protection des données

TBS Retail Holding GmbH, dont le siège est Adersstraße 71A 40215 Düsseldorf, prend très au sérieux la protection de vos données personnelles et respecte strictement les règles strictes de la loi allemande sur la protection des données. En aucun cas, les données personnelles ne seront vendues ou transmises à des tiers pour d'autres raisons et ne seront collectées que dans la mesure techniquement nécessaire, mais pas dans la mesure techniquement possible. Avec cette déclaration, nous souhaitons vous donner un aperçu des données collectées, dans quel but et de la manière dont nous garantissons la protection de ces données.

Nous sommes très heureux de votre intérêt pour notre entreprise. La protection des données revêt une priorité particulièrement élevée pour la direction de TBS Retail Holding GmbH. En principe, l'utilisation du site Internet de TBS Retail Holding GmbH est possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site Internet, un traitement de données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales en matière de protection des données applicables à TBS Retail Holding GmbH. Par le biais de cette déclaration de protection des données, notre société souhaite informer le public sur le type, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits dont elles disposent grâce à cette déclaration de protection des données.

En tant que responsable du traitement, TBS Retail Holding GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définition

La déclaration de protection des données de TBS Retail Holding GmbH est basée sur les termes utilisés par le législateur européen lors de la promulgation du règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Pour garantir cela, nous aimerions expliquer à l’avance les termes utilisés.

Nous utilisons entre autres les termes suivants dans cette déclaration de protection des données :

a) Données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement
Le traitement est toute opération ou série d'opérations effectuées avec ou sans l'aide de procédures automatisées en relation avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de fourniture, la comparaison ou la combinaison, la restriction, la suppression ou la destruction.

d) Limitation du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.

e) Profilage
Le profilage est tout type de traitement automatisé de données personnelles consistant en l'utilisation de ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects liés à l'exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux mouvements de cette personne physique.

f) Pseudonymisation
La pseudonymisation est le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement ou responsable du traitement
Le responsable ou responsable du traitement est la personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou d'un État membre.

h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel des données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du sous-traitant.

k) Consentement
Le consentement est toute expression volontaire, éclairée et sans ambiguïté de souhaits exprimés par la personne concernée pour un cas précis, sous la forme d'une déclaration ou d'un autre acte de confirmation sans ambiguïté, par laquelle la personne concernée indique qu'elle accepte le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions à caractère de protection des données est :

TBS Retail Holding GmbH
Adersstraße 71A 40215 Düsseldorf

Email: info@thebodyshop.de

Umsatz-Steuer-ID:
DE369882390

3. Cryptage SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes de renseignements que vous nous envoyez en tant qu'exploitant du site, ce site utilise un SSL ou. Cryptage TLS. Vous pouvez reconnaître une connexion cryptée grâce à la ligne d'adresse du navigateur qui passe de « https:// » à « https:// » et au symbole de cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne pourront pas être lues par des tiers.

4. Fichiers journaux du serveur
Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ce sont :

Type de navigateur et version du navigateur

système d'exploitation utilisé

URL de référence

Nom d'hôte de l'ordinateur accédant

Heure de la demande du serveur

Adresse IP

5. Cookies

Le site Internet de TBS Retail Holding GmbH utilise des cookies. Les cookies sont des fichiers texte stockés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID de cookie unique.

En utilisant des cookies, TBS Retail Holding GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Grâce à un cookie, les informations et les offres de notre site Web peuvent être optimisées pour l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. Par exemple, l'utilisateur d'un site Internet qui utilise des cookies n'est pas obligé de saisir à nouveau ses données d'accès à chaque visite du site Internet, car cela est effectué par le site Internet et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans la boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher l'installation de cookies via notre site Internet au moyen d'un paramètre approprié dans le navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment à l'aide d'un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être entièrement utilisables.

6. Collecte de données et d'informations générales

Le site Internet de TBS Retail Holding GmbH collecte une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé accède au site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Ce qui peut être enregistré sont (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé référent), (4) les sous-sites Web accessibles via un système d'accès sur notre site Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet de la personne qui accède. Systèmes et (8) autres données et informations similaires qui servent à éviter tout danger en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, TBS Retail Holding GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet et la publicité qui y est associée, (3) garantir la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Internet et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont évaluées par TBS Retail Holding GmbH d'une part statistiquement et également dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer à terme un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes contenues dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

7. Possibilité de contact via le site Internet

En raison des dispositions légales, le site Internet de TBS Retail Holding GmbH contient des informations permettant un contact électronique rapide avec notre entreprise et une communication directe avec nous, qui comprennent également une adresse générale pour ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées à des fins de traitement ou de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

8. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et conserve les données personnelles de la personne concernée uniquement pendant la période nécessaire à la réalisation de la finalité de stockage ou si cela a été prévu par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage ne s'applique plus ou si une période de stockage prescrite par le législateur européen ou un autre législateur responsable expire, les données personnelles seront bloquées ou supprimées systématiquement et conformément aux dispositions légales.

9. Droits de la personne concernée

a) Droit à confirmation
Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir la confirmation du responsable du traitement si des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

b) Droit à l'information
Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, d'obtenir à tout moment et gratuitement des informations du responsable du traitement sur les données personnelles stockées à son sujet ainsi qu'une copie de ces informations. Par ailleurs, le législateur européen a accordé à la personne concernée l'accès aux informations suivantes :

les finalités du traitement
les catégories de données personnelles traitées, les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales
si possible, la durée prévue pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères de détermination de cette durée
l'existence d'un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
l'existence d'un droit de réclamation auprès d'une autorité de contrôle si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données, l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur l'étendue et les effets attendus d'un tel traitement pour la personne concernée
La personne concernée a également le droit de savoir si les données personnelles ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit de recevoir des informations sur les garanties appropriées dans le cadre du transfert.

Si une personne concernée souhaite exercer ce droit à l'information, elle peut à tout moment s'adresser à un employé du responsable du traitement.

c) Droit de rectification
Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur européen de demander la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que des données personnelles incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

d) Droit à la suppression (droit à l'oubli)
Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur européen d'exiger que le responsable supprime immédiatement les données personnelles la concernant si l'une des raisons suivantes s'applique et dans la mesure où le traitement n'est pas nécessaire : Les données personnelles ont été collectées à des fins ou traitées d'une autre manière pour lesquelles elles ne sont plus nécessaires. 1 lettre a du RGPD ou article 9 paragraphe 2 lettre a DS-GVO, et il n'existe aucune autre base juridique pour le traitement. La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1 du RGPD et il n'existe aucune raison légitime impérieuse pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2 du RGPD. traitées illégalement. La suppression des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.

Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons mentionnées ci-dessus s'applique et qu'une personne concernée souhaite que les données personnelles stockées chez TBS Retail Holding GmbH soient supprimées, elle peut à tout moment contacter un employé du responsable du traitement. L'employé de TBS Retail Holding GmbH veillera à ce que la demande de suppression soit immédiatement satisfaite.

Si les données personnelles ont été rendues publiques par TBS Retail Holding GmbH et que notre société est tenue de supprimer les données personnelles conformément à l'article 17, paragraphe 1 du RGPD, TBS Retail Holding GmbH prendra les mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée a demandé la suppression à ces autres responsables du traitement. tous les liens vers ces données personnelles ou les copies ou réplications de ces données personnelles, sauf si le traitement est nécessaire. L'employé de TBS Retail Holding GmbH prendra les mesures nécessaires dans des cas individuels.

e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes est remplie :

L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles. Le traitement est illicite, la personne concernée refuse la suppression des données personnelles et demande en revanche la limitation de l'utilisation des données personnelles.
Le responsable n'a plus besoin des données personnelles à des fins de traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice. La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1 du RGPD et il n'est pas encore clair si les raisons légitimes de la personne responsable l'emportent sur celles de la personne concernée si l'une des conditions ci-dessus est remplie et qu'une personne concernée demande la limitation des données personnelles stockées chez TBS Retail Holding GmbH. stockées, vous pouvez à tout moment contacter un employé du responsable du traitement. L'employé de TBS Retail Holding GmbH fera en sorte que le traitement soit limité.

f) Droit à la portabilité des données
Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans obstacle de la part du responsable du traitement à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6, paragraphe 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD et que le traitement soit effectué à l'aide de procédures automatisées, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission qui est d’intérêt public ou est effectué dans l’exercice de l’autorité publique dont est investi le responsable.

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit que les données personnelles soient transmises directement d'un responsable à un autre responsable, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un employé de TBS Retail Holding GmbH.

g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die TBS Retail Holding GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die TBS Retail Holding GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der TBS Retail Holding GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die TBS Retail Holding GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

g) Droit d'opposition
Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, qui est effectué sur la base de l'article 6, paragraphe 1, lettres e ou f du RGPD. Cela s'applique également au profilage basé sur ces dispositions.

En cas d'opposition, TBS Retail Holding GmbH ne traitera plus les données personnelles, à moins que nous puissions démontrer des raisons légitimes et impérieuses pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Si TBS Retail Holding GmbH traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de publicité directe. Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement par TBS Retail Holding GmbH à des fins de publicité directe, TBS Retail Holding GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant effectué par TBS Retail Holding GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'accomplissement d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à n'importe quel employé de TBS Retail Holding GmbH ou à un autre employé. Par ailleurs, dans le cadre de l'utilisation des services de la société de l'information, la personne concernée est libre, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis et que cette législation prenne des mesures appropriées. pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) est effectuée avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est basée sur le consentement explicite de la personne concernée, TBS Retail Holding GmbH met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits concernant des décisions automatisées, elle peut à tout moment s'adresser à un employé du responsable du traitement.

i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement des données personnelles.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s'adresser à un employé du responsable du traitement.

 

10. Règles de protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site Internet. Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, la collecte et l'évaluation de données sur le comportement des visiteurs des sites Web. Un service d'analyse Web collecte, entre autres, des données sur le site Web à partir duquel une personne concernée est arrivée sur un site Web (appelé référent), sur les sous-pages du site Web qui ont été consultées ou sur la fréquence et la durée de consultation d'une sous-page. L'analyse Web est principalement utilisée pour optimiser un site Web et analyser le rapport coût-bénéfice de la publicité sur Internet.

La société exploitante du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise le complément « _gat._anonymizeIp » pour l'analyse Web via Google Analytics. Grâce à cet ajout, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si notre site Internet est consulté depuis un État membre de l'Union européenne ou depuis un autre État partie à l'accord sur l'Espace économique européen.

Le composant Google Analytics a pour objectif d'analyser le flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de notre site Internet, pour établir pour nous des rapports en ligne montrant les activités sur notre site Internet et pour fournir d'autres services liés à l'utilisation de notre site Internet.

Google Analytics installe un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En installant le cookie, Google est en mesure d'analyser l'utilisation de notre site Internet. Chaque fois que vous accédez à l'une des pages individuelles de ce site Internet, exploitées par le responsable du traitement et dans lesquelles un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics concerné à transmettre des données à Google à des fins d'analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, que Google utilise entre autres pour suivre l'origine des visiteurs et des clics et permettre ensuite la facturation des commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. Chaque fois que vous visitez notre site Internet, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre les données personnelles collectées via le processus technique à des tiers.

La personne concernée peut à tout moment empêcher l'installation de cookies via notre site Internet, comme déjà décrit ci-dessus, au moyen d'un paramètre correspondant sur le navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google d'installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

La personne concernée a également la possibilité de s'opposer à la collecte de données générées par Google Analytics concernant l'utilisation de ce site Internet ainsi qu'au traitement de ces données par Google et de l'empêcher. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur indique à Google Analytics via JavaScript qu'aucune donnée ou information sur les visites du site Web ne peut être transmise à Google Analytics. L'installation du module complémentaire de navigateur est considérée par Google comme une contradiction. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne relevant de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.

De plus amples informations ainsi que les règles applicables en matière de protection des données de Google sont disponibles sur https://www.google.de/intl/de/policies/privacy/ et sur https://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/de_de/analytics/.

11. Base juridique du traitement

L'article 6 I lit. a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'autres services ou contreparties, le traitement est basé sur l'article 6 I lit. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui nécessite le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'art. 6 I lit. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient alors être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I lit. du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l'article 6 I lit. f du RGPD. Les traitements qui ne sont couverts par aucune des bases juridiques mentionnées ci-dessus se fondent sur cette base juridique si le traitement est nécessaire à la protection d'un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de tels traitements notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il estime qu'un intérêt légitime peut être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

12. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l'article 6 I lit. f du RGPD, notre intérêt légitime est d'exercer nos activités commerciales au profit du bien-être de tous nos collaborateurs et de nos actionnaires.

13. Durée pendant laquelle les données personnelles seront conservées

Le critère de durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration du délai, les données concernées seront systématiquement supprimées, sauf si elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

14. Réglementations légales ou contractuelles régissant la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous tenons à préciser que la fourniture de données personnelles est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données personnelles, elle doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou par contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles conséquences aurait la non-fourniture des données personnelles.

15. Bulletins

Inscription et envoi de la newsletter
Vous avez la possibilité de vous inscrire à notre newsletter. En vous inscrivant, vous acceptez que nous utilisions votre adresse e-mail et toute autre information fournie volontairement exclusivement pour l'envoi de la newsletter.

La newsletter contient des informations sur par ex. B. Produits, services, offres ou promotions.

Traitement et finalité des données
Les données que vous fournissez ne seront utilisées que pour l'envoi de la newsletter. Le traitement a lieu sur la base de votre consentement conformément à l'article 6, paragraphe 1, lit. Vous pouvez révoquer votre consentement à tout moment en utilisant le lien de désabonnement dans la newsletter ou en nous envoyant un message à info@thebodyshop.de.

Prestataire de services d'expédition
La newsletter est envoyée via un prestataire de services externe Mailchimp. Le prestataire de services traite vos données exclusivement pour notre compte et sur la base d'un contrat de traitement des commandes conformément à l'article 28 du RGPD.

Période de stockage
Vos données seront conservées pour l'envoi de la newsletter jusqu'à ce que vous vous désinscriviez de la newsletter ou révoquiez votre consentement.

Politique de confidentialité de Mailchimp: https://mailchimp.com/de/help/about-the-general-data-protection-regulation/

16. Utilisation de Shopify comme plateforme

Shopify en tant que processeur

Nous utilisons Shopify comme plateforme de commerce électronique pour exploiter notre boutique en ligne. Shopify est un fournisseur de services qui traite les données personnelles en notre nom. Le traitement des données a lieu conformément à un contrat de traitement des commandes conformément à l'article 28 du RGPD.

Lien vers la politique de confidentialité de Shopify : Pour plus d'informations sur le traitement des données de Shopify, veuillez consulter la politique de confidentialité de Shopify à l'adresse https://help.shopify.com/de/manual/privacy-and-security/privacy.

 

17. Données collectées et leur utilisation

Décrivez quelles données sont collectées via Shopify et dans quel but elles sont traitées.

Données collectées
Lorsque vous utilisez Shopify, nous collectons les données personnelles suivantes :

nom

adresse

Adresse email

Numéro de téléphone

Informations de paiement

Historique des commandes

But d'utilisation
Ces données sont utilisées pour traiter les commandes, communiquer avec les clients et remplir les obligations légales.

18. Traitement des paiements

Expliquez quels fournisseurs de paiement vous utilisez via Shopify et comment ces données sont traitées.

Prestataire de services de paiement
Nous utilisons les services suivants pour traiter les paiements :

Paiements Shopify

Paypal

Sociétés de cartes de crédit (par exemple Visa, MasterCard) 

19. Expédition et logistique

Prestataire de services d'expédition
Nous travaillons avec Dachser pour gérer l'expédition et la logistique. Ce prestataire traite les données nécessaires à l'acheminement des commandes. 

20. Hébergement et traitement des données en dehors de l'UE

Hébergement
Nos données sont stockées sur les serveurs Shopify situés aux États-Unis. Shopify garantit par des accords contractuels qu'un niveau approprié de protection des données est garanti conformément à l'article 46 du RGPD.

21. Intégration d'applications tierces

Applications tierces
Nous utilisons les applications tierces suivantes dans notre boutique Shopify :

BetterDocs : nous utilisons l'application BetterDocs pour fournir notre section FAQ et notre base de connaissances. BetterDocs nous permet de fournir des questions fréquemment posées et des informations complémentaires sur notre site Web de manière claire et conviviale.

SimpleInvoice : Nous utilisons l'application Simple Invoice pour créer et gérer automatiquement les factures. Cette application nous aide à gérer efficacement le processus de facturation et à fournir les documents nécessaires.

Langify : Cette application est utilisée pour traduire le contenu du site Web.

Ces applications sont soumises aux politiques de protection des données respectives des fournisseurs. De plus amples informations peuvent être trouvées dans les déclarations de protection des données des applications respectives.