politique de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de ICF International Coiffure Franchsing GmbH. L'utilisation des pages Internet de ICF International Coiffure Franchsing GmbH est possible sans aucune indication de données personnelles ; Toutefois, si une personne concernée souhaite utiliser des services d'entreprise spéciaux via notre site Web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et aux réglementations nationales sur la protection des données applicables à ICF International Coiffure Franchsing GmbH. Au moyen de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, la portée et le but des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de la présente déclaration de protection des données.

En tant que responsable du traitement, ICF International Coiffure Franchsing GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Web. Toutefois, les transmissions de données via Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données d'ICF International Coiffure Franchsing GmbH est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité est destinée à être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons expliquer à l'avance les termes utilisés.

Dans la présente politique de confidentialité, nous utilisons, entre autres, les termes suivants :

• a) données personnelles

Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

• b) personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

• c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

• d) Limitation du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

• e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

• f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

• g) Responsable du traitement ou responsable du traitement

Le responsable du traitement ou la personne responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

• h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

• i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière en vertu du droit de l’Union ou du droit d’un État membre ne sont pas considérées comme des destinataires.

• j) Tiers

Un tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

• k) Consent

Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

ICF International Coiffure Franchsing GmbH

Rue Immermann 51

40210 Düsseldorf

Allemagne

Tél.: 02115666790

Courriel : shop@modshair.de

Site Web : www.modshair-shop.de

3. Cookies

Les pages Internet de ICF International Coiffure Franchsing GmbH utilisent des cookies. Les cookies sont des fichiers textes qui sont placés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'ID de cookie unique.

Grâce à l'utilisation de cookies, ICF International Coiffure Franchsing GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Au moyen d'un cookie, les informations et les offres de notre site Web peuvent être optimisées au profit de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. Par exemple, l'utilisateur d'un site Web qui utilise des cookies n'a pas besoin de saisir ses données d'accès à chaque fois qu'il visite le site Web, car cette opération est effectuée par le site Web et par le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Web au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi s'opposer en permanence à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site Web ne soient pas pleinement utilisables.

4. Collecte de données et d’informations générales

Le site Web de ICF International Coiffure Franchsing GmbH collecte une série de données et d'informations générales chaque fois que le site Web est consulté par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectées (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (appelés référents), (4) les sous-sites Web consultés via un système d'accès sur notre site Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) d'autres données et informations similaires utilisées pour éviter les dangers en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, ICF International Coiffure Franchsing GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité qui y est associée, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par ICF International Coiffure Franchsing GmbH à la fois statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin de garantir en fin de compte un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription sur notre site Internet

La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. Les données personnelles transmises au responsable du traitement sont déterminées à partir du masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, tels qu'un prestataire de services de colis, qui utiliseront également les données à caractère personnel exclusivement à des fins internes imputables au responsable du traitement.

Lors de l'enregistrement sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) à la personne concernée, la date et l'heure de l'enregistrement sont également enregistrées. Ces données sont stockées afin d'empêcher toute utilisation abusive de nos services et, si nécessaire, de nous permettre d'enquêter sur les délits commis. A cet égard, la conservation de ces données est nécessaire à la protection du responsable du traitement. En règle générale, ces données ne seront pas transmises à des tiers, sauf s'il existe une obligation légale de le faire ou si le transfert sert à des fins de poursuites pénales.

L'enregistrement de la personne concernée avec la fourniture volontaire de données à caractère personnel sert à permettre au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de la nature du sujet, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les faire supprimer complètement des enregistrements de données du responsable du traitement.

Le responsable du traitement fournit à toute personne concernée, sur demande, à tout moment, des informations sur les données à caractère personnel la concernant qui sont stockées. En outre, le responsable du traitement doit corriger ou supprimer les données à caractère personnel à la demande ou sur indication de la personne concernée, à condition que cela ne soit pas en conflit avec les délais de conservation légaux. Dans ce contexte, l'ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant qu'interlocuteur.

6. Inscription à notre newsletter

Sur le site Internet de ICF International Coiffure Franchsing GmbH, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la newsletter sont déterminées à partir du masque de saisie utilisé à cet effet.

ICF International Coiffure Franchsing GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise au moyen d'une newsletter. La newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit à la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé via la procédure de double opt-in à l'adresse e-mail saisie par la personne concernée pour la première fois pour recevoir la newsletter. Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée et sert donc à protéger juridiquement la personne responsable du traitement.

Les données personnelles collectées lors de l'inscription à la newsletter seront utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par courrier électronique si cela est nécessaire au fonctionnement du service de newsletter ou à une inscription à cet égard, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter ou de modifications des circonstances techniques. Les données personnelles collectées dans le cadre du service newsletter ne seront pas transmises à des tiers. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Afin de révoquer votre consentement, un lien correspondant se trouve dans chaque newsletter. En outre, il est possible de se désinscrire de la newsletter à tout moment directement sur le site Internet du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.

7. Suivi des newsletters

Les newsletters de ICF International Coiffure Franchsing GmbH contiennent des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans les e-mails envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d’effectuer une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, ICF International Coiffure Franchsing GmbH peut déterminer si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été consultés par la personne concernée.

Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée donnée via la procédure de double opt-in. Après révocation, ces données personnelles seront supprimées par le responsable du traitement. ICF International Coiffure Franchsing GmbH interprète automatiquement la désinscription de la newsletter comme une révocation.

8. Possibilité de contact via le site Internet

En raison des dispositions légales, le site Internet de ICF International Coiffure Franchsing GmbH contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprend également une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont conservées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

9. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de conservation ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est plus applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

10. Droits de la personne concernée

• a) Droit à la confirmation

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.

• b) Droit à l’information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel stockées à son sujet ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :

• les finalités du traitement
• les catégories de données personnelles traitées
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires qui sont établis dans des pays tiers ou les organisations internationales
• si possible, la durée envisagée pendant laquelle les données personnelles seront conservées ou, si ce n'est pas possible, les critères utilisés pour déterminer cette durée
• l'existence d'un droit de rectification ou d'effacement des données à caractère personnel le concernant ou d'un droit de limitation du traitement par le responsable du traitement ou d'un droit de s'opposer à un tel traitement
• l'existence d'un droit de déposer une plainte auprès d'une autorité de contrôle
• si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
• l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée

En outre, la personne concernée a le droit d’obtenir des informations si des données à caractère personnel ont été transférées vers un pays tiers ou à une organisation internationale. Lorsque tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées concernant le transfert.

Si une personne concernée souhaite exercer ce droit d’information, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.

• c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de demander la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données personnelles incomplètes soient complétées, également en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.

• d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement d'effacer, dans les meilleurs délais, les données à caractère personnel la concernant, lorsque l'une des raisons suivantes s'applique et lorsque le traitement n'est pas nécessaire :

• Les données personnelles ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
• La personne concernée retire le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, et lorsqu’il n’existe pas d’autre fondement juridique au traitement.
• La personne concernée s'oppose au traitement conformément à l'art. 21, al. 1, du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'art. 21, al. 2, du RGPD.
• Les données personnelles ont été traitées illégalement.
• L’effacement des données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l’Union ou du droit d’un État membre à laquelle le responsable du traitement est soumis.
• Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'art. 8 al. 1 RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par ICF International Coiffure Franchsing GmbH, elle peut contacter à tout moment n'importe quel employé du responsable du traitement. L'employé de ICF International Coiffure Franchsing GmbH veillera à ce que la demande d'effacement soit immédiatement satisfaite.

Si les données personnelles ont été rendues publiques par ICF International Coiffure Franchsing GmbH et que notre société, en tant que responsable du traitement conformément à l'art. 17 al. 1 RGPD, est tenue d'effacer les données personnelles, ICF International Coiffure Franchsing GmbH prendra les mesures appropriées, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, afin d'informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée a demandé l'effacement par ces responsables du traitement de tous les liens vers ces données personnelles ou de copies ou réplications de ces données personnelles, à moins que le traitement ne soit nécessaire. Le collaborateur de ICF International Coiffure Franchsing GmbH prendra les mesures nécessaires dans des cas individuels.

• e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes s'applique :

• L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
• Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de l’utilisation des données à caractère personnel.
• Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
• La personne concernée s'est opposée au traitement conformément à l'art. 21 al. 1 RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par ICF International Coiffure Franchsing GmbH, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé de ICF International Coiffure Franchsing GmbH organisera la restriction du traitement.

• f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qui ont été mises à la disposition d'un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il ou elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'art. 6 (1) (a) RGPD ou à l'art. 9 (2) (a) RGPD ou sur un contrat conformément à l'art. 6 (1) (b) RGPD, et que le traitement soit effectué à l'aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans l'exercice de son droit à la portabilité des données conformément à l'art. 20(1) du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut, à tout moment, contacter n'importe quel collaborateur de ICF International Coiffure Franchsing GmbH.

• g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant effectué sur la base de l'art. 6(1) e ou f RGPD. Ceci s’applique également au profilage basé sur ces dispositions.

En cas d'objection, ICF International Coiffure Franchsing GmbH ne traitera plus les données personnelles, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux.

Si ICF International Coiffure Franchsing GmbH traite des données personnelles afin de réaliser de la publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de publicité. Ceci s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose à ICF International Coiffure Franchsing GmbH au traitement à des fins de marketing direct, ICF International Coiffure Franchsing GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant par ICF International Coiffure Franchsing GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'art. 89 (1) RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

Pour exercer le droit d'opposition, la personne concernée peut contacter n'importe quel employé de ICF International Coiffure Franchsing GmbH ou directement un autre employé. En outre, dans le cadre de l’utilisation de services de la société de l’information, la personne concernée est libre d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques, et nonobstant la directive 2002/58/CE.

• h) Décisions automatisées dans des cas individuels, y compris le profilage

Français Toute personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, ICF International Coiffure Franchsing GmbH met en œuvre des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée et ses intérêts légitimes, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer des droits relatifs aux décisions automatisées, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.

• i) Droit de retirer son consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.

11. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Le responsable du traitement a intégré des composants de l'entreprise Facebook sur ce site Web. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l’entreprise. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se connecter via des demandes d'amis.

La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Si une personne concernée réside en dehors des États-Unis ou du Canada, le responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque fois que l'on accède à l'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et sur lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant Facebook correspondant de Facebook via le composant Facebook respectif. Un aperçu complet de tous les plug-ins Facebook est disponible sur https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Facebook, Facebook reconnaît à chaque visite de la personne concernée sur notre site Web et pendant toute la durée de son séjour sur notre site Web quelle sous-page spécifique de notre site Web la personne concernée visite. Ces informations sont collectées via le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés sur notre site Web, par exemple le bouton « J'aime », ou si la personne concernée fait un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.

Facebook reçoit toujours via le composant Facebook l'information selon laquelle la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Facebook en même temps qu'elle accède à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut l'empêcher en se déconnectant de son compte Facebook avant d'accéder à notre site Web.

La politique de données publiée par Facebook, disponible sur https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également quelles options de paramétrage Facebook propose pour protéger la vie privée de la personne concernée. De plus, diverses applications sont disponibles qui permettent de supprimer la transmission de données vers Facebook. De telles applications peuvent être utilisées par la personne concernée pour empêcher la transmission de données à Facebook.

12. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site Web. Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, le rassemblement et l'évaluation de données sur le comportement des visiteurs des sites Web. Un service d'analyse Web collecte, entre autres, des données sur le site Web à partir duquel une personne concernée est arrivée sur un site Web (appelé référent), sur les sous-pages du site Web qui ont été consultées ou sur la fréquence et la durée de consultation d'une sous-page. L'analyse Web est principalement utilisée pour optimiser un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise l'ajout « _gat._anonymizeIp » pour l'analyse Web via Google Analytics. Grâce à ce module complémentaire, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l'accès à notre site Web est effectué depuis un État membre de l'Union européenne ou depuis un autre État contractant à l'accord sur l'Espace économique européen.

Le composant Google Analytics a pour but d'analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de notre site Web, pour compiler pour nous des rapports en ligne qui montrent les activités sur nos sites Web et pour fournir d'autres services liés à l'utilisation de notre site Web.

Google Analytics installe un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En installant le cookie, Google est en mesure d'analyser l'utilisation de notre site Web. À chaque fois que l'on accède à l'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à transmettre des données à Google via le composant Google Analytics respectif à des fins d'analyse en ligne. Dans le cadre de cette procédure technique, Google reçoit la connaissance de données personnelles, telles que l'adresse IP de la personne concernée, que Google utilise, entre autres, pour retracer l'origine des visiteurs et des clics et permettre ensuite le règlement des commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, l'emplacement à partir duquel l'accès a été effectué et la fréquence des visites sur notre site Web par la personne concernée. Chaque fois que vous visitez notre site Web, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google est susceptible de transmettre ces données personnelles collectées via le processus technique à des tiers.

La personne concernée peut empêcher l'installation de cookies via notre site Web, comme déjà expliqué ci-dessus, à tout moment au moyen d'un paramètre correspondant du navigateur Internet utilisé et ainsi s'opposer en permanence à l'installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer et d'empêcher la collecte des données générées par Google Analytics et relatives à l'utilisation de ce site Web ainsi que le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu'aucune donnée ni information sur les visites de sites Web ne peut être transmise à Google Analytics. L'installation du module complémentaire du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à une date ultérieure, la personne concernée doit réinstaller le module complémentaire du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire du navigateur.

Vous trouverez de plus amples informations ainsi que les dispositions de protection des données applicables de Google sur https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/de_de/analytics/.

13. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google+

Le responsable du traitement a intégré le bouton Google+ en tant que composant sur ce site Web. Google+ est un réseau dit social. Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l’entreprise. Google+ permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se connecter via des demandes d'amis.

La société exploitante de Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

À chaque fois que l'on accède à l'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et sur lequel un bouton Google+ a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du bouton Google+ correspondant de Google via le bouton Google+ respectif. Dans le cadre de cette procédure technique, Google reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles sur https://developers.google.com/+/.

Si la personne concernée est connectée en même temps à Google+, Google reconnaît quelle sous-page spécifique de notre site Web la personne concernée visite à chaque appel de notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Web. Ces informations sont collectées via le bouton Google+ et attribuées par Google au compte Google+ correspondant de la personne concernée.

Si la personne concernée clique sur l'un des boutons Google+ intégrés sur notre site Web et fait ainsi une recommandation Google+1, Google attribue cette information au compte utilisateur Google+ personnel de la personne concernée et stocke ces données personnelles. Google stocke la recommandation Google+1 de la personne concernée et la rend publique conformément aux conditions générales acceptées par la personne concernée à cet égard. Une recommandation Google+1 faite par la personne concernée sur ce site Web est ensuite stockée et traitée avec d'autres données personnelles, telles que le nom du compte Google+1 utilisé par la personne concernée et la photo stockée dans ce compte, dans d'autres services Google, tels que les résultats du moteur de recherche Google, le compte Google de la personne concernée ou à d'autres endroits, par exemple sur des sites Web ou en relation avec des publicités. En outre, Google est en mesure de relier votre visite sur ce site Web à d'autres données personnelles stockées par Google. Google enregistre également ces informations personnelles dans le but d'améliorer ou d'optimiser les différents services Google.

Google reçoit toujours via le bouton Google+ l'information selon laquelle la personne concernée a visité notre site Web, à condition que la personne concernée soit simultanément connectée à Google+ au moment de l'accès à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le bouton Google+.

Si la personne concernée ne souhaite pas que des données personnelles soient transmises à Google, elle peut empêcher cette transmission en se déconnectant de son compte Google+ avant d'accéder à notre site Web.

Vous trouverez de plus amples informations et les dispositions de protection des données applicables de Google à l'adresse https://www.google.de/intl/de/policies/privacy/. Vous trouverez de plus amples informations de Google sur le bouton Google+1 à l'adresse https://developers.google.com/+/web/buttons-policy.

14. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google AdWords

Le responsable du traitement a intégré Google AdWords sur ce site Web. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de placer des annonces à la fois dans les résultats des moteurs de recherche Google et sur le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir certains mots clés, à l'aide desquels une annonce ne sera affichée dans les résultats du moteur de recherche de Google que lorsque l'utilisateur utilise le moteur de recherche pour récupérer un résultat de recherche pertinent pour le mot clé. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites Web pertinents en fonction du sujet à l'aide d'un algorithme automatique et en tenant compte des mots-clés préalablement définis.

L'opérateur des services Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

L'objectif de Google AdWords est de promouvoir notre site Web en affichant des publicités pertinentes sur les sites Web de sociétés tierces et dans les résultats des moteurs de recherche Google et en affichant des publicités de tiers sur notre site Web.

Si une personne concernée accède à notre site Web via une annonce Google, un cookie de conversion est stocké par Google sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Un cookie de conversion expire après trente jours et ne sert pas à identifier la personne concernée. Le cookie de conversion est utilisé, à condition que le cookie n'ait pas encore expiré, pour suivre si certaines sous-pages, telles que le panier d'achat d'un système de boutique en ligne, ont été consultées sur notre site Web. Grâce au cookie de conversion, nous et Google pouvons déterminer si une personne concernée qui a accédé à notre site Web via une annonce AdWords a généré des ventes, c'est-à-dire a effectué ou annulé un achat de biens.

Les données et informations collectées via l'utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de visite de notre site Web. Nous utilisons ensuite ces statistiques de visite pour déterminer le nombre total d'utilisateurs qui nous ont été référés via des annonces AdWords, c'est-à-dire pour déterminer le succès ou l'échec de l'annonce AdWords concernée et pour optimiser nos annonces AdWords pour l'avenir. Ni notre société ni d'autres annonceurs Google AdWords ne reçoivent de Google des informations qui pourraient être utilisées pour identifier la personne concernée.

Le cookie de conversion est utilisé pour stocker des informations personnelles, telles que les sites Web visités par la personne concernée. Chaque fois que vous visitez notre site Web, des données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google est susceptible de transmettre ces données personnelles collectées via le processus technique à des tiers.

La personne concernée peut empêcher l'installation de cookies via notre site Web, comme déjà expliqué ci-dessus, à tout moment au moyen d'un paramètre correspondant du navigateur Internet utilisé et ainsi s'opposer en permanence à l'installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google d'installer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à la publicité ciblée par centres d'intérêt de Google. Pour ce faire, la personne concernée doit accéder au lien www.google.de/settings/ads à partir de chacun des navigateurs Internet qu'elle utilise et y effectuer les réglages souhaités.

Vous trouverez de plus amples informations et les dispositions de protection des données applicables de Google à l'adresse https://www.google.de/intl/de/policies/privacy/.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Instagram

Le responsable du traitement a intégré des composants du service Instagram sur ce site Web. Instagram est un service qui se qualifie comme une plateforme audiovisuelle et permet aux utilisateurs de partager des photos et des vidéos et également de diffuser ces données sur d'autres réseaux sociaux.

La société exploitante des services Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

À chaque fois que l'on accède à l'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Instagram respectif à télécharger un affichage du composant correspondant à partir d'Instagram. Dans le cadre de cette procédure technique, Instagram reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée.

Si la personne concernée est connectée à Instagram en même temps, Instagram reconnaît quelle sous-page spécifique la personne concernée visite à chaque appel de notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Web. Ces informations sont collectées via le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site Web, les données et informations transmises avec celui-ci sont attribuées au compte utilisateur Instagram personnel de la personne concernée et stockées et traitées par Instagram.

Instagram reçoit toujours via le composant Instagram l'information selon laquelle la personne concernée a visité notre site Web, à condition que la personne concernée soit simultanément connectée à Instagram au moment de l'accès à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut l'empêcher en se déconnectant de son compte Instagram avant d'accéder à notre site Web.

Vous trouverez de plus amples informations et la politique de confidentialité applicable d’Instagram sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de YouTube

Le responsable du traitement a intégré des composants YouTube sur ce site Web. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de télécharger gratuitement des clips vidéo et aux autres utilisateurs de les visionner, de les évaluer et de les commenter gratuitement. YouTube permet la publication de tous types de vidéos, c'est pourquoi des films et des émissions de télévision complets, ainsi que des clips musicaux, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes sont accessibles via le portail Internet.

La société exploitante de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

À chaque fois qu'une des pages individuelles de ce site Web, exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube concerné à télécharger un affichage du composant YouTube correspondant à partir de YouTube. Vous trouverez de plus amples informations sur YouTube à l'adresse https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google reçoivent des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée.

Si la personne concernée est connectée en même temps à YouTube, YouTube reconnaît quelle sous-page spécifique de notre site Web la personne concernée visite lorsque la personne concernée appelle une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.

YouTube et Google reçoivent toujours via le composant YouTube l'information selon laquelle la personne concernée a visité notre site Web, à condition que la personne concernée soit simultanément connectée à YouTube au moment de l'accès à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et à Google, elle peut l'empêcher en se déconnectant de son compte YouTube avant d'accéder à notre site Web.

La politique de confidentialité publiée par YouTube, disponible à l'adresse https://www.google.de/intl/de/policies/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par YouTube et Google.

17. Mode de paiement : Informations sur le traitement des données par BS PAYONE GmbH pour les clients finaux (titulaires de carte/utilisateurs) conformément à l'art. 14 du RGPD

Nous utilisons BS PAYONE GmbH (ci-après : BS PAYONE) comme prestataire de services pour le traitement des transactions de paiement sans espèces. Vous trouverez ci-dessous les informations légalement requises conformément à l'art. 14 RGPD concernant le traitement des données par BS PAYONE.

1. Nom et coordonnées du responsable du traitement des données et coordonnées du délégué à la protection des données de l'entreprise BS PAYONE GmbH, Lyoner Straße 9, D-60528 Francfort-sur-le-Main, www.bspayone.com ; Directeurs généraux : Niklaus Santschi, Jan Kanieß, Dr. Götz Möller, Carl Frederic Zitscher, Président du Conseil de Surveillance : Ottmar Bloching. Le délégué à la protection des données de la société BS PAYONE peut être contacté à l'adresse ci-dessus avec la mention « Délégué à la protection des données » ou par e-mail à l'adresse privacy@bspayone.com. BS PAYONE est autorisé et surveillé en tant qu'établissement de paiement par l'Autorité fédérale de surveillance financière, Graurheindorfer Straße 108, D-53117 Bonn.

2. Finalités du traitement des données par BS PAYONE La finalité principale du traitement des données est le traitement des transactions de paiement sans espèces (traitement des transactions) dans les secteurs stationnaire et du commerce électronique. Français En outre, les finalités supplémentaires/finalités secondaires du traitement des données existent : • Prévention de la fraude, gestion des risques : cela comprend diverses mesures de prévention de la fraude et de défense contre la fraude pour éviter les défauts de paiement (par exemple, la détection/évaluation basée sur des règles des modèles de fraude en fonction de certains paramètres relatifs à l'utilisation de la carte) ; • Gestion de créances, recouvrement de créances : recouvrement de créances impayées par l’intermédiaire de prestataires de services de recouvrement mandatés ; • Vérification de crédit pour la gestion dynamique des moyens de paiement : Elle s’effectue notamment en vérifiant et en validant les données de compte, de carte et d’adresse ainsi que les adresses IP quant à leur plausibilité ; • Facturation : génération et envoi de factures et d’avoirs ; • Protection de votre propre infrastructure informatique et détection et suivi des cyberattaques : Cela se fait, par exemple, en stockant temporairement les adresses IP pour la détection et l'élimination des pannes et des erreurs ; • Traitement des abonnements : traitement des paiements récurrents ; • Microgestion agrégée : agrégation/résumé des réclamations sur des cycles de facturation spécifiques pour simplifier les processus de paiement et optimiser les coûts.

3. Base juridique du traitement des données par BS PAYONE Le traitement des données pour le traitement des paiements est nécessaire à l'exécution du contrat d'achat ou d'un autre contrat principal (par exemple, contrat de service, contrat de travail) entre le partenaire contractuel/commerçant et le titulaire de la carte/utilisateur et est donc justifié pour l'exécution du contrat conformément à l'art. 6 al. 1 clause 1 lettre b) du RGPD. En outre, le traitement des données est effectué sur la base des intérêts légitimes de BS PAYONE ou de ses partenaires contractuels, art. 6 al. 1 clause 1 lettre f) RGPD. Les intérêts légitimes résident notamment dans la prévention des défauts de paiement (protection contre les risques économiques), la simplification des processus de paiement et l'optimisation des coûts dans l'intérêt mutuel (titulaire de la carte/utilisateur et partenaire contractuel/commerçant).

4. Catégories de données personnelles traitées par BS PAYONE BS PAYONE stocke et traite uniquement les données personnelles nécessaires à l'exécution du service concerné. Lors du traitement du paiement, en fonction du mode de paiement, l'IBAN, le numéro de carte, le chiffre de contrôle et d'autres données de transaction (par exemple, la date/l'heure de la transaction, le montant du paiement) sont traités. La prévention de la fraude s’effectue également en premier lieu sur la base des données de transaction traitées. Pour la gestion/recouvrement des créances, les informations sur le montant de la facture/du paiement, la date d'échéance et le destinataire de la facture sont traitées. La vérification de crédit s'effectue par exemple sur la base des données d'adresse, de compte et de carte, qui sont transmises à cet effet aux sociétés d'évaluation de crédit mandatées. Pour créer une facture, des informations sur le destinataire de la facture, les coordonnées bancaires et le montant du paiement sont requises. Lors du traitement d'un abonnement, outre les informations sur le destinataire de la facture et le montant du paiement, la durée du contrat et les cycles de facturation convenus sont également requis. La microgestion agrégée nécessite le traitement de données telles que la période de facturation, le nombre de transactions, le destinataire de la facture et les coordonnées bancaires/numéro de carte.

5. Origine des données personnelles traitées par BS PAYONE Les données personnelles des titulaires de cartes/utilisateurs sont collectées par le partenaire contractuel/commerçant – selon la conception, via le terminal de point de vente dans le magasin fixe ou via sa boutique en ligne/son site Web – et transmises par eux à BS PAYONE pour le traitement des services susmentionnés.

6. Catégories de destinataires des données personnelles BS PAYONE transmet les données personnelles aux destinataires suivants afin de remplir ses obligations contractuelles et légales - en fonction du service fourni : • Banques, systèmes de cartes (y compris VISA, Mastercard, American Express) ; • Dans le domaine en ligne : fournisseurs de services d’exploration Web, fournisseurs de services d’hébergement, opérateurs de centres de données, fournisseurs de services de suivi ; • Prestataires de services de commerce électronique (fournisseurs de solutions de paiement pour les boutiques en ligne) ; • Chambres de compensation, prestataires de services de compensation et de règlement ; • Autres prestataires de services : notamment les sociétés d’évaluation du crédit pour les vérifications de solvabilité, les prestataires de services pour la sécurisation des procédures de prélèvement automatique et d’achat sur compte, les prestataires de services de recouvrement de créances, les prestataires de services d’impression pour la création de factures ; • Les autorités (en particulier les autorités d’enquête telles que la police et le ministère public) en cas de demandes légitimes d’informations.

7. Transfert de données personnelles vers des pays tiers (en dehors de l'UE ou de l'EEE) Certains destinataires des données sont situés dans des pays dits tiers en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE), où le niveau de protection des données peut être inférieur à celui de l'UE/EEE. BS PAYONE ne transfère des données personnelles vers des pays tiers que si cela est nécessaire à l'exécution d'obligations contractuelles ou à la protection d'intérêts légitimes ou si cela est autrement requis par la loi. Français Selon le service fourni, les données personnelles seront transférées vers les pays tiers suivants, entre autres : • Chine, Japon (sièges des systèmes de cartes) • États-Unis (sièges des systèmes de cartes, prestataires de services de suivi, bureaux comptables, prestataires de services de compensation et de règlement) Afin de garantir un niveau approprié de protection des données dans les pays tiers, il existe soit une décision d'adéquation de la Commission européenne, soit des garanties appropriées et adéquates sous la forme de clauses contractuelles types de l'UE ou de certifications Privacy Shield, soit il existe une exception légale (art. 49 RGPD) qui justifie le transfert de données même sans l'existence d'une décision d'adéquation ou de garanties appropriées.

8. Durée de conservation des données BS PAYONE conserve et traite les données personnelles aussi longtemps que nécessaire pour exécuter le contrat et remplir ses obligations contractuelles et légales. Français Si le stockage des données n'est plus nécessaire à l'exécution d'obligations contractuelles ou légales spéciales et que la finalité de leur stockage a cessé de s'appliquer, les données personnelles seront supprimées - à moins que leur traitement ultérieur ne soit nécessaire aux fins suivantes : • Respect du droit commercial et fiscal, ainsi que d'autres obligations de conservation (par exemple, conservation de données comptables pendant 10 ans) ; • Conservation des preuves dans le cadre des délais de prescription légaux.

9. Création de profils/profilage/scoring BS PAYONE n'effectue pas elle-même de création de profils/profilage/scoring pour les contrôles de solvabilité et la gestion des moyens de paiement, mais fait appel à ces fins aux prestataires de services suivants (sociétés d'évaluation de crédit) : • infoscore Consumer Data GmbH, Rheinstrasse 99, 76532 Baden-Baden, • Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss et • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Dans les cas pertinents, BS PAYONE reçoit des valeurs de probabilité ou de notation des sociétés d'évaluation du crédit et, sur la base de ces valeurs, BS PAYONE fait une recommandation sur les méthodes de paiement proposées. Les informations requises par l'art. 14 du RGPD concernant les activités d'infoscore Consumer Data GmbH peuvent être trouvées à l'adresse suivante : https://finance.arvato. com/icdinfoblatt. Les informations conformément à l'art. 14 du RGPD de Creditreform Boniversum GmbH sont disponibles à l'adresse suivante : https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. Les informations nécessaires sur SCHUFA Holding AG sont disponibles à l'adresse suivante : https://www. schufa.de/de/datenschutz-dsgvo/.

10. Droits des personnes concernées par le traitement des données Toute personne concernée a le droit d'accès conformément à l'art. 15 du RGPD, le droit de rectification conformément à l'art. 16 du RGPD, le droit à l'effacement conformément à l'art. 17 du RGPD, le droit à la limitation du traitement conformément à l'art. 18 du RGPD, le droit d'opposition conformément à l'art. 21 du RGPD et le droit à la portabilité des données conformément à l'art. 20 du RGPD, dans chaque cas sous réserve des exigences légales. En ce qui concerne le droit à l'information et le droit à l'effacement, les restrictions prévues aux articles 34 et 35 BDSG (nouveau) s'appliquent également. En outre, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données (article 77 du RGPD en liaison avec l'article 19 de la BDSG). Cela peut être exercé, par exemple, auprès de l'autorité de contrôle compétente pour BS PAYONE : le commissaire hessois à la protection des données, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/.

18. Mode de paiement : Dispositions relatives à la protection des données pour PayPal en tant que mode de paiement

Le responsable du traitement a intégré des composants PayPal sur ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui sont des comptes privés ou professionnels virtuels. PayPal offre également la possibilité de traiter des paiements virtuels via des cartes de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte traditionnel. PayPal permet d'effectuer des paiements en ligne à des tiers ou de recevoir des paiements. PayPal exécute également des fonctions d'entiercement et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée sélectionne « PayPal » comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal comprennent généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement des paiements. Les données personnelles liées à la commande respective sont également nécessaires au traitement du contrat d'achat.

La transmission des données a pour finalité le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra des données personnelles à PayPal notamment s'il existe un intérêt légitime à la transmission. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transmises par PayPal à des agences d'évaluation du crédit. Le but de cette transmission est de vérifier votre identité et votre solvabilité.

PayPal peut transmettre des données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées en leur nom.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement des données personnelles par PayPal. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

Les dispositions de protection des données applicables de PayPal sont disponibles à l'adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

19. Base juridique du traitement

L'art. 6 I lit. a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la fourniture de biens ou à la prestation de tout autre service ou contrepartie, le traitement est fondé sur l'art. 6(1)(b) RGPD. Il en va de même pour les opérations de traitement nécessaires à la réalisation de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données personnelles, par exemple pour l'exécution d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses coordonnées d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l'art. 6 I lit. d RGPD. En fin de compte, les opérations de traitement pourraient être fondées sur l’art. 6 I lit. f RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées, si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers, à moins que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent. Nous sommes autorisés à effectuer de telles opérations de traitement notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

20. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou par un tiers

Si le traitement des données personnelles est basé sur l'article 6 I lit. f RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

21. Période de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration du délai, les données correspondantes seront systématiquement supprimées, à moins qu'elles ne soient plus nécessaires à l'exécution ou au lancement du contrat.

22. Dispositions légales ou contractuelles relatives à la fourniture de données personnelles ; Nécessité de la conclusion du contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de la non-disposition

Nous tenons à vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple les informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir de données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter l'un de nos collaborateurs. Notre collaborateur informera la personne concernée au cas par cas si la fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences si les données personnelles n'étaient pas fournies.

23. Existence d’un processus décisionnel automatisé

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.

Cette politique de confidentialité a été créée par le générateur de politique de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données à Kempten , en coopération avec l' avocat spécialisé en droit informatique et de la protection des données Christian Solmecke.

Paramètres des cookies

---