Protection des données

La sécurité de vos données et la protection de votre vie privée sont importantes pour nous. Nous nous engageons à protéger vos données conformément aux dispositions légales en matière de protection des données. Nous vous expliquons ici comment nous traitons vos données personnelles.

Les données spécifiques traitées et la manière dont elles sont utilisées dépendent essentiellement des services que vous avez demandés ou souscrits.

Vous pouvez exercer à tout moment les droits suivants via notre formulaire de contact, en sélectionnant « Protection des données » comme objet de la demande :

• Accès à vos données conservées par nous et à des informations sur leur traitement
• Correction des données à caractère personnel inexactes
• Effacement de vos données conservées par nous
• Limitation du traitement des données si nous ne pouvons pas encore les supprimer en raison d’obligations légales
• Opposition au traitement de vos données par nous et
• Portabilité des données, à condition que vous ayez consenti au traitement des données ou que vous ayez conclu un contrat avec nous

Si vous nous avez donné votre consentement, vous pouvez le retirer à tout moment sans effet rétroactif. Notez que le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Vous pouvez à tout moment soumettre une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT).

4.1 Salesforce Commerce Cloud

Nature et finalité du traitement :

Pour fournir et héberger notre boutique en ligne, nous utilisons la plateforme d’e-commerce Salesforce Commerce Cloud, un service de Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 Munich, Allemagne.

Salesforce stocke ce site Internet sur ses serveurs (hébergement). Dans le cadre de l’hébergement, Salesforce traite pour notre compte les données à caractère personnel résultant des actions suivantes de l’utilisateur :

• lors de la visite de notre site Internet ;
• dans le cadre d’une commande dans notre boutique en ligne ;
• en cas de création et d’utilisation d’un compte utilisateur ;
• en cas d’utilisation du formulaire de contact ;
• en lien avec nos newsletters.

Des informations complémentaires, notamment concernant la base juridique et la durée de conservation, sont fournies sous les différentes activités de traitement.

Le siège de Salesforce étant situé aux États-Unis, il ne peut pas être exclu que les données soient traitées sur des serveurs de Salesforce aux États-Unis.

Nous avons conclu un contrat avec Salesforce pour le traitement des données des commandes. En outre, nous sommes convenus dans le contrat que les données traitées par Salesforce seraient hébergées sur des serveurs basés dans l’Union européenne. Les serveurs sont situés à Francfort-sur-le-Main, en Allemagne. En ce qui concerne le traitement des données effectué dans le cadre de l’hébergement de notre site Internet, nous avons conclu un addendum relatif à la protection des données (« Data Protection Addendum », DPA) avec Salesforce. Les clauses contractuelles types de l’UE sont incluses dans ce DPA. En outre, Salesforce a mis en œuvre des règles d’entreprise contraignantes (« Binding Corporate Rules ») approuvées au sein de l’entreprise pour garantir le respect de la législation applicable en matière de protection des données.

Salesforce limite l’accès aux données aux possibilités d’accès autorisées par la loi. Par ailleurs, Salesforce Commerce Cloud est certifiée conforme à des normes de sécurité reconnues, notamment PCI-DSS, SOC2 et ISO 27001. Des informations complémentaires sur la protection des données en relation avec Salesforce Commerce Cloud sont disponibles notamment dans les déclarations de confidentialité de Salesforce.

4.2 Traitement par BOGNER Deutschland

Notre maison mère en Allemagne nous fournit une assistance technique pour notre boutique en ligne. Par conséquent, il ne peut être exclu que vos données soient également traitées en Allemagne. Au sein du groupe BOGNER, nous avons conclu un accord de traitement des données afin que vos données soient traitées de manière confidentielle et sécurisée.

Des informations complémentaires, notamment concernant la nature du traitement et la durée de conservation, sont fournies sous les différentes activités de traitement.

4.3 Fichiers journaux de serveur

Nature et finalité du traitement :

Lorsque vous accédez à notre site Internet, c’est-à-dire lorsque vous ne vous enregistrez pas et que vous ne soumettez pas d’informations autrement, des informations générales sont collectées automatiquement. Ces informations (fichiers journaux de serveur) comprennent le type de navigateur Web, le système d’exploitation utilisé, le nom de domaine de votre fournisseur d’accès à Internet, votre adresse IP, l’URL de référence, la date et l’heure d’accès, etc.

Elles sont traitées notamment pour les finalités suivantes :

• assurer une connexion sans problème au site Internet ;
• assurer une navigation fluide de notre site Internet ; 
• assurer et évaluer la sécurité et la stabilité du système, notamment pour détecter les abus ; 
• permettre un affichage sans problèmes techniques de notre site Internet et optimiser ce dernier.

Nous n’utilisons pas vos données pour tirer des conclusions sur vous. Toutefois, nous nous réservons le droit de vérifier ultérieurement les fichiers journaux de serveur en cas d’indices concrets d’une utilisation illégale.

Le traitement est effectué afin d’améliorer la stabilité et le fonctionnement de notre site Internet, d’assurer la sécurité du système et de détecter les abus.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données sont conservées dans des fichiers journaux de serveur sous une forme permettant l’identification des personnes concernées, pendant une durée maximale de 14 jours, à moins qu’un incident de sécurité ne se produise (par exemple une attaque DDoS). Dans ce cas, les fichiers journaux de serveur sont conservés jusqu’à ce que l’incident de sécurité ait été éliminé et que son origine ait été élucidée.

4.4 Formulaire de contact, contact par e-mail, service client

Nature et finalité du traitement :

Nous conservons les données que vous nous fournissez pour pouvoir communiquer avec vous. À cette fin, vous devez fournir une adresse e-mail valable, vos nom et prénom, et sélectionner l’objet de votre demande. Cela permet de soumettre la demande au service concerné pour qu’il puisse y répondre. La fourniture de données supplémentaires est facultative.

Un formulaire de contact est disponible sur notre site Internet pour nous contacter par voie électronique. Si un utilisateur utilise ce moyen de contact, les données saisies dans le formulaire nous sont transmises et sont conservées.

Lors de l’envoi du message, les données suivantes sont également conservées :

1. Date et heure de la demande
2. Navigateur et fournisseur de l’utilisateur
3. Pays et langue sélectionnés

Il est également possible de nous contacter en utilisant les adresses e-mail fournies. Dans ce cas, les données à caractère personnel de l’utilisateur transmises dans l’e-mail sont conservées. Cela inclut la date et l’heure d’envoi de l’e-mail, l’adresse e-mail, les adresses IP et des informations sur les serveurs impliqués dans la communication par e-mail. 

Vous pouvez également contacter notre service client en utilisant le numéro de téléphone indiqué. Dans ce cas, nous collectons des données de journal qui incluent votre numéro de téléphone et la durée de la conversation. En général, nous n’enregistrons pas les conversations.

Quel que soit le mode de communication choisi, nous collectons le contenu de votre demande. 

Nous traitons vos données pour vous permettre de nous contacter facilement. Les informations que vous fournissez sont conservées aux fins du traitement de votre demande et pour d’éventuelles questions ultérieures. 

Si vous nous contactez pour obtenir des renseignements sur une offre, les données saisies dans le formulaire de contact seront traitées pour prendre des mesures précontractuelles.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet et de notre serveur de messagerie électronique. Une équipe de service client externe est également disponible pour répondre à vos demandes.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Nous traitons vos données à caractère personnel uniquement pendant la durée nécessaire à l’atteinte des finalités poursuivies. Nous sommes également soumis aux durées de conservation légales fixées par le code de commerce ou le code fiscal, qui sont généralement de 6 à 10 ans.

4.5 Cookies

Un cookie est un petit ensemble de données créé lorsque vous visitez un site Internet et stocké temporairement sur le système de l’utilisateur du site Internet. Si l’utilisateur du site Internet accède à nouveau au serveur de ce site Internet, le navigateur de l’utilisateur du site Internet renvoie le cookie précédemment reçu au serveur. Le serveur peut exploiter les informations obtenues via le cookie. Les cookies peuvent notamment faciliter la navigation sur un site Internet.

Des informations complètes sur les cookies, et sur les cookies spécifiques utilisés sur ce site Internet (sous réserve du consentement) sont disponibles dans Paramètres des cookies.

5.1 Newsletter  

Nature et finalité du traitement : 

Pour envoyer notre newsletter, nous collectons des données à caractère personnel qui nous sont transmises via un masque de saisie. Pour l’abonnement à la newsletter, nous avons besoin d’une adresse e-mail valable.

Afin de vérifier que l’abonnement a bien été demandé par le propriétaire d’une adresse e-mail, nous utilisons la procédure du « Double-Opt-in » (DOI). Cela signifie qu’une fois abonné⸱e à la newsletter, vous recevrez un e-mail dans lequel vous devrez à nouveau confirmer votre abonnement à celle-ci.

Si vous vous abonnez à la newsletter dans l’un de nos magasins BOGNER, nous avons uniquement besoin de votre signature (« Single-Opt-in ») pour confirmer l’exactitude de vos données. Il n’est donc pas nécessaire de confirmer à nouveau votre abonnement à la newsletter par e-mail.

Dès la confirmation par DOI, les données suivantes sont également conservées :

1. Date et heure
2. Pays et langue
3. Canal : boutique en ligne ou identifiant de magasin

De plus, nous évaluons votre utilisation et votre lecture de la newsletter afin de l’améliorer continuellement et de l’adapter à vos centres d’intérêt et besoins. Pour ce faire, nous analysons si vous lisez les actualités BOGNER envoyées par e-mail, le contenu que vous lisez ou sur lequel vous cliquez dans ces actualités, afin de les rendre encore plus attrayantes, de constituer des groupes de clients et de créer des offres spéciales pour eux.

Nous envoyons notre newsletter et évaluons les données associées sur la base de votre consentement.

Destinataires :

Nous faisons appel à un prestataire de services qui agit en tant que sous-traitant pour l’envoi de la newsletter et l’évaluation des données qui en résultent. 

Nous faisons également appel à des prestataires de services qui évaluent votre utilisation de la newsletter et vos données de clics.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données sont traitées dans ce contexte uniquement si le consentement correspondant a été donné.

Retrait du consentement :

Vous pouvez à tout moment retirer votre consentement à la conservation de vos données à caractère personnel et à leur utilisation pour l’envoi de la newsletter ou l’évaluation des données associées, sans effet rétroactif. Pour ce faire, vous pouvez utiliser le lien de désabonnement figurant dans chaque newsletter.

Vous pouvez également retirer votre consentement en utilisant les autres moyens de contact proposés sur le site Internet.

Profilage :

Nous évaluons votre utilisation des newsletters envoyées et vos visites ultérieures sur le site Internet de BOGNER afin d’améliorer encore la newsletter et le site Internet et de les optimiser en fonction des centres d’intérêt réels des visiteurs. Vous pouvez désactiver à tout moment le suivi sur le Site Internet dans « Mon compte » ou via le lien de désabonnement figurant dans chaque newsletter.

5.2 Emailing (clients existants) 

Nature et finalité du traitement :

Si vous nous avez fourni votre adresse e-mail lors de l’achat de produits, nous nous réservons le droit de vous envoyer régulièrement des offres de notre gamme de produits par e-mail. Si vous vous êtes initialement opposé⸱e à l’utilisation de votre adresse e-mail à des fins publicitaires, vous ne recevrez aucune offre supplémentaire par e-mail.

De plus, nous évaluons votre utilisation et votre lecture de nos e-mails afin de les améliorer continuellement et de les adapter à vos centres d’intérêt et besoins. Pour ce faire, nous analysons si vous lisez les actualités BOGNER envoyées par e-mail, le contenu que vous lisez ou sur lequel vous cliquez dans ces actualités.

Le traitement des données est effectué uniquement sur la base de notre intérêt légitime à une prospection directe personnalisée.

Si vous êtes connecté⸱e avec votre profil et entamez un processus de commande que vous ne finalisez pas, nous vous enverrons un e-mail de rappel concernant le processus d’achat interrompu si vous ne vous êtes pas opposé⸱e à la publicité.

Destinataires :

Nous faisons appel à un prestataire de services qui agit en tant que sous-traitant pour l’envoi de la newsletter et l’évaluation des données qui en résultent.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données sont traitées dans ce contexte uniquement si vous ne vous êtes pas opposé⸱e au traitement.

Profilage :

Nous évaluons votre utilisation des e-mails envoyés et vos visites ultérieures sur le site Internet de BOGNER afin d’améliorer encore les e-mails et le site Internet et de les optimiser en fonction des centres d’intérêt réels des visiteurs.

5.3 Publicité par voie postale

Nature et finalité du traitement :

Nous nous réservons le droit d’utiliser vos coordonnées (titre, nom, adresse et date de naissance), dans la mesure où nous avons reçu ces informations supplémentaires de votre part dans le cadre de la relation contractuelle, pour vous envoyer des offres intéressantes concernant nos produits par voie postale. Si vous vous êtes initialement opposé⸱e à l’utilisation de vos données à cette fin, nous ne vous enverrons pas d’offres.

Le traitement de l’envoi de publicité par voie postale est effectué sur la base de notre intérêt légitime à une prospection directe personnalisée.

Destinataires :

Nous faisons appel à un prestataire de services qui agit en tant que sous-traitant pour l’envoi de publicité par voie postale.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données sont traitées dans ce contexte uniquement si vous ne vous êtes pas opposé⸱e au traitement.

5.4 Liste d’opposition à la publicité

Nature et finalité du traitement :

Après que vous nous avez signifié votre opposition au traitement de vos données à caractère personnel à des fins publicitaires ou le retrait de votre consentement, nous conserverons votre adresse e-mail ou votre nom et votre adresse (en cas de publicité postale) dans notre liste interne d’opposition à la publicité. Nous utilisons vos données uniquement pour les comparer avec nos futurs fichiers de données publicitaires. Cela permet de garantir durablement le respect de votre opposition à la publicité ou du retrait de votre consentement.

La licéité du traitement des données à caractère personnel qui nous sont transmises afin d’être ajoutées à notre liste d’opposition à la publicité repose sur un intérêt légitime, de sorte que vous serez exclu⸱e de l’envoi de toute publicité future (par e-mail ou par courrier) de notre part.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour le traitement des listes d’opposition à la publicité.

Transfert vers des pays tiers :

Notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les entrées dans la liste interne d’opposition à la publicité de BOGNER sont conservées de manière permanente. La personne concernée peut supprimer à tout moment son inscription dans la liste en nous transmettant sa demande via notre formulaire de contact, en sélectionnant « Protection des données » comme objet de la demande.

5.5 Enquêtes en ligne

Nature et finalité du traitement :

Vos données à caractère personnel sont traitées sous forme pseudonymisée dans le cadre de l’enquête. Nous ne pouvons pas tirer de conclusions directes sur vous en tant que personne. Le traitement des données à caractère personnel dans le cadre des enquêtes est effectué notamment pour améliorer la satisfaction client et optimiser l’expérience d’achat.

Si l’enquête est liée à une offre spéciale, par exemple un bon d’achat, le code correspondant du bon vous sera fourni à la fin de l’enquête. Ce code permet uniquement de déterminer que vous avez participé à une enquête.

Nous traitons vos données uniquement si vous êtes déjà client de BOGNER ou si vous êtes abonné⸱e à notre newsletter et que vous ne vous êtes pas opposé⸱e à l’utilisation de vos données à des fins publicitaires. Nous avons un intérêt légitime à augmenter le niveau de satisfaction de nos clients et à optimiser l’expérience d’achat.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour la réalisation de l’enquête.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Nous ne faisons pas d’association entre des réponses particulières et vous-même ; nous enregistrons uniquement que vous avez reçu un lien correspondant vers l’enquête. Si vous avez utilisé un bon d’achat, nous en déduisons que vous avez participé à l’enquête. Ces caractéristiques sont enregistrées dans votre profil client. Vous trouverez ci-dessous des informations complémentaires concernant la suppression de votre profil client.

6.1 Création d’un compte client dans un magasin BOGNER

Nature et finalité du traitement :

Vous avez la possibilité de créer un compte client dans nos magasins BOGNER. Pour ce faire, nous collectons vos coordonnées et relions vos achats à votre compte. Cela présente de nombreux avantages pour vous : nous pouvons par exemple vous faire parvenir des recommandations pour de futurs achats ou nous souvenir de votre taille.

En plus des données que vous avez fournies, les données suivantes sont conservées lorsque vous créez un compte client :

1. Date et heure
2. Canal : identifiant du magasin

Dans le cadre du processus de création de compte, nous sollicitions votre consentement au traitement de ces données.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre système de gestion de la relation client (CRM). Les données ne sont pas transférées à des tiers.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Vous pouvez modifier vos données enregistrées ou supprimer votre compte client à tout moment.

Votre compte client sera supprimé si vous soumettez une demande correspondante via notre formulaire de contact, en sélectionnant « Protection des données » comme objet de la demande. Notez toutefois noter qu’il existe des obligations légales de conservation pour certaines données, du moins pour les commandes payantes qui ont été passées.

Retrait du consentement :

Vous pouvez supprimer votre compte client à tout moment en nous contactant via le formulaire de contact et en sélectionnant « Protection des données » comme objet de la demande.

6.2 Création d’un compte utilisateur/enregistrement dans la boutique en ligne

Nature et finalité du traitement :

Nous vous offrons la possibilité de vous enregistrer sur notre site Internet. Cela présente de nombreux avantages pour vous, par exemple vous pouvez consulter l’historique de vos achats à tout moment, passer commande plus rapidement et bénéficier d’une expérience d’achat personnalisée. Dans « Mon compte », vous pouvez enregistrer des informations complémentaires et les modifier régulièrement.

Par exemple, si vous enregistrez vos adresses de livraison et de facturation, vous n’avez pas besoin de les saisir à chaque fois que vous passez commande. Cela rend votre processus d’achat plus rapide et plus pratique. Pour vous enregistrer, vous devez indiquer votre titre ainsi que vos nom et prénom et choisir un mot de passe.

En plus des données que vous avez fournies, les données suivantes sont conservées lorsque vous vous enregistrez :

1. Date et heure
2. Pays et langue
3. Canal : boutique en ligne

Une fois votre compte utilisateur créé, vous recevrez une confirmation d’enregistrement par e-mail. Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser via un lien de réinitialisation et choisir un nouveau mot de passe.

Dans le cadre du processus d’enregistrement, nous sollicitions votre consentement au traitement de ces données.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet. Les données ne sont pas transférées à des tiers.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Vous pouvez modifier vos données enregistrées ou supprimer votre compte utilisateur à tout moment.

Vous pouvez supprimer votre compte utilisateur à tout moment dans « Mon compte » – « Gérer le compte ». Notez qu’en tant que si vous n’êtes pas enregistré⸱e en tant que client⸱e, vous ne bénéficierez plus de certains avantages tels qu’une expérience d’achat pratique et personnalisée grâce à une passation de commande plus rapide, un aperçu de l’historique complet de vos achats et l’enregistrement de vos préférences.

Retrait du consentement :

Vous pouvez également supprimer votre compte client en nous contactant via le formulaire de contact et en sélectionnant « Protection des données » comme objet de la demande.

6.3 E-mails transactionnels

Nature et finalité du traitement : 

Les e-mails transactionnels sont des e-mails automatisés envoyés à la suite de transactions commerciales ou d’actions spécifiques de la part des visiteurs. Il ne s’agit pas d’une newsletter, mais d’e-mails envoyés automatiquement en fonction de vos actions (par exemple, confirmation de commande, d’expédition, d’enregistrement, etc.).

Nous traitons les données pour fidéliser et accroître la satisfaction de notre clientèle.

Destinataires :

L’envoi via un prestataire spécialisé est nécessaire pour assurer la livraison des e-mails à votre compte de messagerie.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données utilisées pour l’envoi des e-mails sont conservées uniquement pendant la durée de l’envoi. La durée de conservation est donc limitée dans le temps. Le contenu des données n’est pas conservé.

6.4 Commande en ligne (fourniture de services payants)

Nature et finalité du traitement :

Nous traitons les données que vous fournissez lors du processus d’achat afin d’exécuter votre commande. Cela inclut également les processus de retour ou d’échange d’articles et de réclamation.

Vos données à caractère personnel sont utilisées uniquement dans la mesure nécessaire pour traiter cette commande et livrer les produits ou fournir les services demandés.

En outre, les données de commande et de paiement collectées aux fins susmentionnées sont également utilisées, sous certaines conditions et réserves, pour détecter la fraude et le vol liés aux achats en ligne, et respecter le droit applicable (par exemple, des obligations fiscales et comptables imposées par la loi).

Le traitement des données est nécessaire à la conclusion du contrat ou au respect d’obligations légales de conservation.

Le traitement de vos données à caractère personnel aux fins de la détection de la fraude et du vol est fondé sur notre intérêt légitime en tant qu’entreprise.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet ou pour le traitement de votre paiement.

En ce qui concerne la transmission de données à des destinataires extérieurs à notre entreprise, il convient tout d’abord de noter que nous transmettons uniquement les données à caractère personnel nécessaires, dans le respect des dispositions applicables en matière de protection des données.

Pour l’exécution du contrat, nous transmettons votre nom et votre adresse aux prestataires de services d’expédition et de logistique chargés de la livraison, dans la mesure où cela est nécessaire à la livraison des marchandises commandées.

En fonction du mode de paiement que vous sélectionnez lors du processus de commande, nous transmettons les données de paiement collectées à cet effet à l’établissement de crédit chargé du paiement et, le cas échéant, aux prestataires de services de paiement mandatés par nous ou au service de paiement que vous avez sélectionné au cours du processus de commande.

Les autres destinataires de vos données à caractère personnel comprennent, entre autres, les autorités et administrations publiques (par exemple l’administration fiscale, la police et la justice) en cas d’obligation légale ou administrative, les conseillers fiscaux, les experts-comptables et les commissaires aux comptes.

Transfert vers des pays tiers :

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Nous conservons ces données dans nos systèmes jusqu’à l’expiration des durées légales de conservation. Ces durées sont généralement de 6 ou 10 ans pour des raisons comptables et fiscales.

6.5 Achats en magasin (fourniture de services payants)

Nature et finalité du traitement :

Nous utilisons vos données à caractère personnel pour traiter vos achats et paiements, vos réclamations, vos retours et vos remboursements de manière sécurisée et efficace.

Vos données à caractère personnel sont utilisées uniquement dans la mesure nécessaire pour finaliser l’achat.

En outre, les données de paiement collectées aux fins susmentionnées sont également utilisées, sous certaines conditions et réserves, pour détecter la fraude et le vol liés aux achats en ligne, et respecter le droit applicable (par exemple, des obligations fiscales et comptables imposées par la loi).

Nos locaux sont équipés de caméras de surveillance pour prévenir les vols.

Le traitement des données est nécessaire à la conclusion du contrat ou au respect d’obligations légales de conservation.

Le traitement de vos données à caractère personnel aux fins de la détection de la fraude et du vol est fondé sur notre intérêt légitime en tant qu’entreprise.

Destinataires :

Vos données seront transmises uniquement aux prestataires de services qui travaillent pour nous, par exemple pour l’exécution des commandes et le traitement des paiements.

En ce qui concerne la transmission de données à des destinataires extérieurs à notre entreprise, il convient tout d’abord de noter que nous transmettons uniquement les données à caractère personnel nécessaires, dans le respect des dispositions applicables en matière de protection des données.

Pour l’exécution du contrat, nous transmettons votre nom et votre adresse aux prestataires de services d’expédition et de logistique chargés de la livraison, dans la mesure où cela est nécessaire à la livraison des marchandises commandées.

En fonction du mode de paiement que vous sélectionnez lors du processus de commande, nous transmettons les données de paiement collectées à cet effet à l’établissement de crédit chargé du paiement et, le cas échéant, aux prestataires de services de paiement mandatés par nous ou au service de paiement que vous avez sélectionné au cours du processus de commande.

Les autres destinataires de vos données à caractère personnel comprennent, entre autres, les autorités et administrations publiques (par exemple l’administration fiscale, la police et la justice) en cas d’obligation légale ou administrative, les conseillers fiscaux, les experts-comptables et les commissaires aux comptes.

Transfert vers des pays tiers :

Notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Nous conservons ces données dans nos systèmes jusqu’à l’expiration des durées légales de conservation. Ces durées sont généralement de 6 ou 10 ans pour des raisons comptables et fiscales.

6.6 Validation des adresses postales et actualisation des données

Nature et finalité du traitement :

Que vous passiez commande avec ou sans compte client, les adresses que vous fournissez au cours du processus de commande ou dans votre compte utilisateur sont transmises à un sous-traitant qui utilise l’annuaire de la poste allemande pour vérifier l’exhaustivité et l’exactitude de vos informations. À cette fin, nous comparons l’adresse indiquée à celle figurant dans l’annuaire sans utiliser votre nom.

Pour disposer en permanence de données à jour, nous faisons appel à un sous-traitant pour corriger, mettre à jour, nettoyer et compléter les adresses de nos clients. Les informations client que vous fournissez (prénom, nom et adresse) sont enregistrées dans une boîte noire. La boîte noire est une solution sur site encapsulée qui ne permet pas d’accéder aux données des clients de BOGNER.

Base juridique :

Le traitement des données est nécessaire à la conclusion du contrat ou à la mise en œuvre de mesures précontractuelles.

Destinataires :

Les destinataires des données sont des prestataires de services qui agissent en tant que sous-traitants pour la gestion de vos données d’adresse et l’optimisation de l’expédition.

Transfert vers des pays tiers :

Notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Une fois validées, les données sont conservées exclusivement pour le processus de commande et de facturation. Nous conservons ces données dans nos systèmes jusqu’à l’expiration des durées légales de conservation. Ces durées sont généralement de 6 ou 10 ans pour des raisons comptables et fiscales.

6.7 Création d’un profil client individuel

Nature et finalité du traitement :

Afin de mieux prendre en compte vos souhaits et préférences, nous créons votre profil client. Dans ce profil client, nous compilons les données suivantes :

• Coordonnées (vos nom et prénom, votre adresse, etc.)
• Données d’achat et d’exécution des contrats (par exemple, montant des achats, retours, produits qui vous intéressent)
• Historique des commandes
• Abonnement à la newsletter
• Enregistrement dans la boutique en ligne
• Statistiques des e-mails
• Événements dans les magasins BOGNER
• Participation à des concours
• Réponses aux enquêtes clients

Nous utilisons les données de votre profil client à des fins statistiques, pour rendre nos produits et services encore plus attractifs, constituer des groupes de clients et créer des offres générales et/ou destinées à des groupes de clients spécifiques. En outre, les données sont utilisées pour identifier les produits susceptibles de vous intéresser et vous présenter du contenu personnalisé (par exemple, emailing ou publipostage).

Base juridique :

La base juridique de l’évaluation de vos données d’achat et de contrat est notre intérêt légitime à optimiser et personnaliser nos activités publicitaires.

Le traitement de vos données pour l’évaluation de votre comportement ou de vos données de clic est basé sur votre consentement, que nous avons obtenu dans le cadre de votre abonnement à la newsletter.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet et pour le soutien à la vente au détail.

Nous faisons également appel à des prestataires de services qui évaluent votre utilisation de la newsletter et vos données de clics. 

Transfert vers des pays tiers : 

Dans le cadre de l’utilisation de Salesforce Commerce Cloud, un traitement aux États-Unis ne peut être exclu. En outre, notre maison mère en Allemagne nous fournit une assistance technique.

Durée de conservation :

Les données sont traitées dans ce contexte uniquement si vous ne vous êtes pas opposé⸱e au traitement.

Opposition et retrait du consentement :

Vous pouvez à tout moment vous opposer au traitement à des fins publicitaires en nous contactant via le formulaire de contact et en sélectionnant « Protection des données » comme objet de la demande.

Profilage :

Nous analysons votre comportement sur notre site Internet ainsi que vos centres d’intérêt à l’aide d’outils de suivi et en combinant vos données de contact et d’achat. À cet effet, nous créons un profil client.

6.8 Disponibilité des produits

Nature et finalité du traitement :

Si un produit n’est plus disponible dans votre taille, vous avez la possibilité d’être alerté⸱e par e-mail dès que l’article est à nouveau disponible dans la taille souhaitée. Afin de pouvoir vous alerter, nous avons besoin de connaître votre taille et votre adresse e-mail, qui doit être valide. Ces informations sont obligatoires. Dès que l’article est à nouveau disponible, vous recevrez une notification par e-mail de notre part.

Le traitement de vos données est nécessaire à la mise en œuvre de mesures précontractuelles.

Destinataires :

Les destinataires des données sont, le cas échéant, des prestataires de services techniques qui agissent en tant que sous-traitants pour l’exploitation et la maintenance de notre site Internet et pour l’utilisation de ce service.

Transfert vers des pays tiers :

Notre maison mère en Allemagne nous fournit une assistance technique. 

Durée de conservation :

Votre adresse e-mail est conservée pendant 30 jours exclusivement à cette fin. Si l’article n’est toujours pas disponible après 30 jours, votre adresse e-mail est automatiquement supprimée.

Pour payer, vous pouvez choisir entre différents prestataires de services de paiement.

7.1 Prestataire de services de paiement Ratepay

Paiement sur facture

Sur notre site Internet, nous proposons notamment les services Ratepay pour le paiement. Le prestataire est Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin, Allemagne (ci-après, « Ratepay »).

Si vous sélectionnez le mode de paiement sur facture, vos coordonnées (nom, adresse postale, adresse e-mail), la transaction (valeur du panier, catégorie de produits) et les données nécessaires au mode de paiement seront transmises à Ratepay sur la base de votre consentement (article 6, paragraphe 1, point a du RGPD). Ratepay effectue une évaluation appropriée (y compris une vérification de la solvabilité) à l’aide de méthodes mathématiques et statistiques reconnues. Vous pouvez à tout moment retirer votre consentement au traitement des données. Cela ne présente aucun inconvénient pour vous puisque vous pouvez choisir un autre mode de paiement.

L’utilisation des données pour l’évaluation des risques liés à l’utilisation d’un mode de paiement Ratepay, qui est décrite dans la déclaration de protection des données de Ratepay, s’applique également à l’évaluation pour la sélection du mode de paiement optimal. Pour en savoir plus, consultez les Conditions de paiement de Ratepay et la Politique de confidentialité de Ratepay.

7.2 Prestataire de services de paiement Adyen BV

Paiement via Paypal, Google Pay et Apple Pay

Si vous optez pour un mode de paiement du prestataire de services de paiement Adyen, le traitement du paiement est effectué par le prestataire de services de paiement Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ, Amsterdam, Pays-Bas. Le prestataire de services de paiement accepte les paiements des clients utilisant les différents modes de paiement pour BOGNER sur son propre compte et verse à BOGNER les fonds provenant de la vente des produits.

La nature des données traitées dépend de la méthode de paiement choisie. Il s’agit de données telles que les coordonnées (nom, adresse, adresse e-mail), la transaction (valeur du panier, groupe de produits), le mode de paiement et les données nécessaires à cet effet. Ces données sont traitées à des fins de traitement des paiements.

Adyen traite également vos données à des fins de prévention des fraudes de paiement et transmet ces données à ses clients conformément à leur destination. Vous trouverez de plus amples informations sur le traitement des données chez Adyen N.V. ici.

Paiement par carte de crédit

En cas de paiement par carte de crédit, nous collectons et traitons des données à caractère personnel et les transmettons à l’émetteur de la carte pour le traitement du paiement et pour satisfaire à des exigences légales, telles que l’authentification du client conformément à la directive révisée sur les services de paiement (DSP2) de l’UE, ainsi qu’à notre prestataire de services de paiement Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ, Amsterdam, Pays-Bas.

Ces données incluent le nom du titulaire de la carte de crédit, le numéro de la carte, du numéro du terminal, la date d’expiration de la carte de crédit (mois et année), le pays d’émission de la carte de crédit, la date de naissance du client qui passe la commande, le numéro de commande, l’adresse e-mail du client, le numéro de client, l’adresse (rue, complément d’adresse, code postal, ville et pays) et, pour les clients professionnels, le numéro de TVA et la raison sociale.

En tant que commerçant, nous collaborons en outre avec un ou plusieurs acquéreurs pour les paiements par carte de crédit. Les acquéreurs sont des prestataires de services de paiement agréés en vertu de la loi allemande sur la surveillance des services de paiement (ZAG), qui acceptent et règlent les paiements pour notre compte.

Nous et les acquéreurs sommes séparément responsables du traitement des données dans nos domaines d’intervention technique respectifs, c’est-à-dire que nous sommes responsables de notre réseau interne jusqu’à la transmission sécurisée via Internet.

Nous travaillons actuellement, entre autres, avec les prestataires de services de paiement (acquéreurs) suivants :

Swisscard AECS GmbH Datenschutz

Neugasse 18

Postfach

8810 Horgen

BOGNER est présent sur différents réseaux sociaux. Pour plus d’informations sur la conservation et l’utilisation de vos données ainsi que sur vos droits et options de paramétrage pour protéger votre vie privée, veuillez vous référer à la déclaration de confidentialité de l’exploitant du réseau concerné :

Facebook et Instagram

BOGNER est présent sur les réseaux sociaux Facebook et Instagram. Ces plateformes sont fournies par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Ces pages Facebook/Instagram nous aident à informer les utilisateurs, les personnes intéressées et les clients de nos services.

Nous ne pouvons pas exclure que la consultation de nos pages sur ces réseaux sociaux entraîne un transfert de données vers un pays tiers, par exemple vers des serveurs situés aux États-Unis. Nous attirons également votre attention sur le fait qu’en tant qu’administrateur d’une page de fans Facebook/Instagram, nous sommes conjointement responsables avec Facebook du traitement des données à caractère personnel des visiteurs de la page.

Facebook reconnaît la responsabilité conjointe des données d’audience avec les administrateurs des pages et en assume la responsabilité principale. Pour en savoir plus, consultez : https://www.facebook.com/legal/terms/page_controller_addendum 

Si vous avez un profil Facebook/Instagram et que vous êtes connecté, Facebook peut par exemple analyser votre comportement et créer un profil d’utilisation correspondant. Ces données des utilisateurs sont régulièrement traitées à des fins d’études de marché et de publicité (personnalisée).

Le traitement des données est fondé sur votre consentement. Si vous souhaitez demander des informations ou exercer vos droits d’utilisateur, vous pouvez faire valoir ces droits contre nous ou contre Facebook.

Des informations complémentaires concernant la collecte et l’utilisation des données ainsi que vos droits et options de protection sont disponibles sur  https://facebook.com/about/privacy et https://instagram.com/about/legal/privacy/

Youtube

BOGNER est également présent sur YouTube. YouTube est un service de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94 043 États-Unis (« Google »)).

Nous ne pouvons pas exclure que la consultation de notre chaîne YouTube entraîne un transfert de données vers un pays tiers, par exemple vers des serveurs situés aux États-Unis. Votre visite sur notre site Internet peut donc être suivie par YouTube.

Lorsque vous utilisez YouTube, vos données à caractère personnel sont collectées, transférées, conservées, divulguées et utilisées par Google. Google analyse votre comportement et crée un profil d’utilisation correspondant, que vous possédiez un compte Google ou pas. Ces données peuvent être utilisées pour vous présenter du contenu ou des publicités personnalisés.

Le traitement des données est fondé sur votre consentement.

Des informations complémentaires concernant la collecte et l’utilisation des données ainsi que vos droits et options de protection sont disponibles sur

https://policies.google.com/technologies/product-privacy?hl=fr et https://policies.google.com/privacy?hl=fr&gl=fr.

LinkedIn

BOGNER a une page d’entreprise sur LinkedIn. Elle se trouve sur une plateforme exploitée par LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande. 

Sur notre page, nous fournissons des informations et offrons la possibilité de nous contacter. La page de l’entreprise est utilisée pour les candidatures et la communication/les relations publiques.

Si vous visitez notre page d’entreprise LinkedIn, suivez notre page ou interagissez avec notre page, LinkedIn traite vos données à caractère personnel pour nous fournir des statistiques et des informations sous une forme anonymisée. Cela nous permet de savoir le type d’actions que les visiteurs effectuent sur notre site (ce que l’on appelle les statistiques de page). LinkedIn traite notamment les données que vous lui avez déjà fournies via votre profil. En outre, LinkedIn traitera des informations sur la manière dont vous interagissez avec notre page d’entreprise LinkedIn, par exemple si vous nous suivez sur LinkedIn. LinkedIn ne nous transmet pas vos données à caractère personnel. Il ne nous est pas non plus possible de tirer des conclusions concernant des individus en particulier à partir des statistiques de page.

Ce traitement des données à caractère personnel dans le cadre des statistiques de page est effectué par LinkedIn et par nous-mêmes en tant que responsables conjoints du traitement. En cette qualité, nous avons conclu avec LinkedIn un accord sur le traitement des données qui répartit les obligations de protection des données entre nous et LinkedIn. Vous pouvez consulter l’accord en suivant ce lien. En vertu de cet accord, il appartient à LinkedIn de répondre aux demandes des personnes concernées. Vous avez la possibilité de contacter LinkedIn en ligne ou d’utiliser les coordonnées fournies dans la politique de confidentialité.

Vous pouvez nous contacter pour exercer vos droits à l’égard du traitement des données à caractère personnel dans le cadre des statistiques de page en utilisant le formulaire de contact et en sélectionnant « Protection des données » comme objet de la demande. Dans ce cas, nous transmettrons votre demande à LinkedIn.

Le traitement des données est fondé sur le consentement que vous avez donné à LinkedIn dans le cadre de votre inscription.

Des informations complémentaires sur le traitement des données par LinkedIn sont disponibles dans la Politique de confidentialité de LinkedIn.

Nous ne pouvons pas exclure que la consultation de notre page LinkedIn entraîne un transfert de données vers un pays tiers, par exemple vers des serveurs situés aux États-Unis. Votre visite sur notre site Internet peut donc être suivie par LinkedIn.

Nous traitons les données à caractère personnel uniquement dans la mesure où la réglementation en matière de protection des données nous y autorise. Nous nous efforçons également de prendre toutes les mesures de sécurité techniques et organisationnelles nécessaires pour protéger en permanence et de manière adéquate vos données à caractère personnel contre tout accès non autorisé et abus.

Vos données seront transmises à des prestataires de services (sous-traitants) uniquement si cela est nécessaire à l’exécution de nos obligations contractuelles. Tous les prestataires de services sont tenus de traiter vos données de manière confidentielle sur la base d’un accord de traitement des données.

Si nous conservons ou traitons des données à caractère personnel, nous le faisons dans un centre de données sécurisé. Pour assurer la sécurité de vos données lors de leur transmission, nous utilisons des méthodes de chiffrement (par exemple, SSL) via HTTPS. Nos serveurs sont protégés par des pare-feux et des antivirus. Les procédures de sauvegarde et de restauration ainsi que les concepts de rôles et d’autorisations sont pour nous une évidence.

Lors du traitement des données, nos collaborateurs sont tenus de respecter les dispositions du RGPD et de la loi allemande sur la protection des données (BDSG).

Nous nous réservons le droit d’adapter la présente déclaration de confidentialité afin qu’elle soit toujours conforme aux exigences légales actuelles ou dans le but d’y intégrer les modifications apportées à nos services, notamment en ce qui concerne l’introduction de nouveaux services. La nouvelle politique de confidentialité s’appliquera dès votre prochaine visite.