Déclaration de protection des données
Déclaration de protection des données
1 Nous sommes heureux que vous visitiez notre site Internet et vous remercions de l’intérêt que vous nous manifestez. Nous souhaitons vous informer ici de la manière dont nous traitons vos données à caractère personnel lors de l’utilisation de ce site Internet.
1. Aperçu de la protection des données
Remarques générales
2 Les informations suivantes fournissent un aperçu de ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site Internet. Les données à caractère personnel au sens du Règlement général pour la protection des données (art. 4 al. 1 RGPD) et de la loi fédérale sur la protection des données (LPD) dans sa version actuelle sont l’ensemble des données relatives à une personne physique identifiée ou identifiable. Cela inclut par exemple votre nom ou votre adresse de courriel, mais aussi l’adresse IP avec laquelle vous utilisez nos services. Si, lors de l’utilisation de nos services, vous fournissez des informations sur vos capacités visuelles ou d’autres informations médicales nécessaires à la fourniture d’aides visuelles correctives telles que des lentilles de contact, ces informations seront considérées comme des données concernant la santé au sens de l’art. 4 al. 15 RGPD, qui sont des données à caractère personnel particulièrement protégées. Vous trouverez des informations détaillées sur la question de la protection des données dans notre déclaration de protection des données figurant ci-dessous.
Collecte de données sur ce site Internet
1 Qui est responsable de la collecte de données sur ce site Internet ?
3 Le traitement des données sur ce site Internet est effectué par son exploitant. Vous trouverez ses coordonnées dans la rubrique « Informations sur le responsable du traitement » de la présente déclaration de protection des données.
2 Comment collectons-nous vos données ?
4 Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut par exemple s’agir des données que vous saisissez dans un formulaire.
5 D’autres données sont collectées automatiquement ou avec votre consentement par nos systèmes informatiques lorsque vous visitez ce site Internet. Il s’agit principalement de données techniques : navigateur Internet, système d’exploitation, heure de consultation de la page, etc. Ces données sont automatiquement collectées dès que vous accédez à ce site Internet.
3 A quelle fin utilisons-nous vos données ?
6 Une partie des données est collectée afin d’assurer la mise à disposition sans erreur du site Internet. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisation.
4 Quels sont vos droits concernant vos données à caractère personnel ?
7 Vous avez le droit de recevoir gratuitement et à tout moment des informations sur l’origine, le destinataire et la finalité du traitement de vos données à caractère personnel. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l’avenir. Dans certaines circonstances, vous avez également le droit de demander la limitation du traitement de vos données à caractère personnel. En outre, vous disposez d’un droit de réclamation auprès de l’autorité de surveillance compétente.
8 Vous pouvez nous contacter à tout moment si vous avez d’autres questions au sujet de la protection des données.
Outils d’analyse et outils de tiers
9 Lorsque vous visitez ce site web, votre comportement de navigation peut faire l'objet d'une évaluation statistique. Cela se fait principalement à l'aide de programmes dits d'analyse.
10 Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de protection des données figurant ci-dessous.
2. Hébergement et Réseau de diffusion de contenu (RDC)
Hébergement
11 Ce site Internet est hébergé en externe. Nous utilisons le système de OVH SAS, 2 rue Kellermann BP 80157 59100 Roubaix, France ("OVHcloud"), à des fins d'hébergement et de présentation du contenu des pages sur la base d'un traitement effectué pour notre compte. Toutes les données collectées sur notre site sont traitées sur les serveurs de OVHcloud. Dans le cadre des prestations susmentionnées, des données peuvent également être transmises aux serveurs de OVHcloud en France dans le cadre d'un traitement ultérieur pour le compte de la société. Nous avons conclu avec OVHcloud un contrat de traitement des données ("Data Processing Agreement", consultable sur https://us.ovhcloud.com/legal/data-processing-agreement), dans lequel nous obligeons le prestataire à protéger les données de nos utilisateurs et à ne pas les transmettre à des tiers.
RDC
12 Nous utilisons, par l’intermédiaire de notre hébergeur, le service « Cloudflare ». Le fournisseur est Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (ci-après « Cloudflare »).
13 Cloudflare propose un réseau de diffusion de contenu à l’échelle mondiale avec DNS. Le transfert technique d’informations entre votre navigateur et notre site Internet est géré par le réseau Cloudflare. Cela permet à Cloudflare d’analyser le trafic entre votre navigateur et notre site Internet et d’agir comme un filtre entre nos serveurs et le trafic de données potentiellement malveillant provenant d'Internet. Cloudflare peut également utiliser des cookies ou d’autres technologies permettant de reconnaître les utilisateurs, mais ces technologies ne sont utilisées qu'aux fins décrites ici.
14 L’utilisation de Cloudflare repose sur l’intérêt légitime de mettre à disposition un site Internet aussi exempt d’erreurs et sécurisé que possible (art. 6 al. 1 let. f RGPD).
15 Vous trouverez de plus amples informations sur la sécurité et la protection des données chez Cloudflare à l’adresse suivante : https://www.cloudflare.com/privacypolicy/.
3. Remarques générales et informations obligatoires
Protection des données
16 Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de protection des données.
17 Lorsque vous utilisez ce site Internet, diverses données à caractère personnel seront collectées. Les données à caractère personnel sont des données qui permettent de vous identifier personnellement. La présente déclaration de protection des données explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également la manière dont nous procédons, et dans quel but.
18 Nous attirons votre attention sur le fait que la transmission de données sur Internet (lors de communications par courriel par exemple) peut présenter des failles de sécurité. Une protection sans failles des données contre l’accès par des tiers est impossible.
Responsable du traitement des données et délégué à la protection des données
19 Le responsable du traitement des données sur ce site Internet est :
McLinsen.ch
Vision Group AGRiedwiesenstrasse 23
8305 Dietlikon
SUISSE
Téléphone : +41 43 55 00 555Courriel : [email protected]
20 Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel (noms, adresses de courriel, etc.).
21 Si vous avez des questions concernant la protection des données, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : Délégué à la protection des données, Vision Group AG, Riedwiesenstrasse 23, 8305 Dietlikon, SUISSE. Par courriel : [email protected], avec pour objet « Protection des données ».
22 Conformément à l'art. 27 RGPD, notre représentante au sein de l’Union européenne, est la suivante : Vision Group AG, Chausseestrasse 86, 10115 Berlin.
Durée de conservation
23 Sauf si une période de stockage spécifique est précisée dans la présente déclaration de protection des données, nous conserverons vos données à caractère personnel jusqu’à ce que la finalité de leur traitement n’ait plus lieu d’être. Si vous souhaitez faire valoir une demande légitime d'effacement ou révoquer votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement valables de conserver vos données personnelles (des délais de conservation fiscaux ou commerciaux par exemple) ; dans ce dernier cas, les données seront supprimées lorsque ces motifs disparaitront.
Remarque sur la transmission de données à l'étranger
24 Nous transmettons également des données personnelles à des tiers ou à des sous-traitants dont le siège se trouve en dehors de la Suisse. Il s'agit notamment des pays suivants : Allemagne, France, États-Unis. Voir également la liste des tiers ou des sous-traitants à l'étranger sous Consent Management Platform (CMP) : www.mclinsen.ch/cmp et https://usercentrics.com/de/ ainsi que dans les présentes dispositions relatives à la protection des données.
25 Dans ce cas, nous nous assurons avant la transmission qu'il existe chez le destinataire soit un niveau de protection des données adéquat (par ex. sur la base d'une décision d'adéquation de la Commission européenne pour le pays concerné conformément à l'art. 45 RGPD et aux dispositions correspondantes de la LPD, soit l'accord de clauses contractuelles standard UE de la Commission européenne avec le destinataire conformément à l'art. 46 RGPD et aux dispositions correspondantes de la LPD).
26 Vous pouvez obtenir auprès de nous un aperçu des destinataires à l'étranger et une copie des dispositions concrètement convenues pour garantir un niveau de protection des données adéquat. Veuillez utiliser à cet effet les indications figurant dans la section « Entité responsable, délégué à la protection des données ».
Révocation de votre consentement au traitement des données
27 De nombreuses opérations de traitement de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez retirer votre consentement à tout moment. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par celle-ci.
Droit d’opposition à la collecte des données dans des cas particuliers et à la prospection (art. 21 RGPD)
28 Si les données sont traitées en vertu de l’art. 6 al. 1 let. e ou f RGPD et des dispositions correspondantes de la LPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons relevant de votre situation particulière ; cela vaut également pour le profilage effectué en vertu de ces dispositions. Pour connaître la base juridique sur laquelle repose un traitement, veuillez consulter la présente déclaration de protection des données. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel concernées, sauf si nous sommes en mesure de faire valoir des motifs légitimes et impérieux au traitement prévalant sur vos intérêts, droits et libertés ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice (opposition selon l’art. 21 al. 1 RGPD et aux dispositions correspondantes de la LPD).
29 Si vos données à caractère personnel sont traitées aux fins de prospection, vous avez le droit de vous opposer à tout moment à leur traitement à de telles fins publicitaires ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection. Si vous vous y opposez, vos données à caractère personnel ne seront alors plus utilisées à des fins de prospection (opposition selon l’art. 21 al. 2 RGPD et aux dispositions correspondantes de la LPD).
Droit de recours auprès de l’autorité de surveillance compétente
30 En cas de violation du RGPD et la LPD, les personnes concernées ont le droit de déposer une plainte auprès d’une autorité de surveillance, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation alléguée. Le droit de déposer une plainte s'exerce sans préjudice de tout autre recours administratif ou judiciaire.
Droit à la portabilité des données
31 Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable du traitement, aura lieu uniquement si cela s’avère techniquement possible.
Information, suppression et rectification
32 Les dispositions légales en vigueur vous confèrent un droit d’obtention, à tout moment et gratuitement, des informations sur vos données à caractère personnel stockées, sur leur origine, sur leur destinataire et sur la finalité de leur traitement, ainsi que le cas échéant, un droit de rectification ou d’effacement de ces données. Vous pouvez nous contacter à tout moment afin de nous soumettre toute autre question relative aux données à caractère personnel.
Droit à la limitation du traitement
33 Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Vous pouvez nous contacter à cet effet à tout moment. Le droit à la limitation du traitement peut être exercé dans les cas suivants :
● Contestation de votre part de l’exactitude de vos données à caractère personnel que nous stockons, nous aurons généralement besoin d’un peu de temps pour procéder aux vérifications nécessaires. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
● Si le traitement de vos données à caractère personnel s’est produit/se produit de manière illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
● Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel au lieu de leur suppression.
● En cas d’opposition de votre part conformément à l'art. 21 al. 1 RGPD et aux dispositions correspondantes de la LPD, une pesée de vos intérêts et des nôtres doit être effectuée. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.
34 Si vous avez limité le traitement de vos données à caractère personnel, ces données - à l’exception de leur stockage - ne peuvent être traitées qu’avec votre consentement ou pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public prépondérant de l’Union européenne ou d'un État membre ou de la Suisse.
4. Collecte de données sur ce site Internet
Cookies
35 Nos pages Internet utilisent des « cookies ». Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre appareil. Ils sont stockés sur votre appareil soit temporairement pour la durée d’une session (cookies de session), soit de manière permanente (cookies permanents). Les cookies de session sont automatiquement supprimés une fois votre visite terminée. Les cookies permanents sont enregistrés sur votre appareil jusqu’à ce que vous les supprimiez vous-même ou que votre navigateur Internet les supprime automatiquement.
36 Dans certains cas, des cookies de sociétés tierces peuvent également être enregistrés sur votre appareil lorsque vous accédez à notre site Internet (cookies de tiers). Ceux-ci permettent l’utilisation par nos soins ou par vous-même de certains services de la société tierce (cookies pour le traitement des services de paiement par exemple).
37 Les cookies revêtent différentes fonctions. De nombreux cookies sont techniquement nécessaires car certaines fonctions du site Internet (panier d’achat, affichage de vidéos, etc.) ne seraient pas possibles sans eux. D’autres cookies sont utilisés pour évaluer le comportement des utilisateurs ou afficher des publicités.
38 Les cookies nécessaires à l’exécution du processus de communication électronique (cookies nécessaires) ou à la fourniture de certaines fonctions demandées par vous (cookies fonctionnels, pour le panier d’achat par exemple) ou à l’optimisation du site Internet (cookies pour mesurer l’audience Internet par exemple) sont stockés – sauf indication contraire – en vertu de l’art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD. L'exploitant du site internet a un intérêt légitime à l'enregistrement de cookies pour une mise à disposition de ses services sans erreur technique et optimisée. Si un consentement à l'enregistrement de cookies a été demandé, l'enregistrement des cookies concernés se fait exclusivement sur la base de ce consentement (art. 6 al. 1 let. a RGPD et les dispositions correspondantes de la LPD) ; le consentement peut être révoqué à tout moment.
39 Vous pouvez configurer votre navigateur de manière à être informé de la configuration des cookies et n'autoriser les cookies qu'au cas par cas, exclure l’acceptation des cookies dans certains cas ou de manière générale et activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation de cookies peut entraîner une restriction des fonctions de ce site Internet.
40 Si des cookies sont utilisés par des sociétés tierces ou à des fins d’analyse, nous vous en informerons séparément dans la présente déclaration de protection des données et, si nécessaire, vous demanderons votre consentement.
41 Nous utilisons les cookies ou outils de suivi suivants :
- Microsoft Enhanced Conversions : cet outil rend les conversions plus précises en comparant les informations personnelles (comme l'adresse e-mail ou le numéro de téléphone) avec l'utilisateur.
- Customer Match Lists in Google Ads: les listes de concordance des clients nous permettent de vous toucher et de vous réengager sur la base des données en ligne et hors ligne via la recherche Google, l'onglet « Shopping », Gmail, YouTube et le réseau Display. En fonction des informations que vous avez partagées avec nous, les annonces sont ciblées sur vous et les clients similaires. Vous trouverez plus d'informations ici.
Consentement aux cookies Usercentrics
42 Notre site Internet utilise la technologie de consentement avec Usercentrics pour obtenir votre consentement à l'enregistrement de certains cookies sur votre appareil et pour documenter ce consentement conformément aux dispositions légales sur la protection des données en vigueur. Le fournisseur de cette technologie est Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, site Internet : https://usercentrics.com/de/ (ci-après « Usercentrics »). Lorsque vous accédez à notre site Internet, une connexion aux serveurs Usercentrics est établie en vue de l’obtention de votre consentement et d’autres explications sur l’utilisation des cookies. Usercentrics enregistre un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Usercentrics, ou que la finalité de la conservation des données n’ait plus lieu d’être. Les obligations légales de conservation restent inchangées.
43 Usercentrics est utilisé pour l’obtention du consentement légalement prescrit pour l’utilisation de cookies. En l'espèce, la base juridique est l’art. 6 al. 1 let. c RGPD et les dispositions correspondantes de la LPD.
5 Sous-traitance
44 Nous avons conclu un contrat de sous-traitance avec le fournisseur susmentionné. Il s’agit d’un contrat requis par la loi allemande sur la protection des données (LPD), qui garantit que les données à caractère personnel des visiteurs de notre site Internet ne sont traitées que conformément à nos instructions et dans le respect du RGPD et de la LPD.
Fichiers journaux du serveur
45 Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit:
- Du type et la version du navigateur
- Du système d'exploitation utilisé
- De l'URL de référence
- Du nom d'hôte de l'ordinateur qui accède au site
- De l'heure de la demande du serveur
Adresse IP
46 Ces données ne sont pas recoupées avec d'autres sources de données.
47 La collecte de ces données s'effectue sur la base de l'art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés.
Demande par courriel ou par téléphone
48 Si vous nous contactez par e-mail ou par téléphone, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettrons pas ces données sans votre consentement. Il en va de même pour les appels des clients, qui sont enregistrés afin de garantir une qualité de service élevée et de former nos collaborateurs. Les enregistrements sont conservés pendant une période de 6 mois, puis supprimés, à moins qu'une conservation plus longue ne soit requise par la loi ou nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.
49 Ces données sont traitées en vertu de l’art. 6 al. 1 let. b RGPD et des dispositions correspondantes de la LPD, si votre demande est liée à l’exécution d’un contrat ou nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est effectué en vertu de notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6 al. 1 let. f RGPD et les dispositions correspondantes de la LPD) ou de votre consentement (art. 6 al. 1 let. a RGPD), si celui-ci a été demandé.
50 Nous conserverons les données que vous nous avez transmises à l’occasion de demandes de contact jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données n’ait plus lieu d'être (une fois le traitement de votre demande terminé par exemple). Les dispositions légales contraignantes – les délais de conservation légaux en particulier – n’en sont pas affectées.
Inscription sur ce site Internet
51 Vous pouvez vous inscrire sur ce site Internet afin de pouvoir utiliser des fonctions supplémentaires. Nous utilisons les données saisies à cette fin uniquement dans le but d’utiliser l’offre ou le service pour lequel vous vous êtes inscrit/e. Les informations obligatoires demandées lors de l’inscription doivent être fournies dans leur intégralité, à défaut de quoi nous refuserons l’inscription.
52 En cas de modifications importantes, en ce qui concerne l’étendue de l’offre par exemple, ou de modifications techniquement nécessaires, nous utilisons l’adresse de courriel fournie lors de l’inscription pour vous en informer.
53 Le traitement des données saisies lors de l’inscription a lieu aux fins d’exécution de la relation d’utilisation fondée sur l'enregistrement et, le cas échéant, la mise en place d’autres contrats (art. 6 al. 1 let. b RGPD et les dispositions correspondantes de la LPD).
54 Les données collectées lors de l’inscription sur ce site Internet seront stockées par nos soins tant que vous êtes inscrits sur ce site internet puis seront supprimées. Les délais de conservation légaux restent inchangés.
Single Sign-On avec des fournisseurs tiers
55 Au lieu de vous connecter à notre site web avec votre adresse e-mail, vous pouvez également utiliser la fonction de connexion sociale de nos partenaires :
- Google;
- Meta (Facebook); ou
- Apple.
56 Si vous disposez déjà d'un compte chez l'un de ces fournisseurs, vous pouvez l'utiliser pour vous inscrire sur notre site web. Les fournisseurs nous transmettent alors les données liées à votre compte. Si vous optez pour l'option de signature unique, votre fournisseur vous informera des données qu'il partage avec nous.
57 Le traitement des données qui nous sont transmises lors de l'enregistrement a pour but d'exécuter la relation d'utilisation établie par l'enregistrement et, le cas échéant, d'initier d'autres contrats (art. 6 al. 1 let. b RGPD et les dispositions correspondantes de la LPD).
5. Outils d’analyse et marketing
Partage des données avec les partenaires d'analyse et de marketing
58 Avec votre consentement, ce site web utilise les fonctions de différents partenaires d'analyse et de marketing. Vous trouverez un aperçu de tous les partenaires dans notre Consent Management Plattform (CMP) : www.mclinsen.ch/cmp. Vous pouvez accepter ou refuser la transmission de données à ces partenaires à différentes fins dans la CMP. Vous pouvez modifier ce choix à tout moment. Dans la CMP, vous trouverez des informations supplémentaires sur nos partenaires, comme la description des services, les données traitées, les technologies utilisées, la base juridique, le lieu de traitement, la durée de conservation et des indications complémentaires sur les déclarations de protection des données de nos partenaires.
Mise en correspondance des données clients à des fins de marketing.
59 Avec votre consentement séparé, nous partageons des données de contact « hachées » avec des partenaires marketing sélectionnés. Le « hachage » est un processus par lequel les données sont converties, à l'aide d'un algorithme spécial, en une chaîne de caractères apparemment aléatoire mais unique, de longueur fixe. Cette chaîne de caractères est appelée « valeur de hachage » ou « hash » et fonctionne de manière similaire à un chiffre de contrôle. La valeur de hachage ne peut pas être recalculée. Toutefois, le destinataire peut vérifier s'il a déjà des données dans sa propre base de données qui ont la même valeur de hachage. Si c'est le cas, le partenaire peut établir un lien. Nos partenaires publicitaires peuvent ainsi savoir si la personne se trouve déjà parmi leurs propres contacts. Les partenaires publicitaires ne reçoivent cependant pas de nouvelles informations de contact qu'ils ne possèdent pas déjà de votre part. Cette comparaison nous aide, ainsi que les partenaires publicitaires, à vous proposer une publicité ciblée.
60 Les données suivantes sont partagées, avec votre consentement, avec les partenaires publicitaires :
- Valeur de hachage de votre adresse e-mail
- Valeur de hachage de votre numéro de téléphone
- Valeur de hachage de votre prénom
- Valeur de hachage de votre nom de famille
- Valeur de hachage du pays
- Valeur de hachage du code postal
61 Actuellement, nous partageons ces données, avec votre consentement, avec les partenaires suivants :
- Google (https://support.google.com/analytics/answer/6004245?hl=de)
- Microsoft (https://privacy.microsoft.com/de-de/privacystatement?tid=331723716362)
Marketing des bons d'achat
62 Pour la sélection d'une offre de bons d'achat qui vous intéresse actuellement, nous transmettons la valeur de hachage de votre adresse e-mail et votre adresse IP à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) de manière pseudonymisée et cryptée (art. 6 al.1 f RGPD et les dispositions correspondantes de la LPD). La valeur de hachage pseudonymisée de l'adresse e-mail est utilisée pour tenir compte d'une éventuelle opposition à la publicité de Sovendus (art. 21 al. 3, art. 6 al. 1 let. c RGPD et les dispositions correspondantes de la LPD). L'adresse IP est utilisée par Sovendus exclusivement à des fins de sécurité des données et est généralement anonymisée après sept jours (art. 6 al. 1 let. f RGPD et les dispositions correspondantes de la LPD). En outre, nous transmettons à Sovendus, à des fins de facturation, le numéro de commande, la valeur de la commande avec la devise, l'ID de session, le code du coupon et l'horodatage sous forme pseudonymisée (art. 6 al.1 let. f RGPD et les dispositions correspondantes de la LPD). Si vous vous intéressez à une offre de bons d'achat de Sovendus, si votre adresse e-mail ne fait pas l'objet d'une opposition à la publicité et si vous cliquez sur la bannière de bons d'achat qui ne s'affiche que dans ce cas, nous transmettons de manière cryptée à Sovendus votre titre, votre nom, votre code postal, votre pays et votre adresse e-mail pour la préparation du bon d'achat (art. 6 al. 1 let. b et f RGPD et les dispositions correspondantes de la LPD).
63 Pour plus d'informations sur le traitement de vos données par Sovendus, veuillez consulter les informations en ligne sur la protection des données à l'adresse https://www.sovendus.de/datenschutz.
Trusted Shops Trustbadge
64 Afin d'afficher notre label de qualité Trusted Shops et d'offrir l'adhésion Trusted Shops aux acheteurs après une commande, le badge Trusted Shops est intégré à ce site Internet.
65 Cela sert à préserver nos intérêts légitimes prépondérants à une commercialisation optimale de notre offre dans le cadre d’une mise en balance des différents intérêts, art. 6 al.1 let. f RGPD et les dispositions correspondantes de la LPD. Le Trustbadge et les services qui y sont attachés sont proposés par Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.
66 Lorsque vous consultez le Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient par exemple votre adresse IP, la date et l'heure de la consultation, le volume de données transférées et le fournisseur d'accès demandeur (données d'accès) et documente la consultation. Ces données d'accès ne sont pas exploitées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site.
67 D'autres données à caractère personnel ne sont transmises à Trusted Shops que si, à l’issue d’une commande, vous avez opté pour l’utilisation des produits Trusted Shops ou si vous vous êtes déjà enregistré pour cette utilisation. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops s'applique.
6. Newsletter
Données relatives à la newsletter
68 Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail ainsi que d'informations qui nous permettent de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Nous ne collectons pas d'autres données ou alors uniquement avec votre consentement. Nous utilisons ces données exclusivement pour l'envoi des informations demandées et ne les transmettons pas à des tiers.
69 Le traitement des données saisies dans le formulaire d'inscription à la newsletter s'effectue exclusivement sur la base de votre consentement (art. 6 al. 1 let. a RGPD et les dispositions correspondantes de la LPD). Vous pouvez à tout moment révoquer votre consentement à l'enregistrement des données et de l'adresse e-mail ainsi qu'à leur utilisation pour l'envoi de la newsletter, par exemple en cliquant sur le lien "se désinscrire" de la newsletter. La légalité des processus de traitement des données déjà effectués n'est pas affectée par la révocation.
70 Les données que vous avez déposées chez nous dans le but de recevoir la newsletter sont enregistrées chez nous ou chez le fournisseur de services de newsletter jusqu'à ce que vous vous désabonniez de la newsletter et sont supprimées de la liste de distribution de la newsletter après l'annulation de l'abonnement à la newsletter ou si l'objectif n'est plus atteint. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion de la newsletter, à notre discrétion, dans le cadre de notre intérêt légitime selon l'art. 6 al. 1 let. f RGPD et les dispositions correspondantes de la LPD.
7. Autres plug-ins et outils
Google Web Fonts (local)
71 Ce site utilise des polices de caractères appelées Web Fonts, mises à disposition par Google, pour une présentation uniforme des polices de caractères. Les polices Google sont installées localement. Une connexion aux serveurs de Google n'a pas lieu.
72 Pour plus d'informations sur Google Web Fonts, veuillez consulter le site https://developers.google.com/fonts/faq et la déclaration de confidentialité de Google: https://policies.google.com/privacy?hl=de.
Google Maps
73 Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Lim-ited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.
74 Pour utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est enregistrée. Le fournisseur de ce site n'a aucune influence sur cette transmission de données. Si Google Maps est activé, Google peut utiliser des polices de caractères Google Web Fonts afin d'assurer une présentation uniforme des polices. Lors de la consultation de Google Maps, votre navigateur charge les Web Fonts nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices.
75 L'utilisation de Google Maps a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne et d'un repérage facile des lieux que nous avons indiqués sur le site internet. Cela constitue un intérêt légitime au sens de l'art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'art. 6 al. 1 let. a RGPD et des dispositions correspondantes de la LPD ; le consentement peut être révoqué à tout moment.
76 Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ci-après : https://privacy.google.com/businesses/gdprcontrollerterms/ et https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
77 Vous trouverez plus d'informations sur le traitement des données des utilisateurs dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=de.
Dixa
78 Pour traiter les demandes des utilisateurs, nous utilisons le système CRM Dixa. Le fournisseur est Dixa ApS, Vimmelskaftet 41A, 1er sal., 1161 Copenhague, Danemark.
79 Nous utilisons Dixa pour pouvoir traiter vos demandes rapidement et efficacement. Cela constitue un intérêt légitime au sens de l'art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD.
80 Vous pouvez envoyer des demandes uniquement en indiquant votre adresse électronique et sans donner votre nom.
81 Les messages qui nous sont adressés restent en notre possession jusqu'à ce que vous nous demandiez de les supprimer ou que la finalité du stockage des données soit supprimée (par exemple, après le traitement de votre demande). Les dispositions légales contraignantes - en particulier les délais de conservation - ne sont pas affectées.
82 Si vous n'êtes pas d'accord avec le traitement de votre demande chez nous via Dixa, vous pouvez alternativement communiquer avec nous par e-mail ou par téléphone.
83 Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Dixa : https://www.dixa.com/legal/privacy/.
Traitement des commandes
84 Nous avons conclu un contrat de traitement des commandes (CTC) avec le fournisseur susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci ne traite les données personnelles des visiteurs de notre site web que selon nos instructions et dans le respect du RGPD et de la LPD.
Storyblok
85 Nous utilisons Storyblok comme Consent Management System (CMS). Le fournisseur de services est Storyblok GmbH, Peter-Behrens-Platz 2, Linz, AT 4020, Autriche. L'utilisation de Sto-ryblok nous permet de créer et d'exploiter le site web. Cela représente un intérêt légitime au sens de l'art. 6 al. 1 phr. 1 let. f RGPD et des dispositions correspondantes de la LPD.
86 Pour plus d'informations, veuillez consulter le site web à l'adresse https://www.storyblok.com/ ou la déclaration de confidentialité de Storyblok à l'adresse suivante : https://www.storyblok.com/legal/privacy-policy.
8. Affiliate-Programme
87 Nous participons à des programmes de partenariat d'affiliation. Dans les programmes de partenariat d'affiliation, des annonces publicitaires d'une entreprise (annonceur) sont placées sur les sites web d'autres entreprises du réseau de partenaires d'affiliation (éditeur). Si vous cliquez sur l'une de ces publicités d'affiliation, vous serez redirigé vers l'offre promue. Si vous effectuez ensuite une certaine transaction (conversion), l'éditeur reçoit une rémunération. Pour calculer cette rémunération, il est nécessaire que l'exploitant du réseau d'affiliation puisse savoir par quelle annonce publicitaire vous êtes arrivé sur l'offre en question et que vous avez effectué la transaction prédéfinie. Pour ce faire, des cookies ou des technologies de reconnaissance comparables (par ex. Device-Fingerprinting) sont utilisés.
88 Le stockage et l'analyse des données sont effectués sur la base de l'art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD. L'exploitant du site internet a un intérêt légitime à calculer correctement sa rémunération d'affilié. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'art. 6 al. 1 let. a RGPD et des dispositions correspondantes de la LPD. Le consentement peut être révoqué à tout moment.
89 Nous participons aux programmes d'affiliation suivants :
- Adtraction-Partnerprogramm, Dienstanbieter: Adtraction AG, Dufourstrasse 49, 8008 Zürich, Schweiz.
- Website: https://adtraction.com/ch/
- Datenschutzerklärung: https://adtraction.com/privacy-policy/
9. Service de réassort
90 Si vous avez passé une commande de lentilles de contact dans notre boutique en ligne, nous traitons votre nom, votre adresse e-mail, la date de la commande et les informations sur les produits que vous avez commandés afin de vous proposer un service de réassort. En fonction de la quantité de produits commandés, nous calculons un délai raisonnable pour une nouvelle commande. A cette date, vous recevrez un e-mail de rappel avec l'option d'acheter à nouveau les produits que vous avez commandés. Si vous choisissez cette option, vous serez redirigé vers notre site web pour une nouvelle commande. Le fondement juridique permettant l'envoi de l'e-mail de rappel est notre intérêt légitime (art. 6 al. 1 let. f RGPD et les dispositions correspondantes de la LPD) à l'exécution de la publicité directe. Notre intérêt l'emporte sur vos intérêts légitimes, puisque nous pouvons partir du principe qu'un renouvellement d'une commande de lentilles de contact est également dans votre intérêt. Vos intérêts sont également suffisamment protégés par le fait que vous pouvez vous opposer à tout moment à la poursuite de la réception des e-mails de rappel en cliquant sur le bouton "Se désabonner" qui se trouve dans chaque e-mail de rappel. Dans ce cas, nous ne traiterons plus vos données à des fins de service de rappel. Un traitement ultérieur des données à d'autres fins n'est pas affecté, dans la mesure où nous disposons d'une base juridique à cet effet.
10. eCommerce et fournisseurs de paiement
Traitement des données (données clients et contractuelles)
91 Nous ne collectons, traitons et utilisons les données personnelles que dans la mesure où elles sont nécessaires à l'établissement, à l'organisation du contenu ou à la modification du rapport juridique (données de base). Cela se fait sur la base de l'art. 6 al. 1 let. b RGPD et des dispositions correspondantes de la LPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles. Dans la mesure où des données relatives à la santé sont nécessaires à cet effet, la base juridique est l'art. 9 al. 2 let. h RGPD (en relation avec l'art. 22 al. 1 ch. 1 let. b LPD) et les dispositions correspondantes de la LPD. Nous ne collectons, traitons et utilisons les données personnelles relatives à l'utilisation de ce site web (données d'utilisation) que dans la mesure où cela est nécessaire pour permettre à l'utilisateur d'utiliser le service ou pour le facturer. Les données clients collectées sont supprimées après l'achèvement de la commande ou la fin de la relation commerciale. Les délais de conservation légaux ne sont pas affectés.
Transmission de données lors de la conclusion de contrats pour les boutiques en ligne, les commerçants et l'expédition de marchandises
92 Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre de l'exécution du contrat, par exemple aux entreprises chargées de la livraison de la marchandise ou à l'institut de crédit chargé de l'exécution du paiement. Une transmission plus étendue des données n'a pas lieu ou seulement si vous avez expressément donné votre accord. Vos données ne seront pas transmises à des tiers sans votre consentement exprès, par exemple à des fins publicitaires.
93 Le traitement des données se fonde sur l'art. 6 al. 1 let. b RGPD et sur les dispositions correspondantes de la LPD, qui autorisent le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.
94 Pour le traitement de votre commande, nous travaillons avec les prestataires de services suivants, qui nous soutiennent entièrement ou partiellement dans l'exécution des contrats conclus. Des données personnelles sont transmises à ces prestataires de services conformément aux informations suivantes.
Utilisation de prestataires de services spécifiques pour le traitement et l'exécution des commandes
Paqato
95 Afin de permettre au client de suivre son envoi après la commande, nous utilisons le service de PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster ("Paqato").
96 En notre nom, Paqato envoie des avis d'expédition et des mises à jour du statut de la livraison. Pour ce faire, conformément à l'art. 6 al. 1 let. f RGPD et aux dispositions correspondantes de la LPD, nous transmettons à Paqato, sur la base de notre intérêt légitime à une communication efficace et informative avec le client ainsi qu'à un traitement transparent et fiable de l'expédition, également dans l'intérêt du client, après l'envoi du colis, certaines données relatives au client (adresse e-mail, prénom, nom de famille et adresse) ainsi que le numéro d'envoi.
97 Les données ne sont pas transmises à des tiers par Paqato et ne sont traitées que dans le but susmentionné. Une fois l'envoi terminé, les données sont effacées par Paqato.
98 Nous avons conclu un contrat de traitement des commandes avec Paqato, par lequel nous obligeons Paqato à protéger les données de nos clients conformément aux exigences légales. La déclaration de protection des données de Paqato peut être consultée ici : https://www.paqato.com/datenschutzerklaerung/
pixi
99 Le traitement des commandes est effectué par le prestataire de services "pixi" (Descartes Systems (Germany) GmbH, Walter-Gropius-Str. 15, D-80807 München). Conformément à l'art. 6 al. 1 let. b RGPD et aux dispositions correspondantes de la LPD, le nom, l'adresse et, le cas échéant, d'autres données personnelles sont transmises à pixi exclusivement dans le but de traiter la commande en ligne. La transmission de vos données n'a lieu que dans la mesure où elle est effectivement nécessaire pour le traitement de la commande. Des détails sur la protection des données de pixi et la déclaration de protection des données de Descartes Systems (Germany) GmbH peuvent être consultés sous le lien suivant : https://www.pixi.eu/datenschutz
Transmission de données personnelles au prestataire de services d'expédition
Poste Suisse
100 Si la livraison de la marchandise est effectuée par le prestataire de services de transport Poste Suisse (La Poste Suisse, Wankdorfallee 4, 3030 Berne), nous transmettons votre adresse e-mail conformément à l'art. 6 al. 1 let. a RGPD et des dispositions correspondantes de la LPD avant la livraison de la marchandise afin de convenir d'une date de livraison ou d'annoncer la livraison à la Poste suisse, dans la mesure où vous avez donné votre consentement exprès à cet effet lors du processus de commande. Dans le cas contraire, nous ne transmettons à la Poste suisse que le nom du destinataire et l'adresse de livraison à des fins de livraison conformément à l'art. 6 al. 1 let. b RGPD et aux dispositions correspondantes de la LPD. Cette transmission n'a lieu que dans la mesure où elle est nécessaire pour la livraison des marchandises. Dans ce cas, une coordination préalable de la date de livraison avec la Poste suisse ou l'annonce de la livraison n'est pas possible.
101 Le consentement peut être révoqué à tout moment avec effet pour l'avenir vis-à-vis du responsable susmentionné ou du prestataire de services de transport La Poste Suisse.
Planzer
102 Si la livraison de la marchandise est effectuée par le prestataire de services de transport Planzer (Planzer Transport AG, Lerzenstrasse, 14, 8953 Dietikon), nous transmettons votre adresse e-mail à Planzer avant la livraison de la marchandise, conformément à l'art. 6 al. 1 let. a RGPD et aux dispositions correspondantes de la LPD, afin de convenir d'une date de livraison ou d'annoncer la livraison, dans la mesure où vous avez donné votre consentement exprès à cet effet lors du processus de commande. Dans le cas contraire, nous ne transmettons à Planzer que le nom du destinataire et l'adresse de livraison à des fins de livraison, conformément à l'art. 6 al. 1 let. b RGPD. La transmission n'a lieu que dans la mesure où cela est nécessaire pour la livraison des marchandises. Dans ce cas, il n'est pas possible de convenir au préalable de la date de livraison avec Planzer ou de transmettre des informations sur le statut de la livraison de l'envoi.
103 Le consentement peut être révoqué à tout moment avec effet pour l'avenir vis-à-vis du responsable susmentionné ou du prestataire de services de transport Planzer.
Contrôles de solvabilité
104 Lors d'un achat sur facture ou d'un autre mode de paiement pour lequel nous avançons une prestation, nous pouvons effectuer un contrôle de solvabilité (scoring). Pour ce faire, nous transmettons les données que vous avez saisies (par ex. nom, adresse, âge ou données bancaires) à une agence d'évaluation du crédit. La probabilité d'un défaut de paiement est déterminée sur la base de ces données. Si le risque de non-paiement est trop élevé, nous pouvons refuser le type de paiement concerné.
105 Le contrôle de solvabilité est effectué pour l'exécution du contrat (art. 6 al. 1 let. b RGPD et les dispositions correspondantes de la LPD) ainsi que pour éviter les défauts de paiement (intérêt légitime selon l'art. 6 al. 1 let. f RGPD et les dispositions correspondantes de la LPD). Dans la mesure où un consentement a été obtenu, le contrôle de solvabilité est effectué sur la base de ce consentement (art. 6 al. 1 let. a RGPD et les dispositions correspondantes de la LPD) ; le consentement peut être révoqué à tout moment.
Services de paiement
106 Nous intégrons des services de paiement d'entreprises tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (p. ex. nom, montant du paiement, coordonnées du compte, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Ces transactions sont soumises aux dispositions contractuelles et de protection des données des prestataires concernés. L'utilisation des prestataires de services de paiement se fait sur la base de l'art. 6 al. 1 let. b RGPD (exécution du contrat) et des dispositions correspondantes de la LPD ainsi que dans l'intérêt d'un processus de paiement aussi fluide, confortable et sûr que possible (art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD). Dans la mesure où votre consentement est demandé pour certaines actions, l'art. 6 al. 1 let. a RGPD et les dispositions correspondantes de la LPD constituent la base juridique du traitement des données ; les consentements peuvent être révoqués à tout moment pour l'avenir.
Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web :
PayPal
107 Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal").
108 Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ci-après : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
109 Pour plus de détails, veuillez consulter la déclaration de protection des données de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Datatrans
110 Le fournisseur de ce service de paiement est Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich, Suisse. Vous trouverez de plus amples informations sur la protection des données du prestataire de services de paiement à l'adresse https://www.datatrans.ch/de/datenschutzbestimmungen/.
Prestataire de services de recouvrement
111 Si, malgré des rappels répétés, vous ne réglez pas des factures ouvertes, nous nous réservons le droit de transmettre les données nécessaires à l'exécution d'un recouvrement à un prestataire de services de recouvrement.
112 Nous pouvons en outre vendre des créances impayées à un prestataire de services de recouvrement et, à cet effet, céder ces créances à un prestataire de services de recouvrement qui, à son tour, peut les faire valoir en son nom propre contre vous, sous sa propre responsabilité, dans le cadre des dispositions légales.
113 La base juridique pour la transmission des données dans le cadre de l'encaissement fiduciaire est l'art. 6 al. 1 let. b RGPD et les dispositions correspondantes de la LPD ; la transmission des données dans le cadre de la vente de créances se fait sur la base de l'art. 6 al. 1 let. f RGPD et des dispositions correspondantes de la LPD.
114 En Suisse, nous travaillons avec les prestataires de services de recouvrement suivants:
Intrum AG
Eschenstrasse 12
8603 Schwerzenbach.11. Cryptage
Cryptage SSL ou TLS
115 Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur.
116 Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Opérations de paiement cryptées sur ce site web.
117 Si, après la conclusion d'un contrat payant, il existe une obligation de nous transmettre vos données de paiement (p. ex. numéro de compte en cas d'autorisation de prélèvement), ces données sont nécessaires au traitement du paiement.
118 Les opérations de paiement via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s'effectuent exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur.
119 En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.