L’interlocuteur et le responsable du traitement de vos données personnelles lors de la visite de ce site Web au sens du règlement général sur la protection des données (RGPD) est la société

LILLYDOO GmbH
Hanauer Landstraße 147-149
60314 Frankfurt am Main

Telefon: +33 800 90 69 39
E-Mail: service@lillydoo.fr

Pour toute question concernant la protection des données en relation avec l’utilisation de notre site, vous pouvez contacter directement et à tout moment notre délégué à la protection des données à tout moment. Il est disponible à l’adresse susmentionnée et par e-mail à : privacy@lillydoo.com (mot-clé : « À l'attention du/de la délégué(e) à la protection des données). Nous attirons expressément votre attention sur le fait qu’en cas d'utilisation de cette adresse e-mail, le contenu n’est pas exclusivement porté à la connaissance de notre responsable de la protection des données. Si vous souhaitez échanger des informations confidentielles, nous vous prions de bien vouloir nous contacter directement à cette adresse e-mail dans un premier temps.

2.1 ACCÈS À NOTRE SITE
WEB/DONNÉES DE CONNECTIVITÉ

Chaque fois que vous utilisez notre site web, nous collectons des données de
connexion que votre navigateur transmet automatiquement afin de vous permettre
de visiter le site. Ces données de connexion comprennent les informations
appelées en-têtes http, y compris l’agent utilisateur, et incluent en
particulier :

• l’adresse IP de l’appareil demandeur,

• la méthode (par ex. GET, POST), la date et l’heure de la demande,

• l’adresse du site web demandé et le chemin du fichier demandé,

• le cas échéant, le site/fichier consulté précédemment (référent HTTP),

• des informations sur le navigateur et le système d’exploitation utilisés,

• la version du protocole HTTP, le code de statut HTTP, la taille du fichier
livré,

• des informations sur la requête telles que la langue, le type de contenu, le
codage du contenu, les jeux de caractères,

• le cas échéant, le nom d’utilisateur utilisé en cas d’authentification avec
protection par mot de passe de répertoire.

Le
traitement de ces données de connexion est absolument nécessaire pour vous
permettre de visiter le site web, garantir la fonctionnalité à long terme et la
sécurité de nos systèmes, ainsi que pour la maintenance administrative générale
de notre site web. Les données de connexion sont également enregistrées dans
des fichiers journaux internes pour une durée limitée et uniquement dans la
mesure nécessaire aux fins décrites ci-dessus, afin d’en identifier la cause et
d’y remédier.

La
base juridique pour cela est l’article 6, paragraphe 1, point b du RGPD, dans
la mesure où la consultation de la page a lieu dans le cadre de l’initiation ou
de l’exécution d’un contrat, et sinon l’article 6, paragraphe 1, point f du
RGPD, fondé sur notre intérêt légitime à permettre l’accès au site web ainsi
que la fonctionnalité et la sécurité à long terme de nos systèmes. Toutefois,
la transmission automatique des données de connexion et les fichiers journaux
qui en résultent ne constituent pas un accès à des informations dans le
terminal de l’utilisateur au sens des lois de transposition de la directive
ePrivacy des États membres de l’UE ; en Allemagne, l’article 25 de la loi sur
la protection des données dans les téléservices (TTDSG). Cependant, cela serait
de toute façon absolument nécessaire.

Les fichiers journaux sont conservés
pendant 10 jours, puis anonymisés.

2.2 CONTACT ET SERVICE
CLIENT

Vous
disposez de plusieurs options pour nous contacter. Celles-ci incluent le
formulaire de contact, le chat en direct, l’inscription à un événement, le
service de rappel ou encore dans le cadre de la prise de rendez-vous. Dans ce
contexte, nous traitons vos données exclusivement dans le but de communiquer
avec vous.

La
base juridique pour cela est l’article 6, paragraphe 1, point b du RGPD, dans
la mesure où vos informations sont nécessaires pour répondre à votre demande ou
pour initier ou exécuter un contrat. Dans les autres cas, le traitement repose
sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du
RGPD, afin de vous permettre de nous contacter et de nous permettre de répondre
efficacement à votre demande.

Les
données collectées lors du contact seront automatiquement supprimées après que
votre demande aura été entièrement traitée, sauf si nous devons encore
conserver votre demande pour remplir des obligations contractuelles ou légales.

2.2.1 Dixa

Nous utilisons le service Dixa, fourni par Dixa ApS, Vimmelskaftet 41A, 1 Sal.,
1161 Copenhague, Danemark, pour la gestion de la relation client. Dixa nous
aide notamment à servir de manière optimale les clients existants via des
fonctionnalités telles que le chat en direct et les logiciels communautaires,
ainsi qu’à optimiser les processus de vente.

Dans
ce cadre, Dixa traite des informations de contact (par ex. nom, adresse, numéro
de téléphone, e-mail), des données de contenu (par ex. photographies), ainsi
que les données que vous avez saisies.

Pour
des informations plus détaillées sur le traitement des données par Dixa,
veuillez consulter la politique de confidentialité de Dixa.

2.2.2
Aircall

Pour la réalisation de rendez-vous téléphoniques dans le cadre de notre support
client, nous utilisons le service de téléphonie cloud Aircall, fourni par
Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, France.

Aircall traite votre numéro de téléphone dans le but de fournir le logiciel de
téléphonie.

Pour plus d’informations sur les pratiques de confidentialité d’Aircall,
veuillez consulter : https://aircall.io/privacy

2.2.3 Microsoft Bookings

Nous utilisons le service Microsoft Bookings, fourni par Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399, États-Unis, afin de vous offrir un
moyen simple et rapide de prendre rendez-vous en ligne avec notre équipe.

Dans
ce processus, les informations que vous saisissez (nom, numéro de téléphone,
adresse e-mail et numéro client) sont traitées.

Pour
plus d’informations, veuillez consulter la Déclaration de confidentialité de
Microsoft : https://privacy.microsoft.com/de-de/privacystatement.

2.2.4 ChatGPT

Pour permettre un traitement rapide et efficace des demandes clients, nous
utilisons l’application basée sur l’intelligence artificielle ChatGPT, intégrée
aux systèmes Shopify, Recharge et 7Senders. ChatGPT est un service fourni par
OpenAI OpCo, L.L.C., 1960 Bryant Street, San Francisco, Californie 94110,
États-Unis.

Lorsque vous soumettez une demande, elle est saisie manuellement dans ChatGPT
par l’un de nos collaborateurs. ChatGPT analyse ensuite la demande à l’aide du
traitement du langage naturel (NLP), extrait automatiquement les informations
pertinentes à partir des systèmes connectés, et génère une proposition de
réponse sur la base de ces données. L’accès se fait via des appels API
systématiques, et seules les données nécessaires pour répondre à votre demande
spécifique sont extraites. Les données personnelles suivantes peuvent notamment
être concernées :

• Shopify : informations sur les
commandes, les produits ou les données clients

• Recharge : informations sur
les abonnements et les détails de paiement

• 7Senders : statut d’expédition
et informations de suivi

La
réponse générée par ChatGPT est toujours vérifiée et, si nécessaire, ajustée
par un collaborateur avant de vous être envoyée. Cela garantit que nos
collaborateurs gardent à tout moment le contrôle total sur la communication
avec les clients.

Pour plus d’informations sur le traitement
des données par ChatGPT, veuillez consulter : https://openai.com/policies/privacy-policy/

2.3 INSCRIPTION

Vous avez la possibilité de vous inscrire à notre espace de connexion afin de
pouvoir utiliser l’ensemble des fonctionnalités de notre site web. Nous avons
indiqué les données que vous devez obligatoirement fournir en identifiant les
champs comme obligatoires. Il n’est pas possible de s’inscrire sans ces
données. La base juridique du traitement est l’article 6, paragraphe 1, point b
du RGPD.

2.4 COMMANDES

Lors du processus de commande, nous collectons les informations obligatoires
nécessaires à l’exécution du contrat :

• civilité,

• prénom et nom,

• date de naissance,

• adresse e-mail,

• mot de passe,

• adresse de facturation et de livraison.

Vous
pouvez fournir votre numéro de téléphone de manière facultative, afin que nous
puissions vous contacter en cas de question. La base juridique du traitement
est l’article 6, paragraphe 1, point b du RGPD.

2.5 NEWSLETTER ET MAGAZINE IMPRIMÉ

Vous avez la possibilité de vous abonner à notre newsletter, dans laquelle nous
vous informons régulièrement des nouveautés concernant nos produits et
promotions.

Nous utilisons la procédure dite de double opt-in pour les abonnements à la
newsletter, c’est-à-dire que nous ne vous enverrons la newsletter par e-mail
que si vous confirmez dans notre e-mail de notification, en cliquant sur un
lien, que vous êtes bien le propriétaire de l’adresse e-mail fournie. Si vous
confirmez votre adresse e-mail, nous enregistrons votre adresse e-mail, la date
et l’heure de l’inscription ainsi que l’adresse IP utilisée jusqu’à ce que vous
vous désabonniez de la newsletter.

Cet enregistrement a pour seule finalité de vous envoyer la newsletter et de
pouvoir prouver votre inscription. Vous pouvez vous désinscrire de la
newsletter à tout moment. Un lien de désinscription correspondant est présent
dans chaque newsletter. Un message aux coordonnées indiquées ci-dessus ou dans
la newsletter (par exemple par e-mail ou par courrier) est également suffisant,
bien entendu. La base juridique du traitement est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Pour
certaines newsletters (par exemple la newsletter #momlife), nous enregistrons d’autres données vous
concernant (par exemple, pour la newsletter #momlife, votre date prévue d’accouchement et votre
semaine de grossesse), telles qu’indiquées dans les champs de saisie
correspondants lors de l’inscription et nécessaires à l’envoi de cette
newsletter. La base juridique de ce traitement de données est également
l’article 6, paragraphe 1, point a du RGPD.

Pour
que nous puissions vous envoyer notre magazine imprimé #momlife guide de grossesse, nous avons besoin de votre
adresse, en plus des informations fournies dans la newsletter #momlife. La base juridique de ce
traitement de données est l’article 6, paragraphe 1, point b du RGPD.

Nous
vous envoyons également des courriers publicitaires dans lesquels nous vous
demandons par exemple votre avis sur votre commande. Si vous avez demandé notre
magazine imprimé #momlife guide de
grossesse, nous utilisons votre adresse pour vous envoyer des
courriers publicitaires par voie postale, par exemple sur nos produits. La base
juridique de ce traitement de données est l’article 6, paragraphe 1, point f du
RGPD.

Pour
l’envoi de nos newsletters et courriers publicitaires, nous collaborons avec
des prestataires de services à qui nous transmettons notamment votre adresse
e-mail et votre inscription à la newsletter, afin de vous envoyer les
newsletters et les courriers publicitaires. La base juridique de ce traitement
de données est l’article 6, paragraphe 1, phrase 1, points b et f du RGPD.

Nous
utilisons des technologies standards dans nos newsletters pour mesurer les
interactions avec celles-ci (par exemple, l’ouverture de l’e-mail, les clics
sur les liens). Nous utilisons ces données de manière pseudonymisée à des fins
d’analyses statistiques générales et d’optimisation et de développement de nos
contenus et de notre communication client.

Cela se fait, d’une part, à l’aide de petites images intégrées à la newsletter
(appelées pixels) qui se
connectent au serveur d’images lors de l’ouverture de l’e-mail. D’autre part,
nous utilisons des liens qui enregistrent dans un premier temps le clic avant
de vous rediriger vers la page cible souhaitée. En outre, nous mesurons si
notre newsletter a pu être livrée.

La base juridique de cela est votre
consentement conformément à l’article 6, paragraphe 1, point a du RGPD. L’accès
aux informations du terminal de l’utilisateur se base alors sur les lois
nationales de mise en œuvre de la directive ePrivacy de l’UE ; en Allemagne,
conformément à l’article 25, paragraphe 1 de la TTDSG.

Nous souhaitons utiliser notre newsletter pour partager des contenus aussi
pertinents que possible avec nos clients et mieux comprendre ce qui vous
intéresse réellement.

Si vous ne souhaitez pas que votre comportement d’utilisation soit analysé,
vous pouvez vous désabonner de la newsletter. Vous pouvez empêcher la mesure de
l’ouverture des e-mails en désactivant l’affichage des images ou du contenu
HTML par défaut dans votre programme de messagerie.

2.6 PUBLICITÉ PAR E-MAIL
POUR LES CLIENTS EXISTANTS

Si vous vous inscrivez chez nous ou effectuez un achat, nous utiliserons
également vos coordonnées pour vous envoyer des informations supplémentaires
sur nos produits qui pourraient vous intéresser (« publicité pour clients
existants »). Cela peut inclure notamment de nouveaux produits, des promotions
et offres, ainsi que des demandes d’avis et autres enquêtes.

La
base juridique de ce traitement des données est l’article 6, paragraphe 1,
point f du RGPD en lien avec l’article 7, paragraphe 3 de la loi allemande
contre la concurrence déloyale (UWG), selon lequel le traitement des données
est autorisé à des fins de protection d’intérêts légitimes, dans la mesure où
il s’agit de la conservation et de l’utilisation ultérieure des données à des
fins publicitaires.

Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des
fins publicitaires en cliquant sur le lien prévu à cet effet dans les e-mails
ou en nous contactant aux coordonnées indiquées ci-dessus (par ex. par e-mail
ou par courrier), sans encourir d’autres frais que ceux de transmission selon
les tarifs de base.

2.6.1 AVIS PRODUIT VIA JUDGE.ME

Nous utilisons l’application d’avis Judge.me sur notre site web. Ce service est
fourni par JUDGE.ME LTD, 1-3 Worship Street, Londres, Angleterre, EC2A 2AB.
Judge.me permet à nos clients de soumettre des avis sur les produits et nous
permet de les afficher dans notre boutique en ligne.

Dans
le cadre de l’utilisation de Judge.me, les données personnelles suivantes sont
notamment traitées :

• Nom et adresse e-mail

• Contenu des avis soumis

• Informations relatives à la commande et à la livraison

• Données de performance et de suivi des e-mails

• Adresse IP à des fins de géolocalisation

La
base juridique du traitement de vos données personnelles dans le cadre de
l’envoi et de la publication d’avis produits est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Le transfert de données à Judge.me au Royaume-Uni repose sur la décision
d’adéquation de la Commission européenne conformément à l’article 45 du RGPD.

Pour plus d’informations sur le traitement des données personnelles par
Judge.me, veuillez consulter la politique de confidentialité de Judge.me.

2.6.2 Notification de disponibilité de produit

En plus de notre newsletter régulière, nous offrons la possibilité d’être informé par e-mail dès qu’un produit donné est à nouveau disponible. À cette fin, nous traitons votre adresse e-mail. En demandant cette notification, vous consentez en même temps à recevoir notre newsletter. L’inscription s’effectue selon la procédure de double opt-in. La base juridique est votre consentement conformément à l’art. 6, par. 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment, par exemple via le lien de désinscription figurant dans la newsletter.

2.7 ENQUÊTES

Vous avez la possibilité de participer à l’une de nos enquêtes. Nous utilisons
les résultats de ces enquêtes pour améliorer nos services.

La
base juridique du traitement des données dans le cadre des enquêtes est votre
consentement conformément à l’article 6, paragraphe 1, point a du RGPD.

L’envoi des enquêtes est fondé sur l’article 6, paragraphe 1, point f du RGPD
en lien avec l’article 7, paragraphe 3 de la loi allemande contre la
concurrence déloyale (UWG), basé sur notre intérêt légitime à adapter nos
services aux besoins et à les améliorer en continu.

Vous pouvez à tout moment vous opposer à
l’envoi d’une enquête de satisfaction et à l’utilisation de vos données à des
fins publicitaires en cliquant sur le lien correspondant dans les e-mails ou en
nous contactant via les coordonnées mentionnées ci-dessus (par ex. par e-mail
ou courrier), sans encourir d’autres frais que ceux de transmission selon les
tarifs de base.

2.8 TRAITEMENT DES
DONNÉES DANS LE CADRE DE TIRAGES AU SORT

Vous avez la possibilité de participer à des concours que nous organisons.

En participant à ces concours, les participants acceptent expressément que nous
utilisions et conservions les données personnelles nécessaires à la
participation jusqu’à la fin du concours. À cette fin, vos coordonnées, telles
que votre nom, votre adresse et votre adresse e-mail, sont traitées par notre
service marketing.

La base juridique est l’article 6, paragraphe 1, point a du RGPD. Les
participants peuvent révoquer leur consentement à tout moment en nous
contactant. Après la fin du concours, vos données seront supprimées au bout de
7 jours.

2.9 CANDIDATURES

Vous pouvez postuler à nos offres d’emploi par e-mail ou via notre portail
carrière. La collecte de ces données a pour but de sélectionner les
candidat·e·s en vue d’un éventuel recrutement. Pour traiter votre candidature,
nous collectons les données que vous nous fournissez (généralement : prénom et
nom ; adresse e-mail ; documents de candidature tels que diplômes et CV ; date
d’entrée en poste la plus proche ; numéro de téléphone le cas échéant,
prétentions salariales).

Nous attirons votre attention sur le fait qu’en cas d’envoi non chiffré de
candidatures par e-mail, la confidentialité ne peut être garantie. Vous pouvez
en règle générale aussi postuler par courrier postal.

Nous
utilisons le logiciel Recruitee
de la société Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas,
pour fournir notre portail carrière à l’adresse https://we.are.lillydoo.com et pour gérer les candidatures.

Nous avons conclu avec Recruitee un contrat de sous-traitance. Vos données de
candidature sont stockées par Recruitee de manière chiffrée aux Pays-Bas ou
dans l’Union européenne et transmises de manière chiffrée. Dans la mesure où
Recruitee travaille avec des sous-traitants dont la société mère n’est pas
basée dans l’Union européenne, Recruitee et ses sous-traitants ont conclu des
clauses contractuelles types et mis en œuvre des mesures complémentaires de
protection des données.

La base juridique du traitement de vos documents de candidature est l’article
6, paragraphe 1, point b, et l’article 88, paragraphe 1 du RGPD en lien avec
l’article 26, paragraphe 1, phrase 1 de la BDSG (loi fédérale allemande sur la
protection des données).

Lors
de la visite du portail carrière, des fichiers journaux (logs serveur, logs
d’erreurs) sont également générés (voir section 2.1). Pour plus d’informations,
veuillez consulter les explications de Recruitee à la fin de la politique de
confidentialité sur le portail carrière. La base juridique de ce traitement est
l’intérêt légitime de Recruitee à fournir le portail carrière, conformément à
l’article 6, paragraphe 1, point f du RGPD.

Dans la mesure où des informations sont lues ou stockées sur votre terminal
lorsque vous accédez à notre portail carrière (par ex. stockage de la langue
dans un cookie), cela est strictement nécessaire pour fournir le portail
carrière et est effectué conformément aux lois nationales transposant la
directive ePrivacy de l’UE, en Allemagne selon le § 25, alinéa 2 TTDSG.

Nous
stockons vos données personnelles dès réception de votre candidature.

Si votre candidature est retenue et que vous êtes embauché·e, vos données
seront conservées aussi longtemps que nécessaire pour la relation de travail et
conformément aux dispositions légales.

Si votre candidature est rejetée, vos données seront conservées pendant un
maximum de six mois après ce rejet, sauf si vous nous avez donné votre
consentement pour une conservation plus longue.

Si vous avez donné un consentement séparé, nous conserverons les données que
vous avez fournies dans le cadre de votre candidature dans notre vivier de
candidatures pendant douze mois supplémentaires après la fin du processus de
recrutement, afin de pouvoir vous proposer d’autres postes potentiellement
intéressants et vous recontacter si besoin. Après ce délai, les données seront
supprimées. Vous pouvez à tout moment révoquer ce consentement pour l’avenir en
nous envoyant un e-mail à career@lillydoo.com.

2.10 MOYENS DE PAIEMENT ET PRESTATAIRES DE
SERVICES DE PAIEMENT

Pour les commandes passées sur notre boutique en ligne, nous vous proposons les
moyens de paiement en ligne les plus courants : carte bancaire, PayPal,
prélèvement SEPA ou paiement sur facture. En fonction du mode de paiement
sélectionné au cours du processus de commande, nous transmettons les données
que vous avez indiquées (par ex. coordonnées bancaires ou données de carte
bancaire) à la banque ou à l’établissement de crédit chargé du paiement, ou au
prestataire de services de paiement désigné.

Sans cette transmission des données de paiement au prestataire ou à la banque,
le paiement et l’exécution du contrat ne sont pas possibles.

La base juridique de ce traitement des données est l’article 6, paragraphe 1,
phrase 1, point b du RGPD.

Dans
ce contexte, nous collaborons avec les prestataires de services de paiement
suivants :

• Unzer GmbH, Vangerowstraße 18,
69115 Heidelberg. Pour plus d’informations, veuillez consulter la politique de
confidentialité d’Unzer : [Unzer Datenschutzrichtlinie].

• PayOne GmbH, Loyner Straße 9,
60528 Francfort-sur-le-Main. Pour plus d’informations, veuillez consulter les
règles de confidentialité de PayOne : [PayOne Datenschutzrichtlinie].

• PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, 2449 Luxembourg. Pour plus d’informations, veuillez
consulter la politique de confidentialité de PayPal : [PayPal
Datenschutzrichtlinie].

Si vous choisissez le paiement par achat sur facture ou prélèvement SEPA, nos prestataires de
services de paiement font appel à Unzer
(Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg) pour vérifier votre
solvabilité. Pour plus d’informations, veuillez consulter la politique de
confidentialité d’Unzer.

2.11 LOQATE

Afin de garantir qu’aucune donnée d’adresse incorrecte ne soit enregistrée dans
notre système, nous utilisons le service « Global Address » de la société GB
Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4
9GB, Royaume-Uni (« Loqate ») pour valider les données de manière appropriée.

Nous avons conclu un contrat de traitement des données avec Loqate. Votre
adresse (aucune autre donnée personnelle n’est traitée) est vérifiée pour en
valider l’exactitude lors de la saisie, via une interface en ligne, et n’est
pas stockée par Loqate.

Si une erreur est détectée dans l’adresse que vous saisissez, une adresse
alternative ou une orthographe correcte vous sera suggérée.

Vos données sont comparées à la base de données de Loqate, située au
Royaume-Uni, via l’interface.

La Commission européenne a émis une décision d’adéquation pour le Royaume-Uni
conformément à l’article 45 (1) du RGPD, ce qui légitime le transfert et le
traitement de vos données vers ce pays.

Le traitement de vos données repose sur l’article 6
(1), point f du RGPD. Notre intérêt légitime réside dans la garantie de la
validité des données enregistrées afin d’assurer un traitement fluide des
demandes clients et des commandes.

Pour plus d’informations sur la protection des données chez Loqate, veuillez
consulter :

https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/

2.12 FOURNISSEURS DE SERVICES DE SÉCURITÉ

2.12.1 LINK11

À des fins de sécurité informatique (par exemple pour renforcer la sécurité de
notre site contre les attaques frauduleuses, garantir la protection contre les
attaques DDoS et protéger votre expérience client contre les effets de bots
malveillants), nous utilisons les services du prestataire informatique Link11
GmbH, Lindleystraße 12, 60314 Francfort-sur-le-Main, Allemagne.

Lorsque vous accédez à notre site en tant qu’utilisateur, plusieurs requêtes
sont envoyées au serveur pour la page concernée, et nous renvoyons le contenu à
afficher. La requête contient toutes les informations nécessaires à l’affichage
: informations du navigateur, page demandée, formulaires envoyés (par exemple
dans le checkout), mots de passe lors de la connexion, etc.

Les requêtes sont chiffrées. Link11 peut uniquement y accéder pour les analyser
à la recherche de bots. Sont également transmis : adresse IP, heure et date
d’accès, URL demandée, user agent, référent.

La base juridique est notre intérêt légitime
(article 6, paragraphe 1, point f du RGPD).

Nous avons conclu avec Link11 un contrat de traitement des données.

La fonctionnalité du site ne peut être garantie sans le traitement par ce
prestataire de sécurité.

Vos données personnelles sont conservées aussi longtemps que nécessaire aux
fins décrites. Les adresses IP sont généralement conservées pendant 96 heures.

Pour plus d’informations sur les options d’opposition et de suppression
vis-à-vis du fournisseur, veuillez consulter sa politique de confidentialité.

2.12.2 CLOUDFLARE

Sur notre site, nous utilisons également les services de réseau de diffusion de
contenu (CDN) de la société Cloudflare Inc., 701 Townsend St., San
Francisco, CA 94107 (États-Unis).

Avec un CDN, le contenu de notre site est stocké sur les serveurs du
fournisseur et distribué à votre navigateur lors de votre visite. Cloudflare
traite notamment votre adresse IP et les journaux DNS.

Nous utilisons Cloudflare pour nous protéger contre
les attaques, telles que les attaques DDoS ou les bots. Le traitement des
données vise également à réduire les temps de chargement du site, afin de vous
fournir nos contenus le plus rapidement possible.

Des données personnelles peuvent être transférées
vers des pays tiers. Afin d’assurer la protection de vos données dans ce cadre,
des garanties adéquates ou d’autres mécanismes sont en place pour respecter les
principes européens de protection des données.

La base juridique de l’utilisation de Cloudflare
est l’article 6 (1), point f du RGPD, fondé sur notre intérêt légitime à
renforcer la sécurité et la rapidité de notre site.

Un contrat de traitement des données a été conclu avec Cloudflare.

Pour plus d’informations, veuillez consulter la politique de confidentialité de
Cloudflare.

2.13 PROGRAMME DE FIDÉLITÉ ET DE RÉCOMPENSES
(BOUTIQUE DE RÉCOMPENSES) – LOYALTYLION

Vous avez la possibilité de participer à notre programme de fidélité. Pour sa
mise en œuvre, nous utilisons la plateforme du prestataire LoyaltyLion,
exploitée par LoyaltyLion Limited, 2nd Floor, 201 Haverstock Hill, Londres, NW3
4QG, Royaume-Uni.

Vos données sont transmises à LoyaltyLion dans le but de recevoir des
notifications par e-mail sur votre solde de points actuel et les offres de
récompenses. Ces données incluent le numéro client, le montant des commandes,
votre adresse e-mail, votre nom et votre date de naissance (facultative).
LoyaltyLion traite ces données dans le but de gérer le programme : la
plateforme est fournie par LoyaltyLion, qui gère les points que vous accumulez
ainsi que la boutique de récompenses.

La boutique de récompenses est uniquement
accessible aux clients ayant un abonnement actif. Lors de son utilisation, les
données suivantes sont notamment collectées : données de connexion, données du
navigateur, localisation et produits achetés.

La base juridique pour la transmission des données est le contrat du programme
de fidélité conformément à l’article 6 (1), point b du RGPD.

Un contrat de traitement des données a été conclu avec LoyaltyLion.

LoyaltyLion conserve votre solde de points ainsi que les opérations de
conversion.

Le transfert de données vers le Royaume-Uni repose sur une décision
d’adéquation de la Commission européenne.

Pour plus d’informations, veuillez consulter la
politique de confidentialité de LoyaltyLion.

2.14 INFORMATIONS COMPLÉMENTAIRES SUR LE TRUSTBADGE
DE TRUSTED SHOPS

Nous sommes membres de Trusted Shops et utilisons le label de confiance Trusted
Shops ainsi que les évaluations des clients. Trusted Shops exige de notre part
les informations suivantes :

Pour afficher notre label de confiance Trusted
Shops ainsi que les évaluations collectées et pour proposer les produits
Trusted Shops aux acheteurs après une commande, le Trustbadge Trusted Shops
est intégré à ce site web.

Cela sert à préserver nos intérêts légitimes dans le cadre de la
commercialisation optimale de notre offre. La base juridique de ce traitement
de données est l’article 6, paragraphe 1, point f du RGPD.

Le Trustbadge et les services associés sont une offre de Trusted Shops GmbH,
Subbelrather Str. 15C, 50823 Cologne, Allemagne.

Lors de l’accès au Trustbadge, le serveur web
enregistre automatiquement un fichier journal serveur, contenant
notamment votre adresse IP, la date et l’heure de l’accès, la quantité de
données transmises et le fournisseur demandeur (données d’accès), et documente
cet accès. Ces données d’accès ne sont pas analysées et sont automatiquement
écrasées au plus tard sept jours après votre visite.

D’autres données personnelles ne sont transmises à
Trusted Shops que si vous décidez d’utiliser un produit Trusted Shops après
avoir effectué une commande, ou si vous vous êtes déjà enregistré pour les
utiliser. Dans ce cas, c’est le contrat conclu entre vous et Trusted Shops qui
s’applique.

2.15 NEWSLETTER WHATSAPP

Nous vous offrons la possibilité de vous abonner à notre newsletter WhatsApp
afin de recevoir régulièrement des actualités sur nos produits et nos
promotions, ainsi qu’un code de réduction en tant que nouveau client.

La newsletter est envoyée via WhatsApp Messenger, un service de WhatsApp
LLC, 1601 Willow Rd, Menlo Park, Californie, 94025, États-Unis.

Nous utilisons la procédure de double opt-in
pour l’inscription à notre newsletter : cela signifie que nous ne vous
enverrons des messages via WhatsApp que si vous avez explicitement accepté de
recevoir d’autres messages après avoir été redirigé vers WhatsApp. En envoyant
le message de démarrage puis en cliquant sur le bouton « confirmer », vous
demandez à recevoir la newsletter.

En vous abonnant à la newsletter, vous acceptez que
vos données personnelles, telles que votre prénom, nom, numéro de téléphone,
identifiant Messenger, adresse IP, photo de profil et historique des messages,
soient enregistrées, traitées et utilisées par WhatsApp Messenger dans
le but de permettre la transmission des messages. Un compte WhatsApp actif est
nécessaire pour utiliser ce service.

La base juridique de ce traitement de données est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Nous travaillons avec le prestataire de services et
sous-traitant chatarmin.com GmbH Kaiserstraße 89/3/2, 1070 Vienne, Autriche, à qui nous transmettons votre adresse e-mail, votre inscription à la
newsletter ainsi que vos préférences.

La base juridique de ce traitement est l’article 6, paragraphe 1, phrase 1,
points b et f du RGPD.

Les informations relatives à vos préférences dans
le cadre de notre newsletter WhatsApp peuvent contenir des catégories
particulières de données personnelles au sens de l’article 9, paragraphe 1
du RGPD, et ne seront utilisées qu’avec votre consentement explicite,
conformément à l’article 9, paragraphe 2 du RGPD. Ces données sont nécessaires
pour vous fournir une offre personnalisée. L’indication de vos préférences est facultative,
et vous avez la possibilité de sélectionner l’option « Aucune préférence ».

Pour annuler votre inscription ou vous
désabonner de la newsletter, vous pouvez envoyer le message « Stop ».
Vous ne recevrez alors plus de messages WhatsApp. Si vous souhaitez recevoir à
nouveau des messages, vous pouvez envoyer un nouveau message dans le chat.

Vous pouvez révoquer votre consentement à tout
moment en envoyant un message à hilfe@lillydoo.com. Cela entraînera
la suppression de vos données.

Pour plus d’informations sur le traitement des
données, veuillez consulter la politique de confidentialité de WhatsApp.

3.1 TECHNOLOGIES UTILISÉES

Ce site web utilise divers services et applications (collectivement
« outils ») qui sont proposés soit par nous, soit par des tiers. Il s'agit notamment d'outils qui utilisent des technologies pour stocker ou accéder à des informations dans le terminal:

• Cookies : informations stockées sur le terminal, comprenant notamment un nom de cookie, une valeur, le domaine de stockage et une date d'expiration. Les cookies dits « de session » (par exemple PHPSESSID) sont supprimés après la session, tandis que les cookies dits « persistants » sont supprimés après la date d'expiration spécifiée. Les cookies peuvent également être supprimés manuellement.

• Stockage web (stockage local / stockage de session) : informations stockées sur le terminal, composées d'un nom et d'une valeur. Les informations contenues dans le stockage de session sont supprimées après la session, tandis que les informations contenues dans le stockage local n'ont pas de date d'expiration et restent généralement stockées, sauf si un mécanisme de suppression a été mis en place (par exemple, stockage d'un stockage local avec une entrée temporelle). Les informations contenues dans le stockage local et le stockage de session peuvent également être supprimées manuellement.

• JavaScript: codes de programmation intégrés ou appelés par le site web qui, par exemple, définissent des cookies et un stockage web ou collectent activement des informations à partir du terminal ou sur le comportement de l'utilisateur. JavaScript peut être utilisé pour l'« empreinte digitale active » et pour créer des profils d'utilisateurs. JavaScript peut être bloqué par un paramètre du navigateur, mais la plupart des services ne fonctionneront alors plus.

• Pixel : petit graphique chargé automatiquement par un service, qui permet de reconnaître les visiteurs grâce à la transmission automatique des données de connexion habituelles (en particulier l'adresse IP, les informations sur le navigateur, le système d'exploitation, la
  langue, polices, adresse consultée et heure de consultation)
  et, par exemple, de déterminer l'ouverture d'un e-mail ou la visite d'un site web. À l'aide des pixels, il est possible de procéder à un
  « empreintes digitales passives » et la création de profils d'utilisateurs. L'utilisation des pixels peut être empêchée, par exemple, en bloquant les images, comme dans les e-mails, bien que cela limite considérablement l'affichage.

À l'aide de ces technologies et également en établissant simplement une connexion sur une page, il est possible de créer ce que l'on appelle des « empreintes digitales », c'est-à-dire des profils d'utilisateurs qui ne nécessitent pas l'
utilisation de cookies ou de stockage web et qui permettent néanmoins de reconnaître les visiteurs. Les empreintes digitales résultant de l'établissement d'une connexion ne peuvent pas être complètement empêchées manuellement.

La plupart des navigateurs sont configurés par défaut pour accepter les cookies, exécuter des scripts et afficher des graphiques. Cependant, vous pouvez généralement régler les paramètres de votre navigateur pour refuser tous les cookies ou certains d'entre eux, ou pour bloquer les scripts et les graphiques. Si vous bloquez complètement le stockage des cookies, l'affichage des graphiques et l'exécution des scripts, nos services risquent de ne pas fonctionner ou de ne pas fonctionner correctement.

Les outils que nous utilisons sont répertoriés ci-dessous par catégorie. Nous vous fournissons notamment des informations sur les fournisseurs des outils, la durée de stockage des cookies ou des informations dans le stockage local et le stockage de session, ainsi que la divulgation des données à des tiers. Nous expliquons également dans quels cas nous obtenons votre consentement volontaire pour utiliser les outils et comment vous pouvez le révoquer.

3.2 BASE JURIDIQUE ET RÉVOCATION

3.2.1 BASE JURIDIQUE

Nous utilisons les outils nécessaires au fonctionnement du site web sur la base de notre intérêt légitime conformément à l'art. 6 (1) point f du RGPD afin de fournir les fonctions de base de notre site web. Dans certains cas, ces outils peuvent également être nécessaires à l'exécution d'un contrat ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat ; dans de tels cas,

le traitement est effectué conformément à l'art. 6, al. 1, lit. b du RGPD. Dans ces cas, l'accès aux informations et leur stockage dans le terminal sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 2, du TTDSG.

Tous les autres outils non essentiels (facultatifs) qui fournissent des fonctions supplémentaires

, nous les utilisons sur la base de votre consentement conformément à l'art. 6, al. 1 a du RGPD. L'accès aux informations et leur stockage dans le terminal sont alors effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément au § 25, al. 1 TTDSG. Le traitement des données à l'aide de ces outils n'a lieu que si nous avons reçu votre consentement préalable.

Si des données à caractère personnel sont transférées vers des pays tiers, nous vous renvoyons à la section 6 (« Transfert de données vers des pays tiers »), également en ce qui concerne les risques qui peuvent y être associés. Nous vous informerons si des clauses contractuelles types ou d'autres garanties ont été conclues pour l'utilisation de certains outils. Si vous avez donné votre consentement à l'utilisation de certains outils, nous transférerons les données traitées lors de l'utilisation des outils (également) sur la base de ce

consentement conformément à l'art. 49 (1) a du RGPD vers des pays tiers.

3.2.2 OBTENTION DE VOTRE CONSENTEMENT

Nous utilisons l'outil consent-manager.de de consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Suède (« consentmanager ») pour obtenir et gérer votre consentement. Cet outil génère une bannière qui vous informe sur le traitement des données sur notre site web et vous donne la possibilité de consentir à tout, à une partie ou à aucun traitement des données grâce à des outils optionnels. Cette bannière apparaît la première fois que vous visitez notre site web et lorsque vous accédez à nouveau à la sélection de vos paramètres pour les modifier ou révoquer votre consentement. La bannière apparaît également lors de vos visites ultérieures sur notre site web si vous avez désactivé le stockage des cookies ou si les cookies ou les informations stockées localement par consentmanager ont été supprimés ou ont expiré.

Lors de votre visite sur notre site web, consentmanager reçoit vos consentements ou révocations, votre adresse IP, des informations sur votre navigateur, votre terminal et l'heure de votre visite. consentmanager stocke également les informations nécessaires sur votre terminal pour enregistrer vos consentements et révocations :

• __cmpconsentx (durée de conservation : 1 an)
• __cmpcpcx (durée de conservation : 1 an)
• __cmpcvcx (durée de conservation : 1 an)

Le traitement des données par consentmanager est nécessaire pour vous fournir la gestion des consentements requise par la loi et pour remplir nos obligations en matière de documentation. La base juridique pour l'utilisation de consentmanager est l'art. 6, al. 1, let. f du RGPD, justifiée par notre intérêt à remplir les exigences légales en matière de gestion des consentements. L'accès et le stockage d'informations dans le terminal sont absolument nécessaires dans ces cas et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément au § 25 Abs. 2 TTDSG.

3.2.3 RÉVOCATION DE VOTRE CONSENTEMENT OU MODIFICATION DE VOTRE SÉLECTION

Vous pouvez révoquer votre consentement pour certains outils à tout moment. Pour ce faire, cliquez sur le lien/bouton suivant : [Lien/Bouton]. Vous pouvez également y modifier la sélection des outils que vous acceptez d'utiliser et obtenir des informations supplémentaires sur les outils utilisés. Vous pouvez également faire valoir votre révocation de certains outils

directement auprès du fournisseur.

3.3 OUTILS NÉCESSAIRES

Nous utilisons certains outils pour permettre le fonctionnement de base de notre site web (« outils nécessaires »). Sans ces outils, nous ne serions pas en mesure de fournir notre service. Par conséquent, les outils nécessaires sont utilisés sans consentement. La base juridique des outils nécessaires est la nécessité de satisfaire nos intérêts légitimes conformément à l'art. 6, al. 1, let. f du RGPD ou d'exécuter un contrat ou de prendre des mesures précontractuelles conformément à l'art. 6, al. 1, let. b du RGPD. Dans ces cas, l'accès aux informations et leur stockage dans le terminal sont absolument nécessaires et sont effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en

Allemagne conformément au § 25, paragraphe 2, TTDSG.

En cas de transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers, nous renvoyons, en plus des informations fournies ci-dessous, à la section 6 (« Transfert de données vers des pays tiers »).

informations fournies ci-dessous, veuillez vous reporter à la section 6 (« Transfert de données vers des pays tiers »).

3.3.1 OUTILS PROPRES

Nous utilisons nos propres outils nécessaires qui accèdent aux informations sur le terminal ou stockent des informations sur le terminal, en particulier

• pour l'authentification de connexion,
• pour la répartition de la charge,
• pour stocker vos paramètres linguistiques,
• pour noter que vous avez vu une information placée sur notre site web
  afin qu'elle ne s'affiche plus lors de votre prochaine visite sur le site web.

3.3.2 GOOGLE RECAPTCHA

Notre site web utilise le service Google reCAPTCHA, qui est proposé aux personnes résidant dans l'Espace économique européen et en Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, et à toutes les autres personnes par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (collectivement « Google »).

reCAPTCHA empêche les logiciels automatisés (appelés « bots ») d'effectuer des activités abusives sur le site web, c'est-à-dire qu'il vérifie si les entrées effectuées proviennent réellement d'un être humain. Pour ce faire,

reCAPTCHA utilise JavaScript et stocke des cookies et des informations dans le stockage local de votre appareil. Les données suivantes sont notamment traitées :

URL de référence (adresse de la page à partir de laquelle le visiteur est arrivé) ;

Adresse IP ;

cookies définis par Google ;

instantané de la fenêtre du navigateur ;

comportement de saisie

de l'utilisateur (par exemple, réponse à la question reCAPTCHA,

vitesse de saisie dans les champs du formulaire, ordre de sélection des champs de saisie par l'utilisateur, nombre de clics de souris) ;

Informations techniques : type de navigateur, plug-ins du navigateur, taille et résolution du navigateur, date, paramètres linguistiques, instructions d'affichage (CSS) et scripts (Javascript).

Les cookies suivants de reCAPTCHA peuvent être utilisés à cette fin : « _GRECAPTCHA » (6 mois).

Les informations suivantes peuvent être enregistrées dans le stockage local par reCAPTCHA : « _grecaptcha ».

En outre, Google lit les cookies d'autres services Google tels que Gmail, Search et Analytics. Si vous ne souhaitez pas que ces informations soient associées à votre compte Google, vous devez vous déconnecter de Google avant d'accéder à une page sur laquelle nous avons intégré Google reCAPTCHA.

Les données mentionnées sont envoyées à Google sous forme cryptée. L'évaluation de Google détermine la forme sous laquelle le captcha s'affiche sur la page. L'utilisation de reCAPTCHA est évaluée statistiquement

. Selon Google, vos données ne seront pas utilisées à des fins de publicité personnalisée.

La base juridique est la nécessité d'exécuter un contrat ou de prendre des

des mesures précontractuelles conformément à l'art. 6, al. 1, let. b du RGPD, par exemple dans le

le cadre de la création d'un compte utilisateur, de l'utilisation d'un formulaire de contact ou de l'abonnement à une newsletter. Google reCAPTCHA est utilisé pour protéger la sécurité informatique, garantir la stabilité de notre site web et empêcher toute utilisation abusive.

Dans certains cas, les données peuvent également être traitées sur des serveurs aux États-Unis. En cas de transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers, celui-ci est effectué sur la base de l'art. 49

(1) (b) du RGPD afin de permettre l'exécution d'un contrat avec vous ou de

prendre des mesures préalables à la conclusion d'un contrat.

Vous trouverez plus d'informations à ce sujet

dans la politique de confidentialité de Google : 

dans les conditions d'utilisation de Google : 

3.4 OUTILS FONCTIONNELS

Nous utilisons également des outils optionnels pour améliorer l'expérience utilisateur sur

notre site web et vous offrir davantage de fonctionnalités (« outils fonctionnels »). Bien qu'ils ne soient pas absolument nécessaires au fonctionnement de base du site web, ils peuvent offrir aux visiteurs des avantages significatifs, notamment en termes de convivialité et de mise à disposition de canaux de communication, d'affichage ou de paiement supplémentaires.

La base juridique des outils fonctionnels est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès aux informations et leur stockage dans le terminal s'effectuent alors sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 1, de la TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de votre sélection ».

En cas de transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers, votre consentement s'étend expressément au transfert de données (art. 49, paragraphe 1, point a) du RGPD). Veuillez vous reporter à la section 6 (« Transfert de données vers des pays tiers ») pour connaître les risques associés.

3.5 ZENLOOP

Nous travaillons avec zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop est une plateforme logicielle interentreprises qui nous permet de collecter et d'analyser les commentaires de nos clients via différents canaux. Cela nous permet d'adapter nos services aux besoins de nos clients et de les améliorer.

En outre, zenloop collecte vos réponses aux enquêtes.

La base juridique du traitement des données par zenloop est l'art. 6, al. 1, let. f du RGPD.

Nous avons conclu un contrat de traitement des commandes avec zenloop conformément à l'article 28, paragraphe 3, du RGPD et sommes convaincus que zenloop a mis en œuvre les mesures techniques et organisationnelles appropriées pour que le traitement soit effectué conformément aux exigences du RGPD et garantisse la protection de vos droits.

Vous trouverez de plus amples informations dans la déclaration de protection des données à l'adresse 

Aux fins des évaluations de nos clients et de nos produits par nos clients et pour notre propre gestion de la qualité, nous utilisons les données personnelles que vous nous avez fournies dans le cadre de l'achat, telles que l'adresse e-mail, pour vous demander d'évaluer votre commande via le système de notation que nous utilisons.

3.6 OUTILS D'ANALYSE

Afin d'améliorer notre site web, nous utilisons des outils optionnels pour l'

enregistrer et analyser statistiquement le comportement général des utilisateurs sur la base des données d'accès (« outils d'analyse »). Nous utilisons également des services d'analyse pour évaluer l'utilisation de nos différents canaux de marketing.

La base juridique des outils d'analyse est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès aux informations et leur stockage dans le terminal sont alors effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 1, de la TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de votre sélection ».

En cas de transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers,

votre consentement s'étend également expressément au transfert de données (art. 49 (1) (a) du RGPD). Les

risques associés sont indiqués à la section 6 (« Transfert de données vers des

pays tiers »).

3.6.1 GOOGLE ANALYTICS

Notre site web utilise le service Google Analytics, fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour les personnes résidant en Europe, au Moyen-Orient et en Afrique (EMEA), et par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (collectivement « Google ») pour toutes les autres personnes.

Google Analytics utilise JavaScript et des pixels pour lire les informations sur votre appareil et des cookies pour stocker des informations sur votre appareil. Cela permet d'analyser votre comportement d'utilisation et d'améliorer notre site web. Nous traitons les informations obtenues afin d'évaluer votre utilisation du site web et de compiler des rapports sur l'activité du site web pour les exploitants du site. Les données collectées dans ce contexte peuvent être transmises par Google à un serveur aux États-Unis pour y être évaluées et stockées.

Nous utilisons également l'intégration de Google Analytics dans Meta. Google Analytics transmet les informations obtenues à Meta afin d'optimiser et de personnaliser notre publicité sur Meta. Vous trouverez plus d'informations sur le traitement des données par Meta dans la section 3.6.7 de notre politique de confidentialité et dans la politique de confidentialité de Meta Platforms : https://www.facebook.com/about/privacy/.

Nous avons défini les paramètres de protection des données suivants pour Google Analytics :

Anonymisation de l'adresse IP (raccourcissement de l'adresse IP avant évaluation)

Suppression automatique des anciens journaux en limitant la durée de conservation à 26 mois ;

Suivi inter-appareils et inter-pages désactivé.

Les données suivantes sont traitées par Google Analytics :

Adresse IP ;

URL de référence (page précédemment visitée) ;

pages consultées (date, heure, URL, titre, durée de la visite) ;

fichiers téléchargés ;

liens cliqués vers d'autres sites web ;

le cas échéant, réalisation de certains objectifs (conversions) ;

informations techniques : système d'exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l'appareil ;

localisation approximative (pays et éventuellement ville, sur la base d'une adresse IP anonymisée).

Google Analytics installe les cookies suivants aux fins spécifiées, avec la durée de conservation correspondante :

« _ga » (durée de conservation : 2 ans) : reconnaissance et différenciation des visiteurs grâce à un identifiant utilisateur ;

« _gid » (durée de conservation : 24 heures) : reconnaissance et différenciation des visiteurs grâce à un identifiant utilisateur ;

« _gat_ » (durée de conservation : 2 minutes) : réduction des requêtes adressées aux serveurs Google ;

« _dc_gtm_UA-[GA-ID] » (durée de conservation : 1 minute) : réduction des requêtes adressées aux serveurs Google ;

« IDE » (durée de conservation : 13 mois) : reconnaissance et différenciation des visiteurs à l'aide d'un identifiant utilisateur, enregistrement des interactions avec les publicités, affichage de publicités personnalisées.

Nous avons conclu un contrat de traitement des commandes avec Google Ireland Limited pour l'utilisation de Google Analytics. Dans le cas où des données à caractère personnel seraient transférées de Google Ireland Limited vers les États-Unis, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (décision d'exécution (UE) 2021/914, module 3) conformément à l'article 46, paragraphe 2, point c), du RGPD.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google : .

3.6.1.1 GOOGLE SIGNALS

En complément de Google Analytics 4, notre site web peut utiliser Google

Signals peut être utilisé sur notre site web pour créer des rapports sur plusieurs appareils. Si vous avez activé les cookies personnalisés et que votre appareil est lié à votre compte Google, Google peut, sous réserve de votre consentement à l'utilisation de Google Analytics, analyser votre comportement d'utilisation sur plusieurs appareils et créer des modèles de base de données, y compris pour les conversions multi-appareils. Nous ne recevons aucune donnée personnelle de Google, seulement des statistiques. La base juridique du traitement des données est votre consentement conformément à l'art. 6 (1) point a du RGPD.

Si vous souhaitez désactiver l'analyse multi-appareils, vous pouvez désactiver la fonction « Publicité personnalisée » dans les paramètres de votre compte Google. Pour ce faire, suivez les instructions de la page suivante : https://support.google.com

Pour plus d'informations sur Google Signals, veuillez suivre ce lien : https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

3.6.1.2 CONVERSIONS AMÉLIORÉES GOOGLE

En association avec Google Analytics 4, nous utilisons également les conversions améliorées de Google Ireland Limited sur notre site web. Cela implique la mise en correspondance de vos coordonnées hachées (telles que votre adresse e-mail) provenant de formulaires avec la base de données de Google. Cela permet d'améliorer la mesure des conversions, le ciblage d'audience et d'évaluer et d'optimiser les campagnes marketing dans le cadre de Google Ads.

Nous recueillons vos coordonnées lorsque vous les saisissez dans les champs du formulaire. Par exemple, si vous avez effectué une transaction ou si vous êtes arrivé sur notre site à la suite d'une publicité. Les coordonnées sont ensuite cryptées avant d'être envoyées. La valeur de hachage obtenue est ensuite envoyée à Google. Google ne peut faire correspondre cette valeur de hachage que s'il dispose des coordonnées originales en texte clair dans ses propres bases de données. Si vous disposez d'un compte Google avec les mêmes coordonnées hachées, Google utilisera les informations publicitaires précédemment collectées (y compris les conversions) pour améliorer le ciblage de ce compte et afficher des publicités plus personnalisées.

Nous avons conclu un accord de traitement des commandes pour l'utilisation des conversions améliorées de Google. La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Si vous ne souhaitez pas recevoir de publicités personnalisées, vous pouvez accéder aux paramètres de confidentialité de Google ici : https://adssettings.google.com/notarget.

Dans la mesure où vos données personnelles sont également transférées à Google LLC, ce transfert est basé sur la certification de Google LLC au cadre de protection de la vie privée UE-États-Unis sur la base d'une décision d'adéquation conformément à l'article 45 du RGPD.

3.6.1.3 SOVENDUS

Nous coopérons avec Sovendus GmbH, Bahnhofplatz 12, 76137 Karlsruhe (« Sovendus ») dans le cadre du réseau de partenaires Sovendus afin de vous proposer des offres spéciales gratuites ou à prix réduit après un achat en ligne. 

Au sein du réseau Sovendus, notre produit est présenté sous forme d'offre spéciale après la finalisation d'un achat dans une boutique en ligne participante. Cette offre est intégrée dans une iFrame fournie par Sovendus sur la page de confirmation de commande du partenaire publicitaire. Les utilisateurs peuvent y sélectionner une offre et sont ensuite redirigés vers la page d'accueil de LILLYDOO. 

L'objectif est de proposer des offres ciblées aux utilisateurs intéressés et de garantir que les commandes sont traitées de manière fiable et conformément aux exigences légales. 

Lorsque l'utilisateur clique sur une offre spéciale, Sovendus transmet un identifiant technique anonyme (SovReq Token) à LILLYDOO. Une fois la commande passée avec succès sur notre page d'accueil, nous transmettons les informations suivantes à Sovendus : 

le SovReq Token (pour l'attribution technique de la commande), 

l'adresse IP de l'utilisateur (à des fins de prévention de la fraude) et 

l'agent utilisateur (pour l'analyse technique de la commande). 

Ces données sont utilisées exclusivement pour vérifier la commande, garantir son traitement correct et prévenir toute utilisation abusive (art. 6, al. 1, let. f du RGPD). 

Pour plus d'informations sur le traitement des données par Sovendus, veuillez consulter le site : https://www.sovendus.com/datenschutz.

3.6.2 SPOTEFFECTS ET MATOMO

Ce site web utilise le service « Spoteffects » fourni par XAD spoteffects GmbH (Saarstr. 7, 80797 Munich) pour mesurer l'efficacité de nos campagnes publicitaires télévisées. Spoteffects utilise l'outil d'analyse Matomo (anciennement Piwik), un logiciel d'analyse open source pour l'évaluation statistique des accès des visiteurs, afin d'analyser les interactions.

Nous avons défini les paramètres de protection des données suivants avec Matomo :

Anonymisation de l'adresse IP (raccourcissement de l'adresse IP avant l'évaluation, afin qu'aucune conclusion ne puisse être tirée sur votre identité) ;

Traitement (en particulier la géolocalisation) et stockage de votre visite uniquement à l'aide de l'adresse IP anonymisée ;

Suppression automatique des anciens journaux / limitation de la durée de stockage ;

Acceptation de la fonction « Do Not Track » du navigateur.

Les données suivantes peuvent être stockées dans le journal utilisateur avec un identifiant utilisateur pseudonymisé :

Adresse IP anonymisée ;

URL de référence (page précédemment visitée) ;

Pages consultées (date, heure, URL, titre, durée de la visite) ;

Fichiers téléchargés ;

Liens cliqués vers d'autres sites web ;

Réalisation de certains objectifs (conversions), le cas échéant ;

Informations techniques : système d'exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l'appareil ;

Localisation approximative (pays et éventuellement ville, sur la base d'une adresse IP anonymisée).

Lors de l'utilisation de Matomo, les cookies suivants sont définis aux fins spécifiées avec la durée de conservation correspondante :

« _pk_id » (durée de conservation : 13 mois) : stockage de l'identifiant utilisateur ;

« _pk_ref » (durée de conservation : 6 mois) : stockage des sites web à partir desquels le visiteur est arrivé ;

« _pk_ses », (durée de conservation : 30 minutes) : stockage à court terme des données d'utilisation ;

Vous trouverez également de plus amples informations à ce sujet dans la politique de confidentialité de Matomo : .

3.6.3 ADTRIBA

Nous utilisons les services de

Adtriba GmbH (Veilchenweg 26b, 22529 Hambourg) sur notre site web. Adtriba est un

outil d'analyse et de suivi qui nous aide à tirer des conclusions sur le succès de

nos campagnes de marketing en ligne. Grâce à ces informations, nous pouvons évaluer nos

et les optimiser en conséquence. À cette fin, Adtriba utilise des cookies

(cookies analytiques) pour identifier vos points de contact avec nos campagnes de marketing numérique

. Vos interactions avec nos publicités sont également mesurées, telles que les

clics sur nos bannières publicitaires. En outre, votre identifiant de cookie, votre adresse IP (raccourcie au

dernier octet), les informations techniques (type de navigateur, système d'exploitation, données sur l'appareil

), point de contact marketing (canal, source, campagne, date et heure de l'

interaction) et votre accès à notre site web (page visitée, URL de référence,

interaction avec le site Web, date et heure de votre accès) sont également enregistrés.

Vous trouverez des informations plus détaillées sur le traitement des données dans la déclaration de confidentialité d'Adtriba

.

3.6.4 WISEPOPS

Nous utilisons les services de Wisepops SAS, 49 rue Jean De La Fontaine, 75016 Paris, France (« Wisepops ») sur notre site web. Wisepops nous aide à optimiser notre site web et nos activités marketing. Wisepops nous permet d'afficher des pop-ups, des bannières et d'autres contenus personnalisés ciblés afin d'améliorer nos offres et l'expérience utilisateur.

Techniquement, Wisepops utilise des cookies et des technologies similaires pour collecter les informations suivantes

informations : les pages consultées, leur fréquence et leur ordre de consultation, les interactions avec les campagnes affichées (par exemple, les clics) et, si vous les fournissez, certaines coordonnées telles que les adresses e-mail. Les données collectées sont toujours pseudonymisées et ne sont pas fusionnées avec d'autres données personnelles (par exemple, nom, adresse).

Le traitement est effectué uniquement pour notre compte et conformément à nos instructions. Wisepops fait appel à des sous-traitants qui se sont engagés contractuellement à respecter les exigences en matière de protection des données. 

Vous trouverez ici des informations sur la politique de confidentialité de Wisepops.

3.6.5 LINKSTER

Nous utilisons la technologie de suivi de Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Hambourg, sur ce site pour mesurer et visualiser des informations sur les partenariats et les canaux publicitaires. Il s'agit d'une fonction permettant de mesurer l'efficacité des mesures publicitaires correspondantes. En outre, ces informations nous permettent d'attribuer les succès publicitaires aux partenaires publicitaires correspondants à des fins d' s de facturation. Lorsque vous cliquez sur une intégration publicitaire, des cookies sont installés dans votre navigateur, qui sont lus en cas de transaction. À chaque point de contact, votre navigateur envoie une requête HTTP au serveur Linkster, avec laquelle certaines informations sont transmises. Ces informations comprennent l'URL du site web sur lequel le matériel publicitaire est placé (URL de référence), l'identification du navigateur (agent utilisateur) de votre appareil (y compris des informations sur le type d'appareil et le système d'exploitation), l'adresse IP de l'appareil (cette adresse IP est anonymisée et hachée par nos soins avant d'être stockée), les en-têtes HTTP (un

paquet de données transmis automatiquement contenant diverses informations techniques), l'heure de la requête et, s'il est déjà stocké sur l'appareil terminal, le cookie avec son contenu. La technologie de suivi stocke des cookies sur votre appareil terminal afin de documenter les actions. Un identifiant anonyme à 24 chiffres est stocké dans le cookie. Les données liées à cet identifiant sont stockées sous forme cryptée dans notre base de données sur le serveur. Cela comprend des informations sur les derniers points de contact (c'est-à-dire quand une publicité particulière a été affichée ou cliquée par un appareil). Les points de contact stockés peuvent être combinés en une chaîne séquentielle (parcours utilisateur) si nécessaire. Lorsque vous soumettez une demande, le numéro de commande et la valeur du panier de votre commande sont généralement également transmis et stockés par nos soins. En outre, les valeurs suivantes peuvent être transmises et stockées : votre numéro de client, votre statut de nouveau client, votre âge et votre sexe, ainsi que les informations que vous avez fournies dans le cadre d'une enquête auprès des clients. Les cookies stockés par Linkster GmbH sont supprimés au plus tard après 30 jours. Les informations qui nous sont transmises et les cookies sont utilisés uniquement dans le but d'attribuer correctement le succès d'un support publicitaire et la facturation correspondante, et sont justifiés par nos intérêts légitimes

conformément à l'art. 6, al. 1, phrase 1, lit. f du RGPD. Si vous

souhaitez pas que des cookies soient enregistrés, vous pouvez désactiver cette option dans notre bandeau cookie et accéder à tout moment aux « Paramètres des cookies ».

La collecte et le traitement des

données de suivi peuvent également être désactivés en cliquant sur ce lien de désactivation du suivi : trck.linkster.co/privacy-optout.do.

Vous pouvez consulter vos données à l'adresse suivante : trck.linkster.co/privacy-mydata.do.

3.6.6 TIKTOK

Nous utilisons le service « TikTok Pixel » sur notre site web, qui est fourni par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380,

Irlande, et TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londres, WC2B 6NH, Royaume-Uni (ci-après dénommés collectivement « TikTok »).

Nous utilisons le pixel TikTok pour comprendre et suivre les activités des visiteurs de notre site web. Le pixel TikTok collecte et traite des informations sur les visiteurs de notre site web ou les appareils qu'ils utilisent (appelées « données d'événement »). Ces données d'événement sont utilisées pour cibler nos publicités et améliorer leur diffusion, ainsi que pour personnaliser la publicité. Les données collectées dans ce contexte peuvent être transférées par TikTok vers des serveurs situés dans des pays tiers pour y être évaluées et stockées.

Certaines de ces données d'événement sont des informations stockées sur l'appareil que vous utilisez. En outre, des cookies sont également utilisés via le pixel TikTok, qui stockent des informations sur l'appareil que vous utilisez. Ce stockage d'informations par le pixel TikTok ou l'accès aux informations déjà stockées sur votre appareil n'aura lieu qu'avec votre consentement.

La base juridique de ce traitement de données est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès et le stockage des informations dans le terminal sont alors effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25 (1) TTDSG. Dans le cas où des données à caractère personnel sont transférées à des sociétés TikTok basées dans des pays tiers, nous avons conclu les clauses contractuelles types correspondantes de la Commission (décision d'exécution (UE) 2021/914) conformément à l'article 46, paragraphe 2, point c), du RGPD.

Nous et TikTok sommes conjointement responsables de la collecte et de la transmission des données d'événements. Nous avons conclu un accord avec TikTok concernant le

traitement en tant que responsables conjoints du traitement, qui

précise la répartition des obligations en matière de protection des données entre nous et TikTok. Dans cet accord, nous et TikTok avons notamment convenu que

nous sommes responsables de vous fournir toutes les informations conformément aux articles 13 et 14 du RGPD concernant le traitement conjoint des données à caractère personnel

;

que TikTok est responsable de permettre aux personnes concernées d'exercer leurs droits en vertu des articles 15 à 20 du RGPD en ce qui concerne les données à caractère personnel stockées par TikTok après le traitement conjoint

.

Vous pouvez consulter l'accord conclu entre nous et TikTok à l'adresse .

TikTok est seul responsable du traitement des données d'événement transmises après leur transmission. Pour plus d'informations sur la manière dont TikTok traite les données à caractère personnel, y compris la base juridique sur laquelle TikTok s'appuie et les options dont vous disposez pour exercer vos droits à l'encontre de TikTok, veuillez vous référer à la politique de TikTok en matière de données à l'adresse 

Nous utilisons également des outils optionnels à des fins publicitaires (« outils marketing »). Certaines des données d'accès collectées lorsque vous utilisez notre site web sont utilisées pour créer des profils d'utilisateurs qui stockent, en particulier, votre comportement d'utilisation, les publicités que vous consultez ou sur lesquelles vous cliquez, et, sur cette base, votre classification dans des catégories publicitaires, vos intérêts et vos préférences. En analysant et en évaluant ces données d'accès, nous sommes en mesure de vous présenter des publicités personnalisées sur notre site web et sur les sites web d'autres fournisseurs, c'est-à-dire des publicités qui correspondent à vos intérêts et besoins réels. Pour ce faire, nous analysons votre comportement d'utilisation afin de vous reconnaître sur d'autres sites et de vous adresser de manière personnalisée en fonction de votre utilisation de notre site (reciblage).

La base juridique des outils marketing est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès aux informations et leur stockage dans le terminal s'effectuent alors sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément à l'article 25, paragraphe 1, de la TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de votre sélection ».

En cas de transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers, votre consentement s'étend également expressément au transfert de données (art. 49, paragraphe 1, point a), du RGPD). Veuillez vous reporter à la section 6 (« Transfert de données vers des pays tiers ») pour connaître les risques associés.

Dans la section suivante, nous souhaitons vous expliquer plus en détail les outils utilisés et les fournisseurs auxquels nous faisons appel. Les données collectées peuvent notamment inclure :

l'adresse IP de l'appareil ;

informations provenant des cookies et du stockage local ou de session ;

identifiant des appareils mobiles (par exemple, identifiant de l'appareil, identifiant publicitaire) ;

URL de référence (page précédemment visitée) ;

pages consultées (date, heure, URL, titre, durée de la visite) ;

fichiers téléchargés ;

liens cliqués vers d'autres sites web ;

réalisation de certains objectifs (conversions), le cas échéant ;

Informations techniques : système d'exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l'appareil ;

localisation approximative (pays et éventuellement ville).

Toutefois, les données collectées sont stockées exclusivement sous un pseudonyme, de sorte qu'aucune conclusion directe ne peut être tirée sur les personnes.

3.6.6.1 Mise en correspondance des adresses e-mail hachées avec les partenaires publicitaires

Nous utilisons une fonctionnalité permettant de faire correspondre votre adresse e-mail et votre numéro de téléphone hachés provenant de formulaires avec les bases de données de notre partenaire publicitaire TikTok. Cela permet d'améliorer la mesure et le ciblage des conversions, ainsi que d'évaluer et d'optimiser les campagnes marketing. Vous pouvez obtenir plus d'informations sur les fonctionnalités spécifiques auprès du partenaire publicitaire :

TikTok Advanced Matching (https://ads.tiktok.com/help/article/advanced-matching-web) : pour les personnes résidant dans l'Espace économique européen, au Royaume-Uni et en Suisse, par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, en collaboration avec TikTok Information Technologies UK Limited, 4 Lindsey Street, Londres, EC1A 9HP, Royaume-Uni, et pour les personnes résidant aux États-Unis d'Amérique, par TikTok Inc., 5800 Bristol Parkway, Suite 100, Culver City, CA 90230, États-Unis.

Nous collectons votre adresse e-mail lorsque vous la saisissez dans les champs du formulaire. Par exemple, si vous avez effectué une transaction ou si vous êtes arrivé sur notre site à la suite d'une publicité. L'adresse e-mail est ensuite envoyée sous forme cryptée à sens unique. La valeur de hachage obtenue est ensuite envoyée aux partenaires publicitaires susmentionnés. Ceux-ci ne peuvent faire correspondre cette valeur de hachage que s'ils disposent de l'adresse e-mail originale en clair dans leurs propres bases de données. Si un compte avec la même adresse e-mail hachée existe chez le partenaire publicitaire, les informations publicitaires précédemment collectées (notamment celles concernant les conversions) seront utilisées pour améliorer le ciblage de ce compte et l'affichage de publicités personnalisées.

Nous avons conclu un accord de traitement des données avec TikTok pour l'utilisation de cette fonctionnalité.

La base juridique de ce traitement de données est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès et le stockage des informations sur le terminal sont ensuite effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne sur la base du § 25 (1) TDDDG.

Si vous ne souhaitez pas que des publicités personnalisées s'affichent, vous pouvez accéder aux paramètres de protection des données du partenaire publicitaire ici.

3.6.7 META-PIXEL

Nos sites web utilisent le service « Meta-Pixel » à des fins de marketing, qui est fourni par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande pour les personnes situées en dehors des États-Unis et du Canada, et par Meta Platforms Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis (collectivement, « Meta Platforms ») pour toutes les autres personnes.

Nous utilisons des méta-pixels pour analyser l'utilisation générale de nos sites web et pour suivre l'efficacité de la publicité (« suivi des conversions »). Nous utilisons également des pixels Meta pour vous montrer des messages publicitaires personnalisés sur les réseaux sociaux de Meta Platforms (tels que Facebook et Instagram) en fonction de votre intérêt pour nos produits (« reciblage »). Cela implique également le remarketing de groupes cibles via Custom Audience. Les données collectées dans ce contexte peuvent être transférées par Meta Platforms vers un serveur aux États-Unis à des fins d'analyse et y être stockées.

Meta Platforms traite les données que le service collecte via JavaScript, les cookies et d'autres technologies sur nos sites web. Il s'agit notamment :

les informations d'en-tête HTTP telles que les informations sur le navigateur utilisé (par exemple, l'agent utilisateur, la langue) ;

des informations sur des événements tels que « page vue », d'autres propriétés d'objet et

boutons sur lesquels les visiteurs du site web ont cliqué ;

les identifiants en ligne tels que les adresses IP et, le cas échéant, les identifiants professionnels Facebook ou les identifiants d'appareils (tels que les identifiants publicitaires pour les systèmes d'exploitation mobiles), ainsi que les informations sur le statut de désactivation/limitation du suivi publicitaire.

Les cookies suivants sont définis et lus par Meta-Pixel aux fins indiquées, avec la durée de conservation correspondante :

« _fbc » (durée de conservation : 3 mois) : analyse de l'utilisation et reciblage ;

« _fbp » (durée de conservation : 3 mois) : analyse de l'utilisation et reciblage ;

La base juridique de ce traitement de données est votre consentement conformément à l'art. 6 (1) point a du RGPD. L'accès aux informations et leur stockage dans le terminal sont alors effectués sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément au § 25 (1) TTDSG. Le transfert de vos données vers les États-Unis et d'autres pays tiers est basé sur votre consentement explicite conformément à l'art. 49 (1) a du RGPD.

Meta Platforms agit en tant que sous-traitant pour les services de correspondance, de mesure et d'analyse, en particulier pour analyser l'utilisation de notre site web, faire correspondre les identifiants des utilisateurs et créer des rapports sur nos campagnes publicitaires. Nous avons donc conclu un accord de traitement des données. Dans le cas où

des données à caractère personnel sont transférées de Meta Platforms Ireland Limited vers les États-Unis à ces

fins, Meta Platforms Ireland Limited et Meta Platforms Inc. ont conclu des clauses contractuelles types

(décision d'exécution (UE) 2021/914, module 3) conformément à l'article 46, paragraphe 2, point c), du RGPD.

En outre, Meta Platforms et nous-mêmes sommes conjointement responsables du traitement des données d'événements pour le ciblage publicitaire (en créant et en sélectionnant des

des groupes cibles), la diffusion de messages commerciaux et transactionnels

, l'amélioration de la diffusion des publicités et la

personnalisation des fonctionnalités et du contenu dans le cadre de l'utilisation de Meta Pixel. Les obligations mutuelles en matière d' s ont été définies dans un contrat commun accessible à l'adresse suivante : .

En outre, Meta Platforms traite les données d'événements afin de protéger la sécurité et la sûreté des produits Meta Platforms, à des fins de recherche et de développement, afin de maintenir l'intégrité des produits et de les améliorer.

Si vous êtes membre de Facebook ou d'Instagram et que vous avez autorisé Meta Platforms à le faire via les paramètres de confidentialité de votre compte, Facebook ou Instagram peut associer les informations collectées lors de votre visite sur notre site à votre compte et les utiliser à des fins de ciblage publicitaire. Vous pouvez consulter et modifier les paramètres de confidentialité de votre

profil Facebook à tout moment : . Vous pouvez empêcher la mise en relation des données collectées en dehors d'Instagram dans le but d'afficher des publicités personnalisées sur Instagram comme suit

: .

Si vous n'avez pas consenti à l'utilisation des pixels Meta, Meta Platforms n'affichera que des publicités générales qui ne sont pas sélectionnées sur la base des informations collectées à votre sujet sur ce site web.

Vous trouverez de plus amples informations, notamment sur la responsabilité conjointe et les

coordonnées, sont disponibles dans les informations sur la protection des données de Meta Platforms, en particulier sur les réseaux sociaux Facebook et Instagram : .

3.6.8 SUIVI DES CONVERSIONS ET REMARKETING PUBLICITAIRE DE GOOGLE ADS

Nos sites web utilisent le service « Google Ads », proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour les personnes résidant dans l'Espace économique européen et en Suisse, et par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (collectivement « Google ») pour toutes les autres personnes.

Avec Google Ads, les actions des clients que nous avons définies (telles que les clics sur une annonce, les consultations de pages, les téléchargements) sont enregistrées et analysées à l'aide du « suivi des conversions Google Ads ». Nous utilisons « Google Ads Remarketing » pour afficher des messages publicitaires personnalisés pour nos produits sur les sites web partenaires de Google. Les deux services utilisent des cookies, JavaScript, des pixels et d'autres technologies à cette fin. Google traite également les données afin d'améliorer et de développer ses propres produits et services, pour effectuer des analyses statistiques agrégées des conversions et pour améliorer la qualité et la précision des conversions. Les données collectées dans ce contexte peuvent être transférées par Google vers un serveur aux

États-Unis à des fins d'analyse et y être stockées.

Les cookies suivants sont définis par Google :

« _gcl_au » (durée de conservation : 90 jours) : suivi des conversions, stockage des clics publicitaires ;

« _gcl_aw » (durée de conservation : 90 jours) : suivi des conversions, stockage des clics sur les annonces

« _gac_* » (durée de conservation : 90 jours) : ajout de l'identifiant de clic Google dans l'URL pour le suivi des conversions (auto-tagging).

La base juridique de ce traitement de données est votre consentement conformément à l'art. 6 (1) lit. a du RGPD. L'accès et le stockage des informations dans le

terminal est alors effectué sur la base des lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément au § 25, al. 1 TTDSG. Le transfert de vos données vers les États-Unis et d'autres pays tiers est basé sur votre consentement explicite conformément à l'art. 49, al. 1, lit. a du RGPD.

Si vous utilisez un compte Google, Google peut associer votre historique de navigation sur le Web et dans les applications à votre compte Google et utiliser les informations de votre compte Google pour personnaliser les annonces, en fonction des paramètres enregistrés dans votre compte Google.

Si vous ne souhaitez pas que ces informations soient associées à votre compte Google, vous devez vous déconnecter de Google avant d'accéder à notre site web.

Si vous n'avez pas consenti à l'utilisation de Google Ads, Google n'affichera que des publicités générales qui n'ont pas été sélectionnées sur la base des informations collectées à votre sujet sur ce site web. Outre le retrait de votre consentement, vous avez également la possibilité de

désactiver la publicité personnalisée dans les paramètres publicitaires de Google : .

Vous trouverez de plus amples informations

dans les remarques relatives à l'utilisation des données : 

dans la politique de confidentialité de Google : 

Nous utilisons également le service Google Ads Customer Match. Pour les personnes résidant dans l'Espace économique européen et en Suisse, le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; pour toutes les autres personnes, il s'agit de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (collectivement « Google »). Dans ce processus, nous téléchargeons les adresses e-mail que vous nous avez précédemment fournies vers Google sous forme hachée (SHA-256). Google compare ces valeurs de hachage avec ses propres données utilisateur et, en cas de correspondance, les attribue à des groupes cibles spécifiques (« Customer Match Audiences »). Nous pouvons ensuite utiliser ces groupes cibles pour vous proposer des publicités personnalisées dans Google Ads et sur les sites partenaires de Google. Les données téléchargées sont supprimées par Google au bout de 48 heures maximum et sont utilisées uniquement à des fins de correspondance. La base juridique de ce traitement est votre consentement conformément à l'art. 6 (1) (a) du RGPD ; l'accès et le stockage d'informations sur votre appareil sont en outre basés sur les réglementations en matière de confidentialité, en Allemagne conformément au § 25 (1) TDDDG. Vos données personnelles peuvent également être transférées à Google LLC aux États-Unis dans ce contexte. Google a adhéré au cadre de protection des données UE-États-Unis, de sorte que le transfert est basé sur la décision d'adéquation de la Commission européenne en vertu de l'article 45 du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. En outre, vous pouvez également désactiver la publicité personnalisée directement auprès de Google (https://adssettings.google.com/notarget).

3.6.9 KLAVIYO

Nous utilisons l'outil « KLAVIYO », 125 Summer St Floor 6, Boston, MA 02111, États-Unis, à des fins de marketing (par exemple pour l'envoi de notre newsletter et d'e-mails d'information) et à des fins d'analyse.

L'utilisation de KLAVIYO a pour but d'adapter notre offre et nos services à vos intérêts et d'améliorer nos mesures de communication à votre égard. KLAVIYO permet le traitement électronique de données à caractère personnel, telles que la collecte, l'enregistrement, le stockage, l'utilisation et la suppression de données, afin de gérer les relations commerciales, de mener des actions de marketing direct et de permettre la communication transactionnelle.

Les données traitées comprennent

Personnes de contact/destinataires (par exemple, abonnés à la newsletter) :

Identification et coordonnées (par exemple, nom, adresse e-mail, numéro de téléphone), informations informatiques (par exemple, adresses IP, taux d'ouverture et de clics) et autres informations fournies par l'utilisateur.

Vos données personnelles peuvent également être transférées par KLAVIYO aux États-Unis et y être traitées. KLAVIYO a adhéré au cadre de protection des données UE-États-Unis, c'est pourquoi le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. En outre, nous avons conclu des clauses contractuelles types avec KLAVIYO (décision d'exécution (UE) 2021/914, module 2) conformément à l'art. 46, al. 2, let. c du RGPD.

La base juridique du traitement de vos données est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous trouverez de plus amples informations sur la protection des données chez KLAVIYO à l'adresse https://www.klaviyo.com/legal.

3.6.10 UNBOUNCE

Nous utilisons le service de Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC, Canada, V6B 5A1, (« Unbounce »), qui nous fournit des « pages de destination » que nous créons pour certaines promotions. Sur ces pages de campagne de notre site web, nous proposons aux personnes intéressées et aux clients des codes promotionnels, des remises ou d'autres avantages et permettons une redirection immédiate vers notre site web.

La page promotionnelle est hébergée par Unbounce et, lorsque vous la visitez, elle enregistre votre adresse IP, le site web d'où vous venez, le navigateur que vous utilisez, l'agent utilisateur, la date et l'heure de votre visite, l'appareil utilisé et les données des cookies (voir également la section 2.1 de la présente politique de confidentialité). Unbounce utilise des cookies pour mesurer le succès de notre page promotionnelle. Si vous remplissez un formulaire de contact sur une page promotionnelle, vos coordonnées seront également collectées par Unbounce.

La base juridique du traitement des données susmentionnées est l'article 6, paragraphe 1, points a) et f) du RGPD, sur la base de nos intérêts légitimes. Notre intérêt légitime réside dans la promotion de nos produits et la mesure du taux de réussite de nos efforts publicitaires.

Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité d'Unbounce.

3.6.11 CRITEO

Notre site web utilise également la technologie de remarketing de Criteo GmbH, Unterer Anger 3, 80331 Munich (« Criteo »). Criteo utilise des cookies (« cookies marketing

cookies ») et des technologies similaires pour collecter des données purement anonymisées sur le comportement de navigation des visiteurs du site web à des fins de marketing.

Criteo peut ainsi analyser le comportement de navigation et afficher ensuite des recommandations de produits ciblées

sous forme de bannières publicitaires adaptées lorsque d'autres sites web sont visités. Les données anonymisées ne peuvent en aucun cas être utilisées pour identifier personnellement les visiteurs du site web.

Les données collectées par Criteo sont utilisées uniquement pour améliorer l'offre publicitaire. Sur chaque bannière affichée, un petit « i » (pour information) situé dans le coin inférieur droit s'ouvre lorsque vous passez la souris dessus et, lorsque vous cliquez dessus, vous redirige vers une page qui explique le fonctionnement du système.

Vous trouverez plus d'informations à ce sujet dans la politique de confidentialité de Criteo, où vous pouvez également vous opposer à l'analyse anonyme de votre comportement de navigation.

3.6.12 A&S MAIL

Ce site web utilise les technologies de a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Allemagne. a+s Online GmbH utilise des cookies à cette fin. a+s Online GmbH est un service de publicité sur Internet qui permet aux annonceurs de cibler les utilisateurs avec des publicités. L'objectif de a+s Online GmbH est de faire la promotion de notre site web en envoyant des publicités pertinentes par e-mail.

La base juridique du traitement des données de l'utilisateur est l'art. 6, al. 1, let. f du RGPD. Ces opérations de traitement des données sont effectuées dans chaque cas afin de protéger nos intérêts légitimes dans l'optimisation et le fonctionnement économique de notre site web. Les données sont supprimées ou leur traitement est limité ou bloqué dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées ou que la personne concernée s'est opposée à ce traitement, ou après 60 jours.

Vous trouverez de plus amples informations sur la protection des données sur le site web de a+s Online GmbH à l'adresse as-dialoggroup.de. Si vous souhaitez vous opposer à l'utilisation de « PerformanceHub-Conversiontracking » à l'avenir

futur (« opt-out »), vous pouvez le faire à l'adresse track.performancehub.de/opt-out .

3.6.13 TYPEFORM

Nous utilisons les services de Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelone (« Typeform ») sur notre site web. Typeform est un outil permettant de créer et de mener des enquêtes auprès des utilisateurs, qui nous aide à améliorer notre offre et notre service en fonction de vos commentaires.

Avec l'aide de Typeform, nous intégrons des enquêtes auprès des utilisateurs (par exemple, enquête sur les annulations, enquête « Comment avez-vous connu LILLYDOO ») à notre site web, auxquelles vous pouvez répondre de manière volontaire. Lors de la réalisation d'enquêtes, Typeform traite et stocke des données personnelles (par exemple, le numéro de client) et les résultats des enquêtes. Nous avons conclu avec Typeform un « accord sur le traitement des données » dans lequel nous obligeons Typeform à protéger les données de nos clients, à ne pas les transmettre à des tiers et, en cas de transfert de données personnelles via des sous-traitants ou des sociétés affiliées vers les États-Unis, à respecter les dispositions des clauses contractuelles types conformément à l'article 46 du RGPD.

La base juridique du traitement des données est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un service techniquement irréprochable et optimisé

de notre service. Pour plus d'informations sur le

traitement des données par Typeform, veuillez vous référer à la politique de confidentialité de Typeform.

3.6.14 SESSIONLY

Nous utilisons le service de sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlin (« sessionly »). Sessionly est un

outil d'évaluation qui nous aide à mener des enquêtes auprès de nos clients afin d'en savoir plus sur votre satisfaction à l'égard de nos produits. Après votre processus de commande, sessionly installe un cookie (« cookie marketing ») pour enregistrer les produits que vous avez achetés et votre adresse e-mail. Nous recevons ensuite ces informations de sessionly afin de pouvoir vous envoyer un e-mail pour

évaluer le produit (voir également la section sur les newsletters et les

mailings publicitaires). Dans cet e-mail, vous avez la possibilité de partager votre expérience avec nos produits via sessionly. Vous trouverez plus d'informations sur sessionly ici.

3.6.15 SMARTLOOK

Nous utilisons le service Smartlook sur notre site web, qui est fourni par

Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno, République tchèque. Smartlook est un outil permettant d'analyser le comportement des visiteurs de notre site web.

Avec Smartlook, seuls les mouvements de votre souris et de votre molette ainsi que vos clics sont enregistrés de manière anonyme sur cette page. À partir de ces informations, Smartlook crée des cartes dites « heat maps », qui permettent de déterminer quelles zones du site web sont préférentiellement consultées par le visiteur. De plus, nous pouvons déterminer combien de temps vous êtes resté sur une page et quand vous l'avez quittée. Nous pouvons également déterminer à quel moment vous avez annulé vos saisies dans un formulaire de contact (ce que l'on appelle des « conversion funnels »). De plus, Smartlook permet d'obtenir des commentaires directs des visiteurs du site web. Cette fonction est utilisée pour améliorer nos offres web. Smartlook utilise des technologies qui permettent de reconnaître l'utilisateur afin d'analyser son comportement (par exemple, des cookies ou l'utilisation d'empreintes digitales d'appareils). Les données collectées sont conservées pendant 180 jours, puis supprimées.

Les cookies suivants sont définis et lus par Smartlook aux fins indiquées, avec la durée de conservation correspondante :

« SL_C_23361dd035530_KEY » (durée de conservation : 13 mois) : indique que le site web a mis en place l'outil Smartlook.

“L_C_23361dd035530_SID”

(durée de conservation : 13 mois) : stockage de l'identifiant de session ; indique que le site web a mis en place l'outil Smartlook

« SL_C_23361dd035530_VID » (durée de conservation : 13 mois) : indique que ce site web a mis en place l'outil Smartlook

La base juridique du traitement des données est votre consentement conformément à l'art. 6 (1) point a du RGPD.

Vous pouvez influencer à l'avance la collecte de données par Smartlook via la bannière de contrôle des cookies.

Vous pouvez également empêcher l'utilisation de l'outil Smartlook en utilisant un « Do Not Track Header ». Dans ce cas, aucune donnée relative à votre visite sur notre site web ne sera collectée. Pour ce faire, vous devez configurer votre navigateur en conséquence. Vous trouverez des instructions en allemand à l'adresse suivante : .

Vous pouvez également désactiver Smartlook en utilisant le bouton de désactivation à l'adresse suivante : Smartlook Opt-Out.

Vous trouverez plus d'informations sur Smartlook et les données qui peuvent être collectées en cliquant sur le lien suivant : et dans la politique de confidentialité de Smartlook.

3.6.16 Innkeepr

Dès que vous avez donné votre consentement à l'utilisation de cookies publicitaires/de suivi, notre site web utilise Innkeepr. Innkeepr est un service d'analyse web fourni par Innkeepr UG, Senefelderstraße 35, 09126 Chemnitz, qui permet d'attribuer des données, des sessions et des interactions d' s sur plusieurs appareils à un identifiant utilisateur pseudonyme et ainsi d'analyser vos activités sur plusieurs appareils. Cela nous permet de compiler des statistiques que nous pouvons utiliser pour améliorer nos services à votre intention et les rendre plus intéressants. La base juridique de notre utilisation d'Innkeepr est votre consentement conformément à l'art. 6 (1) a du RGPD.

Innkeepr utilise des cookies qui sont stockés sur votre ordinateur et permettent d'analyser votre utilisation de notre site web. Les informations ainsi collectées sont stockées exclusivement sur des serveurs situés en Allemagne.

Inkeepr installe les cookies suivants aux fins spécifiées, avec la durée de stockage correspondante :

Nous utilisons Innkeepr sans collecter d'adresses IP, de sorte que les données que nous collectons ne peuvent être directement liées à une personne en particulier.

• « tjs_userData » (durée de conservation : 1 an) : définit un identifiant spécifique au navigateur afin d'identifier un nouveau clic dans le même navigateur ;

• « tjs_sessionData » (durée de conservation : 1 an) : définit un identifiant spécifique au navigateur afin d'identifier une nouvelle session dans le même navigateur.

Pour plus d'informations, veuillez consulter la politique de confidentialité d'Innkeepr : Innkeepr

3.6.17 KLAVIYO

Nous utilisons l'outil « KLAVIYO »,

125 Summer St Floor 6, Boston, MA 02111, États-Unis, à des fins de marketing

(tels que l'envoi de notre newsletter et d'e-mails d'information) et à des fins d'analyse

. L'utilisation de KLAVIYO a pour but d'adapter nos offres et nos services

à vos intérêts et d'améliorer nos mesures de communication à votre égard. KLAVIYO

permet le traitement électronique de données à caractère personnel, telles que la collecte, l'

enregistrement, stockage, utilisation et suppression des données, afin de gérer les relations commerciales

, réaliser du marketing direct et permettre la communication transactionnelle

. Les données traitées comprennent : - les personnes de contact/destinataires (par exemple, les

abonnés à la newsletter) ; - les données d'identification et de contact (par exemple, nom, adresse e-mail

, numéro de téléphone) ; - informations informatiques (par exemple, adresses IP, taux d'ouverture et

taux de clics) et d'autres informations fournies par l'utilisateur. Les

peuvent également être transférées par KLAVIYO aux États-Unis et

y être traitées. KLAVIYO a adhéré au cadre de protection des données UE-États-Unis, de sorte que

le transfert dans ce cas est basé sur la décision d'adéquation pour les États-Unis en vertu de l'

article 45 du RGPD. En outre, nous avons conclu des clauses contractuelles types

avec KLAVIYO (décision d'exécution (UE) 2021/914, formulaire 2) conformément à l'article 46

paragraphe 2, point c) du RGPD. La base juridique du traitement de vos données est votre

consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous trouverez de plus amples informations sur la

chez KLAVIYO sont disponibles à l'adresse https://www.klaviyo.com/legal.

3.6.18 MAKE.COM

Afin d'améliorer et d'automatiser nos processus internes, nous utilisons le service Make fourni par Celonis SE, Theresienstr. 6, 80333 Munich, Allemagne. Make nous permet de relier différentes applications et sources de données d' s et de transférer automatiquement des données entre elles afin de créer des flux de travail plus efficaces.

Dans le cadre de l'optimisation de notre offre, nous intégrons Make aux systèmes Recharge, Adtribute et Innkeepr. Les données pertinentes concernant les résiliations d'abonnement sont extraites de Recharge, transférées dans une feuille Google Sheet via Make, puis récupérées par l'outil d'attribution à des fins d'analyse et de reporting (Recharge), ainsi que par le service d'analyse web (Innkeepr). Les données collectées servent à l'optimisation continue de notre offre et à une communication plus ciblée avec notre public.

Les données personnelles suivantes sont traitées :

event_id (par exemple, identifiant d'abonnement)

Heure de résiliation de l'abonnement

Adresse e-mail (uniquement si nécessaire pour l'analyse)

Le traitement de ces données est fondé sur notre intérêt légitime conformément à l'art. 6, al. 1, let. f du RGPD, afin d'analyser et d'optimiser les processus commerciaux.

3.7 PLUG-INS DE RÉSEAUX SOCIAUX ET MÉDIAS EXTERNES

Nous utilisons également des outils de réseaux sociaux qui vous permettent de vous connecter au site web avec votre compte existant ou de partager des publications et du contenu via ces réseaux (« plug-ins de réseaux sociaux »), ainsi que d'autres médias externes, tels que des vidéos ou des cartes intégrées.

La base juridique est, sauf indication contraire, votre consentement conformément à l'art. 6 (1) 1 lit. a du RGPD, que vous donnez via la bannière de consentement ou avec l'outil lui-même en autorisant son utilisation via une superposition. L'accès aux informations et leur stockage dans le terminal sont soumis à votre consentement dans ces cas et sont basés sur les lois d'application de la directive ePrivacy des États membres de l'UE, en Allemagne conformément au § 25, al. 1 TTDSG.

Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de votre sélection ». Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou d'autres pays tiers, votre consentement couvre également expressément le transfert de données (art. 49 (1) (a) du RGPD). Veuillez vous référer aux risques associés

à la section 6 (« Transfert de données vers des pays tiers »).

3.7.1 PLUGINS FACEBOOK

Notre site web utilise des plugins de réseaux sociaux (tels que le bouton « J'aime ») du réseau social Facebook, qui est proposé aux utilisateurs en dehors des États-Unis et du Canada par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande, et à tous les autres utilisateurs par Facebook Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis (collectivement « Facebook »).

Pour des raisons de protection des données, aucune donnée personnelle n'est initialement transmise au réseau social lorsque vous visitez notre site web. Le plugin n'est activé qu'après avoir donné votre consentement et un contact direct entre votre navigateur et le réseau social est alors possible. C'est ainsi que nous empêchons le transfert de données vers le réseau et leur stockage à votre insu. Si vous avez donné votre consentement, vos

données seront traitées comme suit :

Facebook reçoit l'information que vous avez accédé à la sous-page correspondante de notre service en ligne. Cela se produit indépendamment du fait que vous ayez un compte Facebook et que vous y soyez connecté. Si vous êtes connecté à Facebook, cette information est directement associée à votre compte. Si vous cliquez sur le plug-in activé et que vous vous connectez à la page, par exemple, Facebook enregistre également cette information, y compris la date et l'heure, dans votre compte utilisateur et la communique publiquement à vos contacts. Si vous ne souhaitez pas que cette information soit associée à votre profil Facebook, vous devez vous déconnecter avant d'activer le plug-in.

Facebook stocke ces données sous forme de profils d'utilisateurs et les utilise à des fins publicitaires, d'études de marché et/ou de conception de son site web afin de répondre aux besoins des utilisateurs.

Une telle évaluation est effectuée en particulier (même pour les utilisateurs qui ne sont pas connectés) afin d'afficher des publicités ciblées et d'informer les autres utilisateurs du réseau social de vos activités sur notre site web.

Les données collectées dans ce contexte peuvent être transmises par Facebook à un serveur aux États-Unis et y être stockées.

En tant que membre Facebook, vous avez également la possibilité, en plus de retirer votre consentement, de désactiver la publicité basée sur les actions sociales dans les préférences publicitaires.

Pour plus d'informations, veuillez vous référer à la politique de confidentialité de Facebook.

3.7.2 VIDÉOS YOUTUBE

Nous avons intégré à notre site web des vidéos qui sont stockées sur YouTube et peuvent être visionnées à partir de nos sites web, à condition que vous ayez donné votre consentement. YouTube est un service multimédia fourni par YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis (« YouTube »), qui est proposé aux personnes résidant dans l'Espace économique européen et en Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, et à toutes les autres personnes par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (collectivement « Google »).

Nous avons activé le mode de confidentialité avancé de YouTube. Cela signifie que Google reçoit moins d'informations d'utilisation et ne personnalise pas les recommandations de vidéos et les publicités. Cependant, des informations sont stockées dans la mémoire locale et la mémoire de session de votre appareil, en particulier l'identifiant de votre appareil et d'autres informations concernant la lecture de la vidéo, auxquelles Google peut accéder.

Les cookies suivants peuvent être définis par YouTube :

« PREF » (conservé pendant 8 mois) : stocke des paramètres tels que la lecture automatique et la taille de la vidéo.

Les informations suivantes sont stockées dans le stockage local :

« yt-remote-device-id » (conservé pendant 1 an) : stocke les paramètres utilisateur lorsqu'une vidéo YouTube est consultée ;

« yt-player-headers-readable »

(durée de stockage : 1 mois) : utilisé pour déterminer la qualité vidéo optimale en fonction de l'appareil et des paramètres réseau du visiteur ;

« yt.innertube::requests »

(durée de stockage : 1 jour) : enregistre un identifiant unique pour conserver les statistiques des vidéos YouTube que l'utilisateur a visionnées ;

« yt.innertube::nextId »

(Durée de conservation : 1 jour) : enregistre un identifiant unique afin de conserver des statistiques sur les vidéos YouTube que l'utilisateur a visionnées ;

« yt-remote-connected-devices » (Durée de conservation : 1 jour) : stocke les paramètres de l'utilisateur lors de la récupération d'une vidéo YouTube ;

« yt-player-bandwidth »

(Durée de conservation : 1 mois) : utilisé pour déterminer la qualité vidéo optimale en fonction de l'appareil et des paramètres réseau du visiteur.

Les informations suivantes sont stockées dans la mémoire de session :

« yt-remote-session-app » (durée de conservation : session) : stocke les paramètres utilisateur lors de l'accès à une vidéo YouTube.

« yt-remote-cast-installed »

(durée de conservation : session) : stocke les paramètres utilisateur lorsqu'une vidéo YouTube intégrée à d'autres sites web est consultée.

« yt-remote-session-name » (Durée de stockage : session) : stocke les paramètres utilisateur lorsqu'une vidéo YouTube est visionnée.

« yt-remote-cast-available »

(Durée de conservation : session) : stocke les paramètres utilisateur lorsqu'une vidéo YouTube intégrée à d'autres sites Web est consultée.

« yt-remote-fast-check-period » (Durée de conservation : session) : enregistre les paramètres utilisateur lors de l'accès à une vidéo YouTube.

Lorsque vous visitez notre site web, YouTube et Google reçoivent l'information que vous avez accédé à la sous-page correspondante de notre site web. Cela se produit indépendamment du fait que vous soyez connecté ou non à YouTube ou Google. YouTube et Google utilisent ces données à des fins de

la publicité, les études de marché et la conception de leurs sites web afin de répondre aux exigences. Si vous accédez à YouTube sur notre site web alors que vous êtes connecté à votre profil YouTube ou Google, YouTube et Google peuvent également associer cet événement aux profils respectifs. Si vous ne souhaitez pas cette attribution, vous devez vous déconnecter de Google avant d'accéder à notre site web.

Outre le retrait de votre consentement, vous avez également la possibilité de désactiver la publicité personnalisée dans les paramètres publicitaires de Google. Dans ce cas, Google n'affichera que des publicités non personnalisées.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google, qui s'applique également à YouTube.

3.7.3 GOOGLE MAPS

Notre site web utilise le service de cartographie Google Maps, qui est proposé aux personnes résidant dans l'Espace économique européen et en Suisse par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, et à toutes les autres personnes par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (collectivement « Google »).

Afin que les cartes Google que nous utilisons puissent être intégrées et affichées dans votre navigateur web, celui-ci doit se connecter à un serveur Google lorsque vous visitez notre site web, , qui

peut également être situé aux États-Unis.

En intégrant le matériel cartographique, Google reçoit l'information qu'une page de notre site web a été consultée à partir de l'adresse IP de votre appareil. Si vous accédez au service Google Maps sur notre site web alors que vous êtes connecté à votre profil Google, Google peut également associer cet événement à votre profil Google. Si vous ne souhaitez pas être associé à votre profil Google, vous devez

vous déconnecter de Google avant d'accéder à notre page de contact. Google stocke vos données et les utilise à des fins publicitaires et d'études de marché, ainsi que pour personnaliser l'affichage de Google Maps.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google et les conditions d'utilisation supplémentaires de Google Maps.

Nous entretenons des présences en ligne sur les réseaux sociaux afin, entre autres, d’y communiquer avec des clients et des personnes intéressées et de les informer sur nos produits. Les réseaux sociaux traitement généralement les données des utilisateurs à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent ainsi être établis en fonction des intérêts des utilisateurs. À cette fin, des cookies et autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d’utilisation, des annonces publicitaires sont alors diffusées au sein des réseaux sociaux mais également, par exemple, sur des sites Web de tiers.

Dans le cadre de l’exploitation de nos présences en ligne, il est possible que nous ayons accès à des informations telles que des statistiques sur l’utilisation de nos présences en ligne, lesquelles sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent notamment contenir des informations démographiques (par ex. âge, genre, région) ainsi que des données sur l’interaction avec nos présences en ligne (par ex. J’aime) et les contributions et contenus diffusés par ce biais. Ils peuvent également fournir des informations sur les intérêts des utilisateurs et sur les contenus et les thèmes particulièrement pertinents pour eux. Nous pouvons également utiliser ces informations pour adapter la conception et nos activités et contenus sur la présence en ligne et les optimiser pour notre public. Les détails et les liens vers les données des réseaux sociaux auxquelles nous pouvons accéder en tant qu’exploitant des sites en ligne figurent dans la liste cidessous. La collecte et l’utilisation de ces statistiques font généralement l’objet d’une responsabilité partagée.

La base juridique du traitement des données est l’art. 6, al. 1, p. 1, lit. f du RGPD, sur la base de notre intérêt légitime à une information et une communication efficaces avec les utilisateurs, ou l’art. 6, al. 1, p. 1, lit. b du RGPD, en vue de rester en contact avec nos clients et de les informer, ainsi que pour l’exécution de mesures précontractuelles avec les personnes intéressées.

Si vous avez un compte sur le réseau social, il est possible que nous puissions voir les informations et les médias que vous avez publiés lorsque nous consultons votre profil. En outre, le réseau social peut nous permettre d’entrer en contact avec vous dans certaines circonstances. Cette prise de contact peut avoir lieu par messages directs ou par post. La communication via le réseau social est alors soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.

Pour connaître la base juridique du traitement des données effectué par les réseaux sociaux sous leur propre responsabilité, veuillez consulter les informations relatives à la protection des données du réseau social concerné. En cliquant sur les liens ci-dessous, vous accéderez à de plus amples informations sur les traitements de données respectifs ainsi que sur les possibilités de contestation.

Nous attirons votre attention sur le fait que les demandes de protection des données peuvent être formulées de la manière la plus efficace auprès du fournisseur du réseau social concerné dans la mesure où seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Dans la mesure où vous vous adressez à nous pour vos requêtes, nous transmettrons votre demande au fournisseur du réseau social. Vous trouverez cidessous une liste d’informations concernant les réseaux sociaux sur lesquels nous sommes présents :

• Facebook (USA et Canada : Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; tous les autres pays : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
• Exploitation de la page fan Facebook en responsabilité conjointe sur la base d’un accord de traitement conjoint des données à caractère personnel
• Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données: https://www.facebook.com/legal/terms/information_about_page_insights_data
• Politique de confidentialité : https://www.facebook.com/about/privacy/
• Opt-Out: https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com

• Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
• Compte Instagram Business sur la base d’un accord de traitement conjoint des données à caractère personnel (ledit Supplément statistiques de pages concernant le responsable du traitement): https://www.facebook.com/legal/terms/page_controller_addendum
• Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données: https://www.facebook.com/legal/terms/information_about_page_insights_data
• Déclaration de confidentialité : https://help.instagram.com/519522125107875
• Opt-Out (déclaration): https://fr-fr.facebook.com/help/instagram/2885653514995517?locale=fr_FR

• Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
• Déclaration de confidentialité : https://policies.google.com/privacy
• Opt-Out: https://www.google.com/settings/ads

• Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande)
• Déclaration de confidentialité : https://twitter.com/de/privacy
• Opt-Out: https://twitter.com/personalization

• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
• Exploitation de la page LinkedIn en responsabilité conjointe sur la base d’un Accord de traitement conjoint des données à caractère personnel
• Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données : https://legal.linkedin.com/pages-joint-controller-addendum
• Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
• Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

• Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
• Déclaration de confidentialité / Opt-Out : https://privacy.xing.com/de/datenschutzerklaerung

• Pinterest
• Déclaration de confidentialité / Opt-Out : https://policy.pinterest.com/de/privacy-policy

Une transmission des données collectées par nos soins n’a lieu en principe que si

• vous y avez consenti expressément conformément à l’art.6, al. 1, p. 1, lit. a du RGPD,
• la transmission est nécessaire conformément à l’art. 6, al. 1, p. 1, lit. f du RGPD pour faire valoir, exercer ou défendre des droits en justice et qu’il n’y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
• nous sommes légalement tenus de les transmettre en vertu de l’art. 6, al. 1, p. 1, lit. c) du RGPD ; ou si
• la transmission est autorisée par la loi et nécessaire selon l’art. 6, al. 1, p. 1, lit. b du RGPD pour l’exécution de relations contractuelles avec vous ou pour l’exécution de mesures précontractuelles prises à votre demande.

Une partie du traitement des données peut être effectuée par nos prestataires de services. Outre les prestataires de services mentionnés dans la présente déclaration de protection des données, il peut s’agir notamment de centres de calcul qui sauvegardent notre site Web et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d’agences, de sociétés d’études de marché, de sociétés du groupe ainsi que de sociétés de conseil. Si nous transmettons des données à nos prestataires de services, ceuxci ne peuvent utiliser ces données que pour l’exécution de leurs tâches. Nous avons sélectionné et engagé les prestataires avec la plus grande attention. Ils sont liés par contrat à nos instructions, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins.

En outre, une transmission peut avoir lieu en relation avec des demandes administratives, des décisions de justice et des procédures juridiques, si cela est nécessaire pour l’application ou l’exécution de la loi.

Comme expliqué dans la présente déclaration de confidentialité, nous utilisons des services dont les fournisseurs se trouvent en partie dans des pays dits tiers (hors de l’Union européenne ou de l’Espace économique européen) ou y traitent des données personnelles, c’est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l’Union européenne. Si tel est le cas et si la Commission européenne n’a adopté aucune décision d’adéquation (art. 45 du RGPD) pour ces pays, nous avons pris les dispositions nécessaires pour garantir un niveau de protection des données adéquat pour les éventuels transferts de données. Il s’agit notamment des clauses contractuelles types de l’Union euro-péenne ou des règles internes contraignantes en matière de protection des données.

Lorsque cela n’est pas possible, nous fondons la transmission des données sur les exceptions de l’art. 49 du RGPD, notamment votre consentement explicite ou la nécessité de la transmission pour l’exécution d’un contrat ou de mesures précontractuelles.

Si un transfert vers un pays tiers est prévu et qu’il n’existe aucune décision d’adéquation ou de garanties appropriées, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple, les services secrets) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et qu’il ne soit pas possible de garantir l’application de vos droits en tant que personne concernée. En cas de demande de votre consentement via la bannière de consentement, vous en serez également informé.

En principe, nous conservons les données à caractère personnel uniquement pour la durée nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées. Ensuite, nous supprimons immédiatement les données, sauf si nous avons encore besoin des données jusqu’à l’expiration du délai de prescription légal à des fins de preuve pour des prétentions de droit civil ou en raison d’obligations légales de conservation.

À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l’année au cours de laquelle les relations commerciales avec vous ont pris fin. Les éventuels droits se prescrivent au plus tôt à cette date, conformément au délai de prescription légal normal.

Même après cela, nous devons conserver une partie de vos données pour des raisons comptables. Nous sommes tenus de le faire en raison des obligations légales de documentation pouvant résulter du code de commerce, du code fiscal, de la loi sur le crédit, de la loi sur le blanchiment d’argent et de la loi sur la négociation de titres. Les délais d’archivage des documents en vigueur s’étendent de deux à dix ans.

Vous disposez à tout moment des droits attribués aux personnes concernées formulés dans les art.15 - 21, art. 77 du RGPD :

• droit de révoquer votre consentement ;
• droit de vous opposer au traitement de vos données personnelles (art. 21 RGPD) ;
• droit d’accès à vos données personnelles traitées par nos soins (art. 15 RGPD) ;
• droit de rectification de vos données personnelles enregistrées chez nous de manière incorrecte (art. 16 RGPD) ;
• droit à la suppression de vos données personnelles (art. 17 RGPD) ;
• droit à la limitation du traitement de vos données personnelles (art. 18 RGPD) ;
• droit à la portabilité de vos données personnelles (art. 20 RGPD) ;
• droit de recours auprès d’une autorité de contrôle (art. 77 RGPD).

Pour faire valoir vos droits décrits ici, vous pouvez vous adresser à tout moment aux coordonnées mentionnées ci-dessus. Il en va de même si vous souhaitez obtenir des copies des garanties attestant d’un niveau de protection adéquat des données. Dans la mesure où les conditions légales respectives sont remplies, nous répondrons à votre demande de protection des données.

Vos demandes d’exercice de droits en matière de protection des données et nos réponses à ces demandes seront conservées à des fins de documentation pendant une durée maximale de trois ans et, dans certains cas, audelà de cette période si des raisons le justifient, pour faire valoir, exercer ou défendre des droits juridiques. La base juridique est l’art. 6, al. 1, p. 1, lit. f du RGPD, basé sur notre intérêt à nous défendre contre d’éventuelles prétentions civiles selon l’art. 82 du RGPD, à éviter des amendes selon l’art. 83 du RGPD ainsi qu’à remplir notre obligation de rendre compte selon l’art. 5, al. 2 du RGPD.

Vous avez le droit de révoquer le consentement que vous nous avez donné à tout moment. Cela a pour conséquence que nous ne poursuivrons plus le traitement des données basé sur ce consentement à l’avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au moment de la révocation.

Dans la mesure où nous traitons vos données sur la base d’intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. S’il s'agit d’une opposition au traitement des données à des fins de publicité directe, vous disposez d’un droit général d’opposition que nous mettons en œuvre, même sans indication de motifs.

Si vous souhaitez faire usage de votre droit de rétractation ou d’opposition, il vous suffit d’envoyer un message informel aux coordonnées mentionnées ci-dessus.

Enfin, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données. Vous pouvez par exemple faire valoir ce droit auprès d’une autorité de contrôle dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée. À Francfort-sur-le-Main, où se trouve notre siège, l’autorité de contrôle compétente est le délégué à la protection des données et à la liberté d’information du Land de Hesse, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

De temps en temps, nous mettons à jour cette déclaration de confidentialité, par exemple en cas d’adaptation de notre site Web ou de changement des exigences légales ou réglementaires.