Inscrivez-vous à la newsletter et recevez un code de 5% sur votre prochaine commande !

Protection des données

Explications de la protection des données 

Responsable du traitement des données:
KoRo Handels GmbH
Hauptstraße 26
10827 Berlin

service@korodrogerie.de

Nous sommes heureux de votre intérêt pour notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Nous vous informons ci-dessous en détail sur la manière dont vos données personnelles sont traitées sur notre site Internet et dans notre application.

1. Accès aux données et hébergement 

Chaque fois que vous visitez notre site Internet, nous traitons les données de connexion que votre navigateur transmet automatiquement pour vous permettre de visiter le site Internet. Les données de connexion comprennent notamment votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur concerné (données d'accès). Ces données de connexion sont évaluées exclusivement dans le but de vous permettre de visiter le site Internet, d'assurer un fonctionnement sans problème du site et d'améliorer notre offre. La base juridique de ce traitement est l'article 6, paragraphe 1, du lit. b RGPD, dans la mesure où l'accès à la page est effectué dans le cadre de l'initiation ou de l'exécution d'un contrat, et sinon l'art. f RGPD en raison de notre intérêt légitime à permettre l'accès au site Web ainsi qu'à la fonctionnalité et à la sécurité à long terme de nos systèmes. Toutes les données d'accès seront supprimées au plus tard sept jours après la fin de votre visite sur le site. Pour l'hébergement, recherchez un site Web incluant Amazon Web Services.

2. Traitement des données pour contrats et prises de contact

2.1 Commandes

Aux fins du traitement du contrat conformément à l'article 6, lettre b du RGPD, nous collectons des données personnelles si vous nous les fournissez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données pour traiter le contrat et nous ne pouvons pas envoyer la commande sans les fournir. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs.

Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services aux fins du traitement des commandes, des paiements et de l'expédition, dans les sections suivantes de la présente déclaration de protection des données. Après l'exécution du contrat, vos données seront limitées à un traitement ultérieur et supprimées après les périodes de conservation fiscale et commerciale, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou nous nous réservons le droit d'utiliser les données au-delà de cela, ce qui est autorisé par la loi et dont nous vous informerons dans cette déclaration.

Pour traiter nos commandes, nous utilisons le système ERP (Microsoft Dynamics Business Central) de Microsoft Corporation et le système de gestion d'entrepôt de Descartes Systems (Allemagne) GmbH (pixi).

2.2 Compte client

Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD en décidant d'ouvrir un compte client, nous utiliserons vos données dans le but d'ouvrir un compte client et de stocker vos données pour d'autres commandes futures notre site Internet. La suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite dans la présente déclaration de protection des données, soit en utilisant une fonction du compte client prévue à cet effet. Après la suppression de votre compte client, vos données seront supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, dont nous vous informons dans cette déclaration.

2.3 Prise de contact

Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, point b du RGPD, si vous nous les fournissez volontairement lorsque vous nous contactez (par exemple via le formulaire de contact ou par e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données pour traiter votre contact. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs. 

3. Traitement des données à des fins de traitement des expéditions

Afin d'exécuter le contrat conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.

Transfert de données aux prestataires de services d'expéditions pour les notifications d'expédition

Si vous nous avez donné votre consentement exprès pendant ou après votre commande, nous transmettrons votre adresse e-mail et votre numéro de téléphone au prestataire de services d'expédition sélectionné conformément à l'article 6, paragraphe 1, phrase 1, lit. La livraison peut vous contacter pour le à des fins de notification de livraison ou de coordination.

Le consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après révocation, nous supprimerons les données que vous avez fournies à cette fin, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit d'utiliser des données allant au-delà, ce qui est autorisé par la loi et dont nous informerons vous dans cette déclaration.

4. Traitement des données pour les paiements

Pour traiter les paiements dans notre boutique en ligne, nous proposons des méthodes de paiement courantes telles que la carte de crédit, PayPal, le prélèvement SEPA ou la facture.

4.1 Traitement des données pour les transactions

En fonction du mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires techniques, aux établissements de crédit mandatés ou au prestataire de services de paiement sélectionné. La base juridique est l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD. Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site Internet ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique. Si vous avez des questions sur nos partenaires de traitement des paiements et sur la base de notre coopération avec eux, veuillez contacter les coordonnées fournies dans cette politique de confidentialité.

4.2 Traitement des données à des fins de prévention de fraude et optimisation de nos processus de paiement

Si nécessaire, nous communiquons à nos prestataires de services d'autres données, qu'ils utilisent avec les données nécessaires au traitement du paiement en tant que nos sous-traitants à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (par exemple, facturation, traitement des paiements contestés, assistance comptable) . Conformément à l'article 6, paragraphe 1, lettre f du RGPD, cela sert à sauvegarder nos intérêts légitimes dans notre protection contre la fraude et dans une gestion efficace des paiements, qui sont prioritaires dans le cadre d'une mise en balance des intérêts.

5. Publicité par email

5.1 Newsletter avec abonnement

Si vous vous inscrivez à notre newsletter, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous afin de vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l'article 6, paragraphe 1. Nous utilisons la procédure dite de double opt-in, c'est-à-dire que nous ne vous enverrons des newsletters par e-mail que si vous confirmez en cliquant sur un lien dans notre e-mail de notification que vous êtes le propriétaire de l'adresse e-mail fournie. La désinscription de la newsletter est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite ci-dessous, soit via un lien prévu à cet effet dans la newsletter. Après votre désinscription, nous supprimerons votre adresse e-mail de la liste des destinataires, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, est autorisé par la loi et dont nous vous informons dans cette déclaration.

La newsletter électronique peut également être envoyée par nos prestataires de services dans le cadre d'un traitement en notre nom. Pour cela, nous faisons appel à nos prestataires Mailgun, Braze et Paqato. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant l'option de contact décrite dans cette déclaration de protection des données.

5.2 Envoi de la newsletter

La newsletter peut également être envoyée par nos prestataires de services dans le cadre d'un traitement pour notre compte. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans la présente déclaration de protection des données.

Nos fournisseurs de services sont situés et/ou utilisent des serveurs aux États-Unis. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.

5.3 Envoi de demandes d'avis par e-mail

 Si vous nous avez donné votre consentement exprès conformément à l'article 6, paragraphe 1, point a) du RGPD lors de la passation de votre commande, nous utiliserons votre adresse e-mail pour vous demander d'évaluer votre commande à l'aide de notre système d'évaluation. Ce consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données ou via un lien fourni dans la demande de révision. Pour cela, nous faisons appel à nos prestataires de services Shopware AG et Tanmar Webentwicklung.

 5.4 Enquêtes en ligne, enquêtes vidéo

 Parfois, nous annonçons la possibilité de participer à des enquêtes que nous menons via notre newsletter ou nos comptes de réseaux sociaux. Nous utilisons les résultats de ces enquêtes à des fins d’études de marché et d’opinion et pour améliorer notre service. La base juridique du traitement des données lors de la participation à l'enquête est votre consentement conformément à l'article 6, paragraphe 1, lit. Ce consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données. Nous utilisons le prestataire Survicate S.A. pour nos enquêtes en ligne. Nous menons les enquêtes en personne ou par vidéoconférence, les conversations étant enregistrées et automatiquement transcrites pour enregistrer les résultats de l'enquête. Pour les vidéoconférences, nous utilisons le fournisseur de services Zoom Video Communications, Inc.

 5.5 Courrier publicitaire

 Nous utilisons vos coordonnées pour vous envoyer des informations sur nos produits par courrier sur la base de notre intérêt légitime conformément à l'article 6 (1) (f) du RGPD. Pour cela, nous faisons appel à nos prestataires de services Deutsche Post AG et MyPostcard.com GmbH. Vous pouvez vous opposer à l'envoi d'informations par courrier en envoyant un message à l'option de contact décrite ci-dessous.

6. Candidatures

 Vous pouvez postuler aux postes vacants chez nous via notre système de gestion des candidatures Personio de Personio SE & Co. KG, Seidlstraße 3, 80335 Munich, Allemagne. Le but de la collecte de données est de sélectionner les candidats susceptibles d'établir une relation de travail. Pour recevoir et traiter votre candidature, nous traitons des données personnelles telles que le prénom et le nom, l'adresse e-mail, le numéro de téléphone, les documents de candidature (par exemple certificats, CV), la date de début d'emploi au plus tôt possible et les attentes salariales. La base juridique pour le traitement de vos données de candidature est l'article 6, paragraphe 1, lettre b, et l'article 88, paragraphe 1 du RGPD en liaison avec l'article 26, paragraphe 1, phrase 1 du BDSG. Nous conservons vos données personnelles dès réception de votre candidature. Si nous acceptons votre candidature et qu'une relation de travail naît, nous conserverons vos données de candidature aussi longtemps que cela est nécessaire à la relation de travail et dans la mesure où les dispositions légales créent une obligation de conservation. Si nous rejetons votre candidature, nous conserverons vos données de candidature pendant un maximum de six mois après le rejet de votre candidature, à moins que vous nous donniez votre consentement pour les conserver pendant une période plus longue.

7. Cookies et autres technologies

7.1 Informations générales 

Afin de rendre la visite de notre site Web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies telles que les cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés après la fin de la session du navigateur, c'est-à-dire après la fermeture de votre navigateur (appelés cookies de session). Ces technologies collectent et traitent l'adresse IP, l'heure de la visite, les informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web (par exemple des informations sur le contenu du panier).

Vous trouverez de plus amples informations à ce sujet, y compris la base juridique respective pour le traitement des données, dans les sections suivantes de la présente déclaration de protection des données.

En raison de notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD, nous utilisons les technologies nécessaires au fonctionnement du site Web pour fournir les fonctions de base de notre site Internet (par exemple, la fonction de panier d'achat). Dans certains cas, ces technologies peuvent également être nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, auquel cas le traitement a lieu conformément à l'article 6, paragraphe 1, point b) du RGPD. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. Nous utilisons toutes les autres technologies inutiles (facultatives) qui fournissent des fonctions supplémentaires sur la base de votre consentement conformément à l'article 6, paragraphe 1, lit. L'accès aux informations et leur stockage dans l'appareil s'effectuent ensuite sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne, conformément à l'article 25, paragraphe 1, du TDDDG. Le traitement des données à l'aide de ces technologies n'a lieu que si nous avons reçu votre consentement préalable.

7.2 Obtention de votre consentement

 Lorsque vous visitez notre site Internet, une bannière est générée pour vous informer du traitement des données sur notre site Internet et pour vous donner la possibilité de consentir à tout, partiellement ou à aucun traitement de données via des technologies optionnelles. Cette bannière apparaît la première fois que vous visitez notre site Web et lorsque vous revisitez votre sélection de paramètres pour les modifier ou retirer votre consentement. La bannière apparaîtra également lors de visites ultérieures sur notre site Web si vous avez désactivé le stockage des cookies ou si les cookies ou les informations stockés localement ont été supprimés ou ont expiré. Dans le cadre de votre visite sur le site Internet, votre consentement ou votre révocation, votre adresse IP, des informations sur votre navigateur, votre appareil et l'heure de votre visite sont stockés. De plus, les informations nécessaires sont stockées sur votre appareil afin de documenter votre consentement et votre révocation (« Cookie_Name » (x années)). Le traitement des données est nécessaire pour vous fournir la gestion des consentements légalement requise et pour respecter nos obligations de documentation. La base juridique est l'article 6 (1) (f) du RGPD, basé sur notre intérêt à respecter les exigences légales en matière de gestion du consentement. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. Vous pouvez trouver les paramètres des cookies de votre navigateur sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™/ Opera™ Si vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD, vous pouvez révoquer votre consentement à tout moment en ajustant les préférences en matière de cookies ou en envoyant un message à l'option de contact décrite dans la protection des données. déclaration.

7.3 Utilisation de cookies et autres technologies à des fins analytiques et de publicité

Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD, nous utilisons les cookies suivants et d'autres technologies tierces sur notre site Web. Après la fin de l'utilisation de la technologie respective par nous, les données collectées dans ce contexte seront supprimées. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous pouvez trouver plus d'informations sur vos options de révocation dans la section "Cookies et autres technologies". Consultez chaque technologie pour plus d'informations, y compris la façon dont nous travaillons avec chaque fournisseur. Si vous avez des questions sur les fournisseurs et sur la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans la présente déclaration de protection des données.

7.3.1 Utilisation des services Google à des fins analytiques Web et de publicité

Nous utilisons les technologies suivantes de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par les technologies de Google concernant votre utilisation de notre site Web sont généralement transférées à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.  Si votre adresse IP est collectée via les technologies Google, elle sera raccourcie avant d'être stockée sur les serveurs de Google en activant l'anonymisation IP. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur de Google et y sera raccourcie. Sauf indication contraire pour les technologies individuelles, le traitement des données a lieu sur la base d'un accord conclu entre les co-responsables de la technologie respective conformément à l'article 26 DSGVO. Vous trouverez de plus amples informations sur le traitement des données par Google dans l'Avis de protection des données de Google< /a>.

 Google Analytics

Aux fins de l'analyse du site Web, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web) sont automatiquement collectées et stockées avec Google Analytics, à partir duquel des profils d'utilisateurs sont créés à l'aide de pseudonymes. Des cookies peuvent être utilisés. En principe, votre adresse IP ne sera pas fusionnée avec d'autres données de Google. Les données sont traitées sur la base d'un accord sur le traitement des commandes par Google.

Afin d'optimiser le marketing de notre site Web, nous avons activé les  paramètres de partage de données pour les "Produits et services Google" . Cela permet à Google d'accéder aux données collectées et traitées par Google Analytics et de les utiliser ensuite pour améliorer les services de Google. La communication des données à Google dans le cadre de ces paramètres de communication des données est basée sur un accord supplémentaire entre les responsables. Nous n'avons aucune influence sur le traitement ultérieur des données par Google.

Afin d'optimiser le marketing de notre site Web, nous utilisons ce que l'on appelle la fonction d'identification de l'utilisateur. À l'aide de cette fonction, nous pouvons attribuer un identifiant unique et permanent à vos données d'interaction pour une ou plusieurs sessions sur notre présence en ligne et ainsi analyser votre comportement d'utilisateur à travers les appareils et les sessions.

À des fins d'analyse Web et de publicité, la fonction d'extension de Google Analytics permet au soi-disant cookie DoubleClick de reconnaître votre navigateur lorsque vous visitez d'autres sites Web. Google utilisera ces informations pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'utilisation du site Web.

 Google Ads

À des fins publicitaires dans les résultats de recherche Google et sur les sites Web de tiers, le soi-disant Google Remarketing Cookie est défini lorsque vous visitez notre site Web, qui est automatiquement généré par la collecte et le traitement données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web) et au moyen d'un ID de cookie pseudonyme et sur la base des pages que vous visitez permet la publicité basée sur les intérêts. Tout autre traitement de données n'aura lieu que si vous avez activé le paramètre "Publicité personnalisée" dans votre compte Google. Dans ce cas, si vous êtes connecté à Google lorsque vous visitez notre site Web, Google utilisera vos données avec les données de Google Analytics pour créer et définir des listes de groupes cibles pour le remarketing multi-appareils.

Pour l'analyse du site Web et le suivi des événements, nous utilisons le suivi des conversions de Google Ads pour mesurer votre comportement d'utilisation ultérieur si vous êtes venu sur notre site Web via une publicité Google Ads. À cette fin, des cookies peuvent être utilisés et des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web en fonction d'événements que nous avons spécifiés, comme la visite d'un site Web ou l'abonnement à une newsletter) peuvent être enregistrés, à partir desquels des pseudonymes sont utilisés Des profils d'utilisateurs sont créés.

 Google Maps

Pour la représentation visuelle des informations géographiques, Google Maps collecte des données sur votre utilisation des fonctions de Maps, en particulier l'adresse IP et les données de localisation, les transmet à Google et les traite ensuite. Nous n'avons aucune influence sur ce traitement ultérieur des données.

 Google reCAPTCHA

Afin de se protéger contre l'utilisation abusive de nos formulaires Web et contre le spam provenant de logiciels automatisés (appelés bots), Google collecte des données reCAPTCHA (adresse IP, heure de la visite, informations sur le navigateur et informations sur votre utilisation de notre site Web) et conduit Une analyse de votre utilisation de notre site Web est effectuée au moyen d'un soi-disant JavaScript et de cookies. En outre, d'autres cookies stockés par les services Google dans votre navigateur sont évalués. Une lecture ou un enregistrement des données personnelles à partir des champs de saisie du formulaire respectif n'a pas lieu.

 Google Fonts

Pour la présentation uniforme du contenu de notre site Web, les données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur) sont collectées par le code de script "Google Fonts", transmises à Google puis traitées par Google. Nous n'avons aucune influence sur ce traitement ultérieur des données.

  Plugin YouTube Video

Si vous regardez une vidéo, afin d'intégrer du contenu tiers, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur) seront collectées via le plugin vidéo YouTube dans le mode de protection des données étendu que nous utilisons, transmises à Google et puis traité par Google ne traite que lorsque vous lisez une vidéo.

7.3.2 Utilisation des services Meta à des fins d'analyse Web et de publicité

 Utilisation du pixel Meta

Nous utilisons le pixel Meta dans le cadre des technologies présentées ci-dessous à partir de Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande ("Facebook"). Avec le pixel Meta, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web en fonction d'événements que nous avons spécifiés, tels que la visite d'un site Web ou l'abonnement à une newsletter) sont automatiquement collectées et stockés, à partir desquels des profils d'utilisateurs sont créés à partir de pseudonymes. Dans le cadre de la soi-disant comparaison étendue des données, des informations hachées sont également collectées et stockées à des fins de comparaison, avec lesquelles des personnes peuvent être identifiées (par exemple, noms, adresses e-mail et numéros de téléphone). À cette fin, lorsque vous visitez notre site Web, un cookie est automatiquement défini par le pixel Meta, qui permet de reconnaître automatiquement votre navigateur lorsque vous visitez d'autres sites Web au moyen d'un identifiant de cookie pseudonyme. Facebook fusionnera ces informations avec d'autres données de votre compte Meta et les utilisera pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'utilisation du site Web, en particulier la publicité personnalisée et basée sur les groupes.
Les informations collectées automatiquement par les technologies Meta Votre utilisation de notre site Web est généralement transmise à un serveur de Meta, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y est stockée. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Si nous sommes responsables de la transmission des données aux États-Unis, notre coopération est basée sur les clauses standard de protection des données de la Commission européenne.

 Meta for business

Nous utilisons les publicités Meta pour promouvoir ce site Web sur Meta et d'autres plateformes. Nous déterminons les paramètres de la campagne publicitaire respective. Facebook est responsable de la mise en œuvre précise, en particulier de la décision sur le placement des publicités auprès des utilisateurs individuels. Sauf indication contraire pour les technologies individuelles, le traitement des données s'effectue sur la base d'un accord entre responsables conjoints du traitement conformément à l'article 26 du RGPD. La responsabilité conjointe est limitée à la collecte des données et à leur transmission à Meta Ireland. Cela n'inclut pas le traitement ultérieur des données par Facebook Ireland.

Sur la base des statistiques générées par Meta Pixel concernant l'activité des visiteurs sur notre site Web, nous exploitons une publicité de groupe sur Meta via Facebook Custom Audience en déterminant les caractéristiques du groupe cible respectif. Dans le cadre de la comparaison étendue des données (voir ci-dessus) qui a lieu pour déterminer le groupe cible respectif, Facebook agit en tant que notre sous-traitant.

Sur la base de l'identifiant de cookie pseudonyme défini par le pixel Meta et des données collectées sur votre comportement d'utilisation sur notre site Web, nous exploitons une publicité personnalisée via le pixel Meta Remarketing.

Nous utilisons Meta Pixel Conversions  pour mesurer votre comportement d'utilisation ultérieur pour l'analyse Web et le suivi des événements si vous êtes venu sur notre site Web via une publicité de Meta Ads. Les données sont traitées sur la base d'un accord sur le traitement des commandes par Meta.

7.4 Intégration du Trustbadge Trusted Shops/d'autres widgets

Des widgets Trusted Shops (par exemple, Trusted Shops Trustbadge) sont intégrés sur ce site Web pour afficher les services Trusted Shops (par exemple, sceau d'approbation, avis collectés) et pour proposer des produits Trusted Shops aux acheteurs après une commande.

Cela sert à sauvegarder nos intérêts légitimes supérieurs dans une commercialisation optimale en permettant des achats sécurisés conformément à l'article 6 (1) phrase 1 lit.f RGPD. Le Trustbadge et les services qui y sont annoncés sont une offre de Trusted Shops, Subbelrather Str. 15C, 50823 Cologne (Trusted Shops), avec qui nous sommes conjointement responsables en vertu de l'article 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informerons ci-dessous sur les contenus contractuels essentiels conformément à l'article 26, paragraphe 2 DSGVO.

Le Trustbadge est fourni dans le cadre d'une responsabilité partagée par un fournisseur américain CDN (Content Delivery Network). Un niveau approprié de protection des données est assuré par des clauses standard de protection des données et d'autres mesures contractuelles. Vous trouverez de plus amples informations sur la protection des données chez Trusted Shops GmbH ici.

Lorsque le Trustbadge est appelé, le serveur Web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'appel, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'appel. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent pas vous être attribuées personnellement. Le fichier journal du serveur est stocké dans une base de données de sécurité pour l'analyse des problèmes de sécurité et est automatiquement supprimé ou rendu anonyme au plus tard 90 jours après sa création. Conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, cela sert notre intérêt légitime et celui de Trusted Shops à prévenir les abus et les fraudes, à optimiser l'offre et le site Web et à garantir le fonctionnement sans problème du site Web ou du Trustbadge ou d'autres Widgets. de Trusted Shops.

D'autres données personnelles seront transférées à Trusted Shops GmbH si vous décidez d'utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. À cette fin, des données personnelles sont automatiquement collectées à partir des données de commande. Le fait que vous soyez déjà enregistré en tant qu'acheteur pour l'utilisation du produit est automatiquement vérifié à l'aide d'un paramètre neutre, l'adresse e-mail hachée à l'aide d'une fonction cryptologique à sens unique. Avant d'être envoyée, l'adresse e-mail est convertie en cette valeur de hachage, que Trusted Shops ne peut pas déchiffrer. Après vérification d'une correspondance, le paramètre est automatiquement supprimé.

Cela sert à vérifier si vous êtes déjà enregistré pour des services auprès de Trusted Shops GmbH et est donc nécessaire pour la réalisation de nos intérêts légitimes prépondérants et de Trusted Shops dans la fourniture de la protection de l'acheteur liée à la commande spécifique et des services d'évaluation transactionnelle dans conformément à l'article 6, paragraphe 1, point f du RGPD requis. Si tel est le cas, un traitement ultérieur a lieu conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux services, vous aurez alors la possibilité de le faire pour la première fois. Le traitement ultérieur après l'enregistrement est également basé sur l'accord contractuel avec Trusted Shops. Si vous ne vous inscrivez pas, toutes les données transmises seront automatiquement supprimées par Trusted Shops et la référence personnelle ne sera alors plus possible.

Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops GmbH, veuillez contacter Trusted Shops GmbH pour toute question concernant la protection des données et pour faire valoir vos droits. de/impressum/#datenschutz" target="_blank" rel="nofollow noopener" >ici. Vous trouverez de plus amples informations sur la protection des données sous le lien suivant ici . Indépendamment de cela, vous pouvez toujours nous contacter en utilisant l'option de contact décrite dans cette déclaration de protection des données. Le cas échéant, votre demande sera alors transmise à l'autre personne chargée d'y répondre.

7.5 Cloudflare Turnstile 

 Nous utilisons Cloudflare Turnstile (ci-après « Turnstile ») sur ce site Web pour protéger nos offres Web contre l'espionnage automatisé abusif et le SPAM. Le fournisseur est Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (ci-après « Cloudflare »). Turnstile est destiné à vérifier si la saisie des données sur ce site Web (par exemple dans un formulaire de contact) est effectuée par un humain ou par un programme automatisé. Pour ce faire, Turnstile analyse le comportement des visiteurs du site Web en fonction de diverses caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site Web accède à un site Web sur lequel Turnstile est activé. Pour l'analyse, Turnstile évalue diverses informations (par exemple l'adresse IP, le temps passé par le visiteur du site Web sur le site Web ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Cloudflare. Les données sont stockées et analysées sur la base de l'article 6, paragraphe 1, lettre f du RGPD, selon lequel notre intérêt légitime réside dans la garantie de la sécurité et de l'accessibilité rapide de notre site Internet. Pour plus d'informations sur Cloudflare Turnstile, veuillez consulter la politique de confidentialité ici.

8. Médias sociaux

8.1 Plugins sociaux de Facebook, X, Instagram, Pinterest

Les boutons sociaux des réseaux sociaux sont utilisés sur notre site Web. Ceux-ci ne sont intégrés dans la page que sous forme de liens HTML, de sorte qu'aucune connexion aux serveurs du fournisseur respectif n'est établie lors de l'appel de notre site Web. Si vous cliquez sur l'un des boutons, le site Web du réseau social correspondant s'ouvrira dans une nouvelle fenêtre de votre navigateur. Là, vous pourrez, par exemple, appuyer sur le bouton J'aime ou Partager.

8.2 Notre présence en ligne sur Facebook, X, Instagram, Youtube, Pinterest, LinkedIn, Xing

Si vous avez donné votre consentement à l'opérateur de médias sociaux respectif conformément à l'article 6, paragraphe 1, collecté et stocké automatiquement à des fins publicitaires, à partir duquel des profils d'utilisateurs sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des plateformes qui correspondent vraisemblablement à vos intérêts. Les cookies sont généralement utilisés à cette fin. Pour des informations détaillées sur le traitement et l'utilisation des données par l'opérateur de médias sociaux respectif ainsi qu'une option de contact et vos droits à cet égard et des options de réglage pour la protection de votre vie privée, veuillez vous référer aux avis de protection des données des fournisseurs liés ci-dessous. Si vous avez encore besoin d'aide à cet égard, vous pouvez nous contacter.

Facebook est ​​une offre de Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande ("Facebook Ireland") Informations collectées automatiquement sur votre utilisation de notre présence en ligne sur Facebook est généralement transférée à un serveur de Meta, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y est stockée. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.  Le traitement des données lors de la visite d'une fan page Facebook est basé sur un accord entre les responsables conjoints du traitement conformément à l'article 26 du RGPD. Pour plus d'informations (informations sur les données Insights), consultez ici.

est ​​une offre de Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande ("X"). Les informations automatiquement collectées par X concernant votre utilisation de notre présence en ligne sur X sont généralement transférées à un serveur exploité par X Corp, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. 

Instagram est une offre de Meta Platforms Ireland Ltd., Merrion Road4 Grand Canal Square, Dublin 42, D04 X2K5, Irlande (« Instagram Ireland »). Les informations collectées automatiquement par Instagram Ireland concernant votre utilisation de notre présence en ligne sur Instagram sont généralement transférées à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y sont stockées. Le traitement des données lors de la visite d'une page fan d'Instagram repose sur un accord entre les parties conjointement responsables conformément à l'article 26 du RGPD. De plus amples informations (informations sur les données Insights) peuvent être trouvées ici.

YouTube est une offre de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par Google concernant votre utilisation de notre présence en ligne sur YouTube sont généralement transférées à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. 

Pinterest est ​​une offre de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ("Pinterest" ). Les informations automatiquement collectées par Pinterest concernant votre utilisation de notre présence en ligne sur Pinterest sont généralement transférées à un serveur de Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. 

LinkedIn est une offre de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn concernant votre utilisation de notre présence en ligne sur LinkedIn sont généralement transférées à un serveur de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA et y sont stockées. La Commission européenne n'a pas rendu de décision d'adéquation pour les États-Unis. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne. 

Xing est ​​une offre de New Work SE, Dammtorstraße 30, 20354 Hambourg.

9.Traitement des données avant et pendant l'utilisation de l'application

 Ci-dessous, nous vous informerons du traitement des données personnelles lors de l'utilisation de « l'application KoRo » (ci-après : l'application).

 9.1 Installation de l'application

 Afin de pouvoir télécharger et installer notre application à partir d'une boutique d'applications, vous devez d'abord vous inscrire auprès du fournisseur de la boutique d'applications respective (par exemple Apple App Store ou Google Play) avec un compte et conclure un contrat d'utilisation correspondant. Nous n'avons aucune influence à ce sujet et, en particulier, nous ne sommes pas parties à un tel contrat d'utilisation. Lorsque vous téléchargez et installez l'application, les informations nécessaires sont transférées à la boutique d'applications respective, notamment votre nom, votre adresse e-mail et votre numéro de compte, l'heure du téléchargement, les informations de paiement et l'identifiant individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons les données fournies uniquement dans la mesure où cela est nécessaire au téléchargement et à l'installation de l'application sur votre appareil mobile (par exemple smartphone, tablette). De plus, ces données ne seront plus stockées. La base juridique du traitement des données dans notre domaine de responsabilité est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de permettre la mise à disposition de l'application. Pour le traitement des données, qui est effectué sous la seule responsabilité de l'opérateur de l'App Store, nous renvoyons à ses déclarations de protection des données :

  • Google Play : https://play.google.com/intl/de/about/privacy-security-deception/ et https://policies.google.com/privacy?hl=de ;
  •  Apple App Store : https://support.apple.com/de-de/HT208477 et https://www.apple.com/legal/privacy/de-ww/. Détails de la connexion 

9.2 Utilisation des données

Lorsque vous utilisez l'application, nous traitons les données de connexion que votre application transmet automatiquement pour vous permettre d'utiliser l'application. Ces données de connexion comprennent les informations dites d'en-tête HTTP, incluant l'agent utilisateur, et comprennent notamment :

  •  Adresse IP de l'appareil demandeur ;
  •  Méthode (par exemple GET, POST) ainsi que la date et l'heure de la requête ;
  •  Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT) ;
  •  Adresse et chemin des fichiers demandés ;
  •  Le cas échéant, adresses précédemment consultées (référent HTTP) ;
  •  Informations sur le système d'exploitation (nom et version, par exemple « Android 14 » ou « iOS 17 ») ;
  •  Informations sur l'appareil utilisé (nom, numéro de build, modèle) et le système d'exploitation (nom et version) ;
  •  Informations sur l'application (nom, version, identifiant de l'application) ;
  •  Version du protocole HTTP, code d'état HTTP, taille du fichier livré ;
 Demandez des informations telles que la langue, le type de contenu, l'encodage du contenu et les jeux de caractères. Le traitement de ces données de connexion est absolument nécessaire pour permettre l'utilisation de l'application, pour garantir la fonctionnalité et la sécurité à long terme de nos systèmes et, de manière générale, pour la maintenance administrative de notre application. Les données de connexion sont stockées dans des fichiers journaux internes du serveur pendant une période de 30 jours afin d'en trouver la cause en cas d'appels répétés ou d'appels à intention criminelle mettant en danger la stabilité et la sécurité de notre application ou de nos systèmes et serveurs internes. action contre elle. De plus, votre appareil mobile crée parfois automatiquement des fichiers journaux sur votre appareil, qui peuvent contenir diverses informations de nature technique (telles que le type de message, la date et l'heure du message, le déclencheur du message (par exemple une erreur, une application appel), application utilisée, informations sur le contenu du message). Ceci est nécessaire pour des raisons techniques afin que l'application fonctionne correctement et que vous puissiez utiliser les services que vous souhaitez. La base juridique de ce traitement est l'article 6, paragraphe 1, lit. b du RGPD, le respect des conditions d'utilisation conclues avec vous, ainsi que l'article 6, paragraphe 1, point f du RGPD, en raison de notre intérêt légitime à permettre le contenu. être accessible ainsi qu'en permanence Fonctionnalité et sécurité de nos systèmes.

9.3 Autorisations des applications

 Lors de l'installation ou de l'utilisation de notre application, des autorisations de l'appareil peuvent être demandées au niveau technique, par exemple pour envoyer des notifications push, utiliser la caméra et le carnet d'adresses. Fondamentalement, ces autorisations d'application sont nécessaires pour fournir notre application. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. La base juridique du traitement des données personnelles est alors l'article 6, paragraphe 1, lettre b du RGPD, le respect des conditions d'utilisation conclues avec vous ou l'article 6, paragraphe 1, lettre f du RGPD, nos intérêts légitimes à permettre la fourniture et les fonctions de base de l'application. Ces autorisations ne constituent pas un consentement au sens de la loi sur la protection des données. Si, en raison des autorisations accordées, des informations sont stockées ou lues dans l'appareil final qui ne sont pas absolument nécessaires à la fourniture de l'application, ou si des données personnelles sont traitées qui ne peuvent être fondées sur la base contractuelle ou sur nos intérêts légitimes, nous pouvons obtenir votre consentement séparément a. Cela se fait ensuite sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 1, du TDDDG, ou pour le traitement des données personnelles conformément à l'article 6, paragraphe 1, lettre a du RGPD.

9.4 Base de données en temps réel (Firebase Realtime Database)

 Pour stocker les données spécifiques aux applications, nous utilisons la base de données en temps réel Firebase, gérée par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les utilisateurs de l'Espace économique européen et de Suisse et par Google LLC 1600 Amphitheatre Parkway pour tous. autres utilisateurs Mountain View, CA 94043, USA (collectivement « Google »). Celui-ci enregistre et synchronise les données dans sa propre base de données cloud. Nous avons conclu un accord de traitement des commandes avec Google Ireland Limited pour l'utilisation de Firebase. La base juridique est l'article 6, paragraphe 1, lit. b du RGPD, le respect des conditions d'utilisation conclues avec vous et le reste de l'article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime est de garantir que vous puissiez utiliser l’application sans problème. Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. En cas de transfert de données personnelles de Google Ireland Limited vers les États-Unis, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (décision d'exécution (UE) 2021/914, module 3) conformément à l'article 46, paragraphe 2, point c ) RGPD.

9.5 Notifications push

 Lorsque vous utilisez notre application, vous pouvez recevoir des notifications push de notre part si vous avez accordé l'autorisation à votre application à cet effet. Nous les affichons également lorsque vous n'utilisez pas actuellement l'application. Il s'agit exclusivement de notifications relatives à divers contenus, notamment des informations marketing telles que de nouveaux produits, des promotions et remises spéciales, des mises à jour concernant vos commandes et des messages de suivi dans le cadre de votre utilisation de l'application ou de vos commandes. La base juridique du traitement des données dans le cadre de l'envoi de notifications push est votre consentement conformément à l'article 6, paragraphe 1, lit. Vous pouvez révoquer ce droit à tout moment avec effet pour l'avenir en désactivant les notifications push via les paramètres de votre appareil mobile. Vous trouverez par exemple des instructions à ce sujet aux adresses suivantes :

  • Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren; 
  •  iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios.
Pour envoyer des notifications push, nous utilisons le service Firebase Cloud Messaging (FCM SDK), proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Cela permet d'afficher des notifications push exactement pour votre appareil mobile à l'aide de l'ID d'installation Firebase et d'un jeton d'authentification. L'ID d'installation de Firebase est attribué comme identifiant pour l'installation spécifique de l'application sur votre appareil. Cela diffère d’une application à l’autre et ne permet pas de tirer des conclusions directes sur vous en tant que personne. Le jeton d'authentification est utilisé pour garantir l'envoi et la réception sécurisés de la notification uniquement vers l'appareil adressé. Il est réattribué à chaque notification. La notification elle-même ne contient généralement aucune donnée personnelle. L'identifiant du participant ne parvient pas non plus à Google. Au lieu de cela, notre fournisseur de services d'application attribue l'ID de participant au jeton d'authentification afin de transmettre ensuite ce jeton pour afficher la notification. Avec Firebase Cloud Messaging, les données au repos et le transport des données sont chiffrés (sous Android : chiffrement point à point). Vos données personnelles peuvent également être transférées par Google Ireland Limited à Google LLC aux États-Unis. Google LLC a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (module 3) dans le cas où des données personnelles seraient transférées de Google Ireland Limited vers les États-Unis.

9.6 Crashlytics Google Firebase

 Nous utilisons également Firebase Crashlytics, qui est fourni aux utilisateurs de l'Espace économique européen et de Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ensemble « Google ») est proposé. En cas de crash d'une application, Firebase Crashlytics nous envoie des rapports de crash. Ceux-ci servent à la stabilité, à la fonctionnalité et à la fiabilité de notre application. Le rapport d'incident est activé par défaut.
 En notre nom, Google Firebase évalue les données liées au crash de notre application. Cela collecte des informations sur l'appareil utilisé et l'utilisation de notre application, ce qui nous permet de diagnostiquer les problèmes, de résoudre les erreurs et d'améliorer notre application.
 En particulier, les informations suivantes peuvent être transmises, qui ne permettent pas de tirer des conclusions directes sur vous :
  •  Données de l'appareil : type, fabricant, données matérielles, version du système d'exploitation ;
  •  Données de diagnostic : heure du crash, état de l'application et position dans le code source au moment du crash, derniers messages du journal ;
  •  l'ID d'instance attribué à l'application sur votre appareil lors de l'installation de l'application.

 Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. La base juridique du traitement des données personnelles est alors l'article 6, paragraphe 1, lettre b du RGPD, le respect des conditions d'utilisation conclues avec vous (voir Conditions générales), ou l'article 6, paragraphe 1, lettre f du RGPD, nos intérêts légitimes à la résolution des erreurs ou la possibilité d'accéder au contenu ainsi que la fonctionnalité et la sécurité à long terme de nos systèmes. Si l'application plante, ces informations sont transmises à Google et y sont stockées jusqu'à 90 jours à des fins d'évaluation. Vous pouvez généralement désactiver les rapports d'erreur à l'aide d'un paramètre de votre système d'exploitation (Android / iOS). 
Vous pouvez trouver des instructions à ce sujet sur : 
  •  Google Android : https://support.google.com/accounts/answer/6078260?hl=de 
  • Apple iOS : https://support.apple.com/de-de/HT202100 
 Vos données personnelles peuvent également être transférées par Google Ireland Limited à Google LLC aux États-Unis. Google LLC a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (module 3) dans le cas où des données personnelles seraient transférées de Google Ireland Limited vers les États-Unis. Vous pouvez trouver plus d'informations sur la protection des données chez Google et Firebase à l'adresse suivante :
  •  https://policies.google.com/privacy?gl=de 
  • https://firebase.google.com/support/privacy/

9.7 Noyau de Firebase

 Notre application utilise Firebase Core de Google Firebase pour activer les fonctionnalités de base telles que la synchronisation des données et la gestion des instances d'application. Firebase Core est fourni aux utilisateurs de l'Espace économique européen et de Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et à tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ensemble « Google “) offert. Les données collectées via Firebase Core sont utilisées pour améliorer le fonctionnement de l'application, analyser les erreurs et les plantages et optimiser l'expérience utilisateur. Lors de l'utilisation de Firebase Core, les données suivantes sont traitées :
  •  Informations sur l'appareil : ID de l'appareil, système d'exploitation, modèle, ID d'instance d'application
  •  Données d'utilisation : informations sur la fréquence d'utilisation de l'application et les fonctions utilisées.
  •  Interactions avec les applications : lancement et sortie de l'application, rapports d'erreur
 Dans ces cas, l'accès et le stockage des informations sur l'appareil sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, TDDDG. La base juridique du traitement des données personnelles est alors l'article 6, paragraphe 1, lettre b du RGPD, le respect des conditions d'utilisation conclues avec vous (voir Conditions générales), ou l'article 6, paragraphe 1, lettre f du RGPD, nos intérêts légitimes à assurer la fonctionnalité technique de l’application et l’élimination des erreurs.
 Vos données personnelles peuvent également être transférées par Google Ireland Limited à Google LLC aux États-Unis. Google LLC a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (module 3) dans le cas où des données personnelles seraient transférées de Google Ireland Limited vers les États-Unis.
 Vous pouvez trouver plus d'informations sur la protection des données chez Google et Firebase à l'adresse suivante :
  •  https://policies.google.com/privacy?gl=de
  •  https://firebase.google.com/support/privacy/

9.8 Statistiques des utilisateurs (Google Analytics pour Firebase)

 Afin d'améliorer notre application, nous utilisons Google Analytics pour Firebase pour reconnaître les utilisateurs et pour enregistrer et analyser statistiquement le comportement d'utilisation général en fonction des données d'accès. Google Analytics pour Firebase est exploité pour les utilisateurs de l'Espace économique européen et de Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ensemble "Google"). Grâce à Google Analytics pour Firebase, des informations sur l'utilisation de notre application sont collectées et transmises à Google et y sont stockées. 
Pour ce faire, Google utilise l'ID d'instance de l'installation de votre application, l'ID d'appareil et l'ID publicitaire de l'appareil final. Lors de l'utilisation de Google Analytics pour Firebase, les données suivantes sont traitées :
  •  Adresse IP ;
  •  Nombre d'utilisateurs et de sessions, y compris la date, l'heure et la durée de la session ;
  •  ID d'appareil, ID de publicité, ID d'instance ;
  •  Événements (tels que les interactions et les événements), y compris les zones/modules de l'application consultés, le contenu consulté, les clics sur les boutons ;
  • Premier démarrage de l'application, version de l'application, exécutions de l'application, mises à jour de l'application ; achats intégrés ;
  •  Informations techniques : système d'exploitation ; 
  • Type d'appareil, marque, modèle et résolution ;
  •  Localisation approximative (région, pays) ;
  •  Tranche d'âge, sexe, intérêts ;
  •  Langue.
 Les données liées à l'identifiant publicitaire sont conservées pendant 60 jours et les conversions des utilisateurs pendant 14 mois. Des rapports agrégés qui ne permettent de tirer aucune conclusion sur les utilisateurs individuels sont également stockés. 
Vous pouvez restreindre l'utilisation de l'identifiant publicitaire dans les paramètres de votre appareil : 
  •  Android : Paramètres / Confidentialité / Publicité : Supprimer l'identifiant publicitaire ; ou pour les anciennes versions : Paramètres / Protection des données / Avancé / Publicité : Désactiver la publicité personnalisée - plus d'informations sur : https://support.google.com/googleplay/android-developer/answer/6048248?hl=de ; 
  • iOS : Paramètres / Sécurité / Suivi : Autoriser les applications à demander un suivi (désactiver) ; ou pour les anciennes versions : Paramètres / Protection des données / Suivi : Autoriser les applications à demander le suivi (désactiver) - plus d'informations sur : https://support.apple.com/de-de/HT212025
 La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. L'accès aux informations contenues dans l'appareil est alors basé sur les lois de mise en œuvre de la directive ePrivacy des États membres de l'UE, en Allemagne, conformément à l'article 25, paragraphe 1, du TDDDG. Vous pouvez à tout moment révoquer votre consentement à l'analyse du comportement d'utilisation avec effet futur en ajustant les « paramètres des cookies ». Vos données personnelles peuvent également être transférées par Google Ireland Limited à Google LLC aux États-Unis. Google LLC a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (module 3) dans le cas où des données personnelles seraient transférées de Google Ireland Limited vers les États-Unis.

9.9 CRM Braze

Pour améliorer notre application, nous utilisons la plateforme Braze CRM (« CRM Braze ») pour analyser le comportement général d'utilisation. CRM Braze est proposé par Braze, Inc., 63 Madison Building, 28 E. 28th St, New York, NY 10016, États-Unis (« Braze, Inc. »). Nous avons conclu un accord de traitement des commandes avec Braze Inc. pour l'utilisation de CRM Braze. CRM Braze est une plateforme d'engagement sur le cycle de vie qui utilise les données liées à l'engagement des utilisateurs, à l'utilisation des applications et à l'historique des interactions pour nous permettre de fournir des notifications, des offres et des mises à jour pertinentes aux utilisateurs de manière personnalisée en fonction de leurs préférences.
 Lors de l'utilisation de CRM Braze, les données suivantes sont traitées :
  •  Données de base : sexe, adresse e-mail, date de naissance (facultatif).
  •  Données de localisation : informations géographiques, fuseau horaire, paramètres de langue. Informations sur l'appareil : nombre d'appareils utilisés, système d'exploitation, type de navigateur.
  •  Données d'utilisation : nombre de sessions, y compris la date, l'heure et la durée de la session, dernière interaction client.
  •  Comportement d'achat : historique des transactions, nombre d'achats, quantité, date et heure du dernier achat.
  •  Engagement par e-mail : réactions aux e-mails (par exemple, clic sur des liens dans les e-mails, ouverture de messages), statut d'abonné aux e-mails.
 La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. L'accès aux informations contenues dans l'appareil est alors basé sur les lois de mise en œuvre de la directive ePrivacy des États membres de l'UE, en Allemagne, conformément à l'article 25, paragraphe 1, du TDDDG. 
Vous pouvez à tout moment révoquer votre consentement à l'analyse du comportement d'utilisation avec effet futur en ajustant les « paramètres des cookies ». Vos informations personnelles peuvent être transférées à Braze, Inc. aux États-Unis. Braze, Inc. a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD.

9.10 Métapixels

 Notre application utilise à des fins de marketing le service Meta-Pixel, qui est fourni aux personnes en dehors des États-Unis et du Canada par Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irlande et aux personnes des États-Unis et du Canada par Meta Platforms. Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis (collectivement « Méta-plateformes »). Nous utilisons des métapixels pour analyser l'utilisation générale de notre application (en particulier les « événements ») et pour comprendre l'efficacité de la publicité (« suivi des conversions »).
 Nous utilisons également des métapixels pour vous montrer des messages publicitaires personnalisés sur les réseaux sociaux des méta-plateformes (telles que Facebook et Instagram) en fonction de votre intérêt pour nos produits (« reciblage »). Le remarketing du groupe cible est également effectué via Custom Audience. Les données générées dans ce contexte peuvent être transférées par Meta Platforms à un serveur aux États-Unis pour évaluation et y être stockées. Pour ce faire, Meta Platforms traite les données que le service collecte via le Meta SDK sur notre application. Cela inclut notamment les informations sur des événements tels que les « pages vues », d'autres propriétés d'objets et les boutons sur lesquels les visiteurs de l'application ont cliqué ; Identifiants en ligne tels que, entre autres. Adresses IP et, le cas échéant, identifiants professionnels ou publicitaires Facebook ainsi que informations sur l'état de désactivation/restriction du suivi publicitaire.
 Les cookies suivants sont définis et lus par Meta-Pixel dans le but spécifié avec la durée de stockage respective : « _fbp » (90 jours) : analyse des usages et retargeting ; fr » (90 jours) : Affichage de publicités, analyse des usages, suivi des conversions. La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. L'accès aux informations contenues dans l'appareil est alors basé sur les lois de mise en œuvre de la directive ePrivacy des États membres de l'UE, en Allemagne, conformément à l'article 25, paragraphe 1, du TDDDG. Vous pouvez à tout moment révoquer votre consentement à l'analyse du comportement d'utilisation avec effet futur en ajustant les « paramètres des cookies ». Pour les services de mise en correspondance, de mesure et d'analyse, en particulier pour analyser l'utilisation de notre application, comparer les identifiants des utilisateurs et créer des rapports sur nos campagnes publicitaires, Meta Platforms agit en tant que sous-traitant de nos données. C'est pourquoi nous avons conclu un accord de traitement des commandes.
 Nous et Meta Platforms sommes également responsables du traitement des données d'événements pour le ciblage publicitaire (par le biais de la création et de la sélection d'audiences), de la diffusion de messages commerciaux et transactionnels, de l'amélioration de la diffusion publicitaire et de la personnalisation des fonctionnalités et du contenu conjointement responsables de Meta-Pixel. Les obligations mutuelles ont été définies dans un contrat commun, accessible à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. En outre, Meta Platforms traite également les données d'événements pour la protection et la sécurité des produits de Meta Platforms, à des fins de recherche et de développement et pour maintenir l'intégrité des produits et les améliorer. Vos données personnelles peuvent être traitées par Meta Platforms Ireland Ltd. également transféré à Meta Platforms Inc. aux États-Unis. Meta Platforms Inc. a rejoint le cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, Meta Platforms Ireland Limited et Meta Platforms Inc. ont conclu des clauses contractuelles types (Décision d'exécution (UE) 2021/914, Module 3) conformément à l'article 46, paragraphe 2, point c) du RGPD.
 Si vous êtes membre de Facebook ou d'Instagram et que vous avez autorisé les méta-plateformes à le faire via les paramètres de confidentialité de votre compte, Facebook ou Instagram peut également relier les informations collectées lors de votre visite chez nous à votre compte de membre et les utiliser pour cibler la publicité. Vous pouvez consulter et modifier les paramètres de confidentialité de votre profil Facebook à tout moment : https://www.facebook.com/settings/?tab=ads. Vous pouvez empêcher que les données collectées en dehors d'Instagram soient liées à l'affichage de publicités personnalisées sur Instagram comme suit : https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
 Si vous n'avez pas accepté l'utilisation de Meta-Pixel, Meta Platforms affichera uniquement des publicités générales qui ne sont pas sélectionnées sur la base des informations collectées à votre sujet sur cette application. De plus amples informations, notamment sur la responsabilité conjointe et les coordonnées, peuvent être trouvées dans les informations sur la protection des données de Meta Platforms, notamment sur les réseaux sociaux Facebook et Instagram : https://www.facebook.com/privacy/policy/.

10. Conditions requises pour le transfert de données personnelles vers des pays tiers

 Dans le cadre du traitement décrit ci-dessus, vos données personnelles peuvent être transmises à des tiers situés dans des pays dits tiers, c'est-à-dire en dehors de l'Union européenne ou de l'Espace économique européen (EEE). Ce traitement a lieu conformément à la. exigences de l'article 44 et suivants du RGPD). Nous vous avons déjà informé des détails du transfert aux endroits concernés. Dans certains pays tiers vers lesquels des données personnelles peuvent être transférées, il se peut qu'il n'y ait pas un niveau élevé de protection des données en raison de l'absence de réglementation légale. Si tel est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible via des réglementations d'entreprise contraignantes, des clauses contractuelles types de la Commission européenne pour la protection des données personnelles conformément à l'article 46, paragraphe 1, 2, lit. c du RGPD, des certificats ou des codes de conduite reconnus. Les clauses contractuelles types 2021 sont disponibles ici. Lorsque cela n'est pas possible, nous basons le transfert de données sur des exceptions à l'article 49 du RGPD, notamment votre consentement exprès ou la nécessité du transfert pour exécuter le contrat ou pour exécuter des mesures précontractuelles. La Commission européenne certifie que certains pays tiers disposent d'un niveau de protection des données comparable à la norme de l'EEE par le biais de décisions dites d'adéquation (vous pouvez trouver une liste de ces pays, dont les États-Unis, ainsi qu'une copie des décisions d'adéquation ici. Veuillez contacter notre délégué à la protection des données si vous souhaitez plus d'informations à ce sujet.

11. Durée de conservation

 En principe, nous conservons les données personnelles uniquement le temps nécessaire à la réalisation des finalités pour lesquelles nous avons collecté les données. Nous supprimerons alors immédiatement les données, sauf si nous en avons besoin jusqu'à la fin du délai de prescription légal à des fins de preuve dans le cadre de réclamations civiles, en raison d'obligations légales de conservation ou, dans un cas individuel spécifique, s'il existe une autre base juridique en matière de protection des données. loi pour la poursuite du traitement de vos données. À des fins de preuve, nous devons conserver les données contractuelles notamment pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Conformément au délai de prescription légal, toutes les créances expirent au plus tôt à ce stade. Même après cela, nous devons encore stocker certaines de vos données pour des raisons comptables. Nous y sommes obligés en raison des obligations légales de documentation qui peuvent découler du Code du commerce, du Code des impôts, de la loi bancaire, de la loi sur le blanchiment d'argent et de la loi sur le commerce des valeurs mobilières. Les délais qui y sont précisés pour la conservation des documents sont de deux à dix ans.

12. Options de contact et vos droits

10.1 Vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • conformément à l'article 15 du RGPD, vous avez le droit de demander des informations sur vos données personnelles que nous traitons dans la mesure qui y est spécifiée ;
  • conformément à l'article 16 du RGPD, vous avez le droit de demander immédiatement la correction des données personnelles incorrectes ou incomplètes que nous avons enregistrées ;
  • conformément à l'article 17 du RGPD, vous avez le droit de demander la suppression de vos données personnelles stockées par nous, sauf traitement ultérieur
    • exercer le droit à la liberté d'expression et d'information ;
    • pour se conformer à une obligation légale ;
    • pour des raisons d'intérêt public ou
    • est nécessaire pour faire valoir, exercer ou défendre des droits légaux ;
  • conformément à l'article 18 du RGPD, vous avez le droit d'exiger la limitation du traitement de vos données personnelles, dans la mesure où
    • l'exactitude des données est contestée par vous ;
    • le traitement est illicite mais vous vous opposez à son effacement ;
    • nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ou
    • Vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
  • conformément à l'article 20 du RGPD, le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par machine ou de demander leur transmission à une autre personne responsable ;
  • conformément à l'article 77 du RGPD, le droit de porter plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence ou de travail habituel ou au siège de notre société.

Droit d'opposition

Dans la mesure où nous traitons les données personnelles comme expliqué ci-dessus afin de sauvegarder nos intérêts légitimes, qui l'emportent sur les intérêts, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme décrit ci-dessus. Si le traitement est effectué à d'autres fins, vous n'avez le droit de vous y opposer que s'il existe des raisons découlant de votre situation particulière.

Une fois que vous avez exercé votre droit d'opposition, nous ne traiterons plus vos données personnelles à ces fins, sauf si nous pouvons démontrer des motifs impérieux et légitimes de traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à l'affirmation , l'exercice ou la défense de droits légaux.

Cela ne s'applique pas si le traitement est à des fins de marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin.

10.2 Options de contact

Si vous avez des questions sur la collecte, le traitement ou l'utilisation de vos données personnelles, l'information, la correction, la restriction ou la suppression de données et la révocation de tout consentement que vous auriez pu donner ou une objection à une utilisation spécifique des données, veuillez contacter notre délégué à la protection des données de l'entreprise.

Délégué à la protection des données :
Protection des données KAJO, Jörg Kappestein
Bahnhofstr. 11
87677 Stöttwang
Allemagne

info@kajo-datenschutz.de

 

Politique de confidentialité créée avec le Trusted Shops rédacteur juridique en coopération avec Avocats en FÖHLISCH.