Protection des données

Déclaration de confidentialité relative à l'utilisation des données sur KAYA

La protection des données est une question de confiance, et votre confiance est importante pour nous. Nous respectons votre vie privée et votre personnalité. La protection et le traitement et l'utilisation de vos données personnelles conformément à la loi sont donc une préoccupation importante pour nous. Afin que vous vous sentiez en sécurité lorsque vous visitez notre site web, nous traitons vos données personnelles dans le strict respect des dispositions légales et souhaitons vous informer ici sur la collecte et l'utilisation de vos données.

1. Responsable du traitement

Le responsable du traitement de vos données à caractère personnel au sens du règlement général sur la protection des données (RGPD) est kaya-international Ltd., Rüzgarlibahce Mah. Sehit Metin Kaya Sokak No. 62, 34805 Beykoz/Istanbul (ci-après « KAYA » ou « nous »). Si vous souhaitez vous opposer à la collecte, au traitement ou à l'utilisation de vos données par KAYA conformément à la présente politique de confidentialité, que ce soit dans leur ensemble ou pour des mesures spécifiques, vous pouvez envoyer votre opposition par e-mail, fax ou courrier postal aux coordonnées suivantes :

Kaya International Ltd.

Département Protection des données

Rüzgarlibahce Mah. Sehit Metin Kaya Sokak No. 62

34805 Beykoz/Istanbul

Turquie

E-mail : kaya@kaya-international.com

En outre, vous pouvez à tout moment obtenir gratuitement des informations sur les données que nous avons enregistrées (voir également la section 11).

2. Délégué à la protection des données

Si vous avez des questions et/ou des suggestions concernant la protection des données, vous pouvez à tout moment vous adresser directement à notre délégué à la protection des données. Vous pouvez joindre notre délégué à la protection des données aux coordonnées suivantes :

nyr Law Rechtsanwaltsgesellschaft mbH

Riehler Str. 33

50668 Cologne

Fax : +49 (0) 221 980 44 997

E-mail : datenschutzbeauftragter@jumingo.com

3. Collecte et utilisation des données générales

Ce site web collecte une série de données et d'informations générales à chaque fois qu'un utilisateur y accède. Ces données et informations générales sont stockées dans les fichiers journaux de nos serveurs. Il s'agit principalement des données suivantes :

les types et versions de navigateurs utilisés,
le système d'exploitation utilisé par le système accédant,
le site web à partir duquel un système accédant arrive sur ce site web (appelé « référent »),
les sous-sites Internet auxquels l'utilisateur accède via un système d'accès à ce site Internet,
la date et l'heure de l'accès au site Internet,
l'adresse IP et la géolocalisation,
le fournisseur d'accès Internet du système d'accès et
d'autres données et informations similaires qui servent à la prévention des risques en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, KAYA ne tire aucune conclusion sur la personne concernée. KAYA a besoin de ces données générales pour

fournir correctement le contenu de ce site web,
optimiser le contenu de ce site web et la publicité pour celui-ci,
garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de ce site web, et
fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque.

Ces données et informations collectées de manière anonyme sont donc évaluées par KAYA à des fins statistiques et dans le but d'améliorer la protection et la sécurité des données. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée. Les serveurs web utilisés par KAYA GmbH sont situés dans un centre de données de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les serveurs sont situés en Allemagne (zone europe-west3-a, centre de données à Francfort, Allemagne).

4. Collecte, traitement et utilisation des données à caractère personnel

4.1 Données à caractère personnel

Les données à caractère personnel sont des informations relatives à la situation objective ou personnelle d'une personne physique identifiée ou identifiable. Il s'agit par exemple de votre nom, votre numéro de téléphone, votre adresse, ainsi que toutes les données d'inventaire que vous communiquez à KAYA dans le cadre du processus d'inscription ou dans le cadre de votre commande. Les données statistiques que nous collectons par exemple lors de votre visite sur notre site web et qui ne peuvent pas être directement associées à votre personne n'entrent pas dans cette catégorie. Il s'agit par exemple de statistiques sur les pages particulièrement populaires de notre site web ou sur le nombre d'utilisateurs qui visitent certaines pages du site web de KAYA.

4.2 Compte client

Après réception du mot de passe initial, nous recommandons à chaque client de créer un mot de passe personnel pour des raisons de sécurité. Vous pouvez modifier votre mot de passe à tout moment dans votre compte client sous l'onglet « Paramètres ».

Vous vous engagez à traiter vos données d'accès personnelles de manière confidentielle et à ne pas les divulguer à des tiers non autorisés. Nous déclinons toute responsabilité en cas d'utilisation abusive des mots de passe, sauf si nous sommes responsables de cette utilisation abusive. Si vous ne vous déconnectez pas, vous restez automatiquement connecté pendant un an maximum. C'est la durée de vie du cookie nécessaire à cet effet. À chaque visite du site web, la durée de vie du cookie est prolongée et vous restez connecté jusqu'à ce que vous vous déconnectiez ou que vous n'ayez pas visité notre site web pendant au moins un an (fin de la durée de vie du cookie). Cette fonction vous permet en principe d'utiliser nos services sans avoir à vous reconnecter à chaque fois.

De plus, vous pouvez consulter dans votre compte client les données relatives à vos commandes terminées, en cours et récemment expédiées, et gérer vos données et vos paramètres de communication.

Lorsque vous utilisez notre portail, nous enregistrons les données nécessaires à l'exécution du contrat ainsi que les informations relatives au mode de paiement jusqu'à ce que vous supprimiez définitivement votre accès. Nous conservons également les données facultatives que vous avez fournies pendant la durée de votre utilisation du portail, sauf si vous les supprimez au préalable. Vous pouvez gérer et modifier toutes ces informations dans l'espace client sécurisé. La base juridique est l'art. 6, al. 1, phrase 1, let. b du RGPD.

4.3 Formulaire de contact

Si vous nous envoyez une demande via le formulaire de contact dans notre rubrique d'aide, par chat ou par e-mail, vos données, y compris les coordonnées que vous avez fournies, seront enregistrées chez nous afin de traiter votre demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

Le traitement des données saisies dans le formulaire de contact est donc effectué exclusivement sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. Pour cela, il suffit de nous envoyer un e-mail informel. La légalité des traitements de données effectués jusqu'à la révocation n'est pas affectée par la révocation.

Les données que vous avez saisies dans le formulaire de contact restent en notre possession jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données devienne caduque. Les dispositions légales obligatoires, en particulier les délais de conservation, restent inchangées.

Pour traiter vos demandes, nous utilisons le système CRM « Zendesk » du fournisseur Zendesk, Inc., 989 Market Street 300, San Francisco, CA 94102, États-Unis, afin de pouvoir traiter les demandes plus rapidement et plus efficacement (intérêt légitime conformément à l'art. 6, al. 1, let. f du RGPD).

En raison du transfert de données vers des destinataires situés dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'art. 46, al. 2, lit. c) du RGPD et nous nous efforçons en outre de mettre en place des mesures techniques et organisationnelles appropriées ainsi que des engagements contractuels du destinataire dans le pays tiers afin de garantir la sécurité des données.

Vous trouverez de plus amples informations dans la politique de confidentialité de Zendesk.

4.4 Collecte, traitement et utilisation de vos données personnelles

La protection des données est très importante pour nous. C'est pourquoi nous respectons strictement les dispositions légales de la loi sur la protection des données lors de la collecte, du traitement et de l'utilisation de vos données personnelles. Nous collectons, enregistrons et traitons vos données pour le traitement complet de votre commande, y compris les garanties ultérieures éventuelles, pour nos services, l'administration technique et à des fins de marketing propres. Vos données à caractère personnel ne sont transmises ou transférées à des tiers que si cela est nécessaire à l'exécution du contrat ou à la facturation ou si vous y avez préalablement consenti. Dans le cadre du traitement de la commande, les prestataires de services auxquels nous faisons appel (tels que les transporteurs, les logisticiens, les banques) reçoivent par exemple les données nécessaires au traitement de la commande et de l'ordre. Les données ainsi transmises ne peuvent être utilisées par nos prestataires de services que pour l'exécution de leurs tâches. Toute autre utilisation des informations est interdite et n'est effectuée par aucun des prestataires de services auxquels nous faisons appel.

Pour votre commande, nous avons besoin de l'adresse complète de l'expéditeur et du destinataire. Nous avons besoin de vos nom, adresse et coordonnées bancaires pour la facturation. Nous avons besoin de votre adresse e-mail pour vous confirmer la réception de votre commande et pour communiquer avec vous. Si le service que vous avez commandé nécessite un bon de transport, celui-ci vous sera également envoyé par e-mail. Nous utilisons également votre adresse e-mail pour vous identifier (connexion client). Vos données à caractère personnel seront supprimées, sauf si des obligations légales de conservation s'y opposent et si vous avez fait valoir votre droit à la suppression, si les données ne sont plus nécessaires à la réalisation de la finalité pour laquelle elles ont été enregistrées ou si leur enregistrement est interdit pour d'autres raisons légales.

4.5 Utilisation de vos données à des fins publicitaires

Si vous êtes déjà client de Kaya International Ltd., nous traiterons également les coordonnées que vous avez fournies lors du processus de commande afin de vous informer sur nos propres produits et services similaires (publicité auprès des clients existants).

La base juridique du traitement de vos coordonnées à des fins de prospection auprès de clients existants est notre intérêt légitime conformément à l'art. 6, al. 1, phrase 1, let. f) du RGPD en liaison avec l'art. 7, al. 3 de la loi allemande sur la protection des données (UWG). En outre, vous recevrez par e-mail des informations sur l'enlèvement et la livraison des envois que vous avez commandés. Cette option peut être désactivée à tout moment dans l'espace client.

Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir en cliquant sur le lien de désabonnement correspondant à la fin de l'e-mail ou en nous envoyant un e-mail à kaya@kaya-international.com pour nous informer de votre révocation. Dans ce cas, seule votre adresse e-mail sera enregistrée dans une « liste de blocage ». La base juridique est notre intérêt légitime conformément à l'art. 6, al. 1, phrase 1, let. f) du RGPD.

5. Cookies

L'acceptation des cookies n'est pas une condition préalable à la visite de notre site web. Toutefois, nous attirons votre attention sur le fait que notre site web et nos services n'offrent que des fonctionnalités limitées si vous ne nous autorisez pas à installer des cookies.

5.1 Que sont les cookies ?

Les cookies sont de petits fichiers qui sont enregistrés sur votre support de données et qui enregistrent certaines paramètres et données pour les échanger avec notre système via votre navigateur. On distingue généralement deux types de cookies : les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies temporaires/permanents, qui sont enregistrés sur votre support de données pour une durée plus longue ou illimitée. Ce stockage nous aide à concevoir notre site web et nos offres en fonction de vos besoins et vous facilite leur utilisation, par exemple en enregistrant certaines de vos saisies afin que vous n'ayez pas à les répéter sans cesse.

5.2 Quels cookies utilise KAYA ?

La plupart des cookies que nous utilisons sont automatiquement supprimés de votre disque dur à la fin de la session de navigation (fin de la session) (d'où leur nom de « cookies de session »). Les cookies de session sont nécessaires, par exemple, pour vous offrir la fonction de panier d'achat sur plusieurs pages. En outre, nous utilisons également des cookies qui restent sur votre disque dur. Lors d'une nouvelle visite sur notre site web, le système reconnaît automatiquement que vous avez déjà visité notre site web et quelles sont vos préférences en matière de saisie et de paramètres. Ces cookies temporaires ou permanents (durée de vie de 1 mois à 10 ans) sont enregistrés sur votre disque dur et s'effacent automatiquement après la durée prédéfinie. Ces cookies servent notamment à rendre notre offre plus conviviale, plus efficace et plus sûre. Grâce à ces fichiers, il est par exemple possible d'afficher sur la page des informations spécialement adaptées à vos intérêts. Le seul but de ces cookies est d'adapter au mieux notre offre à vos souhaits et de rendre votre visite sur notre site web aussi agréable que possible.

5.3 Quelles sont les données enregistrées dans les cookies ?

Les cookies utilisés par KAYA enregistrent uniquement des données pseudonymisées. Lorsque le cookie est activé, un numéro d'identification lui est attribué. Toutefois, vos données personnelles ne sont pas associées à ce numéro d'identification. Votre nom, votre adresse IP ou toute autre donnée similaire qui permettrait de vous identifier ne sont pas enregistrés dans le cookie. La technologie des cookies nous permet uniquement d'obtenir des informations pseudonymisées, par exemple sur les pages de notre site web qui ont été consultées, les produits qui ont été regardés, etc.

5.4 Qu'est-ce que le ciblage sur site ?

Le site web de KAYA utilise une technologie de cookies pour collecter des données afin d'optimiser notre publicité et l'ensemble de notre offre en ligne. Ces données ne sont pas utilisées à des fins d'identification personnelle, mais servent uniquement à une évaluation pseudonymisée de l'utilisation de notre site web. Vos données ne sont à aucun moment fusionnées avec les données personnelles que nous avons enregistrées. Cette technologie nous permet de vous présenter des publicités et/ou des offres et services spéciaux dont le contenu est basé sur les informations que nous avons obtenues grâce à l'analyse du parcours de navigation (par exemple, des publicités ciblées sur le fait que vous avez uniquement consulté des chaussures de sport au cours des derniers jours). Notre objectif est de rendre notre offre en ligne aussi attrayante que possible pour vous et de vous présenter des offres qui correspondent à vos centres d'intérêt.

5.5 Existe-t-il également des cookies de tiers (appelés cookies tiers) ?

KAYA fait appel à certains partenaires qui nous aident à rendre notre offre en ligne et notre site web plus intéressants pour vous. Par conséquent, lorsque vous visitez le site web, des cookies de sociétés partenaires sont également stockés sur votre disque dur. Il s'agit de cookies temporaires/permanents qui s'effacent automatiquement après la durée prédéfinie. Ces cookies temporaires ou permanents (durée de vie de 14 jours à 10 ans) sont enregistrés sur votre disque dur et s'effacent automatiquement après la durée prédéfinie. Les cookies de nos entreprises partenaires contiennent également uniquement des données pseudonymisées, voire anonymes dans la plupart des cas. Il s'agit par exemple de données sur les produits que vous avez consultés, les achats que vous avez effectués, les produits que vous avez recherchés, etc. Certains de nos partenaires publicitaires collectent également, au-delà du site web, des informations sur les pages que vous avez précédemment consultées ou les produits qui vous ont intéressé, afin de pouvoir vous proposer des publicités qui correspondent au mieux à vos intérêts. Ces données pseudonymes ne sont à aucun moment recoupées avec vos données personnelles. Elles ont pour seul but de permettre à nos partenaires publicitaires de vous proposer des publicités susceptibles de vous intéresser.

5.6 Re-ciblage

Notre site web utilise à cet effet des technologies dites de « re-ciblage ». Nous utilisons ces technologies afin de rendre l'offre Internet plus intéressante pour vous. Cette technique permet de cibler les internautes qui se sont déjà intéressés à notre site et à nos services avec des publicités sur les sites web de nos partenaires. Nous sommes convaincus que l'affichage d'une publicité personnalisée et adaptée aux centres d'intérêt est généralement plus intéressant pour l'internaute qu'une publicité qui ne présente aucun lien personnel. L'affichage de ces supports publicitaires sur les sites de nos partenaires s'effectue à l'aide d'une technologie de cookies et d'une analyse du comportement d'utilisation antérieur. Cette forme de publicité est entièrement pseudonymisée. Aucun profil d'utilisation n'est associé à vos données personnelles.

5.7 Comment pouvez-vous empêcher l'enregistrement de cookies ?

Dans votre navigateur, vous pouvez paramétrer l'enregistrement des cookies de manière à ce qu'ils ne soient acceptés qu'avec votre accord. Si vous souhaitez accepter uniquement les cookies KAYA, mais pas ceux de nos prestataires de services et partenaires, vous pouvez sélectionner l'option « Bloquer les cookies tiers » dans les paramètres de votre navigateur. En règle générale, la fonction d'aide de la barre de menu de votre navigateur web vous indique comment refuser les nouveaux cookies et désactiver ceux déjà reçus. Nous vous recommandons de toujours vous déconnecter complètement lorsque vous utilisez des ordinateurs partagés qui sont configurés pour accepter les cookies.

6. Fichiers journaux

À chaque accès aux pages de KAYA, les données d'utilisation sont transmises par le navigateur Internet utilisé et enregistrées dans des fichiers journaux, appelés fichiers journaux du serveur (voir section 3). Les adresses IP des utilisateurs sont supprimées ou anonymisées à la fin de l'utilisation. Lors de l'anonymisation, les adresses IP sont modifiées de telle sorte que les informations individuelles sur la situation personnelle ou matérielle ne puissent plus être attribuées à une personne physique identifiée ou identifiable, ou seulement avec un effort disproportionné en termes de temps, de coûts et de main-d'œuvre. Nous évaluons ces fichiers journaux sous forme anonymisée afin d'améliorer notre offre et notre site web, de les rendre plus conviviaux, de détecter et de corriger plus rapidement les erreurs et de gérer les capacités du serveur.

7 Analyse web, outils tiers

7.1 Google Analytics 4

Google Analytics 4 est un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande Google LLC, (« Google »). Google Analytics utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs. Les informations collectées par le cookie concernant votre utilisation de notre site web (y compris votre adresse IP) sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Nous utilisons également la fonction « User ID », qui attribue un identifiant unique et permanent à une ou plusieurs sessions ainsi qu'aux activités au sein de ces sessions. Cela permet d'analyser le comportement des utilisateurs sur différents appareils.

Pour votre protection, nous utilisons bien sûr la fonction d'anonymisation (« masquage IP »), ce qui signifie que Google raccourcit les adresses IP au sein de l'UE/EEE en supprimant le dernier octet. Ainsi, votre adresse IP est préalablement raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour évaluer votre utilisation de notre site web, pour établir des rapports sur les activités du site web à notre intention et pour nous fournir d'autres services liés à l'utilisation du site web et d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Ces données ne sont transmises à des tiers par Google que sur la base de dispositions légales ou dans le cadre du traitement des données de commande. En aucun cas, Google ne recoupera vos données avec d'autres données collectées par Google. Pour faciliter la gestion de l'outil, nous utilisons Google Tag Manager.

Pour ces cas, Google a, selon ses propres déclarations, imposé une norme qui correspond à l'ancien bouclier de protection des données UE-États-Unis et s'est ainsi engagé à respecter les lois applicables en matière de protection des données lors du transfert international de données. Nous avons également convenu avec Google de clauses contractuelles types dont l'objectif est de garantir un niveau adéquat de protection des données dans les pays tiers.

La base juridique du traitement de vos données à caractère personnel est votre consentement explicite et actif conformément à l'art. 6, al. 1, phrase 1, let. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir. À cette fin, vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation de ce site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible ici. Vous trouverez de plus amples informations sur la protection des données et Google Analytics 4 sous le lien suivant.

7.2 Google Analytics Universal

Nous utilisons également Google Analytics Universal, un service de suivi web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Nous utilisons cet outil afin d'analyser les interactions des utilisateurs sur les sites web et dans les applications et, grâce aux statistiques et rapports obtenus, d'améliorer notre offre et de la rendre plus intéressante pour vous en tant qu'utilisateur.

Nous enregistrons les interactions entre vous, en tant qu'utilisateur du site web, et notre site web principalement à l'aide de cookies, de données relatives à l'appareil/au navigateur, d'adresses IP et d'activités sur le site web ou l'application. Google Analytics enregistre également vos adresses IP afin de garantir la sécurité du service et de nous fournir, en tant qu'exploitant du site web, des informations sur le pays, la région ou la localité d'origine de l'utilisateur (ce que l'on appelle la « localisation IP »). Pour votre protection, nous utilisons bien sûr la fonction d'anonymisation (« masquage IP »), ce qui signifie que Google raccourcit les adresses IP au sein de l'UE/EEE en supprimant le dernier octet. Pour faciliter la gestion de l'outil, nous utilisons Google Tag Manager.

Google agit en tant que sous-traitant et nous avons conclu un contrat correspondant avec Google. Les informations générées par le cookie et les adresses IP (généralement raccourcies) relatives à votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont traitées. Dans ce cas, Google a déclaré avoir adopté une norme conforme à l'ancien bouclier de protection des données UE-États-Unis et s'est ainsi engagé à respecter les lois applicables en matière de protection des données lors du transfert international de données. Nous avons également convenu avec Google de clauses contractuelles types dont l'objectif est de garantir un niveau adéquat de protection des données dans les pays tiers.

La base juridique pour la collecte et le traitement ultérieur des informations (qui ne dure pas plus de 14 mois) est votre consentement (art. 6, al. 1, phrase 1, lit. a du RGPD). Vous pouvez révoquer votre consentement à tout moment sans que cela n'affecte la licéité du traitement jusqu'à la révocation. Dans les applications, vous pouvez réinitialiser l'identifiant publicitaire dans les paramètres Android ou iOS. Le moyen le plus simple de révoquer votre consentement est d'utiliser notre gestionnaire de consentement ou d'installer le module complémentaire de navigateur de Google, disponible via le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de/ Vous trouverez de plus amples informations sur l'étendue des services de Google Analytics en cliquant sur le lien suivant : https://marketingplatform.google.com/about/analytics/terms/de/

Google fournit des informations sur le traitement des données lors de l'utilisation de Google Analytics en cliquant sur le lien suivant : https://support.google.com/analytics/answer/6004245?hl=de/

Vous trouverez des informations générales sur le traitement des données, qui, selon Google, s'appliquent également à Google Analytics, dans la politique de confidentialité de Google sous le lien suivant : https://www.google.de/intl/de/policies/privacy/

7.3 Google Signals

Ce site web utilise la fonction Google Signals de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une filiale européenne de Google Inc., États-Unis (« Google »). La fonction publicitaire avancée Google Signals sert à fournir des informations supplémentaires sur les visiteurs de ce site web qui utilisent différents appareils. Pour ce faire, Google utilise les données des utilisateurs qui se sont connectés à leur compte Google. Cette fonction permet à Google Analytics de collecter les données des visiteurs de ce site web et de les associer aux comptes Google des utilisateurs connectés. Ces données sont utilisées pour fournir des statistiques agrégées et anonymisées sur le comportement des utilisateurs de ce site web sur différents appareils. Toutefois, aucune analyse globale de votre utilisation de ce site web sur différents appareils (ordinateur, smartphone, tablette) n'est effectuée. Les rapports multi-appareils ne permettent pas d'identifier les visiteurs individuels. Toutefois, si les visiteurs de ce site web sont connectés à leur compte Google, Google peut les identifier. En outre, Google peut utiliser les données utilisateur pour afficher des publicités personnalisées. Pour recevoir des publicités personnalisées, les utilisateurs doivent avoir préalablement accepté une telle connexion dans leur compte Google. Si vous ne le souhaitez pas, vous pouvez désactiver cette fonction en modifiant les paramètres publicitaires de Google.

Pour le reste, vos données sont traitées comme décrit au paragraphe 7.1 (Google Analytics 4).

7.4 Google Optimize

Nous utilisons le service d'analyse Google Optimize afin de tester certaines de nos pages de manière expérimentale dans plusieurs variantes et de les optimiser à l'aide de statistiques comparatives. Des cookies permettent de distinguer des groupes de test anonymes. Les données sont traitées comme pour Google Analytics 4 (voir paragraphe 7.1) ; si vous désactivez Google Analytics, vos données ne seront pas prises en compte dans les tests comparatifs.

7.5 Google Tag Manager

Nous utilisons le service Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Google Tag Manager est une solution qui nous permet de gérer des balises de site web via une interface (et ainsi d'intégrer par exemple Google Analytics et d'autres services marketing de Google dans notre offre en ligne). Le Tag Manager lui-même (qui implémente les balises) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, nous renvoyons aux informations suivantes relatives aux services Google. Vous trouverez les conditions d'utilisation ici.

7.6 Google Adwords

Le site web utilise Google Conversion Tracking, un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »), une filiale européenne de Google Inc., États-Unis. Google Adwords installe un cookie sur votre ordinateur si vous avez accédé à notre site web via une annonce Google.

Dans le cadre de ses activités commerciales, KAYA attire l'attention des clients potentiels sur les offres du site web via Google Adwords, c'est-à-dire des annonces apparaissant par exemple dans les résultats de recherche Google. Dans ce contexte, il convient de noter certaines particularités concernant le cookie que Google installe sur votre ordinateur si vous accédez au site web via une annonce Google : Ce cookie perd sa validité une fois son objectif atteint et ne sert pas à l'identification personnelle. Si l'utilisateur visite certaines pages du site web du client Adwords et que le cookie n'a pas encore expiré, Google et le client peuvent reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Chaque client Adwords reçoit un cookie différent.

Les cookies ne peuvent donc pas être suivis via les sites web des clients Adwords. Les informations collectées à l'aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Adwords qui ont opté pour le suivi des conversions. Les clients Adwords connaissent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page dotée d'une balise de suivi des conversions. Cependant, ils ne reçoivent aucune information permettant d'identifier personnellement les utilisateurs.

La base juridique du traitement de vos données à caractère personnel est votre consentement explicite et actif conformément à l'art. 6, al. 1, phrase 1, let. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir. Si vous ne souhaitez pas participer à la procédure de suivi, vous pouvez également refuser l'installation du cookie nécessaire à cet effet, par exemple en paramétrant votre navigateur de manière à désactiver de manière générale l'installation automatique des cookies. Vous pouvez également désactiver les cookies pour le suivi des conversions en configurant votre navigateur de manière à bloquer les cookies pertinents pour le suivi. Pour ce faire, vous devez configurer votre navigateur en conséquence. Vous pouvez lire ici comment désactiver les cookies pour le navigateur Chrome.

En raison du transfert de données vers des destinataires situés dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'art. 46, al. 2, let. c) du RGPD et nous nous efforçons en outre de mettre en place des mesures techniques et organisationnelles appropriées ainsi que des engagements contractuels du destinataire dans le pays tiers afin de garantir la sécurité des données.

Vous trouverez la politique de confidentialité de Google relative au suivi des conversions ici.

7.7 Bing Ads

KAYA utilise également le service Bing Ads de Microsoft, un service de Microsoft Advertising, 1 Microsoft Way, Redmond WA 98052, États-Unis, et utilise le suivi des conversions pour mesurer l'efficacité des différentes publicités, offres et fonctions et ainsi créer des profils publicitaires personnalisés. À cette fin, un cookie est installé dès que vous cliquez sur une annonce. Ce cookie ne sert pas à vous identifier personnellement, mais à déterminer si vous revenez sur la page contenant l'offre spécifique pendant la durée de validité du cookie.

La base juridique pour le traitement de vos données à caractère personnel est votre consentement explicite et actif conformément à l'art. 6, al. 1, phrase 1, lit. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir. Vous pouvez empêcher l'enregistrement du cookie de conversion Microsoft en paramétrant votre navigateur Internet en conséquence.

Vous trouverez de plus amples informations sur Microsoft Bing Ads et la protection des données ici.

7.8 Hotjar

KAYA utilise le service d'analyse Hotjar, un service fourni par Hotjar Ltd., Dragonara Business Centre, 5e étage, Dragonara Road, Paceville St. Julian's STJ 3141, Malte, afin de mieux comprendre les besoins des utilisateurs et d'optimiser l'offre et l'expérience sur ce site web. La technologie Hotjar nous permet de mieux comprendre l'expérience de nos utilisateurs (par exemple, les liens sur lesquels ils cliquent, ce qu'ils aiment et ce qu'ils n'aiment pas, etc.) et nous aide à adapter notre offre en fonction de leurs commentaires. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et leurs appareils, en particulier l'adresse IP de l'appareil (qui n'est enregistrée et stockée que sous forme anonymisée pendant votre utilisation du site web), la taille de l'écran, le type d'appareil (identifiants uniques), des informations sur le navigateur utilisé, la localisation (uniquement le pays) et la langue préférée pour afficher notre site web. Hotjar stocke ces informations en notre nom dans un profil utilisateur pseudonymisé. Hotjar est contractuellement tenu de ne pas vendre les données collectées en notre nom.

En raison du transfert de données vers des destinataires situés dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD et nous nous efforçons en outre de garantir la sécurité des données par des mesures techniques et organisationnelles appropriées ainsi que par des engagements contractuels du destinataire dans le pays tiers.

Vous trouverez de plus amples informations à ce sujet dans la section « À propos de Hotjar » de la page d'aide de Hotjar ainsi que dans la politique de confidentialité de Hotjar.

7.9 Google Remarketing

Ce site web utilise la fonction de remarketing de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une filiale européenne de Google Inc., États-Unis (« Google »). Cette fonction sert à présenter aux visiteurs du site web des publicités ciblées par centres d'intérêt dans le cadre du réseau publicitaire de Google. Le navigateur du visiteur du site web enregistre des « cookies », des fichiers texte, sur votre ordinateur. Ils permettent de reconnaître le visiteur lorsqu'il consulte des sites web appartenant au réseau publicitaire de Google. Sur ces pages, le visiteur peut alors voir des publicités en rapport avec le contenu qu'il a précédemment consulté sur des sites web utilisant la fonction de remarketing de Google. Selon ses propres informations, Google ne collecte aucune donnée à caractère personnel lors de ce processus.

La base juridique du traitement de vos données à caractère personnel est votre consentement explicite et actif conformément à l'art. 6, al. 1, phrase 1, let. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir. Si vous ne souhaitez pas que Google utilise la fonction de remarketing, vous pouvez la désactiver à tout moment en effectuant les réglages appropriés ici. Vous pouvez également désactiver l'utilisation de cookies pour la publicité ciblée par centres d'intérêt via l'initiative des réseaux publicitaires en suivant les instructions ici.

En raison du transfert de données vers des destinataires situés dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données adéquat. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'art. 46, al. 2, let. c) du RGPD et nous nous efforçons en outre de mettre en place des mesures techniques et organisationnelles appropriées ainsi que des engagements contractuels du destinataire dans le pays tiers afin de garantir la sécurité des données.

Vous trouverez de plus amples informations sur Google Remarketing et la politique de confidentialité de Google ici.

7.10 Google Maps

Ce site web utilise Google Maps pour la saisie automatique des adresses. Google Maps est exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une filiale européenne de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La base juridique pour le traitement de vos données à caractère personnel est votre consentement explicite et actif conformément à l'art. 6, al. 1, phrase 1, lit. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir.

En raison du transfert de données à des destinataires dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD et nous nous efforçons en outre de mettre en place des mesures techniques et organisationnelles appropriées ainsi que des engagements contractuels de la part du destinataire dans le pays tiers afin de garantir la sécurité des données.

Les conditions d'utilisation de Google Maps sont disponibles sous Conditions d'utilisation de Google Maps. Vous trouverez des informations détaillées dans le centre de confidentialité de Google.

7.11 SendGrid

Nous utilisons les services de SendGrid pour l'envoi d'e-mails. Le fournisseur est la société SendGrid, Inc., 1801 California Street, Suite 500, Denver, Colorado 80202, États-Unis. SendGrid est un service qui permet, entre autres, d'organiser et d'analyser l'envoi d'e-mails. SendGrid est une société du groupe Twilio qui a mis en œuvre les règles d'entreprise contraignantes reconnues par l'UE en matière de protection des données conformément à l'article 47 du RGPD.

SendGrid nous permet d'analyser l'envoi d'e-mails. Il est ainsi possible de déterminer si un message a été ouvert et, le cas échéant, quels liens ont été cliqués. Des informations techniques sont également collectées (par exemple, l'heure de consultation, l'adresse IP, le type de navigateur et le système d'exploitation). Elles sont utilisées exclusivement à des fins d'analyse statistique des messages. Les résultats de ces analyses peuvent être utilisés pour identifier les problèmes liés à la livraison des e-mails.

Le prestataire de services SendGrid est utilisé sur la base de nos intérêts légitimes conformément à l'art. 6, al. 1, let. f du RGPD et d'un contrat de traitement des données conformément à l'art. 28, al. 3, phrase 1 du RGPD.

Vous pouvez consulter la politique de confidentialité de SendGrid, qui fait partie du groupe Twilio, ici.

7.12 New Relic

Sur ce site web, nous utilisons le service New Relic, un service fourni par New Relic Inc., San Francisco, CA, 188 Spear St., États-Unis. Le traitement des données est effectué dans le but d'optimiser le site web au moyen d'évaluations statistiques de la vitesse du site web et d'évaluations des pages consultées par nos utilisateurs.

À cette fin, New Relic traite les informations relatives aux pages consultées par les visiteurs du site web, l'adresse IP du visiteur du site web et les informations relatives à l'existence d'un compte utilisateur chez New Relic.

La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime à assurer le bon fonctionnement de notre site web conformément à l'art. 6, al. 1, phrase 1, let. f) du RGPD.

En raison du transfert de données vers des destinataires situés dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'art. 46, al. 2, let. c) du RGPD et nous nous efforçons en outre de mettre en place des mesures de protection techniques et organisationnelles appropriées.

Vous trouverez de plus amples informations sur le fournisseur en cliquant sur le lien suivant.

7.13 Trustpilot

Nous participons au processus d'évaluation du fournisseur Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Danemark.

Trustpilot offre aux utilisateurs la possibilité d'évaluer nos services. Les utilisateurs qui ont utilisé nos services sont informés lors du paiement de la possibilité de recevoir des demandes d'évaluation par e-mail. Afin de nous assurer que les utilisateurs ont bien utilisé nos services, nous transmettons à Trustpilot les données nécessaires à cet effet concernant l'utilisateur et le service utilisé (notamment le nom, l'adresse e-mail et un numéro de référence). Ces données sont utilisées uniquement pour vérifier l'authenticité et l'identité de l'utilisateur.

La base juridique du traitement des données de l'utilisateur dans le cadre de la procédure d'évaluation est notre intérêt légitime à obtenir des évaluations de clients dans le cadre de la prospection de clients existants, conformément à l'art. 6, al. 1, phrase 1, let. f) du RGPD en liaison avec l'art. 7, al. 3 de la loi allemande sur la prospection commerciale (UWG).

Pour donner une évaluation, il est nécessaire de créer un compte client chez Trustpilot. Dans ce cas, les conditions générales et la politique de confidentialité de Trustpilot s'appliquent. Afin de garantir la neutralité et l'objectivité des évaluations, nous n'avons aucune influence directe sur celles-ci et ne pouvons les supprimer nous-mêmes. À cette fin, nous demandons aux utilisateurs de contacter Trustpilot.

En outre, nous pouvons intégrer le widget Trustpilot sur notre site web. Un widget est un élément fonctionnel et de contenu intégré à notre offre en ligne qui affiche des informations variables. Le contenu correspondant est affiché dans notre offre en ligne, mais il est à ce moment-là récupéré par les serveurs de Trustpilot. C'est la seule façon de toujours afficher le contenu actuel, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web consulté au sein de notre offre en ligne et Trustpilot, et Trustpilot reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires à la fourniture du contenu. Trustpilot reçoit également des informations indiquant que des utilisateurs ont consulté notre offre en ligne. Ces informations peuvent être enregistrées dans un cookie et utilisées par Trustpilot afin de reconnaître les offres en ligne participant au processus d'évaluation Trustpilot qui ont été consultées par l'utilisateur. Les informations peuvent être enregistrées dans un profil utilisateur et utilisées à des fins publicitaires ou d'études de marché.

La base juridique pour le traitement des données de l'utilisateur dans le cadre de l'intégration du widget est notre intérêt légitime à informer nos utilisateurs sur la qualité de nos services conformément à l'art. 6, al. 1, let. f du RGPD.

Les utilisateurs peuvent obtenir de plus amples informations sur le traitement de leurs données par Trustpilot, ainsi que sur leurs droits d'opposition et autres droits des personnes concernées, dans la politique de confidentialité de Trustpilot disponible sous le lien suivant : https://de.legal.trustpilot.com/end-user-privacy-terms

7.14 LinkedIn Insight Tag

Nous utilisons sur notre site web le LinkedIn Insight Tag, un service de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Palace, Dublin 2, Irlande.

La balise LinkedIn Insight est un extrait de code JavaScript que nous ajoutons à ce site web afin d'analyser l'utilisation de notre site web et d'évaluer l'efficacité des publicités LinkedIn. Nous recevons ainsi du fournisseur des rapports de campagne agrégés et pouvons suivre les conversions afin de procéder à un reciblage des visiteurs du site web.

Aux fins susmentionnées, les données (à caractère personnel) suivantes sont traitées : URL, URL de référence, adresse IP (abrégée ou hachée), caractéristiques de l'appareil et du navigateur (agent utilisateur) ainsi que l'heure de votre visite. (à caractère personnel) suivantes sont traitées : URL, URL de référence, adresse IP (abrégée ou hachée), caractéristiques de l'appareil et du navigateur (agent utilisateur) ainsi que l'heure de votre visite. Les identifiants directs des membres sont supprimés dans un délai de sept jours afin de pseudonymiser les données. Les données pseudonymisées restantes sont ensuite supprimées dans un délai de 180 jours.

En tant qu'exploitant du site web, nous ne recevons que des évaluations statistiques (rapports et communications dans lesquels les membres ne sont pas identifiés) sur le groupe cible du site web et la performance des annonces. Grâce au reciblage des visiteurs de notre site, nous pouvons également afficher des publicités ciblées en dehors de notre site web. Les données collectées à l'aide de la balise Insight ne sont pas accessibles pour nous et nous ne pouvons tirer aucune conclusion sur votre identité. LinkedIn peut toutefois enregistrer et traiter les données à ses propres fins, ce qui permet d'établir un lien avec le profil LinkedIn de l'utilisateur concerné. Le fournisseur peut ensuite utiliser ces données à des fins publicitaires propres. En tant qu'exploitant du site web, nous n'avons aucune influence sur ce traitement. Vous trouverez de plus amples informations sur la protection des données chez LinkedIn sous le lien suivant : https://de.linkedin.com/legal/privacy-policy?

La base juridique du traitement de vos données à caractère personnel est votre consentement explicite préalable conformément à l'art. 6, al. 1, phrase 1, let. a) du RGPD. Ce consentement est volontaire et peut être révoqué à tout moment avec effet pour l'avenir.

En tant que membre de LinkedIn, vous avez également la possibilité de bloquer le traitement des données par LinkedIn en désactivant les cookies correspondants à l'adresse www.linkedin.com. Vous pouvez également refuser l'utilisation de vos données à des fins publicitaires dans votre profil de membre LinkedIn.

Un transfert de données à caractère personnel vers un pays tiers ne peut être exclu chez ce fournisseur, car le siège social de la société est situé aux États-Unis. Afin de garantir un niveau de protection des données approprié, nous avons conclu avec le fournisseur des clauses contractuelles types de protection des données conformément à l'art. 46, al. 2, lit. c) du RGPD. Il s'agit de modèles de contrats fournis par la Commission européenne qui garantissent que le traitement des données est conforme aux normes européennes en matière de protection des données, même lorsque des données à caractère personnel sont transférées vers des pays tiers (par exemple les États-Unis) et y sont stockées.

Vous trouverez de plus amples informations sur LinkedIn Insight Tag à l'adresse suivante : https://www.linkedin.com/help/linkedin/answer/a427660

7.15 HubSpot

Nous utilisons sur notre site web le service HubSpot, un service fourni par HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Nous utilisons ce logiciel à des fins de génération de prospects, de marketing et de service client. Cela comprend le marketing par e-mail, la publication sur les réseaux sociaux et le reporting, la gestion des contacts telle que la segmentation des utilisateurs et le CRM, les pages d'atterrissage et les formulaires de contact. HubSpot utilise des cookies qui sont stockés localement dans la mémoire cache de votre navigateur web sur votre appareil et permettent d'analyser votre comportement d'utilisateur sur notre site web. Les informations collectées (notamment l'adresse IP, la localisation géographique, le type de navigateur et la durée de la visite) sont évaluées par HubSpot. Nous recevons ainsi des rapports sur les visiteurs du site web et les pages qu'ils ont consultées. Les données sont traitées par HubSpot pour notre compte et stockées sur les serveurs de HubSpot. Le traitement des données à des fins de marketing est basé sur notre intérêt légitime à la prospection auprès de nos clients existants conformément à l'art. 6, al. 1, phrase 1, let. f) du RGPD en liaison avec l'art. 7, al. 3 de la loi allemande sur la concurrence déloyale (UWG) ainsi qu'à l'exécution du contrat conformément à l'art. 6, al. 1, phrase 1, let. b) du RGPD.

Les données sont supprimées après expiration de la finalité, dans le respect des délais de conservation légaux.

En raison du transfert de données à des destinataires dans des pays tiers (États-Unis), des mesures de protection supplémentaires doivent être prises afin de garantir un niveau de protection des données approprié. Nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'art. 46, al. 2, let. c) du RGPD et nous nous efforçons en outre de mettre en place des mesures techniques et organisationnelles appropriées ainsi que des engagements contractuels de la part du destinataire dans le pays tiers afin de garantir la sécurité des données.

Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par HubSpot sous le lien suivant.

7.16 Prévention de la fraude au moyen de Risk.Ident

Afin de prévenir la fraude, nous utilisons le service de Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hambourg. Les données que vous fournissez lors d'une commande sont vérifiées afin de détecter toute commande atypique (par exemple, commande simultanée d'un grand nombre de marchandises à la même adresse en utilisant différents comptes clients). À cette fin, les données suivantes sont traitées :

Domaine de messagerie
Navigateur Internet
Langue du navigateur
Système d'exploitation
Fournisseur d'accès Emplacement (ville, pays)
Nom du fournisseur d'accès
Adresse IP (pseudonymisé)
Pays de facturation
Type de client (client professionnel ou particulier)
Valeur des marchandises
Valeur de la commande
Contenu de l'envoi
Date de la transaction

À l'aide de cookies et d'autres technologies de suivi, des données permettant d'identifier le terminal utilisé par l'utilisateur pour passer une commande sont collectées et traitées pendant le processus de commande (appelé « transaction »).

Ces données sont stockées par Risk.Ident dans une base de données mondiale à des fins de prévention de la fraude. Cette base de données contient les données susmentionnées relatives aux terminaux qui ont déjà été utilisés pour commettre des actes frauduleux (ou des tentatives de fraude). Cela permet de détecter une éventuelle tentative de fraude. Toutefois, ces données ne sont pas associées à des utilisateurs spécifiques, mais uniquement au terminal utilisé. Dans la mesure où des adresses IP sont collectées par Risk.Ident, celles-ci sont cryptées.

Dans le cadre d'un processus de commande sur notre site web, nous demandons à Risk.Ident, une évaluation des risques liés au terminal de l'utilisateur. Cette évaluation des risques de tentative de fraude tient compte, entre autres, du fait que le terminal s'est connecté via différents fournisseurs d'accès, qu'il présente une géoréférence changeant fréquemment, du nombre de transactions effectuées via le terminal et de l'utilisation d'une connexion proxy.

La base juridique du traitement est notre intérêt légitime à vérifier les commandes afin de prévenir la fraude, conformément à l'article 6, paragraphe 1, point f) du RGPD.

Vous trouverez de plus amples informations sur la protection des données chez Risk.Ident ici : https://riskident.com/impressum/

8. Prestataires de paiement

8.1 PayPal

Sur notre site web, nous proposons entre autres le paiement via PayPal ainsi que les services fournis par PayPal. Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Si vous choisissez le paiement via PayPal, les données de paiement que vous avez saisies seront transmises à PayPal.

La transmission de vos données à PayPal est effectuée sur la base de l'art. 6, al. 1, let. a du RGPD (consentement) et de l'art. 6, al. 1, let. b du RGPD (traitement nécessaire à l'exécution d'un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n'a aucune incidence sur la validité des traitements de données effectués dans le passé.

Vous trouverez de plus amples informations sur la protection des données chez PayPal à l'adresse suivante : https://www.paypal.com/myaccount/privacy/privacyhub

8.2 Virement bancaire instantané (Sofort.)

Sur notre site web, nous proposons entre autres le paiement via « Sofort. ». Ce service de paiement est fourni par Sofort GmbH, Theresienhöhe 12, 80339 Munich (ci-après « Sofort GmbH »).

Grâce au procédé « Sofortüberweisung », nous recevons une confirmation de paiement en temps réel de la part de Sofort GmbH et pouvons immédiatement commencer à exécuter nos obligations.

Si vous avez choisi le mode de paiement « virement bancaire instantané », vous transmettez le code PIN et un code TAN valide à Sofort GmbH, qui permet au prestataire de se connecter à votre compte bancaire en ligne. Après la connexion, Sofort GmbH vérifie automatiquement le solde de votre compte et effectue le virement à notre intention à l'aide du code TAN que vous avez transmis. Sofort GmbH nous transmet ensuite immédiatement une confirmation de transaction. Après la connexion, vos transactions, la limite de crédit de votre compte courant et l'existence d'autres comptes ainsi que leurs soldes sont également vérifiés automatiquement.

Outre le code PIN et le code TAN, les données de paiement que vous avez saisies ainsi que vos données personnelles sont également transmises à Sofort GmbH. Vos données personnelles comprennent vos nom et prénom, votre adresse, votre ou vos numéros de téléphone, votre adresse e-mail, votre adresse IP et, le cas échéant, d'autres données nécessaires au traitement du paiement. La transmission de ces données est nécessaire afin de vérifier votre identité sans aucun doute et de prévenir toute tentative de fraude.

La transmission de vos données à Sofort GmbH est effectuée sur la base de l'art. 6, al. 1, let. a du RGPD (consentement) et de l'art. 6, al. 1, let. b du RGPD (traitement nécessaire à l'exécution d'un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n'a pas d'effet sur la validité des traitements de données effectués dans le passé.

Vous trouverez le lien vers la politique de confidentialité de Sofort GmbH ici : Politique de confidentialité Sofort GmbH

8.3 Carte de crédit

Sur notre site web, nous proposons entre autres le paiement par carte de crédit. Ce mode de paiement vous permet de payer avec votre carte de crédit MasterCard, VISA ou Amex. Le prestataire de ce service de paiement est Stripe Payments Europe, Ltd., numéro d'entreprise 513174, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande (ci-après « Stripe »).

Si vous avez choisi le mode de paiement par carte de crédit, vous transmettez à Stripe les informations relatives à votre carte de crédit, telles que votre prénom, votre nom, votre numéro de carte, le code CVV et la date d'expiration de votre carte de crédit.

La transmission de vos données à Stripe est effectuée sur la base de l'art. 6, al. 1, let. a du RGPD (consentement) et de l'art. 6, al. 1, let. b du RGPD (traitement nécessaire à l'exécution d'un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n'a aucune incidence sur la validité des traitements de données effectués dans le passé.

Si vous optez pour les modes de paiement Apple Pay ou Google Pay, des données peuvent également être échangées avec ces prestataires de services de paiement dans le cadre du traitement du paiement, qui est également effectué par Stripe.

Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel ici : Politique de confidentialité de Stripe Payments Europe, Ltd.

8.4 Paiement sur facture, prélèvement automatique

Pour les clients existants ayant un volume de commandes régulier, nous proposons également, sur demande et après vérification de la solvabilité, le mode de paiement par facture et/ou par prélèvement SEPA.

Pour la vérification préalable de la solvabilité, nous faisons appel aux services de l'agence de crédit Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Allemagne (ci-après « Creditsafe »).

La base juridique de notre utilisation des services de Creditsafe est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Celui-ci réside dans la minimisation des risques de défaillance et donc dans la prévention de dommages financiers.

Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n'a pas d'effet sur la validité des traitements de données effectués dans le passé.

Vous trouverez de plus amples informations dans les informations relatives à la protection des données pour les données des agences de crédit sur www.creditsafe.com ou sous ce lien.

9. Enregistrement des conversations lors des demandes des clients

Afin de garantir et d'améliorer la qualité du service, il est possible d'enregistrer certaines conversations avec les clients et de les convertir en demandes de service. L'enregistrement n'a lieu que si vous y consentez.

Pour enregistrer les conversations, nous utilisons l'outil « CallOne » du fournisseur CallOne GmbH, Hugo-Vogel-Str. 23, 14109 Berlin. La société CallOne GmbH est utilisée en tant que sous-traitant au sens de l'article 28 du RGPD. L'outil CallOne est un système téléphonique VoIP et un logiciel de centre d'appels.

La base juridique pour le traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. L'enregistrement des conversations n'est lancé que si et dans la mesure où vous avez donné votre accord.

Les données à caractère personnel peuvent être collectées dans le cadre de l'identification, de l'attribution, du contenu de la conversation et en relation avec des métadonnées (numéros de téléphone, horodatage, etc.). Les données ne sont accessibles qu'aux employés qui en ont besoin pour atteindre les objectifs mentionnés.

Les enregistrements sont conservés jusqu'à la révocation du consentement ou à la demande de suppression. Si aucun retrait du consentement n'a été déclaré ou si aucune suppression n'a été demandée, les données seront supprimées au plus tard 3 ans après la fin de l'année au cours de laquelle la commande a été passée.

Vous trouverez le lien vers la politique de confidentialité de CallOne GmbH ici : Politique de confidentialité de CallOne GmbH.

10. Transmission sécurisée des données

Vos données personnelles sont transmises de manière sécurisée grâce à un cryptage. Cela vaut pour votre commande et pour la connexion client. Nous utilisons le système de cryptage SSL (Secure Socket Layer). De plus, nous sécurisons notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données personnelles par des tiers non autorisés.

11. Suppression et blocage des données à caractère personnel

KAYA traite et conserve les données à caractère personnel uniquement pendant la durée nécessaire à la réalisation de la finalité de leur conservation. Si la finalité de la conservation n'est plus valable, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

12. Droit d'accès de la personne concernée

Si vous souhaitez exercer l'un des droits mentionnés dans le présent paragraphe, vous pouvez à tout moment envoyer un message aux coordonnées du responsable mentionnées au paragraphe 1 (par exemple par e-mail ou par courrier).

12.1 Droit de confirmation

Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées par JUMiNGO.

12.2 Droit d'accès

Vous avez le droit d'obtenir les informations suivantes :

les données à caractère personnel enregistrées à votre sujet ;
les finalités du traitement ;
les catégories de données à caractère personnel traitées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;
l'existence d'une prise de décision automatisée ;
les données à caractère personnel qui ont été transférées à un pays tiers ou à une organisation internationale.

12.3 Droit à la rectification

Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes et de demander que les données à caractère personnel incomplètes soient complétées.

12.4 Droit à l'effacement

Vous avez le droit d'obtenir l'effacement immédiat des données à caractère personnel vous concernant lorsque

la finalité pour laquelle les données à caractère personnel ont été collectées ou traitées d'une autre manière n'est plus valable ;
si vous retirez le consentement sur lequel le traitement est fondé et qu'il n'existe pas d'autre base légale pour le traitement ;
si vous vous opposez au traitement et qu'il n'existe pas de motifs légitimes et prioritaires pour le traitement ;
si les données à caractère personnel ont été traitées de manière illicite.

12.5 Droit à la limitation du traitement

Vous avez le droit d'exiger la limitation du traitement si

vous contestez l'exactitude des données à caractère personnel, et ce pour une durée permettant à KAYA de vérifier l'exactitude des données à caractère personnel ;
le traitement est illicite et vous exigez la limitation de l'utilisation des données à caractère personnel au lieu de leur effacement ;
les données à caractère personnel ne sont plus nécessaires au traitement, mais dont vous avez besoin pour la constitution, l'exercice ou la défense de vos droits en justice ;
vous vous êtes opposé au traitement et il n'est pas encore certain que votre opposition entraîne la cessation du traitement.

12.6 Droit à la portabilité des données

Vous avez le droit d'obtenir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine.

Vous avez également le droit d'obtenir que les données à caractère personnel soient transmises directement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

12.7 Droit d'opposition

Vous avez le droit de vous opposer au traitement des données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière.

En cas d'opposition, KAYA ne traitera plus les données à caractère personnel, sauf s'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

En outre, vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant à des fins statistiques par KAYA, sauf si ce traitement est nécessaire à l'exécution d'une mission d'intérêt public.

Si vous souhaitez exercer votre droit d'opposition, vous pouvez à tout moment envoyer un message aux coordonnées indiquées au paragraphe 1 ou 2 (par exemple par e-mail, fax, courrier).

12.8 Décisions individuelles automatisées

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative de manière similaire, à moins que la décision

soit nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et KAYA ou
est autorisée par le droit de l'Union ou le droit national et que ce droit prévoit des mesures appropriées pour protéger vos droits et libertés ainsi que vos intérêts légitimes ou
est fondée sur votre consentement explicite.

12.9 Droit de retirer votre consentement à la protection des données

Vous avez le droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel. Si vous souhaitez retirer votre consentement à la protection des données, vous pouvez à tout moment envoyer une notification aux coordonnées indiquées au paragraphe 1 ou 2 (par exemple par e-mail, fax, courrier).

12.10 Base juridique du traitement

La base juridique du traitement des données est le règlement général sur la protection des données (RGPD) ainsi que les dispositions nationales en matière de protection des données applicables à KAYA (BDSG-(nouvelle version)).

Si le traitement des données à caractère personnel repose sur le consentement de la personne concernée, l'article 6, paragraphe 1, point a) du règlement général sur la protection des données (RGPD) sert de base juridique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, l'art. 6, al. 1, let. b) du RGPD sert de base juridique. Si le traitement des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle KAYA est soumise, l'art. 6, al. 1, let. c) du RGPD sert de base juridique. Si le traitement des données à caractère personnel est nécessaire pour la sauvegarde des intérêts légitimes de KAYA ou d'un tiers et que les intérêts et les libertés fondamentales de la personne concernée ne prévalent pas sur les intérêts de KAYA ou d'un tiers, l'art. 6, al. 1, let. f) du RGPD sert de base juridique au traitement.