Protection des données
Explications de la protection des données
Responsable du traitement des données:
KoRo Handels GmbH
Hauptstraße 26
10827 Berlin
service@korodrogerie.de
Nous sommes heureux de votre intérêt pour notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Nous vous informons ci-dessous en détail sur la manière dont vos données personnelles sont traitées sur notre site Internet et dans notre application.
1. Accès aux données et hébergement
Chaque fois que vous visitez notre site Internet, nous traitons les données de connexion que votre navigateur transmet automatiquement pour vous permettre de visiter le site Internet. Les données de connexion comprennent notamment votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur concerné (données d'accès). Ces données de connexion sont évaluées exclusivement dans le but de vous permettre de visiter le site Internet, d'assurer un fonctionnement sans problème du site et d'améliorer notre offre. La base juridique de ce traitement est l'article 6, paragraphe 1, du lit. b RGPD, dans la mesure où l'accès à la page est effectué dans le cadre de l'initiation ou de l'exécution d'un contrat, et sinon l'art. f RGPD en raison de notre intérêt légitime à permettre l'accès au site Web ainsi qu'à la fonctionnalité et à la sécurité à long terme de nos systèmes. Toutes les données d'accès seront supprimées au plus tard sept jours après la fin de votre visite sur le site. Pour l'hébergement, recherchez un site Web incluant Amazon Web Services.
2. Traitement des données pour contrats et prises de contact
2.1 Commandes
Aux fins du traitement du contrat conformément à l'article 6, lettre b du RGPD, nous collectons des données personnelles si vous nous les fournissez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données pour traiter le contrat et nous ne pouvons pas envoyer la commande sans les fournir. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs.
Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services aux fins du traitement des commandes, des paiements et de l'expédition, dans les sections suivantes de la présente déclaration de protection des données. Après l'exécution du contrat, vos données seront limitées à un traitement ultérieur et supprimées après les périodes de conservation fiscale et commerciale, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou nous nous réservons le droit d'utiliser les données au-delà de cela, ce qui est autorisé par la loi et dont nous vous informerons dans cette déclaration.
Pour traiter nos commandes, nous utilisons le système ERP (Microsoft Dynamics Business Central) de Microsoft Corporation et le système de gestion d'entrepôt de Descartes Systems (Allemagne) GmbH (pixi).
2.2 Compte client
Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD en décidant d'ouvrir un compte client, nous utiliserons vos données dans le but d'ouvrir un compte client et de stocker vos données pour d'autres commandes futures notre site Internet. La suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite dans la présente déclaration de protection des données, soit en utilisant une fonction du compte client prévue à cet effet. Après la suppression de votre compte client, vos données seront supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, dont nous vous informons dans cette déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, point b du RGPD, si vous nous les fournissez volontairement lorsque vous nous contactez (par exemple via le formulaire de contact ou par e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données pour traiter votre contact. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs.
3. Traitement des données à des fins de traitement des expéditions
Afin d'exécuter le contrat conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.
Transfert de données aux prestataires de services d'expéditions pour les notifications d'expédition
Si vous nous avez donné votre consentement exprès pendant ou après votre commande, nous transmettrons votre adresse e-mail et votre numéro de téléphone au prestataire de services d'expédition sélectionné conformément à l'article 6, paragraphe 1, phrase 1, lit. La livraison peut vous contacter pour le à des fins de notification de livraison ou de coordination.
Le consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après révocation, nous supprimerons les données que vous avez fournies à cette fin, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit d'utiliser des données allant au-delà, ce qui est autorisé par la loi et dont nous informerons vous dans cette déclaration.
4. Traitement des données pour les paiements
Pour traiter les paiements dans notre boutique en ligne, nous proposons des méthodes de paiement courantes telles que la carte de crédit, PayPal, le prélèvement SEPA ou la facture.
4.1 Traitement des données pour les transactions
En fonction du mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires techniques, aux établissements de crédit mandatés ou au prestataire de services de paiement sélectionné. La base juridique est l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD. Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site Internet ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique. Si vous avez des questions sur nos partenaires de traitement des paiements et sur la base de notre coopération avec eux, veuillez contacter les coordonnées fournies dans cette politique de confidentialité.
4.2 Traitement des données à des fins de prévention de fraude et optimisation de nos processus de paiement
Si nécessaire, nous communiquons à nos prestataires de services d'autres données, qu'ils utilisent avec les données nécessaires au traitement du paiement en tant que nos sous-traitants à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (par exemple, facturation, traitement des paiements contestés, assistance comptable) . Conformément à l'article 6, paragraphe 1, lettre f du RGPD, cela sert à sauvegarder nos intérêts légitimes dans notre protection contre la fraude et dans une gestion efficace des paiements, qui sont prioritaires dans le cadre d'une mise en balance des intérêts.
5. Publicité par email
5.1 Newsletter avec abonnement
Si vous vous inscrivez à notre newsletter, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous afin de vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l'article 6, paragraphe 1. Nous utilisons la procédure dite de double opt-in, c'est-à-dire que nous ne vous enverrons des newsletters par e-mail que si vous confirmez en cliquant sur un lien dans notre e-mail de notification que vous êtes le propriétaire de l'adresse e-mail fournie. La désinscription de la newsletter est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite ci-dessous, soit via un lien prévu à cet effet dans la newsletter. Après votre désinscription, nous supprimerons votre adresse e-mail de la liste des destinataires, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, est autorisé par la loi et dont nous vous informons dans cette déclaration.
La newsletter électronique peut également être envoyée par nos prestataires de services dans le cadre d'un traitement en notre nom. Pour cela, nous faisons appel à nos prestataires Mailgun, Braze et Paqato. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant l'option de contact décrite dans cette déclaration de protection des données.
5.2 Envoi de la newsletter
La newsletter peut également être envoyée par nos prestataires de services dans le cadre d'un traitement pour notre compte. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans la présente déclaration de protection des données.
Nos fournisseurs de services sont situés et/ou utilisent des serveurs aux États-Unis. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.
5.3 Envoi de demandes d'avis par e-mail
Si vous nous avez donné votre consentement exprès conformément à l'article 6, paragraphe 1, point a) du RGPD lors de la passation de votre commande, nous utiliserons votre adresse e-mail pour vous demander d'évaluer votre commande à l'aide de notre système d'évaluation. Ce consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données ou via un lien fourni dans la demande de révision. Pour cela, nous faisons appel à nos prestataires de services Shopware AG et Tanmar Webentwicklung.
5.4 Enquêtes en ligne, enquêtes vidéo
Parfois, nous annonçons la possibilité de participer à des enquêtes que nous menons via notre newsletter ou nos comptes de réseaux sociaux. Nous utilisons les résultats de ces enquêtes à des fins d’études de marché et d’opinion et pour améliorer notre service. La base juridique du traitement des données lors de la participation à l'enquête est votre consentement conformément à l'article 6, paragraphe 1, lit. Ce consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données. Nous utilisons le prestataire Survicate S.A. pour nos enquêtes en ligne. Nous menons les enquêtes en personne ou par vidéoconférence, les conversations étant enregistrées et automatiquement transcrites pour enregistrer les résultats de l'enquête. Pour les vidéoconférences, nous utilisons le fournisseur de services Zoom Video Communications, Inc.
5.5 Courrier publicitaire
Nous utilisons vos coordonnées pour vous envoyer des informations sur nos produits par courrier sur la base de notre intérêt légitime conformément à l'article 6 (1) (f) du RGPD. Pour cela, nous faisons appel à nos prestataires de services Deutsche Post AG et MyPostcard.com GmbH. Vous pouvez vous opposer à l'envoi d'informations par courrier en envoyant un message à l'option de contact décrite ci-dessous.
6. Candidatures
Vous pouvez postuler aux postes vacants chez nous via notre système de gestion des candidatures Personio de Personio SE & Co. KG, Seidlstraße 3, 80335 Munich, Allemagne. Le but de la collecte de données est de sélectionner les candidats susceptibles d'établir une relation de travail. Pour recevoir et traiter votre candidature, nous traitons des données personnelles telles que le prénom et le nom, l'adresse e-mail, le numéro de téléphone, les documents de candidature (par exemple certificats, CV), la date de début d'emploi au plus tôt possible et les attentes salariales.
La base juridique pour le traitement de vos données de candidature est l'article 6, paragraphe 1, lettre b, et l'article 88, paragraphe 1 du RGPD en liaison avec l'article 26, paragraphe 1, phrase 1 du BDSG.
Nous conservons vos données personnelles dès réception de votre candidature. Si nous acceptons votre candidature et qu'une relation de travail naît, nous conserverons vos données de candidature aussi longtemps que cela est nécessaire à la relation de travail et dans la mesure où les dispositions légales créent une obligation de conservation.
Si nous rejetons votre candidature, nous conserverons vos données de candidature pendant un maximum de six mois après le rejet de votre candidature, à moins que vous nous donniez votre consentement pour les conserver pendant une période plus longue.
7. Cookies et autres technologies
7.1 Informations générales
Afin de rendre la visite de notre site Web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies telles que les cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés après la fin de la session du navigateur, c'est-à-dire après la fermeture de votre navigateur (appelés cookies de session). Ces technologies collectent et traitent l'adresse IP, l'heure de la visite, les informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web (par exemple des informations sur le contenu du panier).
Vous trouverez de plus amples informations à ce sujet, y compris la base juridique respective pour le traitement des données, dans les sections suivantes de la présente déclaration de protection des données.
En raison de notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD, nous utilisons les technologies nécessaires au fonctionnement du site Web pour fournir les fonctions de base de notre site Internet (par exemple, la fonction de panier d'achat). Dans certains cas, ces technologies peuvent également être nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, auquel cas le traitement a lieu conformément à l'article 6, paragraphe 1, point b) du RGPD. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG.
Nous utilisons toutes les autres technologies inutiles (facultatives) qui fournissent des fonctions supplémentaires sur la base de votre consentement conformément à l'article 6, paragraphe 1, lit. L'accès aux informations et leur stockage dans l'appareil s'effectuent ensuite sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne, conformément à l'article 25, paragraphe 1, du TDDDG. Le traitement des données à l'aide de ces technologies n'a lieu que si nous avons reçu votre consentement préalable.
7.2 Obtention de votre consentement
Lorsque vous visitez notre site Internet, une bannière est générée pour vous informer du traitement des données sur notre site Internet et pour vous donner la possibilité de consentir à tout, partiellement ou à aucun traitement de données via des technologies optionnelles. Cette bannière apparaît la première fois que vous visitez notre site Web et lorsque vous revisitez votre sélection de paramètres pour les modifier ou retirer votre consentement. La bannière apparaîtra également lors de visites ultérieures sur notre site Web si vous avez désactivé le stockage des cookies ou si les cookies ou les informations stockés localement ont été supprimés ou ont expiré. Dans le cadre de votre visite sur le site Internet, votre consentement ou votre révocation, votre adresse IP, des informations sur votre navigateur, votre appareil et l'heure de votre visite sont stockés. De plus, les informations nécessaires sont stockées sur votre appareil afin de documenter votre consentement et votre révocation (« Cookie_Name » (x années)).
Le traitement des données est nécessaire pour vous fournir la gestion des consentements légalement requise et pour respecter nos obligations de documentation. La base juridique est l'article 6 (1) (f) du RGPD, basé sur notre intérêt à respecter les exigences légales en matière de gestion du consentement. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG.
Vous pouvez trouver les paramètres des cookies de votre navigateur sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™/ Opera™
Si vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD, vous pouvez révoquer votre consentement à tout moment en ajustant les préférences en matière de cookies ou en envoyant un message à l'option de contact décrite dans la protection des données. déclaration.
7.3 Utilisation de cookies et autres technologies à des fins analytiques et de publicité
Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD, nous utilisons les cookies suivants et d'autres technologies tierces sur notre site Web. Après la fin de l'utilisation de la technologie respective par nous, les données collectées dans ce contexte seront supprimées. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous pouvez trouver plus d'informations sur vos options de révocation dans la section "Cookies et autres technologies". Consultez chaque technologie pour plus d'informations, y compris la façon dont nous travaillons avec chaque fournisseur. Si vous avez des questions sur les fournisseurs et sur la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans la présente déclaration de protection des données.
7.3.1 Utilisation des services Google à des fins analytiques Web et de publicité
Nous utilisons les technologies suivantes de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par les technologies de Google concernant votre utilisation de notre site Web sont généralement transférées à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. Si votre adresse IP est collectée via les technologies Google, elle sera raccourcie avant d'être stockée sur les serveurs de Google en activant l'anonymisation IP. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur de Google et y sera raccourcie. Sauf indication contraire pour les technologies individuelles, le traitement des données a lieu sur la base d'un accord conclu entre les co-responsables de la technologie respective conformément à l'article 26 DSGVO. Vous trouverez de plus amples informations sur le traitement des données par Google dans l'Avis de protection des données de Google< /a>.
Google Analytics
Google Ads
Google Maps
Google reCAPTCHA
Google Fonts
Plugin YouTube Video
7.3.2 Utilisation des services Meta à des fins d'analyse Web et de publicité
Utilisation du pixel Meta
Nous utilisons le pixel Meta dans le cadre des technologies présentées ci-dessous à partir de Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande ("Facebook"). Avec le pixel Meta, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web en fonction d'événements que nous avons spécifiés, tels que la visite d'un site Web ou l'abonnement à une newsletter) sont automatiquement collectées et stockés, à partir desquels des profils d'utilisateurs sont créés à partir de pseudonymes. Dans le cadre de la soi-disant comparaison étendue des données, des informations hachées sont également collectées et stockées à des fins de comparaison, avec lesquelles des personnes peuvent être identifiées (par exemple, noms, adresses e-mail et numéros de téléphone). À cette fin, lorsque vous visitez notre site Web, un cookie est automatiquement défini par le pixel Meta, qui permet de reconnaître automatiquement votre navigateur lorsque vous visitez d'autres sites Web au moyen d'un identifiant de cookie pseudonyme. Facebook fusionnera ces informations avec d'autres données de votre compte Meta et les utilisera pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'utilisation du site Web, en particulier la publicité personnalisée et basée sur les groupes.
Les informations collectées automatiquement par les technologies Meta Votre utilisation de notre site Web est généralement transmise à un serveur de Meta, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y est stockée. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Si nous sommes responsables de la transmission des données aux États-Unis, notre coopération est basée sur les clauses standard de protection des données de la Commission européenne.
Meta for business
Sur la base des statistiques générées par Meta Pixel concernant l'activité des visiteurs sur notre site Web, nous exploitons une publicité de groupe sur Meta via Facebook Custom Audience en déterminant les caractéristiques du groupe cible respectif. Dans le cadre de la comparaison étendue des données (voir ci-dessus) qui a lieu pour déterminer le groupe cible respectif, Facebook agit en tant que notre sous-traitant.
Sur la base de l'identifiant de cookie pseudonyme défini par le pixel Meta et des données collectées sur votre comportement d'utilisation sur notre site Web, nous exploitons une publicité personnalisée via le pixel Meta Remarketing.
Nous utilisons Meta Pixel Conversions pour mesurer votre comportement d'utilisation ultérieur pour l'analyse Web et le suivi des événements si vous êtes venu sur notre site Web via une publicité de Meta Ads. Les données sont traitées sur la base d'un accord sur le traitement des commandes par Meta.
7.4 Intégration du Trustbadge Trusted Shops/d'autres widgets
Des widgets Trusted Shops (par exemple, Trusted Shops Trustbadge) sont intégrés sur ce site Web pour afficher les services Trusted Shops (par exemple, sceau d'approbation, avis collectés) et pour proposer des produits Trusted Shops aux acheteurs après une commande.
Cela sert à sauvegarder nos intérêts légitimes supérieurs dans une commercialisation optimale en permettant des achats sécurisés conformément à l'article 6 (1) phrase 1 lit.f RGPD. Le Trustbadge et les services qui y sont annoncés sont une offre de Trusted Shops, Subbelrather Str. 15C, 50823 Cologne (Trusted Shops), avec qui nous sommes conjointement responsables en vertu de l'article 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informerons ci-dessous sur les contenus contractuels essentiels conformément à l'article 26, paragraphe 2 DSGVO.
Le Trustbadge est fourni dans le cadre d'une responsabilité partagée par un fournisseur américain CDN (Content Delivery Network). Un niveau approprié de protection des données est assuré par des clauses standard de protection des données et d'autres mesures contractuelles. Vous trouverez de plus amples informations sur la protection des données chez Trusted Shops GmbH ici.
Lorsque le Trustbadge est appelé, le serveur Web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'appel, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'appel. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent pas vous être attribuées personnellement. Le fichier journal du serveur est stocké dans une base de données de sécurité pour l'analyse des problèmes de sécurité et est automatiquement supprimé ou rendu anonyme au plus tard 90 jours après sa création. Conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, cela sert notre intérêt légitime et celui de Trusted Shops à prévenir les abus et les fraudes, à optimiser l'offre et le site Web et à garantir le fonctionnement sans problème du site Web ou du Trustbadge ou d'autres Widgets. de Trusted Shops.
D'autres données personnelles seront transférées à Trusted Shops GmbH si vous décidez d'utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. À cette fin, des données personnelles sont automatiquement collectées à partir des données de commande. Le fait que vous soyez déjà enregistré en tant qu'acheteur pour l'utilisation du produit est automatiquement vérifié à l'aide d'un paramètre neutre, l'adresse e-mail hachée à l'aide d'une fonction cryptologique à sens unique. Avant d'être envoyée, l'adresse e-mail est convertie en cette valeur de hachage, que Trusted Shops ne peut pas déchiffrer. Après vérification d'une correspondance, le paramètre est automatiquement supprimé.
Cela sert à vérifier si vous êtes déjà enregistré pour des services auprès de Trusted Shops GmbH et est donc nécessaire pour la réalisation de nos intérêts légitimes prépondérants et de Trusted Shops dans la fourniture de la protection de l'acheteur liée à la commande spécifique et des services d'évaluation transactionnelle dans conformément à l'article 6, paragraphe 1, point f du RGPD requis. Si tel est le cas, un traitement ultérieur a lieu conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux services, vous aurez alors la possibilité de le faire pour la première fois. Le traitement ultérieur après l'enregistrement est également basé sur l'accord contractuel avec Trusted Shops. Si vous ne vous inscrivez pas, toutes les données transmises seront automatiquement supprimées par Trusted Shops et la référence personnelle ne sera alors plus possible.
Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops GmbH, veuillez contacter Trusted Shops GmbH pour toute question concernant la protection des données et pour faire valoir vos droits. de/impressum/#datenschutz" target="_blank" rel="nofollow noopener" >ici. Vous trouverez de plus amples informations sur la protection des données sous le lien suivant ici . Indépendamment de cela, vous pouvez toujours nous contacter en utilisant l'option de contact décrite dans cette déclaration de protection des données. Le cas échéant, votre demande sera alors transmise à l'autre personne chargée d'y répondre.
7.5 Cloudflare Turnstile
Nous utilisons Cloudflare Turnstile (ci-après « Turnstile ») sur ce site Web pour protéger nos offres Web contre l'espionnage automatisé abusif et le SPAM. Le fournisseur est Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (ci-après « Cloudflare »).
Turnstile est destiné à vérifier si la saisie des données sur ce site Web (par exemple dans un formulaire de contact) est effectuée par un humain ou par un programme automatisé. Pour ce faire, Turnstile analyse le comportement des visiteurs du site Web en fonction de diverses caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site Web accède à un site Web sur lequel Turnstile est activé. Pour l'analyse, Turnstile évalue diverses informations (par exemple l'adresse IP, le temps passé par le visiteur du site Web sur le site Web ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Cloudflare.
Les données sont stockées et analysées sur la base de l'article 6, paragraphe 1, lettre f du RGPD, selon lequel notre intérêt légitime réside dans la garantie de la sécurité et de l'accessibilité rapide de notre site Internet.
Pour plus d'informations sur Cloudflare Turnstile, veuillez consulter la politique de confidentialité ici.
8. Médias sociaux
8.1 Plugins sociaux de Facebook, X, Instagram, Pinterest
Les boutons sociaux des réseaux sociaux sont utilisés sur notre site Web. Ceux-ci ne sont intégrés dans la page que sous forme de liens HTML, de sorte qu'aucune connexion aux serveurs du fournisseur respectif n'est établie lors de l'appel de notre site Web. Si vous cliquez sur l'un des boutons, le site Web du réseau social correspondant s'ouvrira dans une nouvelle fenêtre de votre navigateur. Là, vous pourrez, par exemple, appuyer sur le bouton J'aime ou Partager.
8.2 Notre présence en ligne sur Facebook, X, Instagram, Youtube, Pinterest, LinkedIn, Xing
Si vous avez donné votre consentement à l'opérateur de médias sociaux respectif conformément à l'article 6, paragraphe 1, collecté et stocké automatiquement à des fins publicitaires, à partir duquel des profils d'utilisateurs sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des plateformes qui correspondent vraisemblablement à vos intérêts. Les cookies sont généralement utilisés à cette fin. Pour des informations détaillées sur le traitement et l'utilisation des données par l'opérateur de médias sociaux respectif ainsi qu'une option de contact et vos droits à cet égard et des options de réglage pour la protection de votre vie privée, veuillez vous référer aux avis de protection des données des fournisseurs liés ci-dessous. Si vous avez encore besoin d'aide à cet égard, vous pouvez nous contacter.
Facebook est une offre de Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande ("Facebook Ireland") Informations collectées automatiquement sur votre utilisation de notre présence en ligne sur Facebook est généralement transférée à un serveur de Meta, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y est stockée. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. Le traitement des données lors de la visite d'une fan page Facebook est basé sur un accord entre les responsables conjoints du traitement conformément à l'article 26 du RGPD. Pour plus d'informations (informations sur les données Insights), consultez ici.
X est une offre de Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande ("X"). Les informations automatiquement collectées par X concernant votre utilisation de notre présence en ligne sur X sont généralement transférées à un serveur exploité par X Corp, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.
Instagram est une offre de Meta Platforms Ireland Ltd., Merrion Road4 Grand Canal Square, Dublin 42, D04 X2K5, Irlande (« Instagram Ireland »). Les informations collectées automatiquement par Instagram Ireland concernant votre utilisation de notre présence en ligne sur Instagram sont généralement transférées à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y sont stockées. Le traitement des données lors de la visite d'une page fan d'Instagram repose sur un accord entre les parties conjointement responsables conformément à l'article 26 du RGPD. De plus amples informations (informations sur les données Insights) peuvent être trouvées ici.
YouTube est une offre de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par Google concernant votre utilisation de notre présence en ligne sur YouTube sont généralement transférées à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.
Pinterest est une offre de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ("Pinterest" ). Les informations automatiquement collectées par Pinterest concernant votre utilisation de notre présence en ligne sur Pinterest sont généralement transférées à un serveur de Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.
LinkedIn est une offre de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn concernant votre utilisation de notre présence en ligne sur LinkedIn sont généralement transférées à un serveur de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.
Xing est une offre de New Work SE, Dammtorstraße 30, 20354 Hambourg.
9.Traitement des données avant et pendant l'utilisation de l'application
Ci-dessous, nous vous informerons du traitement des données personnelles lors de l'utilisation de « l'application KoRo » (ci-après : l'application).
9.1 Installation de l'application
Afin de pouvoir télécharger et installer notre application à partir d'une boutique d'applications, vous devez d'abord vous inscrire auprès du fournisseur de la boutique d'applications respective (par exemple Apple App Store ou Google Play) avec un compte et conclure un contrat d'utilisation correspondant. Nous n'avons aucune influence à ce sujet et, en particulier, nous ne sommes pas parties à un tel contrat d'utilisation.
Lorsque vous téléchargez et installez l'application, les informations nécessaires sont transférées à la boutique d'applications respective, notamment votre nom, votre adresse e-mail et votre numéro de compte, l'heure du téléchargement, les informations de paiement et l'identifiant individuel de l'appareil.
Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons les données fournies uniquement dans la mesure où cela est nécessaire au téléchargement et à l'installation de l'application sur votre appareil mobile (par exemple smartphone, tablette). De plus, ces données ne seront plus stockées.
La base juridique du traitement des données dans notre domaine de responsabilité est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de permettre la mise à disposition de l'application. Pour le traitement des données, qui est effectué sous la seule responsabilité de l'opérateur de l'App Store, nous renvoyons à ses déclarations de protection des données :
- Google Play : https://play.google.com/intl/de/about/privacy-security-deception/ et https://policies.google.com/privacy?hl=de ;
- Apple App Store : https://support.apple.com/de-de/HT208477 et https://www.apple.com/legal/privacy/de-ww/. Détails de la connexion
9.2 Utilisation des données
Lorsque vous utilisez l'application, nous traitons les données de connexion que votre application transmet automatiquement pour vous permettre d'utiliser l'application. Ces données de connexion comprennent les informations dites d'en-tête HTTP, incluant l'agent utilisateur, et comprennent notamment :
- Adresse IP de l'appareil demandeur ;
- Méthode (par exemple GET, POST) ainsi que la date et l'heure de la requête ;
- Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT) ;
- Adresse et chemin des fichiers demandés ;
- Le cas échéant, adresses précédemment consultées (référent HTTP) ;
- Informations sur le système d'exploitation (nom et version, par exemple « Android 14 » ou « iOS 17 ») ;
- Informations sur l'appareil utilisé (nom, numéro de build, modèle) et le système d'exploitation (nom et version) ;
- Informations sur l'application (nom, version, identifiant de l'application) ;
- Version du protocole HTTP, code d'état HTTP, taille du fichier livré ;
9.3 Autorisations des applications
Lors de l'installation ou de l'utilisation de notre application, des autorisations de l'appareil peuvent être demandées au niveau technique, par exemple pour envoyer des notifications push, utiliser la caméra et le carnet d'adresses.
Fondamentalement, ces autorisations d'application sont nécessaires pour fournir notre application. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. La base juridique du traitement des données personnelles est alors l'article 6, paragraphe 1, lettre b du RGPD, le respect des conditions d'utilisation conclues avec vous ou l'article 6, paragraphe 1, lettre f du RGPD, nos intérêts légitimes à permettre la fourniture et les fonctions de base de l'application.
Ces autorisations ne constituent pas un consentement au sens de la loi sur la protection des données. Si, en raison des autorisations accordées, des informations sont stockées ou lues dans l'appareil final qui ne sont pas absolument nécessaires à la fourniture de l'application, ou si des données personnelles sont traitées qui ne peuvent être fondées sur la base contractuelle ou sur nos intérêts légitimes, nous pouvons obtenir votre consentement séparément a. Cela se fait ensuite sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 1, du TDDDG, ou pour le traitement des données personnelles conformément à l'article 6, paragraphe 1, lettre a du RGPD.
9.4 Base de données en temps réel (Firebase Realtime Database)
Pour stocker les données spécifiques aux applications, nous utilisons la base de données en temps réel Firebase, gérée par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les utilisateurs de l'Espace économique européen et de Suisse et par Google LLC 1600 Amphitheatre Parkway pour tous. autres utilisateurs Mountain View, CA 94043, USA (collectivement « Google »). Celui-ci enregistre et synchronise les données dans sa propre base de données cloud. Nous avons conclu un accord de traitement des commandes avec Google Ireland Limited pour l'utilisation de Firebase.
La base juridique est l'article 6, paragraphe 1, lit. b du RGPD, le respect des conditions d'utilisation conclues avec vous et le reste de l'article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime est de garantir que vous puissiez utiliser l’application sans problème. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. En cas de transfert de données personnelles de Google Ireland Limited vers les États-Unis, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (décision d'exécution (UE) 2021/914, module 3) conformément à l'article 46, paragraphe 2, point c ) RGPD.
9.5 Notifications push
Lorsque vous utilisez notre application, vous pouvez recevoir des notifications push de notre part si vous avez accordé l'autorisation à votre application à cet effet. Nous les affichons également lorsque vous n'utilisez pas actuellement l'application. Il s'agit exclusivement de notifications relatives à divers contenus, notamment des informations marketing telles que de nouveaux produits, des promotions et remises spéciales, des mises à jour concernant vos commandes et des messages de suivi dans le cadre de votre utilisation de l'application ou de vos commandes.
La base juridique du traitement des données dans le cadre de l'envoi de notifications push est votre consentement conformément à l'article 6, paragraphe 1, lit. Vous pouvez révoquer ce droit à tout moment avec effet pour l'avenir en désactivant les notifications push via les paramètres de votre appareil mobile. Vous trouverez par exemple des instructions à ce sujet aux adresses suivantes :
- Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
- iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios.
9.6 Crashlytics Google Firebase
- Données de l'appareil : type, fabricant, données matérielles, version du système d'exploitation ;
- Données de diagnostic : heure du crash, état de l'application et position dans le code source au moment du crash, derniers messages du journal ;
- l'ID d'instance attribué à l'application sur votre appareil lors de l'installation de l'application.
Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. La base juridique du traitement des données personnelles est alors l'article 6, paragraphe 1, lettre b du RGPD, le respect des conditions d'utilisation conclues avec vous (voir Conditions générales), ou l'article 6, paragraphe 1, lettre f du RGPD, nos intérêts légitimes à la résolution des erreurs ou la possibilité d'accéder au contenu ainsi que la fonctionnalité et la sécurité à long terme de nos systèmes. Si l'application plante, ces informations sont transmises à Google et y sont stockées jusqu'à 90 jours à des fins d'évaluation. Vous pouvez généralement désactiver les rapports d'erreur à l'aide d'un paramètre de votre système d'exploitation (Android / iOS).
- Google Android : https://support.google.com/accounts/answer/6078260?hl=de
- Apple iOS : https://support.apple.com/de-de/HT202100
- https://policies.google.com/privacy?gl=de
- https://firebase.google.com/support/privacy/
9.7 Noyau de Firebase
- Informations sur l'appareil : ID de l'appareil, système d'exploitation, modèle, ID d'instance d'application
- Données d'utilisation : informations sur la fréquence d'utilisation de l'application et les fonctions utilisées.
- Interactions avec les applications : lancement et sortie de l'application, rapports d'erreur
- https://policies.google.com/privacy?gl=de
- https://firebase.google.com/support/privacy/
9.8 Statistiques des utilisateurs (Google Analytics pour Firebase)
- Adresse IP ;
- Nombre d'utilisateurs et de sessions, y compris la date, l'heure et la durée de la session ;
- ID d'appareil, ID de publicité, ID d'instance ;
- Événements (tels que les interactions et les événements), y compris les zones/modules de l'application consultés, le contenu consulté, les clics sur les boutons ;
- Premier démarrage de l'application, version de l'application, exécutions de l'application, mises à jour de l'application ; achats intégrés ;
- Informations techniques : système d'exploitation ;
- Type d'appareil, marque, modèle et résolution ;
- Localisation approximative (région, pays) ;
- Tranche d'âge, sexe, intérêts ;
- Langue.
- Android : Paramètres / Confidentialité / Publicité : Supprimer l'identifiant publicitaire ; ou pour les anciennes versions : Paramètres / Protection des données / Avancé / Publicité : Désactiver la publicité personnalisée - plus d'informations sur : https://support.google.com/googleplay/android-developer/answer/6048248?hl=de ;
- iOS : Paramètres / Sécurité / Suivi : Autoriser les applications à demander un suivi (désactiver) ; ou pour les anciennes versions : Paramètres / Protection des données / Suivi : Autoriser les applications à demander le suivi (désactiver) - plus d'informations sur : https://support.apple.com/de-de/HT212025
9.9 CRM Braze
- Données de base : sexe, adresse e-mail, date de naissance (facultatif).
- Données de localisation : informations géographiques, fuseau horaire, paramètres de langue. Informations sur l'appareil : nombre d'appareils utilisés, système d'exploitation, type de navigateur.
- Données d'utilisation : nombre de sessions, y compris la date, l'heure et la durée de la session, dernière interaction client.
- Comportement d'achat : historique des transactions, nombre d'achats, quantité, date et heure du dernier achat.
- Engagement par e-mail : réactions aux e-mails (par exemple, clic sur des liens dans les e-mails, ouverture de messages), statut d'abonné aux e-mails.
9.10 Métapixels
10. Conditions requises pour le transfert de données personnelles vers des pays tiers
11. Durée de conservation
12. Options de contact et vos droits
10.1 Vos droits
En tant que personne concernée, vous disposez des droits suivants :
- conformément à l'article 15 du RGPD, vous avez le droit de demander des informations sur vos données personnelles que nous traitons dans la mesure qui y est spécifiée ;
- conformément à l'article 16 du RGPD, vous avez le droit de demander immédiatement la correction des données personnelles incorrectes ou incomplètes que nous avons enregistrées ;
- conformément à l'article 17 du RGPD, vous avez le droit de demander la suppression de vos données personnelles stockées par nous, sauf traitement ultérieur
- exercer le droit à la liberté d'expression et d'information ;
- pour se conformer à une obligation légale ;
- pour des raisons d'intérêt public ou
- est nécessaire pour faire valoir, exercer ou défendre des droits légaux ;
- conformément à l'article 18 du RGPD, vous avez le droit d'exiger la limitation du traitement de vos données personnelles, dans la mesure où
- l'exactitude des données est contestée par vous ;
- le traitement est illicite mais vous vous opposez à son effacement ;
- nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ou
- Vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
- conformément à l'article 20 du RGPD, le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par machine ou de demander leur transmission à une autre personne responsable ;
- conformément à l'article 77 du RGPD, le droit de porter plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence ou de travail habituel ou au siège de notre société.
Droit d'opposition Dans la mesure où nous traitons les données personnelles comme expliqué ci-dessus afin de sauvegarder nos intérêts légitimes, qui l'emportent sur les intérêts, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme décrit ci-dessus. Si le traitement est effectué à d'autres fins, vous n'avez le droit de vous y opposer que s'il existe des raisons découlant de votre situation particulière. Une fois que vous avez exercé votre droit d'opposition, nous ne traiterons plus vos données personnelles à ces fins, sauf si nous pouvons démontrer des motifs impérieux et légitimes de traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à l'affirmation , l'exercice ou la défense de droits légaux. Cela ne s'applique pas si le traitement est à des fins de marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin. |
10.2 Options de contact
Si vous avez des questions sur la collecte, le traitement ou l'utilisation de vos données personnelles, l'information, la correction, la restriction ou la suppression de données et la révocation de tout consentement que vous auriez pu donner ou une objection à une utilisation spécifique des données, veuillez contacter notre délégué à la protection des données de l'entreprise.
Délégué à la protection des données :
Protection des données KAJO, Jörg Kappestein
Bahnhofstr. 11
87677 Stöttwang
Allemagne
info@kajo-datenschutz.de
Politique de confidentialité créée avec le Trusted Shops rédacteur juridique en coopération avec Avocats en FÖHLISCH.