Protection des données | Discountlens.fr

Dernière mise à jour : Août 2024

Nous sommes heureux que vous visitiez notre site Internet et vous remercions de l’intérêt que vous nous manifestez. Nous souhaitons vous informer ici de la manière dont nous traitons vos données à caractère personnel lors de l’utilisation de ce site Internet.

1. Vue d’ensemble de la protection des données

Mentions générales

Les informations suivantes fournissent un aperçu de ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site Internet. Les données à caractère personnel au sens du Règlement général pour la protection des données (art. 4, al. 1 du RGPD) sont l’ensemble des données relatives à une personne physique identifiée ou identifiable. Cela inclut par exemple votre nom ou votre adresse de courriel, mais aussi l’adresse IP avec laquelle vous utilisez nos services. Si, lors de l’utilisation de nos services, vous fournissez des informations sur vos capacités visuelles ou d’autres informations médicales nécessaires à la fourniture d’aides visuelles correctives telles que des lentilles de contact, ces informations seront considérées comme des données de santé au sens de l’art. 4, al. 15, du RGPD, particulièrement protégées en tant que données à caractère personnel. Vous trouverez des informations détaillées sur la question de la protection des données dans notre déclaration de protection des données mentionnée ci-dessous.

Collecte de données sur ce site Internet

Qui est responsable de la collecte de données sur ce site Internet ?

Le traitement des données sur ce site Internet est effectué par son exploitant. Vous trouverez ses coordonnées dans la rubrique « Avis sur l’organisme responsable » de la présente déclaration de protection des données.

Comment collectons-nous vos données ?

Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut par exemple s’agir des données que vous saisissez dans un formulaire.

D’autres données sont collectées automatiquement ou avec votre consentement par nos systèmes informatiques lorsque vous visitez ce site Internet. Il s’agit principalement de données techniques : navigateur Internet, système d’exploitation, heure de consultation de la page, etc. Ces données sont automatiquement collectées dès que vous accédez à ce site Internet.

A quelle fin utilisons-nous vos données ?

Une partie des données est collectée afin d’assurer la mise à disposition du site sans erreur. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisation.

Quels sont vos droits concernant vos données ?

Vous avez le droit de recevoir gratuitement à tout moment des informations sur l’origine, le destinataire et le but du stockage de vos données à caractère personnel. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l’avenir. Vous avez également le droit, dans certaines circonstances, de demander la limitation du traitement de vos données à caractère personnel. Vous disposez par ailleurs d’un droit de réclamation auprès de l’autorité de contrôle compétente.

Vous pouvez nous contacter à tout moment si vous avez d’autres questions au sujet de la protection des données.

Outils d’analyse et outils tiers

Une analyse statistique de votre comportement de navigation peut être effectuée lorsque vous visitez ce site Internet, et ce la plupart du temps au moyen de programmes dits « d’analyse ».

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de protection des données suivante.

2. Hébergement et Réseau de diffusion de contenu (RDC)

Hébergement

Ce site web est hébergé par un prestataire externe. Nous utilisons le système d'OVH SAS, 2 rue Kellermann BP 80157 59100 Roubaix (« OVHcloud »), dans le but d'héberger et d'afficher le contenu du site sur la base d'un accord de traitement des données. Toutes les données collectées sur notre site sont traitées sur les serveurs d'OVHcloud. Dans le cadre des services susmentionnés, les données peuvent également être transférées vers les serveurs d'OVHcloud en France dans le cadre d'un traitement ultérieur pour notre compte. Nous avons conclu une convention de traitement des données avec OVHcloud (« Data Processing Agreement », disponible à l'adresse https://us.ovhcloud.com/legal/data-processing-agreement), dans laquelle nous obligeons OVHcloud à protéger les données de nos utilisateurs et à ne pas les transmettre à des tiers.

Réseau de diffusion de contenu

Nous utilisons, par l’intermédiaire de notre hébergeur, le service « Cloudflare ». Le prestataire est Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (ci-après « Cloudflare »).

Cloudflare propose un réseau de diffusion de contenu à l’échelle mondiale avec DNS. Le transfert technique d’informations entre votre navigateur et notre site Internet est géré par le réseau Cloudflare. Cela permet à Cloudflare d’analyser le trafic entre votre navigateur et notre site Internet, et d’agir comme un filtre entre nos serveurs et le trafic de données potentiellement malveillant sur Internet. Cloudflare peut également utiliser des cookies ou d’autres technologies pour reconnaître les internautes, utilisés aux seules fins décrites ici.

L’utilisation de Cloudflare est motivée par l’intérêt légitime à fournir un site Internet aussi exempt d’erreurs et sécurisé que possible (art. 6, par. 1, al. f du RGPD).

Vous trouverez de plus amples informations sur la sécurité et la protection des données chez Cloudflare à l’adresse suivante : https://www.cloudflare.com/privacypolicy/.

3. Remarques générales et informations obligatoires

Protection des données

Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de protection des données.

Si vous utilisez ce site Internet, diverses données à caractère personnel seront collectées. Les données à caractère personnel sont des données au moyen desquelles vous pouvez être personnellement identifié/e. La nature des données que nous collectons et les raisons de leur utilisation sont décrites dans la présente déclaration de protection des données. Nous y expliquons également la manière dont nous procédons, et dans quel but.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (lors de communications par courriel par exemple) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers est impossible.

Responsable du traitement des données et délégué à la protection des données

Le responsable du traitement des données sur ce site est :

Vision Group AG

Riedwiesenstrasse 23

8305 Dietlikon

SUISSE

Téléphone : 0800 945 053 (numéro gratuit du réseau fixe français)

Courriel : [email protected]

L’organisme responsable est la personne physique ou morale qui, seule ou avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel (noms, adresses de courriel, etc.).

En cas d’inquiétude concernant la protection des données, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : Délégué à la protection des données, Vision Group AG, Riedwiesenstrasse 23, 8305 Dietlikon, SUISSE. Par courriel : [email protected], avec pour objet « Protection des données ».

Durée de conservation

Sauf si une période de stockage spécifique est précisée dans la présente déclaration de protection des données, nous conserverons vos données à caractère personnel jusqu’à ce que la finalité de leur traitement n’ait plus lieu d’être. Si vous souhaitez faire valoir une demande de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous stockons vos données à caractère personnel pour d’autres motifs légaux (des délais de conservation fiscaux ou commerciaux par exemple) ; dans ce dernier cas, les données seront supprimées lorsque ces motifs cesseront d’exister.

Informations sur le transfert de données vers des pays tiers

Nous transférons également des données à caractère personnel à des tiers ou à des sous-traitants établis dans des pays n'appartenant pas à l'EEE. Dans ce cas, nous nous assurons que le destinataire dispose d'un niveau adéquat de protection des données (par exemple, sur la base d'une décision d'adéquation de la Commission européenne pour le pays concerné conformément à l'art. 45 du RGPD ou sur l'accord des clauses contractuelles types de la Commission européenne avec le destinataire conformément à l'art. 46 du RGPD) avant de transférer les données.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez retirer votre consentement à tout moment. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par celle-ci.

Droit d’opposition à la collecte des données dans des cas particuliers et à la publicité directe (art. 21 du RGPD)

Si les données sont traitées en vertu de l’art. 6, par. 1, al. e ou f du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons relevant de votre situation particulière ; cela vaut également pour le profilage effectué en vertu de ces dispositions. Pour connaître la base juridique sur laquelle repose un traitement, veuillez consulter la présente déclaration de protection des données. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel concernées, sauf si nous sommes en mesure de faire valoir des motifs légitimes et impérieux de traitement prévalant sur vos intérêts, droits et libertés ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux (opposition selon l’art. 21, par. 1 du RGPD).

Si vos données à caractère personnel sont traitées aux fins de publicité directe, vous avez le droit de vous opposer à tout moment à leur traitement à des fins publicitaires ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si vous vous y opposez, vos données à caractère personnel ne seront alors plus utilisées à des fins de publicité directe (opposition selon l’art. 21, par. 2 du RGPD).

Droit de recours auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées ont le droit de déposer plainte auprès d’une autorité de contrôle, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation alléguée. Le droit de porter plainte est sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de transmettre des données que nous traitons automatiquement sur la base de votre consentement ou en exécution d’un contrat remis à vous-même ou à un tiers dans un format commun lisible par machine. La transmission directe de données à un autre responsable du traitement, si vous la demandez, aura lieu uniquement si cela s’avère techniquement possible.

Information, suppression et rectification

Les dispositions légales en vigueur vous confèrent un droit d’obtention, à tout moment, et gratuitement, des informations sur vos données à caractère personnel stockées, sur leur origine, sur leur destinataire et sur le but de leur traitement, ainsi qu’un droit, le cas échéant, de rectification ou d’effacement de ces données. Vous pouvez nous contacter à tout moment afin de nous soumettre toute autre question au sujet des données à caractère personnel.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Vous pouvez nous contacter à cet effet à tout moment. Le droit à la limitation du traitement peut être exercé dans les cas suivants :

Contestation de votre part de l’exactitude de vos données à caractère personnel stockées par nous. Nous aurons généralement besoin d’un peu de temps pour procéder aux vérifications nécessaires, pendant lesquelles vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.

Si le traitement de vos données à caractère personnel s’est produit/se produit illégalement, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.

Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.

En cas d’opposition de votre part conformément à l’article 21, paragraphe 1 du RGPD, vos intérêts et nos intérêts concernés devront être mutuellement évalués. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit d’exiger que le traitement de vos données à caractère personnel soit limité.

Si vous avez limité le traitement de vos données à caractère personnel, à l’exception de leur stockage, ces données ne peuvent être traitées qu’avec votre consentement, afin de faire valoir, exercer ou défendre des droits légaux, de protéger les droits d’une autre personne physique ou morale, ou pour d’importants motifs d’intérêt public pour l’Union européenne ou un État membre.

Traitement des données après votre décès

Vous avez le droit de définir des directives générales ou particulières relatives à l'utilisation ou à la communication de vos données à caractère personnel après votre décès, conformément à la loi Informatique et Libertés du 6 janvier 1978.

4. Collecte de données sur ce site Internet

Nos pages Internet utilisent des « cookies ». Les cookies sont de petits fichiers texte sans conséquence pour votre appareil. Ils sont stockés sur votre appareil, soit temporairement pour la durée d’une session (cookies de session), soit de manière permanente (cookies permanents). Les cookies de session sont automatiquement supprimés une fois votre visite terminée. Les cookies permanents sont conservés sur votre appareil jusqu’à ce que vous les supprimiez vous-même ou que votre navigateur Internet les supprime automatiquement.

Dans certains cas, des cookies de sociétés tierces peuvent également être stockés sur votre appareil lorsque vous accédez à notre site (cookies de tiers). Ceux-ci permettent l’utilisation par nos soins ou par vous-même de certains services de la société tierce (cookies pour le traitement des services de paiement par exemple).

Les cookies revêtent différentes fonctions. De nombreux cookies sont techniquement nécessaires car certaines fonctions du site Internet (panier d’achat, affichage de vidéos, etc.) ne seraient pas possibles sans eux. D’autres cookies sont utilisés pour évaluer le comportement des utilisateurs ou afficher des publicités.

Les cookies nécessaires à l’exécution du processus de communication électronique (les cookies nécessaires) ou à la fourniture de certaines fonctions demandées par vous (cookies fonctionnels, pour le panier d’achat par exemple) ou à l’optimisation du site Internet (cookies pour mesurer l’audience Internet par exemple) sont stockés – sauf indication contraire – en vertu de l’art. 6, par. 1, al. f du RGPD. Le stockage de cookies pour la fourniture technique sans erreur et optimisée des services de l’exploitant du site Internet constitue un intérêt légitime de celui-ci. Si le consentement au stockage des cookies a été demandé, les cookies concernés sont exclusivement stockés en vertu de ce consentement (art. 6, par. 1 al. a du RGPD), lequel est révocable à tout moment.

Vous pouvez paramétrer votre navigateur de manière à être informé de la configuration des cookies et autoriser les cookies uniquement au cas par cas, exclure l’acceptation des cookies dans certains cas ou de manière générale, et activer la suppression automatique des cookies lorsque le navigateur est fermé. La désactivation de cookies peut entraîner une restriction des fonctions de ce site Internet.

Si des cookies sont utilisés par des sociétés tierces ou à des fins d’analyse, nous vous en informerons séparément dans la présente déclaration de protection des données et, si nécessaire, vous demanderons votre consentement.

Consentement aux cookies Usercentrics

Notre site Internet utilise la technologie de consentement aux cookies Usercentrics pour le stockage de certains cookies sur votre appareil et leur documentation conformément aux dispositions légales sur la protection des données en vigueur. Le prestataire de cette technologie est Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, site Internet : https://usercentrics.com/de/ (ci-après « Usercentrics »).

Lorsque vous visitez notre site Internet, une connexion aux serveurs Usercentrics est établie en vue de l’obtention de votre consentement et d’autres explications sur l’utilisation des cookies. Usercentrics enregistre alors un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont stockées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Usercentrics, ou que la finalité du stockage des données n’ait plus lieu d’être. Les obligations légales de conservation restent inchangées.

Usercentrics est utilisé pour l’obtention du consentement légalement requis pour l’utilisation de cookies. La base juridique est en l’espèce l’art. 6, par. 1, al. f du RGPD.

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec le prestataire susmentionné. Il s’agit d’un contrat requis par la loi allemande sur la protection des données (BDSG), qui garantit que les données à caractère personnel des visiteurs de notre site Internet ne sont traitées que conformément à nos instructions et dans le respect du RGPD.

Fichiers journaux du serveur

Nous collectons et stockons automatiquement des informations dans ce que l'on appelle les fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ces informations sont les suivantes

type et version du navigateur

Système d'exploitation

URL de référence

Nom d'hôte de l'ordinateur qui accède au site

Heure de l'interrogation du serveur

Adresse IP

Ces données ne sont pas associées à d'autres sources de données.

Ces données sont collectées sur la base de l'art. 6(1)(f) du RGPD. Nous avons un intérêt légitime à ce que la présentation et l'optimisation de notre site web soient techniquement exemptes d'erreurs - les fichiers journaux du serveur doivent être enregistrés à cette fin.

Demande par courriel ou par téléphone

Si vous nous contactez par courriel ou par téléphone, votre demande, ainsi que l’ensemble des données à caractère personnel y afférentes (nom, demande), seront enregistrées et traitées aux fins de traitement de votre demande. Nous ne transmettrons pas ces données sans votre consentement.

Ces données sont traitées en vertu de l’art. 6, par. 1, al. b du RGPD si votre demande est liée à l’exécution d’un contrat ou nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est effectué en vertu de notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6, par. 1, al. f du RGPD) , ou de votre consentement (art. 6, par. 1, al. a du RGPD), si celui-ci a été demandé.

Nous conserverons les données que vous nous avez transmises à l’occasion de demandes de contact jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données n’ait plus lieu (une fois le traitement de votre demande terminé par exemple). Les dispositions légales contraignantes – les délais de conservation légaux en particulier – n’en sont pas affectées.

Inscription sur ce site Internet

Vous pouvez vous inscrire sur ce site afin d’y utiliser des fonctions supplémentaires. Nous utilisons les données saisies à cette fin uniquement dans le but d’utiliser l’offre ou le service pour lequel vous vous êtes inscrit/e. Les informations obligatoires demandées lors de l’inscription doivent être fournies dans leur intégralité, à défaut de quoi nous refuserons l’inscription.

En cas de modifications importantes, en ce qui concerne l’étendue de l’offre par exemple, ou de modifications techniquement nécessaires, nous utilisons l’adresse de courriel fournie lors de l’inscription pour vous en informer.

Le traitement des données saisies lors de l’inscription a lieu aux fins d’exécution de la relation d’utilisation ainsi établie et, le cas échéant, la mise en place d’autres contrats (art. 6, par. 1, al. b du RGPD).

Les données collectées lors de l’inscription sur ce site Internet seront stockées par nous pendant toute la durée de votre inscription puis seront supprimées. Les délais de conservation légaux restent inchangés.

Connexion unique avec des fournisseurs tiers

Au lieu de vous connecter à notre site web avec votre adresse e-mail, vous pouvez également utiliser la fonction de connexion sociale de nos partenaires :

Google

Meta (Facebook) ou

Apple

Si vous avez déjà un compte chez l'un de ces fournisseurs, vous pouvez l'utiliser pour vous enregistrer sur notre site web. Les fournisseurs nous transmettront les données liées à votre compte. Si vous optez pour l'option de connexion unique, votre fournisseur vous indiquera quelles données seront partagées avec nous.

Les données qui nous sont transmises lors de l'enregistrement sont traitées dans le but de mettre en œuvre la relation d'utilisateur établie par l'enregistrement et, si nécessaire, d'initier d'autres contrats (article 6, paragraphe 1, point b), du RGPD).

5. Outils d’analyse et marketing

Partage de données avec des partenaires d'analyse et de marketing

Ce site utilise, avec votre consentement, des fonctionnalités de divers partenaires d'analyse et de marketing. Vous pouvez trouver un aperçu de tous les partenaires sur notre plateforme de gestion du consentement (CMP): www.discountlens.fr/cmp. Vous pouvez accepter ou refuser le partage de données avec ces partenaires à des fins diverses dans le CMP. Vous pouvez modifier cette sélection à tout moment. Le CMP fournit également des informations supplémentaires sur nos partenaires, telles que la description des services, les données traitées, les technologies utilisées, la base juridique, le lieu de traitement, la durée de conservation et des informations supplémentaires sur les politiques de confidentialité de nos partenaires.

Partage de données clients à des fins de marketing

Avec votre consentement distinct, nous partageons des données de contact "hachées" avec des partenaires marketing sélectionnés. Le "hachage" est un processus par lequel les données sont converties en une chaîne de caractères apparemment aléatoire, mais unique, de longueur fixe, à l'aide d'un algorithme spécial. Cette chaîne est appelée "valeur de hachage" ou "hachage" et fonctionne de manière similaire à une somme de contrôle. La valeur de hachage ne peut pas être rétro-convertie. Cependant, le destinataire peut vérifier s'il possède déjà des données dans sa propre base de données qui correspondent à la même valeur de hachage. Si tel est le cas, le partenaire peut établir un lien. De cette manière, nos partenaires publicitaires peuvent déterminer si la personne figure déjà parmi leurs contacts. Cependant, ils ne reçoivent aucune nouvelle information de contact de notre part qu'ils n'auraient déjà obtenue de votre part. Ce rapprochement nous aide, ainsi que les partenaires publicitaires, à diffuser des publicités ciblées.

Les données suivantes sont partagées avec les partenaires publicitaires avec votre consentement :

Valeur de hachage de votre adresse e-mail

Valeur de hachage de votre numéro de téléphone

Valeur de hachage de votre prénom

Valeur de hachage de votre nom de famille

Valeur de hachage de votre pays

Valeur de hachage du code postal

Nous partageons actuellement ces données avec les partenaires suivants avec votre consentement :

Google (https://policies.google.com/privacy?hl=fr-EU)

Microsoft (https://privacy.microsoft.com/fr-fr/privacystatement)

Meta (https://fr-fr.facebook.com/privacy/policy/)

Marketing de bon

Pour la sélection d’une offre de bon susceptible de vous intéresser, pour la période concernée, nous pseudonymisons et cryptons la valeur de hachage de vos adresses de courriel et IP auprès de Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (ci-après « Sovendus ») [art. 6 Para.1-f RGPD]. La valeur de hachage pseudonymisée de l’adresse de courriel est utilisée aux fins de prise en compte d’une éventuelle opposition à la publicité de Sovendus (art. 21, par. 3, art. 6, al. 1-c du RGPD). L’adresse IP est exclusivement utilisée par Sovendus à des fins de sécurisation des données, et généralement rendue anonyme au bout de sept jours (art. 6, par. 1-f du RGPD). Nous transmettons en outre le numéro de commande, la valeur de la commande dans la devise concernée, l’identifiant de session, le code de coupon et l’horodatage à Sovendus sous une forme pseudonymisée pour les besoins de la facturation (art. 6, par. 1-f du RGPD). Si vous êtes intéressé/e par une offre de bon de Sovendus, en l’absence d’opposition à de la publicité pour votre adresse de courriel, et si vous cliquez sur la bannière du bon qui s’affiche dans ce cas uniquement, nous crypterons votre civilité, votre nom, votre code postal, votre pays et votre adresse de courriel envoyée à Sovendus en vue de la préparation du bon (art. 6, par. 1-b et 1-f du RGPD).

Pour de plus amples informations sur le traitement de vos données par Sovendus, veuillez consulter sa politique de protection des données en ligne à l’adresse https://www.sovendus.de/datenschutz.

Trusted Shops Shopsbadge

Le Trusted Shops Shopsbadge a été intégré à ce site Internet pour l’affichage de notre sceau d’approbation Trusted Shops et la soumission de l’offre d’adhésion à Trusted Shops aux acheteurs après une commande, et ce aux fins de sauvegarde de nos intérêts légitimes supérieurs pour une commercialisation optimale de notre offre (art. 6, par. 1, al. f du RGPD). Le Trustbadge et les services promus associés sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.

La consultation du Trustbadge déclenche l’enregistrement automatique, par le serveur Internet, d’un fichier journal du serveur, qui contient notamment votre adresse IP, la date et l’heure de l’appel, la quantité de données transférées et le prestataire demandeur (données d’accès), et documente la consultation. Ces données d’accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site.

D’autres données à caractère personnel sont transmises à Trusted Shops uniquement si vous décidez d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré/e pour leur utilisation. Dans ce cas, l’accord contractuel conclu entre vous et Trusted Shops s’applique.

6. Bulletin d’information

Données de bulletin d’information

Si vous souhaitez recevoir le bulletin d’information proposé sur le site, vous devez nous communiquer une adresse de courriel ainsi que les informations à l’aide desquelles nous puissions vérifier que vous êtes le propriétaire de l’adresse de courriel fournie et que vous acceptez de recevoir le bulletin d’information. D’autres données peuvent être collectées avec votre consentement uniquement. Nous utilisons ces données aux seules fins d’envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d’inscription au bulletin d’information est effectué en cas de consentement de votre part uniquement (art. 6, par. 1, al. a du RGPD). Vous pouvez révoquer à tout moment votre consentement au stockage des données, de l’adresse de courriel et de leur utilisation pour l’envoi du bulletin d’information, via le lien « désinscription » du bulletin d’information notamment. La légalité des opérations de traitement de données qui ont déjà eu lieu n’est pas affectée par la révocation.

Les données enregistrées par vos soins auprès de nous dans le but de vous abonner au bulletin d’information seront stockées par nous ou par le prestataire de service de bulletin d’information jusqu’à votre désinscription du bulletin d’information et à la suppression de la liste de diffusion du bulletin d’information après votre désinscription du bulletin d’information ou la cessation de toute finalité de la liste de diffusion. Nous nous réservons le droit de supprimer ou de bloquer les adresses de courriel de notre liste de diffusion du bulletin d’information à notre propre discrétion en vertu de notre intérêt légitime conformément à l’art. 6, par. 1, al. f du RGPD.

7. Autres plug-ins et outils

Polices Internet de Google (local)

Aux fins d’uniformité, ce site utilise les polices Internet (« Web Fonts ») fournies par Google. Les polices de Google sont installées localement, sans connexion aux serveurs de Google.

Vous trouverez de plus amples informations sur Google Web Fonts sur https://developers.google.com/fonts/faq et dans la politique de protection des données de Google : https://policies.google.com/privacy?hl=fr.

Google Maps

Ce site utilise le service de cartographie Google Maps. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation des fonctionnalités de Google Maps nécessite l’enregistrement de votre adresse IP, généralement transmise à un serveur de Google aux États-Unis, sur lequel elle est conservée. Le prestataire de cette page n’exerce aucune influence sur ce transfert de données. Lorsque Google Maps est activé, Google peut utiliser Google Web Fonts pour un affichage uniforme des polices. En accédant à Google Maps, votre navigateur télécharge les données Web Fonts nécessaires dans son espace de navigation, pour un affichage adéquat des textes et des polices.

L’utilisation de Google Maps permet de garantir une présentation attrayante de nos offres en ligne et la facilitation de la recherche des sites indiqués sur le nôtre. Ceci constitue un intérêt légitime au sens de l’art. 6, par. 1, al. f du RGPD. Si le consentement correspondant a été demandé, le traitement a lieu exclusivement en vertu de l’art. 6, par. 1, al. a du RGPD ; le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est effectué en vertu des clauses contractuelles types de la Commission européenne. Pour de plus amples informations, veuillez cliquer ici : https://privacy.google.com/businesses/RGPDcontrollerterms/ et https://privacy.google.com/businesses/RGPDcontrollerterms/sccs/.

Pour de plus amples informations sur le traitement des données utilisateur, veuillez consulter la politique de protection des données de Google : https://policies.google.com/privacy?hl=de.

Dixa

Nous utilisons le système Dixa pour traiter les demandes des utilisateurs. Le prestataire est Dixa ApS, Vimmelskaftet 41A, 1. SAL., 1161 Copenhague, Danemark.

Nous utilisons Dixa pour un traitement rapide et efficace de vos demandes. Ceci constitue un intérêt légitime au sens de l’art. 6, par. 1, al. f du RGPD.

Vous pouvez envoyer des demandes avec votre adresse de courriel uniquement et sans indication de votre nom.

Nous conservons les informations que vous nous adressez jusqu’à ce que vous nous demandiez de les supprimer ou que l’objectif de conservation des données (une fois le traitement de votre demande terminé notamment) n’ait plus lieu d’être. Les dispositions légales contraignantes – les délais de conservation notamment – ne sont pas affectées.

Vous pouvez également nous joindre par courriel ou par téléphone pour vous opposer, le cas échéant, au traitement de votre demande par nos soins via Dixa.

Pour de plus amples informations, veuillez consulter la politique de protection des données de Dixa : https://www.dixa.com/legal/privacy/.

Sous-traitance

Storyblok

Nous utilisons Storyblok comme système de gestion de contenu (CMS). Le fournisseur de services est Storyblok GmbH, Peter-Behrens-Platz 2, Linz, AT 4020, Autriche. L'utilisation de Storyblok nous permet de créer et d'exploiter le site web. Cela constitue un intérêt légitime au sens de l'article 6(1)(f) du RGPD.

De plus amples informations sont disponibles sur le site web à l'adresse https://www.storyblok.com/ ou dans la politique de confidentialité de Storyblok à l'adresse https://www.storyblok.com/legal/privacy-policy.

8. Programmes d'affiliation

Nous participons à des programmes de partenariat d'affiliation. Dans les programmes de partenariat d'affiliation, les publicités d'une entreprise (annonceur) sont placées sur les sites web d'autres entreprises du réseau de partenaires d'affiliation (éditeur). Si vous cliquez sur l'une de ces publicités d'affiliation, vous serez redirigé vers l'offre annoncée. Si vous effectuez ensuite une certaine transaction (conversion), l'éditeur reçoit une rémunération. Pour calculer cette rémunération, l'opérateur du réseau d'affiliation doit être en mesure de savoir quelle publicité vous a conduit à l'offre en question et quelle transaction prédéfinie vous avez effectuée. Des cookies ou des technologies de reconnaissance comparables (par exemple l'empreinte digitale de l'appareil) sont utilisés à cette fin.

Les données sont stockées et analysées sur la base du consentement conformément à l'article 6(1)(a) du RGPD. Le consentement peut être retiré à tout moment.

Nous participons aux programmes d'affiliation suivants :

Programme d'affiliation WEBGAINS, fournisseur de services : Webgains GmbH, Frankenstraße 150C, 90461 Nuremberg, Allemagne.

Site web : https://www.webgains.com/public/fr/

Politique de confidentialité: https://www.webgains.com/public/fr/politique/

9. Service de réapprovisionnement

Si vous avez passé une commande de lentilles de contact via notre boutique en ligne, nous traiterons votre nom, votre adresse électronique, la date de votre commande et des informations sur les produits que vous avez commandés afin de vous proposer un service de réapprovisionnement. En fonction de la quantité de produits commandés, nous calculons un délai raisonnable pour une nouvelle commande. Vous recevrez alors un courriel de rappel vous offrant la possibilité d'acheter à nouveau les produits que vous avez commandés. Ce n'est que si vous exercez cette option que vous serez redirigé vers notre site web pour une nouvelle procédure de commande. La base juridique de l'envoi de l'e-mail de rappel est notre intérêt légitime (art. 6(1)(f), du RGPD) à effectuer de la publicité directe. Notre intérêt l'emporte sur vos intérêts légitimes, car nous pouvons généralement supposer qu'un renouvellement de commande du produit de consommation de lentilles de contact est également dans votre intérêt. Vos intérêts sont également protégés de manière adéquate par le fait que vous pouvez à tout moment vous opposer à la réception de courriels de rappel en cliquant sur le bouton « se désabonner » qui figure dans chaque courriel de rappel. Dans ce cas, nous ne traiterons plus vos données aux fins du service de réapprovisionnement. Le traitement ultérieur des données à d'autres fins reste inchangé dans la mesure où nous disposons d'une base juridique pour ce faire.

10. eCommerce et prestataires de services de paiement

Traitement des données (données clients et contrats)

Nous collectons, traitons et utilisons les données à caractère personnel uniquement dans la mesure où elles sont nécessaires à l’établissement, à l’élaboration du contenu ou à la modification de la relation juridique (données d’inventaire). C’est le cas en vertu de l’art. 6, par. 1, al. b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. La base juridique pour la collecte de données sanitaires, au besoin, est l’art. 9, par. 2, al. h du RGPD. Nous collectons, traitons et utilisons des données à caractère personnel relatives à l’utilisation de ce site Internet (données d’utilisation) à la seule fin de permettre à l’utilisateur d’utiliser ou de facturer le service.

Les données clients collectées sont supprimées une fois la commande exécutée ou la relation commerciale résiliée. Les délais de conservation légaux restent inchangés.

Transfert de données lors de la conclusion de contrats pour les boutiques en ligne, les commerçants et l’expédition des marchandises

Nous transmettons des données à caractère personnel à des tiers – à la société chargée de la livraison de la marchandise ou à la banque responsable du traitement du paiement par exemple – uniquement si cela est requis dans le cadre de l’exécution du contrat. D’autres données peuvent éventuellement être transmises uniquement si vous y avez expressément consenti. Vos données ne seront pas transmises à des tiers, à des fins publicitaires notamment, sans votre consentement exprès.

Le traitement des données a lieu en vertu de l’art. 6, par. 1, al. b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles.

Nous collaborons avec les prestataires de services ci-dessous, pour le traitement de votre commande, dont nous bénéficions du soutien pour tout ou partie de l’exécution des contrats conclus. Des données à caractère personnel sont transmises à ces prestataires de services selon les modalités précisées ci-après.

Recours à des prestataires spécialisés pour le traitement et l’exécution des commandes

Paqato

Nous utilisons, pour le suivi par le client de sa commande après la conclusion de celle-ci, le service de PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster (ci-après « Paqato »).

L’envoi d’une notification d’expédition et des informations relatives à la progression de la livraison est effectué par Paqato en notre nom. Nous fournissons à Paqato à cette fin certaines données client (adresse de courriel, prénom, nom et adresse), conformément à l’art. 6, par. 1, al. f du RGPD, et en vertu de notre intérêt légitime quant à une communication efficace et informative à l’adresse du client, ainsi qu’un traitement de l’expédition transparent et fiable – ce qui est également dans l’intérêt du client –, de même que le numéro de suivi.

Les données sont transmises à des tiers et traitées par Paqato aux seules fins précisées ci-dessus. Une fois l’envoi terminé, Paqato supprimera les données.

Nous avons conclu un contrat de traitement des commandes avec Paqato, en vertu duquel Paqato est tenu de protéger les données de nos clients conformément aux exigences légales en vigueur.

La politique de protection des données de Paqato peut être consultée via le lien suivant : https://www.paqato.com/datenschutzerklaerung/

Pixi

Le traitement des commandes s’effectue par l’intermédiaire du prestataire de services « pixi » (Descartes Systems [Germany] GmbH, Walter-Gropius-Str. 15, D-80807 Munich). Le nom, l’adresse et toute autre donnée personnelle sont transmis à pixi conformément à l’art. 6, par. 1, al. b du RGPD, aux seules fins du traitement de la commande en ligne. Vos données sont transmises uniquement si cela est réellement nécessaire au traitement de la commande. Pour de plus amples informations sur la protection des données de pixi et la politique de protection des données de Descartes Systems (Germany) GmbH, veuillez cliquer sur le lien suivant : https://www.pixi.eu/datenschutz

Transmission de données à caractère personnel à des prestataires de services d’expédition

DHL

Si les marchandises sont livrées par le prestataire de services d’expédition DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn), nous fournirons votre adresse de courriel conformément à l’art. 6-1-a du RGPD avant la livraison des marchandises aux fins de détermination d’une date de livraison ou de notification de livraison à DHL, à condition que vous y ayez expressément consenti au cours du processus de commande. Dans le cas contraire, nous transmettrons uniquement le nom du destinataire et l’adresse de livraison à DHL pour les besoins de la livraison conformément à l’art. 6, par. 1, al. b du RGPD. Les données sont transmises uniquement si cela s’avère nécessaire pour la livraison de la marchandise. La fixation à l’avance d’une date de livraison avec DHL et la notification de la livraison, dans ce cas, ne sera pas possible.

Le consentement peut être révoqué à tout moment, avec effet pour l’avenir, vis-à-vis du responsable désigné ci-dessus ou du prestataire de services d’expédition DHL.

GLS

Si les marchandises sont livrées par le prestataire de services d’expédition GLS (General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Strasse 1 - 7, 36286 Neuenstein), nous vous fournirons votre adresse de courriel conformément à l’art. 6, par. 1, al. a du RGPD avant la livraison de la marchandise, aux fins de détermination d’une date de livraison ou de notification de livraison à GLS, à condition que vous y ayez expressément consenti lors du processus de commande. Dans le cas contraire, nous transmettons uniquement le nom du destinataire et l’adresse de livraison à GLS aux fins de livraison conformément à l’art. 6, par. 1, al. b du RGPD. Les données sont transmises uniquement si cela s’avère nécessaire pour la livraison de la marchandise. Il n’est alors pas possible de fixer une date de livraison à l’avance avec GLS ou d’envoyer des informations sur la progression de la livraison.

Le consentement peut être révoqué à tout moment avec effet pour l’avenir vis-à-vis du responsable susmentionnée ou du prestataire de services d’expédition GLS.

Contrôles de solvabilité

En cas d’achat sur facture, ou pour tout autre mode de paiement, nous pouvons effectuer un contrôle de solvabilité (scoring). Nous transmettons à cette fin les données que vous avez saisies (nom, adresse, âge, coordonnées bancaires, etc.) à une agence de crédit. La probabilité d’un défaut de paiement est déterminée sur la base de ces données. En cas de risque excessif de défaut de paiement, nous pouvons refuser le mode de paiement concerné.

Le contrôle de solvabilité est effectué pour les besoins de l’exécution du contrat (art. 6, par. 1, al. b du RGPD) et afin d’éviter les défauts de paiement (intérêt légitime selon l’art. 6, par. 1, al. f du RGPD). Le contrôle de solvabilité est effectuée en vertu du consentement fourni par vous, le cas échéant (art. 6, par. 1, du RGPD), lequel peut être révoqué à tout moment.

Services de paiement

Nous avons intégré des services de paiement de sociétés tierces à notre site Internet. Si vous effectuez un achat chez nous, vos données de paiement (nom, montant du paiement, références du compte, numéro de carte de crédit, etc.) seront traitées par le prestataire de services de paiement aux fins du traitement du paiement. Les dispositions contractuelles et de protection des données respectives du prestataire concerné s’appliquent à ce type d’opération. Les prestataires de services de paiement sont utilisés en vertu de l’art. 6, par. 1, al. b du RGPD (traitement des contrats), et de manière à garantir le processus de paiement le plus fluide, pratique et sûr possible (art. 6, par. 1, al. f du RGPD). L’article 6, paragraphe 1, alinéa du RGPD constitue la base juridique du traitement des données dans le cadre d’opérations pour lesquelles votre consentement est demandé, lequel peut être révoqué à tout moment pour l’avenir.

Nous utilisons les services/prestataires de paiement pour ce site Internet suivants :

PayPal

Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Pour de plus amples informations, veuillez consulter la politique de protection des données de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Datatrans

Le prestataire de ce service de paiement est Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich, Suisse. De plus amples informations sur la protection des données par le prestataire de services de paiement sont disponibles à l'adresse suivante : https://www.datatrans.ch/fr/declaration-protection-donnees/.

Prestataire de services de recouvrement

Si vous ne réglez pas les factures impayées malgré des rappels répétés, nous nous réservons le droit de transmettre les données nécessaires au recouvrement à un prestataire de recouvrement.

Nous pouvons également vendre des créances en suspens et céder ces créances à un prestataire de services de recouvrement de créances, qui peut à son tour les faire valoir en votre nom en vertu des dispositions légales en vigueur.

La base juridique pour la transmission des données dans le cadre de l’encaissement de séquestre est l’art. 6, par. 1, al. b du RGPD ; le transfert des données dans le cadre de la vente de créances s’effectue en vertu de l’art. 6, par. 1, al. f du RGPD.

Nous collaborons, en Allemagne, avec les prestataires de services de recouvrement de créances suivants :

Arvato Financial Solutions, infoscore Forderungsmanagement GmbH, Rheinstr. 99, 76532 Baden-Baden.

9. Cryptage

Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes qu’en tant qu’exploitant du site nous recevons de vous, ce site utilise le cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée à la présence de la mention « http:// » à la place de « https:// » et du symbole du cadenas dans la ligne d’adresse de votre navigateur.

L’activation du cryptage SSL ou TLS empêche toute lecture des données que vous nous transmettez par des tiers.

Paiements cryptés sur ce site Internet

Les données dont la conclusion d’un contrat payant implique qu’elles nous soient transmises (votre numéro de compte pour l’autorisation de prélèvement par exemple) sont requises pour le traitement du paiement.

Les paiements via les moyens de paiement courants (Visa/MasterCard, débit direct) sont effectués moyennant une connexion SSL ou TLS cryptée uniquement. Vous pouvez reconnaître une connexion cryptée à la présence de la mention « http:// » à la place de « https:// » et du symbole du cadenas dans la ligne d’adresse de votre navigateur.

En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être consultées par des tiers.

Déclaration de protection des données