aide de l’adresse e-mail mise à disposition est également possible. Dans ce cas, les données à caractère personnel de l’utilisateur étant transmises avec l’e-mail sont enregistrées.

(2) Nous envoyons des e-mails en lien avec l’achat et la vente de marchandises (appelées « e-mails de transaction ») par l’intermédiaire du prestataire Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails de clients et organise leur traitement. Mandrill traite pour nous le

contenu et les aspects techniques de la communication. Ceci a lieu dans le cadre d’un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Mandrill dans la déclaration de protection des données consultable sur HTTPS://MAILCHIMP.COM/LEGAL/PRIVACY.

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données est, en l’existence d’un consentement de l’utilisateur, l’Art. 6, par. 1, point a, du RGPD.

Si le contact par e-mail vise la conclusion d’un contrat, le fondement juridique complémentaire du traitement est l’Art. 6, par. 1, point b, du RGPD.

3. Finalité du traitement de données 

L’utilisateur donne son consentement. Le traitement des données à caractère personnel provenant du masque de saisie nous sert à traiter la prise de contact.

4. Durée de l’enregistrement 

Les données sont effacées dès qu’elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles ayant été envoyées par e-mail, c’est le cas lorsque la conversation respective avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure de manière sûre que les thèmes en question ont été définitivement clarifiés.

5. Possibilité d’opposition et d’élimination 

L’utilisateur peut retirer à tout moment son consentement au traitement des données à caractère personnel. Si l’utilisateur prend contact avec nous par e-mail, il peut s’opposer à tout moment à l’enregistrement de ses données à caractère personnel. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d’informations : voir plus bas « Droits des personnes concernées ».

XIII. Droits des personnes concernées 

Si des données à caractère personnel vous concernant sont traitées, vous êtes une « personne concernée » au sens du RGPD et vous disposez alors des droits suivants à l’encontre du responsable du traitement :

1. Droit d’accès 

Vous avez le droit d’obtenir du responsable la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos services.

En cas d’existence d’un tel traitement, vous pouvez obtenir du responsable l’accès aux informations suivantes :

(1) les finalités du traitement des données à caractère personnel ;

(2) les catégories de données à caractère personnel traitées ;

(3) les destinataires et catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;

(4) la durée d’enregistrement des données à caractère personnel envisagée ou, au cas où des indications concrètes ne sont pas possibles à ce sujet, les critères utilisés pour déterminer la durée d’enregistrement ;

(5) l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel vous concernant, d’un droit à la limitation de leur traitement par le responsable ou d’un droit d’opposition à l’encontre de ce traitement ;

(6) l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;

(7) toutes informations disponibles quant à la source des données à caractère personnel lorsque celles-ci ne sont pas collectées auprès de la personne concernée ;

(8) l’existence d’une prise de décision automatisée, profilage inclus, conformément à l’Art. 22, par. 1 et 4, du RGPD et – au moins en pareils cas – des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

(9) Vous avez le droit d’être informé(e) si les données à caractère personnel vous concernant sont ou ne sont pas transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez obtenir d’être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l’Art. 46 du RGPD.

2. Droit de rectification 

Vis-à-vis du responsable, vous avez le droit d’obtenir la rectification ou le complément de données à caractère personnel vous concernant dans la mesure où lesdites données sont inexactes ou incomplètes. Le responsable est tenu de procéder à la rectification dans les meilleurs délais.

3. Droit à la limitation du traitement 

Dans les conditions ci-dessous, vous pouvez obtenir la limitation du traitement des données à caractère personnel vous concernant :

(1) lorsque vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée apte à permettre au responsable de vérifier l’exactitude des données à caractère personnel ;

(2) lorsque le traitement est illicite et que vous vous opposez à leur effacement et exigez à la place la limitation de l’utilisation de ces données à caractère personnel ;

(3) lorsque le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais que celles-ci vous sont encore nécessaires afin de faire valoir, d’exercer ou de défendre des droits en justice, ou

(4) lorsque vous vous êtes opposé(e) au traitement conformément à l’Art. 21, par. 1, du RGPD et qu’il n’a pas encore été constaté si les motifs légitimes du responsable prévalent ou non sur vos propres motifs.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent – à l’exception de l’enregistrement – être traitées qu’avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs d’intérêt public importants de l’Union ou d’un État membre.

Si la limitation du traitement obtenue dans le cadre des conditions susmentionnées a été abrogée, vous en serez informé(e) par le responsable avant que la limitation ne soit levée.

4. Droit à l’effacement 

a) Obligation d’effacement 

Vous pouvez obtenir du responsable l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, et le responsable a l’obligation d’effacer ces données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

(1) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.

(2) Vous retirez votre consentement sur lequel est fondé le traitement conformément à l’Art. 6, par. 1, point a, ou à l’Art. 9, par. 2, point a, du RGPD, et il n’existe pas d’autre fondement juridique au traitement.

(3) Vous vous opposez au traitement conformément à l’Art. 21, par. 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement conformément à l’Art. 21, par. 2, du RGPD.

(4) Les données à caractère personnel vous concernant ont été traitées de manière illicite.

(5) Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable est soumis.

(6) Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’Art. 8, par. 1, du RGPD.

b) Information à des tiers 

Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer conformément à l’Art. 17, par. 1, du RGPD, le responsable – compte tenu des technologies disponibles et des coûts de mise en œuvre – prend des mesures appropriées (y compris d’ordre technique) pour informer les tiers responsables traitant ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables de tous liens vers ces données à caractère personnel et de toutes copies ou reproductions de celles-ci.

c) Exceptions 

Le droit à l’effacement n’existe pas lorsque le traitement est nécessaire :

(1) pour exercer le droit à la liberté d’expression et à l’information ;

(2) pour respecter une obligation légale requérant le traitement d’après le droit de l’Union ou le droit de l’État membre auquel est soumis le responsable, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable (par ex. obligations de conservation imposées par le droit du commerce ou le droit fiscal) ;

(3) pour des motifs d’intérêt public dans le domaine de la santé publique conformément à l’Art. 9, par. 2, points h et i, et à l’Art. 9, par. 3, du RGPD ;

(4) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Art. 89, par. 1, du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou

(5) pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à la notification 

Si vous avez fait valoir votre droit à la rectification ou à l’effacement de données ou à la limitation du traitement vis-à-vis du responsable, ce dernier est alors tenu de notifier cette rectification ou cet effacement de données ou cette limitation du traitement à chaque destinataire auquel les données à caractère personnel vous concernant ont été communiquées, à moins que ceci se révèle impossible ou exige des efforts disproportionnés.

Vous avez le droit d’être informé(e) par le responsable au sujet de ces destinataires.

6. Droit à la portabilité des données 

Vous avez le droit de recevoir les données à caractère personnel vous concernant, et que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, lorsque

(1) le traitement est fondé sur un consentement conformément à l’Art. 6, par. 1, point a, du RGPD ou à l’Art. 9, par. 2, point a, du RGPD ou sur un contrat conformément à l’Art. 6, par. 1, point b, du RGPD ; et

(2) le traitement est effectué à l’aide de procédés automatisés.

Si vous exercez ce droit à la portabilité des données, vous avez en outre le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable à un autre responsable, lorsque cela est techniquement possible. Ceci ne porte pas atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable.

7. Droit d’opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant de votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’Art. 6, par. 1, point e ou f, du RGPD ; ceci s’applique également à un profilage fondé sur ces dispositions.

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour faire valoir, exercer ou défendre des droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l’Art. 21, par. 2, 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité directe, y compris au profilage dans la mesure où il est lié à une telle publicité directe.

Lorsque vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information – et nonobstant la directive 2002/58/CE –, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

8. Droit de retrait du consentement en matière de protection des données 

Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9. Décision individuelle automatisée, y compris le profilage 

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ceci ne s’applique pas lorsque la décision :

(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous-même et le responsable du traitement,

(2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou

(3) est fondée sur votre consentement explicite.

Ces décisions ne peuvent cependant être fondées sur les catégories particulières de données à caractère personnel conformément à l’Art. 9, par. 1, du RGPD, à moins que l’Art. 9, par. 2, point a ou g, ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes ne soient en place.

Dans les cas visés aux points (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.

10. Droit d’introduire une réclamation auprès d’une autorité de contrôle 

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel conformément à l’Art. 78 du RGPD.

11. Validité de la présente déclaration de protection des données  

Nous nous réservons le droit de modifier de temps à autre les présentes directives en matière de protection des données. La version respectivement en vigueur est consultable sur notre site web. Au cas où une modification restreindrait de manière significative les droits des utilisateurs inscrits, nous en informerons alors ceux-ci. Du reste, la déclaration de protection des données actuellement consultable est respectivement applicable aux utilisateurs de notre site web.