LILLYDOO | Politique de protection des donnees

Déclaration de confidentialité

Dans cette déclaration de confidentialité, nous vous informons du traitement des données personnelles lors de l’utilisation de notre site Internet et de notre boutique en ligne.

Les données personnelles sont des informations basées sur une personne identifiée ou identifiable. Ces données incluent notamment les indications qui permettent de déduire votre identité, par exemple votre nom, numéro de téléphone, adresse postale ou électronique. Mais certains identifiants, tels que votre adresse IP ou l’identifiant du terminal que vous utilisez, font également partie des données à caractère personnel.

Les données statistiques que nous collectons, par exemple, lorsque vous consultez notre site et qui ne peuvent pas être associées à votre personne ne comptent pas parmi les données personnelles.

Vous pouvez imprimer ou sauvegarder (par ex. en tant que fichier PDF) cette déclaration de confidentialité en utilisant la fonctionnalité habituelle de votre navigateur.

1. Responsable et interlocuteur

L’interlocuteur et le responsable du traitement de vos données personnelles lors de la visite de ce site Web au sens du règlement général sur la protection des données (RGPD) est la société

LILLYDOO GmbH
Hanauer Landstraße 147-149
60314 Frankfurt am Main

Telefon: +33 800 90 69 39
E-Mail: service@lillydoo.fr

Pour toute question concernant la protection des données en relation avec l’utilisation de notre site, vous pouvez contacter directement et à tout moment notre délégué à la protection des données à tout moment. Il est disponible à l’adresse susmentionnée et par e-mail à : privacy@lillydoo.com (mot-clé : « À l'attention du/de la délégué(e) à la protection des données). Nous attirons expressément votre attention sur le fait qu’en cas d'utilisation de cette adresse e-mail, le contenu n’est pas exclusivement porté à la connaissance de notre responsable de la protection des données. Si vous souhaitez échanger des informations confidentielles, nous vous prions de bien vouloir nous contacter directement à cette adresse e-mail dans un premier temps.

2. Traitement des données sur notre site web

2.1 ACCÈS À NOTRE SITE
WEB/DONNÉES DE CONNECTIVITÉ

Chaque fois que vous utilisez notre site web, nous collectons des données de
connexion que votre navigateur transmet automatiquement afin de vous permettre
de visiter le site. Ces données de connexion comprennent les informations
appelées en-têtes http, y compris l’agent utilisateur, et incluent en
particulier :

• l’adresse IP de l’appareil demandeur,

• la méthode (par ex. GET, POST), la date et l’heure de la demande,

• l’adresse du site web demandé et le chemin du fichier demandé,

• le cas échéant, le site/fichier consulté précédemment (référent HTTP),

• des informations sur le navigateur et le système d’exploitation utilisés,

• la version du protocole HTTP, le code de statut HTTP, la taille du fichier
livré,

• des informations sur la requête telles que la langue, le type de contenu, le
codage du contenu, les jeux de caractères,

• le cas échéant, le nom d’utilisateur utilisé en cas d’authentification avec
protection par mot de passe de répertoire.

Le
traitement de ces données de connexion est absolument nécessaire pour vous
permettre de visiter le site web, garantir la fonctionnalité à long terme et la
sécurité de nos systèmes, ainsi que pour la maintenance administrative générale
de notre site web. Les données de connexion sont également enregistrées dans
des fichiers journaux internes pour une durée limitée et uniquement dans la
mesure nécessaire aux fins décrites ci-dessus, afin d’en identifier la cause et
d’y remédier.

La
base juridique pour cela est l’article 6, paragraphe 1, point b du RGPD, dans
la mesure où la consultation de la page a lieu dans le cadre de l’initiation ou
de l’exécution d’un contrat, et sinon l’article 6, paragraphe 1, point f du
RGPD, fondé sur notre intérêt légitime à permettre l’accès au site web ainsi
que la fonctionnalité et la sécurité à long terme de nos systèmes. Toutefois,
la transmission automatique des données de connexion et les fichiers journaux
qui en résultent ne constituent pas un accès à des informations dans le
terminal de l’utilisateur au sens des lois de transposition de la directive
ePrivacy des États membres de l’UE ; en Allemagne, l’article 25 de la loi sur
la protection des données dans les téléservices (TTDSG). Cependant, cela serait
de toute façon absolument nécessaire.

Les fichiers journaux sont conservés
pendant 10 jours, puis anonymisés.

2.2 CONTACT ET SERVICE
CLIENT

Vous
disposez de plusieurs options pour nous contacter. Celles-ci incluent le
formulaire de contact, le chat en direct, l’inscription à un événement, le
service de rappel ou encore dans le cadre de la prise de rendez-vous. Dans ce
contexte, nous traitons vos données exclusivement dans le but de communiquer
avec vous.

La
base juridique pour cela est l’article 6, paragraphe 1, point b du RGPD, dans
la mesure où vos informations sont nécessaires pour répondre à votre demande ou
pour initier ou exécuter un contrat. Dans les autres cas, le traitement repose
sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du
RGPD, afin de vous permettre de nous contacter et de nous permettre de répondre
efficacement à votre demande.

Les
données collectées lors du contact seront automatiquement supprimées après que
votre demande aura été entièrement traitée, sauf si nous devons encore
conserver votre demande pour remplir des obligations contractuelles ou légales.

2.2.1 Dixa

Nous utilisons le service Dixa, fourni par Dixa ApS, Vimmelskaftet 41A, 1 Sal.,
1161 Copenhague, Danemark, pour la gestion de la relation client. Dixa nous
aide notamment à servir de manière optimale les clients existants via des
fonctionnalités telles que le chat en direct et les logiciels communautaires,
ainsi qu’à optimiser les processus de vente.

Dans
ce cadre, Dixa traite des informations de contact (par ex. nom, adresse, numéro
de téléphone, e-mail), des données de contenu (par ex. photographies), ainsi
que les données que vous avez saisies.

Pour
des informations plus détaillées sur le traitement des données par Dixa,
veuillez consulter la politique de confidentialité de Dixa.

2.2.2
Aircall

Pour la réalisation de rendez-vous téléphoniques dans le cadre de notre support
client, nous utilisons le service de téléphonie cloud Aircall, fourni par
Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, France.

Aircall traite votre numéro de téléphone dans le but de fournir le logiciel de
téléphonie.

Pour plus d’informations sur les pratiques de confidentialité d’Aircall,
veuillez consulter : https://aircall.io/privacy

2.2.3 Microsoft Bookings

Nous utilisons le service Microsoft Bookings, fourni par Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399, États-Unis, afin de vous offrir un
moyen simple et rapide de prendre rendez-vous en ligne avec notre équipe.

Dans
ce processus, les informations que vous saisissez (nom, numéro de téléphone,
adresse e-mail et numéro client) sont traitées.

Pour
plus d’informations, veuillez consulter la Déclaration de confidentialité de
Microsoft : https://privacy.microsoft.com/de-de/privacystatement.

2.2.4 ChatGPT

Pour permettre un traitement rapide et efficace des demandes clients, nous
utilisons l’application basée sur l’intelligence artificielle ChatGPT, intégrée
aux systèmes Shopify, Recharge et 7Senders. ChatGPT est un service fourni par
OpenAI OpCo, L.L.C., 1960 Bryant Street, San Francisco, Californie 94110,
États-Unis.

Lorsque vous soumettez une demande, elle est saisie manuellement dans ChatGPT
par l’un de nos collaborateurs. ChatGPT analyse ensuite la demande à l’aide du
traitement du langage naturel (NLP), extrait automatiquement les informations
pertinentes à partir des systèmes connectés, et génère une proposition de
réponse sur la base de ces données. L’accès se fait via des appels API
systématiques, et seules les données nécessaires pour répondre à votre demande
spécifique sont extraites. Les données personnelles suivantes peuvent notamment
être concernées :

• Shopify : informations sur les
commandes, les produits ou les données clients

• Recharge : informations sur
les abonnements et les détails de paiement

• 7Senders : statut d’expédition
et informations de suivi

La
réponse générée par ChatGPT est toujours vérifiée et, si nécessaire, ajustée
par un collaborateur avant de vous être envoyée. Cela garantit que nos
collaborateurs gardent à tout moment le contrôle total sur la communication
avec les clients.

Pour plus d’informations sur le traitement
des données par ChatGPT, veuillez consulter : https://openai.com/policies/privacy-policy/

2.3 INSCRIPTION

Vous avez la possibilité de vous inscrire à notre espace de connexion afin de
pouvoir utiliser l’ensemble des fonctionnalités de notre site web. Nous avons
indiqué les données que vous devez obligatoirement fournir en identifiant les
champs comme obligatoires. Il n’est pas possible de s’inscrire sans ces
données. La base juridique du traitement est l’article 6, paragraphe 1, point b
du RGPD.

2.4 COMMANDES

Lors du processus de commande, nous collectons les informations obligatoires
nécessaires à l’exécution du contrat :

• civilité,

• prénom et nom,

• date de naissance,

• adresse e-mail,

• mot de passe,

• adresse de facturation et de livraison.

Vous
pouvez fournir votre numéro de téléphone de manière facultative, afin que nous
puissions vous contacter en cas de question. La base juridique du traitement
est l’article 6, paragraphe 1, point b du RGPD.

2.5 NEWSLETTER ET MAGAZINE IMPRIMÉ

Vous avez la possibilité de vous abonner à notre newsletter, dans laquelle nous
vous informons régulièrement des nouveautés concernant nos produits et
promotions.

Nous utilisons la procédure dite de double opt-in pour les abonnements à la
newsletter, c’est-à-dire que nous ne vous enverrons la newsletter par e-mail
que si vous confirmez dans notre e-mail de notification, en cliquant sur un
lien, que vous êtes bien le propriétaire de l’adresse e-mail fournie. Si vous
confirmez votre adresse e-mail, nous enregistrons votre adresse e-mail, la date
et l’heure de l’inscription ainsi que l’adresse IP utilisée jusqu’à ce que vous
vous désabonniez de la newsletter.

Cet enregistrement a pour seule finalité de vous envoyer la newsletter et de
pouvoir prouver votre inscription. Vous pouvez vous désinscrire de la
newsletter à tout moment. Un lien de désinscription correspondant est présent
dans chaque newsletter. Un message aux coordonnées indiquées ci-dessus ou dans
la newsletter (par exemple par e-mail ou par courrier) est également suffisant,
bien entendu. La base juridique du traitement est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Pour
certaines newsletters (par exemple la newsletter #momlife), nous enregistrons d’autres données vous
concernant (par exemple, pour la newsletter #momlife, votre date prévue d’accouchement et votre
semaine de grossesse), telles qu’indiquées dans les champs de saisie
correspondants lors de l’inscription et nécessaires à l’envoi de cette
newsletter. La base juridique de ce traitement de données est également
l’article 6, paragraphe 1, point a du RGPD.

Pour
que nous puissions vous envoyer notre magazine imprimé #momlife guide de grossesse, nous avons besoin de votre
adresse, en plus des informations fournies dans la newsletter #momlife. La base juridique de ce
traitement de données est l’article 6, paragraphe 1, point b du RGPD.

Nous
vous envoyons également des courriers publicitaires dans lesquels nous vous
demandons par exemple votre avis sur votre commande. Si vous avez demandé notre
magazine imprimé #momlife guide de
grossesse, nous utilisons votre adresse pour vous envoyer des
courriers publicitaires par voie postale, par exemple sur nos produits. La base
juridique de ce traitement de données est l’article 6, paragraphe 1, point f du
RGPD.

Pour
l’envoi de nos newsletters et courriers publicitaires, nous collaborons avec
des prestataires de services à qui nous transmettons notamment votre adresse
e-mail et votre inscription à la newsletter, afin de vous envoyer les
newsletters et les courriers publicitaires. La base juridique de ce traitement
de données est l’article 6, paragraphe 1, phrase 1, points b et f du RGPD.

Nous
utilisons des technologies standards dans nos newsletters pour mesurer les
interactions avec celles-ci (par exemple, l’ouverture de l’e-mail, les clics
sur les liens). Nous utilisons ces données de manière pseudonymisée à des fins
d’analyses statistiques générales et d’optimisation et de développement de nos
contenus et de notre communication client.

Cela se fait, d’une part, à l’aide de petites images intégrées à la newsletter
(appelées pixels) qui se
connectent au serveur d’images lors de l’ouverture de l’e-mail. D’autre part,
nous utilisons des liens qui enregistrent dans un premier temps le clic avant
de vous rediriger vers la page cible souhaitée. En outre, nous mesurons si
notre newsletter a pu être livrée.

La base juridique de cela est votre
consentement conformément à l’article 6, paragraphe 1, point a du RGPD. L’accès
aux informations du terminal de l’utilisateur se base alors sur les lois
nationales de mise en œuvre de la directive ePrivacy de l’UE ; en Allemagne,
conformément à l’article 25, paragraphe 1 de la TTDSG.

Nous souhaitons utiliser notre newsletter pour partager des contenus aussi
pertinents que possible avec nos clients et mieux comprendre ce qui vous
intéresse réellement.

Si vous ne souhaitez pas que votre comportement d’utilisation soit analysé,
vous pouvez vous désabonner de la newsletter. Vous pouvez empêcher la mesure de
l’ouverture des e-mails en désactivant l’affichage des images ou du contenu
HTML par défaut dans votre programme de messagerie.

2.6 PUBLICITÉ PAR E-MAIL
POUR LES CLIENTS EXISTANTS

Si vous vous inscrivez chez nous ou effectuez un achat, nous utiliserons
également vos coordonnées pour vous envoyer des informations supplémentaires
sur nos produits qui pourraient vous intéresser (« publicité pour clients
existants »). Cela peut inclure notamment de nouveaux produits, des promotions
et offres, ainsi que des demandes d’avis et autres enquêtes.

La
base juridique de ce traitement des données est l’article 6, paragraphe 1,
point f du RGPD en lien avec l’article 7, paragraphe 3 de la loi allemande
contre la concurrence déloyale (UWG), selon lequel le traitement des données
est autorisé à des fins de protection d’intérêts légitimes, dans la mesure où
il s’agit de la conservation et de l’utilisation ultérieure des données à des
fins publicitaires.

Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des
fins publicitaires en cliquant sur le lien prévu à cet effet dans les e-mails
ou en nous contactant aux coordonnées indiquées ci-dessus (par ex. par e-mail
ou par courrier), sans encourir d’autres frais que ceux de transmission selon
les tarifs de base.

2.6.1 AVIS PRODUIT VIA JUDGE.ME

Nous utilisons l’application d’avis Judge.me sur notre site web. Ce service est
fourni par JUDGE.ME LTD, 1-3 Worship Street, Londres, Angleterre, EC2A 2AB.
Judge.me permet à nos clients de soumettre des avis sur les produits et nous
permet de les afficher dans notre boutique en ligne.

Dans
le cadre de l’utilisation de Judge.me, les données personnelles suivantes sont
notamment traitées :

• Nom et adresse e-mail

• Contenu des avis soumis

• Informations relatives à la commande et à la livraison

• Données de performance et de suivi des e-mails

• Adresse IP à des fins de géolocalisation

La
base juridique du traitement de vos données personnelles dans le cadre de
l’envoi et de la publication d’avis produits est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Le transfert de données à Judge.me au Royaume-Uni repose sur la décision
d’adéquation de la Commission européenne conformément à l’article 45 du RGPD.

Pour plus d’informations sur le traitement des données personnelles par
Judge.me, veuillez consulter la politique de confidentialité de Judge.me.

2.6.2 Notification de disponibilité de produit

En plus de notre newsletter régulière, nous offrons la possibilité d’être informé par e-mail dès qu’un produit donné est à nouveau disponible. À cette fin, nous traitons votre adresse e-mail. En demandant cette notification, vous consentez en même temps à recevoir notre newsletter. L’inscription s’effectue selon la procédure de double opt-in. La base juridique est votre consentement conformément à l’art. 6, par. 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment, par exemple via le lien de désinscription figurant dans la newsletter.

2.7 ENQUÊTES

Vous avez la possibilité de participer à l’une de nos enquêtes. Nous utilisons
les résultats de ces enquêtes pour améliorer nos services.

La
base juridique du traitement des données dans le cadre des enquêtes est votre
consentement conformément à l’article 6, paragraphe 1, point a du RGPD.

L’envoi des enquêtes est fondé sur l’article 6, paragraphe 1, point f du RGPD
en lien avec l’article 7, paragraphe 3 de la loi allemande contre la
concurrence déloyale (UWG), basé sur notre intérêt légitime à adapter nos
services aux besoins et à les améliorer en continu.

Vous pouvez à tout moment vous opposer à
l’envoi d’une enquête de satisfaction et à l’utilisation de vos données à des
fins publicitaires en cliquant sur le lien correspondant dans les e-mails ou en
nous contactant via les coordonnées mentionnées ci-dessus (par ex. par e-mail
ou courrier), sans encourir d’autres frais que ceux de transmission selon les
tarifs de base.

2.8 TRAITEMENT DES
DONNÉES DANS LE CADRE DE TIRAGES AU SORT

Vous avez la possibilité de participer à des concours que nous organisons.

En participant à ces concours, les participants acceptent expressément que nous
utilisions et conservions les données personnelles nécessaires à la
participation jusqu’à la fin du concours. À cette fin, vos coordonnées, telles
que votre nom, votre adresse et votre adresse e-mail, sont traitées par notre
service marketing.

La base juridique est l’article 6, paragraphe 1, point a du RGPD. Les
participants peuvent révoquer leur consentement à tout moment en nous
contactant. Après la fin du concours, vos données seront supprimées au bout de
7 jours.

2.9 CANDIDATURES

Vous pouvez postuler à nos offres d’emploi par e-mail ou via notre portail
carrière. La collecte de ces données a pour but de sélectionner les
candidat·e·s en vue d’un éventuel recrutement. Pour traiter votre candidature,
nous collectons les données que vous nous fournissez (généralement : prénom et
nom ; adresse e-mail ; documents de candidature tels que diplômes et CV ; date
d’entrée en poste la plus proche ; numéro de téléphone le cas échéant,
prétentions salariales).

Nous attirons votre attention sur le fait qu’en cas d’envoi non chiffré de
candidatures par e-mail, la confidentialité ne peut être garantie. Vous pouvez
en règle générale aussi postuler par courrier postal.

Nous
utilisons le logiciel Recruitee
de la société Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas,
pour fournir notre portail carrière à l’adresse https://we.are.lillydoo.com et pour gérer les candidatures.

Nous avons conclu avec Recruitee un contrat de sous-traitance. Vos données de
candidature sont stockées par Recruitee de manière chiffrée aux Pays-Bas ou
dans l’Union européenne et transmises de manière chiffrée. Dans la mesure où
Recruitee travaille avec des sous-traitants dont la société mère n’est pas
basée dans l’Union européenne, Recruitee et ses sous-traitants ont conclu des
clauses contractuelles types et mis en œuvre des mesures complémentaires de
protection des données.

La base juridique du traitement de vos documents de candidature est l’article
6, paragraphe 1, point b, et l’article 88, paragraphe 1 du RGPD en lien avec
l’article 26, paragraphe 1, phrase 1 de la BDSG (loi fédérale allemande sur la
protection des données).

Lors
de la visite du portail carrière, des fichiers journaux (logs serveur, logs
d’erreurs) sont également générés (voir section 2.1). Pour plus d’informations,
veuillez consulter les explications de Recruitee à la fin de la politique de
confidentialité sur le portail carrière. La base juridique de ce traitement est
l’intérêt légitime de Recruitee à fournir le portail carrière, conformément à
l’article 6, paragraphe 1, point f du RGPD.

Dans la mesure où des informations sont lues ou stockées sur votre terminal
lorsque vous accédez à notre portail carrière (par ex. stockage de la langue
dans un cookie), cela est strictement nécessaire pour fournir le portail
carrière et est effectué conformément aux lois nationales transposant la
directive ePrivacy de l’UE, en Allemagne selon le § 25, alinéa 2 TTDSG.

Nous
stockons vos données personnelles dès réception de votre candidature.

Si votre candidature est retenue et que vous êtes embauché·e, vos données
seront conservées aussi longtemps que nécessaire pour la relation de travail et
conformément aux dispositions légales.

Si votre candidature est rejetée, vos données seront conservées pendant un
maximum de six mois après ce rejet, sauf si vous nous avez donné votre
consentement pour une conservation plus longue.

Si vous avez donné un consentement séparé, nous conserverons les données que
vous avez fournies dans le cadre de votre candidature dans notre vivier de
candidatures pendant douze mois supplémentaires après la fin du processus de
recrutement, afin de pouvoir vous proposer d’autres postes potentiellement
intéressants et vous recontacter si besoin. Après ce délai, les données seront
supprimées. Vous pouvez à tout moment révoquer ce consentement pour l’avenir en
nous envoyant un e-mail à career@lillydoo.com.

2.10 MOYENS DE PAIEMENT ET PRESTATAIRES DE
SERVICES DE PAIEMENT

Pour les commandes passées sur notre boutique en ligne, nous vous proposons les
moyens de paiement en ligne les plus courants : carte bancaire, PayPal,
prélèvement SEPA ou paiement sur facture. En fonction du mode de paiement
sélectionné au cours du processus de commande, nous transmettons les données
que vous avez indiquées (par ex. coordonnées bancaires ou données de carte
bancaire) à la banque ou à l’établissement de crédit chargé du paiement, ou au
prestataire de services de paiement désigné.

Sans cette transmission des données de paiement au prestataire ou à la banque,
le paiement et l’exécution du contrat ne sont pas possibles.

La base juridique de ce traitement des données est l’article 6, paragraphe 1,
phrase 1, point b du RGPD.

Dans
ce contexte, nous collaborons avec les prestataires de services de paiement
suivants :

• Unzer GmbH, Vangerowstraße 18,
69115 Heidelberg. Pour plus d’informations, veuillez consulter la politique de
confidentialité d’Unzer : [Unzer Datenschutzrichtlinie].

• PayOne GmbH, Loyner Straße 9,
60528 Francfort-sur-le-Main. Pour plus d’informations, veuillez consulter les
règles de confidentialité de PayOne : [PayOne Datenschutzrichtlinie].

• PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, 2449 Luxembourg. Pour plus d’informations, veuillez
consulter la politique de confidentialité de PayPal : [PayPal
Datenschutzrichtlinie].

Si vous choisissez le paiement par achat sur facture ou prélèvement SEPA, nos prestataires de
services de paiement font appel à Unzer
(Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg) pour vérifier votre
solvabilité. Pour plus d’informations, veuillez consulter la politique de
confidentialité d’Unzer.

2.11 LOQATE

Afin de garantir qu’aucune donnée d’adresse incorrecte ne soit enregistrée dans
notre système, nous utilisons le service « Global Address » de la société GB
Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4
9GB, Royaume-Uni (« Loqate ») pour valider les données de manière appropriée.

Nous avons conclu un contrat de traitement des données avec Loqate. Votre
adresse (aucune autre donnée personnelle n’est traitée) est vérifiée pour en
valider l’exactitude lors de la saisie, via une interface en ligne, et n’est
pas stockée par Loqate.

Si une erreur est détectée dans l’adresse que vous saisissez, une adresse
alternative ou une orthographe correcte vous sera suggérée.

Vos données sont comparées à la base de données de Loqate, située au
Royaume-Uni, via l’interface.

La Commission européenne a émis une décision d’adéquation pour le Royaume-Uni
conformément à l’article 45 (1) du RGPD, ce qui légitime le transfert et le
traitement de vos données vers ce pays.

Le traitement de vos données repose sur l’article 6
(1), point f du RGPD. Notre intérêt légitime réside dans la garantie de la
validité des données enregistrées afin d’assurer un traitement fluide des
demandes clients et des commandes.

Pour plus d’informations sur la protection des données chez Loqate, veuillez
consulter :

https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/

2.12 FOURNISSEURS DE SERVICES DE SÉCURITÉ

2.12.1 LINK11

À des fins de sécurité informatique (par exemple pour renforcer la sécurité de
notre site contre les attaques frauduleuses, garantir la protection contre les
attaques DDoS et protéger votre expérience client contre les effets de bots
malveillants), nous utilisons les services du prestataire informatique Link11
GmbH, Lindleystraße 12, 60314 Francfort-sur-le-Main, Allemagne.

Lorsque vous accédez à notre site en tant qu’utilisateur, plusieurs requêtes
sont envoyées au serveur pour la page concernée, et nous renvoyons le contenu à
afficher. La requête contient toutes les informations nécessaires à l’affichage
: informations du navigateur, page demandée, formulaires envoyés (par exemple
dans le checkout), mots de passe lors de la connexion, etc.

Les requêtes sont chiffrées. Link11 peut uniquement y accéder pour les analyser
à la recherche de bots. Sont également transmis : adresse IP, heure et date
d’accès, URL demandée, user agent, référent.

La base juridique est notre intérêt légitime
(article 6, paragraphe 1, point f du RGPD).

Nous avons conclu avec Link11 un contrat de traitement des données.

La fonctionnalité du site ne peut être garantie sans le traitement par ce
prestataire de sécurité.

Vos données personnelles sont conservées aussi longtemps que nécessaire aux
fins décrites. Les adresses IP sont généralement conservées pendant 96 heures.

Pour plus d’informations sur les options d’opposition et de suppression
vis-à-vis du fournisseur, veuillez consulter sa politique de confidentialité.

2.12.2 CLOUDFLARE

Sur notre site, nous utilisons également les services de réseau de diffusion de
contenu (CDN) de la société Cloudflare Inc., 701 Townsend St., San
Francisco, CA 94107 (États-Unis).

Avec un CDN, le contenu de notre site est stocké sur les serveurs du
fournisseur et distribué à votre navigateur lors de votre visite. Cloudflare
traite notamment votre adresse IP et les journaux DNS.

Nous utilisons Cloudflare pour nous protéger contre
les attaques, telles que les attaques DDoS ou les bots. Le traitement des
données vise également à réduire les temps de chargement du site, afin de vous
fournir nos contenus le plus rapidement possible.

Des données personnelles peuvent être transférées
vers des pays tiers. Afin d’assurer la protection de vos données dans ce cadre,
des garanties adéquates ou d’autres mécanismes sont en place pour respecter les
principes européens de protection des données.

La base juridique de l’utilisation de Cloudflare
est l’article 6 (1), point f du RGPD, fondé sur notre intérêt légitime à
renforcer la sécurité et la rapidité de notre site.

Un contrat de traitement des données a été conclu avec Cloudflare.

Pour plus d’informations, veuillez consulter la politique de confidentialité de
Cloudflare.

2.13 PROGRAMME DE FIDÉLITÉ ET DE RÉCOMPENSES
(BOUTIQUE DE RÉCOMPENSES) – LOYALTYLION

Vous avez la possibilité de participer à notre programme de fidélité. Pour sa
mise en œuvre, nous utilisons la plateforme du prestataire LoyaltyLion,
exploitée par LoyaltyLion Limited, 2nd Floor, 201 Haverstock Hill, Londres, NW3
4QG, Royaume-Uni.

Vos données sont transmises à LoyaltyLion dans le but de recevoir des
notifications par e-mail sur votre solde de points actuel et les offres de
récompenses. Ces données incluent le numéro client, le montant des commandes,
votre adresse e-mail, votre nom et votre date de naissance (facultative).
LoyaltyLion traite ces données dans le but de gérer le programme : la
plateforme est fournie par LoyaltyLion, qui gère les points que vous accumulez
ainsi que la boutique de récompenses.

La boutique de récompenses est uniquement
accessible aux clients ayant un abonnement actif. Lors de son utilisation, les
données suivantes sont notamment collectées : données de connexion, données du
navigateur, localisation et produits achetés.

La base juridique pour la transmission des données est le contrat du programme
de fidélité conformément à l’article 6 (1), point b du RGPD.

Un contrat de traitement des données a été conclu avec LoyaltyLion.

LoyaltyLion conserve votre solde de points ainsi que les opérations de
conversion.

Le transfert de données vers le Royaume-Uni repose sur une décision
d’adéquation de la Commission européenne.

Pour plus d’informations, veuillez consulter la
politique de confidentialité de LoyaltyLion.

2.14 INFORMATIONS COMPLÉMENTAIRES SUR LE TRUSTBADGE
DE TRUSTED SHOPS

Nous sommes membres de Trusted Shops et utilisons le label de confiance Trusted
Shops ainsi que les évaluations des clients. Trusted Shops exige de notre part
les informations suivantes :

Pour afficher notre label de confiance Trusted
Shops ainsi que les évaluations collectées et pour proposer les produits
Trusted Shops aux acheteurs après une commande, le Trustbadge Trusted Shops
est intégré à ce site web.

Cela sert à préserver nos intérêts légitimes dans le cadre de la
commercialisation optimale de notre offre. La base juridique de ce traitement
de données est l’article 6, paragraphe 1, point f du RGPD.

Le Trustbadge et les services associés sont une offre de Trusted Shops GmbH,
Subbelrather Str. 15C, 50823 Cologne, Allemagne.

Lors de l’accès au Trustbadge, le serveur web
enregistre automatiquement un fichier journal serveur, contenant
notamment votre adresse IP, la date et l’heure de l’accès, la quantité de
données transmises et le fournisseur demandeur (données d’accès), et documente
cet accès. Ces données d’accès ne sont pas analysées et sont automatiquement
écrasées au plus tard sept jours après votre visite.

D’autres données personnelles ne sont transmises à
Trusted Shops que si vous décidez d’utiliser un produit Trusted Shops après
avoir effectué une commande, ou si vous vous êtes déjà enregistré pour les
utiliser. Dans ce cas, c’est le contrat conclu entre vous et Trusted Shops qui
s’applique.

2.15 NEWSLETTER WHATSAPP

Nous vous offrons la possibilité de vous abonner à notre newsletter WhatsApp
afin de recevoir régulièrement des actualités sur nos produits et nos
promotions, ainsi qu’un code de réduction en tant que nouveau client.

La newsletter est envoyée via WhatsApp Messenger, un service de WhatsApp
LLC, 1601 Willow Rd, Menlo Park, Californie, 94025, États-Unis.

Nous utilisons la procédure de double opt-in
pour l’inscription à notre newsletter : cela signifie que nous ne vous
enverrons des messages via WhatsApp que si vous avez explicitement accepté de
recevoir d’autres messages après avoir été redirigé vers WhatsApp. En envoyant
le message de démarrage puis en cliquant sur le bouton « confirmer », vous
demandez à recevoir la newsletter.

En vous abonnant à la newsletter, vous acceptez que
vos données personnelles, telles que votre prénom, nom, numéro de téléphone,
identifiant Messenger, adresse IP, photo de profil et historique des messages,
soient enregistrées, traitées et utilisées par WhatsApp Messenger dans
le but de permettre la transmission des messages. Un compte WhatsApp actif est
nécessaire pour utiliser ce service.

La base juridique de ce traitement de données est votre consentement
conformément à l’article 6, paragraphe 1, point a du RGPD.

Nous travaillons avec le prestataire de services et
sous-traitant MessengerPeople GmbH, Seidlstraße 8, 80335 Munich,
Allemagne, à qui nous transmettons votre adresse e-mail, votre inscription à la
newsletter ainsi que vos préférences.

La base juridique de ce traitement est l’article 6, paragraphe 1, phrase 1,
points b et f du RGPD.

Les informations relatives à vos préférences dans
le cadre de notre newsletter WhatsApp peuvent contenir des catégories
particulières de données personnelles au sens de l’article 9, paragraphe 1
du RGPD, et ne seront utilisées qu’avec votre consentement explicite,
conformément à l’article 9, paragraphe 2 du RGPD. Ces données sont nécessaires
pour vous fournir une offre personnalisée. L’indication de vos préférences est facultative,
et vous avez la possibilité de sélectionner l’option « Aucune préférence ».

Pour annuler votre inscription ou vous
désabonner de la newsletter, vous pouvez envoyer le message « Stop ».
Vous ne recevrez alors plus de messages WhatsApp. Si vous souhaitez recevoir à
nouveau des messages, vous pouvez envoyer un nouveau message dans le chat.

Vous pouvez révoquer votre consentement à tout
moment en envoyant un message à hilfe@lillydoo.com. Cela entraînera
la suppression de vos données.

Pour plus d’informations sur le traitement des
données, veuillez consulter la politique de confidentialité de WhatsApp.

3. Utilisation d'outils sur le site web

3.1 TECHNOLOGIES USED

This website uses various services and applications (collectively
“tools”) that are either offered by us or by third parties. These include, in particular, tools that use technologies to store or access information in the end device:

Cookies: information stored on the end device, consisting in particular of a cookie name, a value, the storing domain and an expiry date. So-called session cookies (e.g. PHPSESSID) are deleted after the session, while so-called persistent cookies are deleted after the specified expiry date. Cookies can also be removed manually.
Web Storage (Local Storage / Session Storage): information stored on the end device, consisting of a name and a value. Information in the session storage is deleted after the session, while information in the local storage has no expiry date and generally remains stored unless a deletion mechanism has been set up (e.g. storage of a local storage with a time entry). Information in local and session storage can also be removed manually.
JavaScript: programming codes embedded in or called up by the website that, for example, set cookies and web storage or actively collect information from the end device or about the user's behavior. JavaScript can be used for “active fingerprinting” and to create user profiles. JavaScript can be blocked by a setting in the browser, although most services will then no longer work.
Pixel: a tiny graphic automatically loaded by a service, which can make it possible to recognize visitors through the automatic transmission of the usual connection data (in particular IP address, information about browser, operating system,
language, fonts, address accessed and time of access)
and, for example, to determine the opening of an e-mail or a visit to a website. With the help of pixels,
“passive fingerprinting” and the creation of user profiles
can be carried out. The use of pixels can be prevented, for example, by blocking images, such as in e-mails, although this will severely restrict the display.

With the help of these technologies and also by simply establishing a connection on a page, so-called “fingerprints” can be created, i.e. user profiles that do not require the
use of cookies or web storage and can still recognize visitors. Fingerprints due to the establishment of a connection cannot be completely prevented manually.

Most browsers are set by default to accept cookies, run scripts and display graphics. However, you can usually adjust your browser settings to reject all or certain cookies or to block scripts and graphics. If you completely block the storage of cookies, the display of graphics and the execution of scripts,
our services are likely to not work or to not work properly.

The tools we use are listed below by category, where we provide you with information in particular about the providers of the tools, the storage period of the cookies or information in local storage and session storage, and the disclosure of data to third parties. It also explains in which cases we obtain your voluntary consent to use the tools and how you can revoke it.

3.2 LEGAL BASIS AND REVOCATION

3.2.1 LEGAL BASIS

We use tools necessary for the operation of the website on the basis of our legitimate interest in accordance with Art. 6 (1) point f GDPR to provide the basic functions of our website. In certain cases, these tools may also be necessary for the performance of a contract or in order to take steps at the request of the data subject prior to entering into a contract; in such cases,
the processing is carried out in accordance with Art. 6 para. 1 lit. b DSGVO. In these cases, access to and storage of information in the terminal device is absolutely necessary and is carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to § 25 para. 2 TTDSG.

All other non-essential (optional) tools that provide additional functions
we use them based on your consent in accordance with Art. 6 Sect. 1 a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany in accordance with § 25 para. 1 TTDSG. Data processing with the help of these tools only takes place if we have received your consent in advance.

If personal data is transferred to third countries, we refer you to Section 6 (“Data transfer to third countries”), also with regard to the risks that may be associated with this. We will inform you if standard contractual clauses or other guarantees have been concluded for the use of certain tools. If you have given your consent to the use of certain tools, we will transfer the data processed when using the tools (also) on the basis of this
consent in accordance with Art. 49 (1) a GDPR to third countries.

3.2.2 OBTAINING YOUR CONSENT

We use the tool consent-manager.de from consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Sweden (“consentmanager”) to obtain and manage your consent. This tool generates a banner that informs you about the data processing on our website and gives you the opportunity to consent to all, some or none of the data processing through optional tools. This banner appears the first time you visit our website and when you access the selection of your settings again to change them or revoke consent. The banner also appears on subsequent visits to our website if you have disabled the storage of cookies or the cookies or information in the local storage of consentmanager have been deleted or have expired.

During your visit to our website, consentmanager is provided with your consents or revocations, your IP address, information about your browser, your end device and the time of your visit. consentmanager also stores necessary information on your end device to store your consents and revocations:

__cmpconsentx (storage period: 1 year)
__cmpcpcx (storage period: 1 year)
__cmpcvcx (Storage period: 1 year)

The data processing by consentmanager is necessary to provide you with the legally required consent management and to fulfill our documentation obligations. The legal basis for the use of consentmanager is Art. 6 Para. 1 lit. f GDPR, justified by our interest in fulfilling the legal requirements for consent management. Accessing and storing information in the end device is absolutely necessary in these cases and is carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to § 25 Abs. 2 TTDSG.

3.2.3 REVOCATION OF YOUR CONSENT OR CHANGE OF YOUR SELECTION

You can revoke your consent for certain tools at any time. To do so, click on the following link/button: [Link/Button]. There you can also change the selection of tools that you wish to consent to use, as well as obtain additional information about the tools used. Alternatively, you can assert your revocation of certain tools
directly with the provider.

3.3 NECESSARY TOOLS

We use certain tools to enable the basic functions of our website (“necessary tools”). Without these tools, we would not be able to provide our service. Therefore, necessary tools are used without consent. The legal basis for necessary tools is the necessity to fulfill our legitimate interests in accordance with Art. 6 Para. 1 lit. f GDPR or to fulfill a contract or to carry out pre-contractual measures in accordance with Art. 6 Para. 1 lit. b GDPR. In these cases, access to and storage of information in the end device is absolutely necessary and is carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in
Germany according to § 25 para. 2 TTDSG.

In the event that personal data is transferred to the USA or other third countries, we refer in addition to the following
information provided below, please refer to section 6 (“Data transfer to third countries”).

3.3.1 OWN TOOLS

We use our own necessary tools that access information on the end device or store information on the end device, in particular

for login authentication,
for load distribution,
to store your language settings,
to note that you have been shown a piece of information placed on our website
so that it is not shown again the next time you visit the website.

3.3.2 GOOGLE RECAPTCHA

Our website uses the Google reCAPTCHA service, which is offered for individuals from the European Economic Area and Switzerland by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and for all other individuals by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (collectively “Google”).

reCAPTCHA prevents automated software (so-called bots) from carrying out abusive activities on the website, i.e. it checks whether the entries made actually come from a human. To do this,
reCAPTCHA uses JavaScript and stores cookies and information in the local storage on your device. In particular, the following data is processed:

Referrer URL (address of the page from which the visitor came);
IP address;
cookies set by Google;
snapshot of the browser window;
input behavior
of the user (e.g. answering the reCAPTCHA question,
speed of input in form fields, order of selection of input fields by the user, number of mouse clicks);
Technical information: browser type, browser plug-ins, browser size and resolution, date, language settings, display instructions (CSS) and scripts (Javascript).

The following cookies from reCAPTCHA may be used for this: “_GRECAPTCHA” (6 months).

The following information in local storage can be set by reCAPTCHA: “_grecaptcha”.

Furthermore, Google reads the cookies of other Google services such as Gmail, Search and Analytics. If you do not want this assignment to your Google account, it is necessary that you log out of Google before accessing a page on which we have integrated Google reCAPTCHA.

The data mentioned is sent to Google in encrypted form. Google's evaluation decides in which form the captcha is displayed on the page. The use of reCAPTCHA is statistically
evaluated. According to Google, your data will not be used for personalized advertising.

The legal basis is the necessity to fulfill a contract or to carry out
pre-contractual measures according to Art. 6 para. 1 lit. b GDPR, for example in the
the context of registering a user account, using a contact form or subscribing to a newsletter. Google reCAPTCHA is used to protect IT security, ensure the stability of our website and prevent misuse.

In some cases, the data may also be processed on servers in the USA. In the event that personal data is transferred to the USA or other third countries, this is done on the basis of Art. 49
(1) (b) GDPR to enable the performance of a contract with you or to
take steps prior to entering into a contract.

You can find more information about this

in Google's privacy policy:
in Google's terms of service:

3.4 FUNCTIONAL TOOLS

We also use optional tools to improve the user experience on
our website and to offer you more functions (“functional tools”). Although these are not absolutely necessary for the basic functions of the website, they can provide visitors with significant advantages, particularly in terms of user-friendliness and the provision of additional communication, display or payment channels.

The legal basis for the functional tools is your consent in accordance with Art. 6 (1) point a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (1) TTDSG. For the revocation of your consent, see 3.2.3: “Revocation of your consent or change of your selection”.

In the event that personal data is transferred to the USA or other third countries, your consent expressly also extends to the transfer of data (Art. 49 para. 1 lit. a GDPR). Please refer to section 6 (“Data transfer to third countries”) for the associated risks.

3.5 ZENLOOP

We work with zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop is a business-to-business software-as-a-service platform that enables us to collect and analyze feedback from our customers through various channels. This allows us to tailor our services to our customers' needs and improve them.
In addition, zenloop collects your survey responses.

The legal basis for data processing by zenloop is Art. 6 para. 1 lit. f GDPR.

We have concluded an order processing contract with zenloop in accordance with Art. 28 para. 3 GDPR and are satisfied that zenloop has implemented appropriate technical and organizational measures in such a way that the processing is carried out in accordance with the requirements of the GDPR and ensures the protection of your rights.

You can find more information in the data protection declaration at

For the purposes of customer and product reviews by our customers and for our own quality management, we use the personal data provided by you as part of the purchase, such as the email address to request a review of your order via the rating system we use.

3.6 ANALYSIS TOOLS

In order to improve our website, we use optional tools for
statistical recording and analysis of general usage behavior based on access data (“analysis tools”). We also use analysis services to evaluate the use of our various marketing channels.

The legal basis for the analysis tools is your consent in accordance with Art. 6 (1) point a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to Section 25 (1) TTDSG. For the revocation of your consent, see 3.2.3: “Revocation of your consent or change of your selection”.

In the event that personal data is transferred to the USA or other third countries,
your consent also expressly extends to the transfer of data (Art. 49 (1) (a) GDPR). The
associated risks can be found in section 6 (“Data transfer to
third countries”).

3.6.1 GOOGLE ANALYTICS

Our website uses the Google Analytics service, which is provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland for individuals from Europe, the Middle East and Africa (EMEA) and by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (collectively “Google”) for all other individuals.

Google Analytics uses JavaScript and pixels to read information on your device and cookies to store information on your device. This is used to analyze your usage behavior and improve our website. We will process the information obtained to evaluate your use of the website and to compile reports on website activity for the website operators. The data collected in this context may be transmitted by Google to a server in the US for evaluation and stored there.

We also use the Google Analytics integration in Meta. Google Analytics transmits the information obtained to Meta in order to optimise and personalise our advertising on Meta. You can find more information about data processing by Meta in section 3.6.7 of our privacy policy and in the Meta Platforms privacy policy: https://www.facebook.com/about/privacy /.

We have made the following data protection settings for Google Analytics:

IP anonymization (shortening of the IP address before evaluation)
Automatic deletion of old logs by limiting the storage period to 26 months;
Disabled cross-device and cross-page tracking.

The following data is processed by Google Analytics:

IP address;
referrer URL (previously visited page);
pages viewed (date, time, URL, title, duration of visit);
downloaded files;
links clicked on to other websites;
if applicable, achievement of certain goals (conversions);
technical information: operating system; browser type, version and language; device type, brand, model and resolution;
approximate location (country and possibly city, based on anonymized IP address).

Google Analytics sets the following cookies for the specified purpose with the respective storage period:

“_ga” (storage period: 2 years): recognition and differentiation of visitors through a user ID;
“_gid” (storage period: 24 hours): recognition and differentiation of visitors through a user ID;
“_gat_” (storage period: 2 minutes): Reduction of requests to the Google servers;
“_dc_gtm_UA-[GA-ID]” (storage period: 1 minute): Reduction of requests to the Google servers;
“IDE” (storage period: 13 months): Recognition and differentiation of visitors by means of a user ID, recording of interaction with advertising, display of personalized advertising.

We have concluded an order processing contract with Google Ireland Limited for the use of Google Analytics. In the event that personal data is transferred from Google Ireland Limited to the USA, Google Ireland Limited and Google LLC have concluded standard contractual clauses (Implementing Decision (EU) 2021/914, Module 3) in accordance with Art. 46 Para. 2 lit. c DSGVO.

For more information, please see Google's privacy policy: .

3.6.1.1 GOOGLE SIGNALS

As an extension to Google Analytics 4, our website may use Google
Signals can be used on our website to create reports across devices. If you have activated personalized cookies and your device is linked to your Google account, Google can, subject to your consent to the use of Google Analytics, analyze your usage behavior across devices and create database models, including for cross-device conversions. We do not receive any personal data from Google, only statistics. The legal basis for the data processing is your consent in accordance with Art. 6 (1) point a GDPR.

If you want to stop cross-device analysis, you can disable the “Personalized Advertising” feature in your Google Account settings. To do this, follow the instructions on the following page: https://support.google.com

For more information about Google Signals, please follow this link: https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

3.6.1.2 GOOGLE ENHANCED CONVERSIONS

In conjunction with Google Analytics 4, we also use Google Enhanced Conversions from Google Ireland Limited on our website. This involves matching your hashed contact details (such as your email address) from forms with the Google database. This is used to improve conversion measurement, audience targeting and to evaluate and optimise marketing campaigns as part of Google Ads.

We collect your contact information when you enter it into form fields. For example, if you have completed a transaction or come to our site as a result of an advertisement. The contact information is then encrypted before it is sent. The resulting hash value is then sent to Google. Google can only match this hash value if it has the original contact information in clear text in its own databases. If you have a Google Account with the same hashed contact information, Google will use the previously collected advertising information (including conversions) to improve the targeting of that Account and display more personalised advertising.

We have entered into an order processing agreement for the use of Google Enhanced Conversions. The legal basis for the data processing is your consent pursuant to Art. 6 (1) point a GDPR. If you do not wish to receive personalised advertising, you can access Google's privacy settings here: https://adssettings.google.com/notarget.

To the extent that your personal data is also transferred to Google LLC, this transfer is based on Google LLC's certification to the EU-US Privacy Framework on the basis of an adequacy decision pursuant to Art. 45 GDPR.

3.6.1.3 SOVENDUS

We cooperate with Sovendus GmbH, Bahnhofplatz 12, 76137 Karlsruhe (“Sovendus”) within the framework of the Sovendus partner network in order to provide you with free or discounted special offers after an online purchase.

Within the Sovendus network, our product is displayed as a so-called special offer after a purchase is completed at a participating online shop. This offer is embedded in an iFrame provided by Sovendus on the order confirmation page of the advertising partner. Users can select an offer there and are then redirected to the LILLYDOO landing page.

The aim is to provide interested users with targeted offers and to ensure that orders are processed reliably and in compliance with legal requirements.

When clicking on a special offer, Sovendus transmits an anonymous technical identifier (SovReq Token) to LILLYDOO. After successfully ordering the offer on our landing page, we transmit the following to Sovendus:

the SovReq Token (for the technical allocation of the order),
the user’s IP address (for fraud prevention), and
the User Agent (for technical analysis of the order).

This data is used exclusively for verifying the order, ensuring proper processing, and preventing misuse (Art. 6 para. 1 lit. f GDPR).

For further information on data processing by Sovendus, please visit: https://www.sovendus.com/datenschutz.

3.6.2 SPOTEFFECTS AND MATOMO

This website uses the “Spoteffects” service provided by XAD spoteffects GmbH (Saarstr. 7, 80797 Munich) to measure the effectiveness of our TV advertising campaigns. Spoteffects uses the analysis tool Matomo (formerly Piwik), an open-source analysis software for the statistical evaluation of visitor access, to analyze interactions.

We have made the following data protection settings with Matomo:

IP anonymization (shortening of the IP address before evaluation, so that no conclusions can be drawn about your identity);
Processing (in particular geo-localization) and storage of your visit only with the help of the anonymized IP address;
Automatic deletion of old logs / limitation of the storage period;
Accepting “Do Not Track” of the browser.

The following data could be stored in the user log together with a pseudonymized user ID:

Anonymized IP address;
Referrer URL (previously visited page);
Pages viewed (date, time, URL, title, duration of visit);
Downloaded files;
Links clicked on to other websites;
Achievement of certain goals (conversions), if applicable;
Technical information: operating system; browser type, version and language; device type, brand, model and resolution;
approximate location (country and possibly city, based on anonymized IP address).

When using Matomo, the following cookies are set for the specified purpose with the respective storage period:

“_pk_id” (storage period: 13 months): storage of the user ID;
“_pk_ref” (storage period: 6 months): storage of the websites from which the visitor came;
“_pk_ses”, (storage period: 30 minutes): short-term storage of usage data;

You can also find more information on this in Matomo's privacy policy: .

3.6.3 ADTRIBA

We use the services of
Adtriba GmbH (Veilchenweg 26b, 22529 Hamburg) on our website. Adtriba is an
analysis and tracking tool that helps us draw conclusions about the success of
our online marketing campaigns. Using this information, we can evaluate our marketing
campaigns and optimize them accordingly. To this end, Adtriba uses cookies
(analytics cookies) to identify your touch points with our digital marketing
campaigns. Your interactions with our advertising are also measured, such as
clicks on our banner ads. In addition, your cookie ID, IP address (shortened to
the last octet), technical information (browser type, operating system, device
data), marketing touchpoint (channel, source, campaign, date and time of
interaction), and your access to our website (page visited, referrer URL,
website interaction, and date and time of your access) are also captured.You
can find more detailed information about data processing in Adtriba's Privacy
Statement.

3.6.4 WISEPOPS

We use the services of Wisepops SAS, 49 rue Jean De La Fontaine, 75016 Paris, France ('Wisepops') on our website. Wisepops helps us to optimise our website and our marketing activities. Wisepops allows us to display targeted pop-ups, banners and other personalised content to improve our offers and user experience.

Technically, Wisepops uses cookies and similar technologies to collect the following
information: which pages are visited, how often and in what order, what interactions take place with the campaigns displayed (e.g. clicks) and, if you provide it, certain contact details such as email addresses. The data collected is always pseudonymised and is not merged with other personal data (e.g. name,address).

Processing is carried out solely on our behalf and in accordance with our instructions. Wisepops uses subprocessors who have contractually agreed to comply with data protection requirements.

Information about Wisepops' privacy policy can be found here.

3.6.5 LINKSTER

We use the tracking technology of Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Hamburg, on this site to measure and visualize insights into partnerships and advertising channels. This is a function for measuring the efficiency of the corresponding advertising measures. Furthermore, the information enables us to allocate advertising successes for billing with corresponding advertising partners. When you click on an advertising integration, cookies are set in your browser, which are read in the event of a transaction. At each touchpoint, your browser sends an HTTP request to the Linkster server, with which certain information is transmitted. This information includes the URL of the website on which the advertising material is placed (referrer URL), the browser identification (user agent) of your device (including information about the device type and operating system), the IP address of the device (this IP address is anonymized and hashed by us before storage), HTTP headers (an
automatically transmitted data package with various technical information), the time of the request and, if already stored on the end device, the cookie with its content. The tracking technology stores cookies on your end device to document actions. A 24-digit anonymous ID is stored in the cookie. The data linked to this ID is stored in encrypted form in our database on the server. This includes information about the last touch points (i.e. when a particular ad was displayed or clicked on by a device). The stored touch points can be combined into a sequence chain (user journey) if necessary. When you submit a request, the order number and the shopping cart value of your order are usually also transmitted and stored by us. In addition, the following values can be transmitted and stored: your customer number, new customer attribute, your age and gender, as well as the information you provided in a customer survey. The cookies stored by Linkster GmbH are deleted after 30 days at the latest. The information transmitted to us and the cookies are used solely for the purpose of correctly assigning the success of an advertising medium and the corresponding billing and is with our legitimate
interests according to Art. 6 para. 1 sentence 1 lit. f DSGVO justified. If you
do not want cookies to be stored, you can disable this in our cookie banner and visit the “Cookie Settings” at any time.

The collection and processing of
tracking data can also be disabled by clicking on this tracking opt-out link: trck.linkster.co/privacy-optout.do.

You can view your data at: trck.linkster.co/privacy-mydata.do.

3.6.6 TIKTOK

We use the “TikTok Pixel” service on our website, which is provided by TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380,
Ireland, and TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (both hereinafter collectively referred to as “TikTok”).

We use the TikTok pixel to understand and track the activities of visitors to our website. The TikTok pixel collects and processes information about the visitors to our website or the devices they use (so-called event data). This event data is used to target our ads and improve ad delivery, as well as for personalized advertising. The data collected in this context may be transferred by TikTok to servers located in so-called third countries for evaluation and stored there.

Some of this event data is information stored on the device you are using. In addition, cookies are also used via the TikTok pixel, which store information on the device you are using. Such storage of information by the TikTok pixel or access to information already stored on your device will only take place with your consent.

The legal basis for this data processing is your consent in accordance with Art. 6 (1) point a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to Section 25 (1) TTDSG. In the event that personal data is transferred to TikTok companies based in third countries, we have concluded corresponding standard contractual clauses of the Commission (Implementing Decision (EU) 2021/914) in accordance with Art. 46 (2) lit. c GDPR.

We and TikTok are jointly responsible for the collection and transmission of event data. We have an agreement with TikTok regarding
processing as joint controllers, which
specifies the distribution of data protection obligations between us and TikTok. In this agreement, we and TikTok have in particular agreed that

we are responsible for providing you with all information in accordance with Art. 13, 14 GDPR regarding the joint processing of personal data
;
that TikTok is responsible for enabling the rights of data subjects under Art. 15 to 20 GDPR with regard to the personal data stored by TikTok after the joint
processing.

You can access the agreement concluded between us and TikTok at .

TikTok is solely responsible for the processing of the transmitted event data following the transmission. For more information about how TikTok processes personal data, including the legal basis on which TikTok relies and the options for exercising your rights against TikTok, please refer to TikTok's data policy at

We also use optional tools for advertising purposes (“marketing tools”). Some of the access data collected when you use our website is used to create user profiles that store, in particular, your usage behavior, the advertisements you view or click on, and, based on this, your classification into advertising categories, interests and preferences. By analyzing and evaluating this access data, we are able to display personalized advertising to you on our website and on the websites of other providers, i.e. advertising that matches your actual interests and needs. To do this, we analyze your usage behavior in order to recognize you on other sites and to address you in a personalized way based on your use of our site (retargeting).

The legal basis for the marketing tools is your consent in accordance with Art. 6 (1) point a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany in accordance with Section 25 (1) TTDSG. For the revocation of your consent, see 3.2.3: “Revocation of your consent or change of your selection”.

In the event that personal data is transferred to the US or other third countries, your consent also expressly extends to the data transfer (Art. 49 (1) (a) GDPR). Please refer to section 6 (“Data transfer to third countries”) for the associated risks.

In the following section, we would like to explain the tools and the providers used for them in more detail. The data collected may include, in particular:

the IP address of the device;
information from cookies and local or session storage;
device ID of mobile devices (e.g. device ID, advertising ID);
referrer URL (previously visited page);
pages viewed (date, time, URL, title, duration of visit);
downloaded files;
links clicked on to other websites;
achievement of certain goals (conversions), if applicable;
Technical information: operating system; browser type, version and language; device type, brand, model and resolution;
approximate location (country and possibly city).

However, the data collected is stored exclusively under a pseudonym, so that no direct conclusions can be drawn about the persons.

3.6.6.1 Matching hashed email addresses with advertising partners

We use a feature to match your hashed email address and phone number from forms with our advertising partner TikTok's databases. This is to improve conversion measurement and targeting, as well as to evaluate and optimise marketing campaigns. You can find out more about the specific features from the advertising partner:

TikTok Advanced Matching (https://ads.tiktok.com/help/article/advanced-matching-web): for individuals in the European Economic Area, the United Kingdom and Switzerland, by TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, together with TikTok Information Technologies UK Limited, 4 Lindsey Street, London, EC1A 9HP, United Kingdom, and for individuals in the United States of America, by TikTok Inc., 5800 Bristol Parkway, Suite 100, Culver City, CA 90230, USA.

We collect your email address when you enter it into form fields. For example, if you have completed a transaction or come to our site as a result of an advertisement. The email address is then sent in a one-way encrypted form. The resulting hash value is then sent to the above-mentioned advertising partners. They can only match this hash value if they have the original email address in clear text in their own databases. If an account with the same hashed email address exists with the advertising partner, the previously collected advertising-related information (particularly regarding conversions) will be used to improve the targeting of that account and the display of personalised advertising.

We have entered into a data processing agreement with TikTok for the use of this feature.

The legal basis for this data processing is your consent pursuant to Art. 6 (1) point a GDPR. Access to and storage of the information on the end device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU Member States, in Germany on the basis of § 25 (1) TDDDG.

If you do not want personalised advertising to be displayed, you can access the advertising partner's data protection settings here.

3.6.7 META-PIXEL

Our websites use the “Meta-Pixel” service for marketing purposes, which is provided by Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland for persons outside the United States and Canada and by Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (collectively, “Meta Platforms”) for all other persons.

We use meta pixels to analyze the general use of our websites and to track the effectiveness of advertising (“conversion tracking”). We also use meta pixels to show you individualized advertising messages in the social networks of Meta Platforms (such as Facebook and Instagram) based on your interest in our products (“retargeting”). This also involves target group remarketing through Custom Audience. The data collected in this context may be transferred by Meta Platforms to a server in the United States for analysis and stored there.

Meta Platforms processes data that the service collects via JavaScript, cookies and other technologies on our websites. These include in particular:

HTTP header information such as information about the browser used (e.g. user agent, language);
information about events such as “page view”, other object properties and
buttons clicked by visitors to the website;
online identifiers such as IP addresses and, if provided, Facebook business-related identifiers or device IDs (such as advertising IDs for mobile operating systems) as well as information on the status of disabling/limiting ad tracking.

The following cookies are set and read by Meta-Pixel for the stated purpose with the respective storage period:

“_fbc” (storage period: 3 months): usage analysis and retargeting;
“_fbp” (storage period: 3 months): usage analysis and retargeting;

The legal basis for this data processing is your consent in accordance with Art. 6 (1) point a GDPR. Access to and storage of information in the terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to § 25 (1) TTDSG. The transfer of your data to the USA and other third countries is based on your explicit consent in accordance with Art. 49 (1) a GDPR.

Meta Platforms acts as our processor for matching, measurement and analysis services, in particular for analyzing the use of our website, matching user IDs and creating reports on our advertising campaigns. Therefore, we have concluded a data processing agreement. In the event that
personal data is transferred from Meta Platforms Ireland Limited to the USA for these
purposes, Meta Platforms Ireland Limited and Meta Platforms Inc. have concluded standard contractual clauses
(Implementing Decision (EU) 2021/914, Module 3) in accordance with Art. 46 (2) point c GDPR.

In addition, we and Meta Platforms are jointly responsible for the processing of event data for targeting advertisements (by creating and selecting
target groups), delivering commercial and transactional
messages, improving ad delivery, and
personalization of features and content as part of the use of Meta Pixel. The mutual obligations have been set out in a joint contract that can be accessed at the following address: .

In addition, Meta Platforms processes the event data to protect the security and safety of Meta Platforms products, for research and development purposes, to maintain the integrity of the products and to improve them.

If you are a member of Facebook or Instagram and you have allowed Meta Platforms to do so through your account privacy settings, Facebook or Instagram may associate the information collected about your visit to our site with your account and use it to target advertising. You can view and change the privacy settings of your
Facebook profile can be viewed and changed at any time: . You can prevent the linking of data collected outside of Instagram for the purpose of displaying personalized advertising in Instagram as follows
: .

If you have not consented to the use of meta pixels, Meta Platforms will only display general advertising that is not selected based on the information collected about you on this website.

Further information, in particular on joint responsibility and
contact details, can be found in Meta Platforms' data protection information, in particular on the social networks Facebook and Instagram: .

3.6.8 GOOGLE ADS CONVERSION TRACKING AND ADS REMARKETING

Our websites use the “Google Ads” service, which is offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland for individuals from the European Economic Area and Switzerland and by Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (collectively “Google”) for all other individuals.

With Google Ads, customer actions defined by us (such as clicking on an ad, page views, downloads) are recorded and analyzed using “Google Ads Conversion Tracking.” We use “Google Ads Remarketing” to display individualized advertising messages for our products on Google partner websites. Both services use cookies, JavaScript, pixels, and other technologies for this purpose. Google also processes the data to improve and further develop its own products and services, for aggregated statistical analysis of conversions and to improve the quality and accuracy of conversions. The data collected in this context may be transferred by Google to a server in
the US for analysis and stored there.

The following cookies are set by Google:

“_gcl_au” (storage period: 90 days): conversion tracking, storage of ad clicks;
“_gcl_aw” (storage period: 90 days): conversion tracking, storage of ad clicks
"_gac_* (storage period: 90 days) addition of the Google click identifier in the URL for conversion tracking (auto-tagging).

The legal basis for this data processing is your consent in accordance with Art. 6 (1) lit. a GDPR. Access to and storage of information in the
terminal device is then carried out on the basis of the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to § 25 para. 1 TTDSG. The transfer of your data to the USA and other third countries is based on your explicit consent in accordance with Art. 49 para. 1 lit. a GDPR.

If you use a Google account, Google may link your web and app browsing history to your Google account and use information from your Google account to personalize ads, depending on the settings stored in your Google account.
If you do not want this information to be linked to your Google account, you must log out of Google before accessing our website.

If you have not consented to the use of Google Ads, Google will only display general advertising that has not been selected based on the information collected about you on this website. In addition to withdrawing your consent, you also have the option of
disable personalized advertising in the Google advertising settings: .

Further information can be found

in the data usage notes:
in Google's privacy policy:

We also use the Google Ads Customer Match service. For individuals in the European Economic Area and Switzerland, the provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; for all other individuals, it is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (together “Google”). In this process, we upload emailaddresses that we have previously received from yout o Google in hashed form (SHA-256). Google compares these hashvalues with its own userdata and, where a match exists, assigns them to specific targetgroups (“Customer Match Audiences”). We can then use these targetgroups to deliver personalized advertising to you within Google Ads and on Google partnersites. The uploaded data is deleted by Google after no more than 48 hours and is used solely for matching purposes. The legal basis for this processing is your consent pursuantto Art. 6 (1) (a) GDPR; access to and storage of information on your device is additionally based on e Privacy regulations, in Germany pursuantto § 25 (1) TDDDG. Your personal data may also be transferred to Google LLC in the USA in this context. Google has joined the EU-U.S. Data Privacy Framework, so the transfer is based on the European Commission’s adequacy decision under Art. 45 GDPR. You may withdraw your consent at any time with effect for the future. In addition, you can also deactivate personalized advertising directly with Google (https://adssettings.google.com/notarget)

3.6.9 KLAVIYO

We use the tool “KLAVIYO”, 125 Summer St Floor 6, Boston, MA 02111, United States, for marketing purposes (e.g. for sending our newsletter and information emails) and for analysis purposes.

The purpose of using KLAVIYO is to tailor our offer and our services to your interests and to improve our communication measures for you. KLAVIYO enables the electronic processing of personal data, such as the collection, recording, storage, use and deletion of data, in order to manage business relationships, carry out direct marketing and enable transactional communication.

The processed data includes

Contact persons/recipients (e.g. newsletter subscribers):
Identification and contact details (e.g. name, email address, telephone number), IT information (e.g. IP addresses, open and click rate) and other information provided by the user.

Your personal data may also be transferred by KLAVIYO to the USA and processed there. KLAVIYO has joined the EU-US Data Privacy Framework, which is why the transfer in this case is based on the adequacy decision for the USA in accordance with Art. 45 GDPR. In addition, we have concluded standard contractual clauses with KLAVIYO (Implementing Decision (EU) 2021/914, Module 2) in accordance with Art. 46 para. 2 lit. c GDPR.

The legal basis for the processing of your data is your consent in accordance with Art. 6 para. 1 lit. a GDPR.Further information on data protection at KLAVIYO can be found at https://www.klaviyo.com/legal.

3.6.10 UNBOUNCE

We use the service of Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC, Canada, V6B 5A1, (“Unbounce”), which provides us with so-called “landing pages” that we create for certain promotions. On these campaign pages of our website, we offer interested parties and customers coupon codes, discounts or other benefits and enable immediate redirection to our website.

The promotion page is hosted by Unbounce and, when you visit it, it records your IP address, the website you come from, the browser you use, user agent, date and time of your visit, which device and cookie data (see also section 2.1 of this privacy policy). Unbounce uses cookies to measure the success of our promotion page. If you fill out a contact form on a promotion page, your contact data will also be collected by Unbounce.

The legal basis for the aforementioned data processing is Art. 6 Para. 1 lit. a, f GDPR based on our legitimate interests. Our legitimate interest lies in promoting our products and measuring the success rate of our advertising efforts.

For more information about data processing, please see the Unbounce privacy policy.

3.6.11 CRITEO

Our website also uses the remarketing technology of Criteo GmbH, Unterer Anger 3, 80331 Munich (“Criteo”). Criteo uses cookies (“marketing
cookies”) and similar technologies to collect purely anonymized data about the surfing behavior of website visitors for marketing purposes.

Criteo can thus analyze surfing behavior and then display targeted product recommendations
as a suitable advertising banner when other websites are visited. Under no circumstances can the anonymized data be used to personally identify visitors to the website.

The data collected by Criteo is used solely to improve the advertising offering. On each displayed banner, there is a small “i” (for information) in the lower right corner, which opens on mouse-over and when clicked, leads to a page that explains the system.

You can find more information about this in Criteo's privacy policy, where you can also object to the anonymous analysis of your surfing behavior.

3.6.12 A&S MAIL

This website uses technologies from a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Germany. a+s Online GmbH uses cookies for this. a+s Online GmbH is an internet advertising service that allows advertisers to target users with advertising. The purpose of a+s Online GmbH is to advertise our website by sending relevant advertising in e-mails.

The legal basis for the processing of the user's data is Art. 6 Sect. 1 lit. f GDPR. These data processing operations are carried out in each case to protect our legitimate interests in the optimization and economic operation of our website. The data are deleted or their processing is restricted or blocked as soon as they are no longer required to achieve the purpose for which they were collected or the data subject has objected to this processing or after 60 days.

Further information on data protection can be found on the website of a+s Online GmbH at as-dialoggroup.de. If you wish to object to the use of “PerformanceHub-Conversiontracking” in the
future (“opt out”), you can do so at track.performancehub.de/opt-out.

3.6.13 TYPEFORM

We use the services of Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona (“Typeform”) on our website. Typeform is a tool for creating and conducting user surveys that helps us to improve our offer and our service based on your feedback.

With the help of Typeform, we integrate user surveys (e.g. cancellation survey, how do you know LILLYDOO survey) into our website, which are voluntary to complete. When conducting surveys, Typeform processes and stores personal data (e.g. customer number) and survey results. We have concluded a so-called “Data Processing Agreement” with Typeform, in which we oblige Typeform to protect our customers' data, not to pass it on to third parties and, in the event of a transfer of personal data via sub-processors or affiliated companies to the USA, to comply with the provisions of the standard contractual clauses in accordance with Art. 46 GDPR.

The legal basis for data processing is our legitimate interest in accordance with Art. 6 (1) point f GDPR in the technically error-free and optimized
provision of our service. For more information about
data processing by Typeform, please refer to the Typeform privacy policy.

3.6.14 SESSIONLY

We use the service of sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlin (“sessionly”). Sessionly is an
evaluation tool that helps us to conduct surveys with our customers so that we can learn more about your satisfaction with our products. After your order process, sessionly sets a cookie (“marketing cookie”) to record the products you have purchased and your email address. We then receive this information from sessionly so that we can send you an email to
evaluate the product (see also the section on newsletters and
advertising mailings). In this email, you have the opportunity to share your experience with us about our products via sessionly. You can find more information about sessionly here.

3.6.15 SMARTLOOK

We use the Smartlook service on our website, which is provided by
Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno., Czech Republic. Smartlook is a tool for analyzing the user behavior of visitors to our website.

With Smartlook, only your mouse and scroll movements as well as clicks are recorded anonymously on this page. From this information, Smartlook creates so-called heat maps, which can be used to determine which areas of the website are viewed preferentially by the website visitor. Furthermore, we can determine how long you stayed on a page and when you left it. We can also determine at which point you canceled your entries in a contact form (so-called conversion funnels). In addition, direct feedback from website visitors can be obtained using Smartlook. This function is used to improve our web offerings. Smartlook uses technologies that enable the recognition of the user for the purpose of analyzing user behavior (e.g. cookies or the use of device fingerprinting). The data collected is stored for a period of 180 days and then deleted.

The following cookies are set and read by Smartlook for the purpose stated, with the respective storage period:

“SL_C_23361dd035530_KEY” (storage period: 13 months): indicates that the website has implemented the Smartlook tool
“L_C_23361dd035530_SID”
(storage period: 13 months): storage of the session ID; indicates that the website has implemented the Smartlook tool
“SL_C_23361dd035530_VID” (storage period: 13 months): indicates that this website has implemented the Smartlook tool

The legal basis for the data processing is your consent in accordance with Art. 6 (1) point a GDPR.

You can influence the data collection by Smartlook in advance via the cookie banner for cookie control.

You can also prevent the use of the Smartlook tool by using a “Do Not Track Header”. In this case, no data about your visit to our website will be collected. To do this, you have to set your browser accordingly. You can find instructions in German at: .

You can also deactivate Smartlook by using the opt-out switch at: Smartlook Opt-Out.

You can find more information about Smartlook and the data that can be collected at the following link: and in the Smartlook privacy policy.

3.6.16 Innkeepr

As soon as you have given your consent to the use of advertising/tracking cookies, our website uses Innkeepr. Innkeepr is a web analysis service provided by Innkeepr UG, Senefelderstraße 35, 09126 Chemnitz, which makes it possible to assign data, sessions and interactions across multiple devices to a pseudonymous user ID and thus analyze your activities across devices. This enables us to compile statistics that we can use to improve our services for you and make them more interesting. The legal basis for our use of Innkeepr is your consent in accordance with Art. 6 (1) a GDPR.

Innkeepr uses cookies that are stored on your computer and enable an analysis of your use of our website. The information collected in this way is stored exclusively on servers within Germany.

Inkeepr sets the following cookies for the specified purpose with the respective storage period:

We use Innkeepr without collecting IP addresses, so that the data we collect cannot be directly linked to a particular person.

• “tjs_userData” (storage period: 1 year): sets a browser-specific ID to identify a new click in the same browser;

• “tjs_sessionData” (storage period: 1 year): sets a browser-specific ID to identify a new session in the same browser.

For more information, please see the Innkeepr privacy policy: Innkeepr

3.6.17 KLAVIYO

We use the “KLAVIYO” tool,
125 Summer St Floor 6, Boston, MA 02111, United States, for marketing purposes
(such as sending our newsletter and informational e-mails) and for analytics
purposes.The purpose of using KLAVIYO is to tailor our offerings and services
to your interests and to improve our communication measures for you. KLAVIYO
allows the electronic processing of personal data, such as collecting,
recording, storing, using and deleting data, in order to manage business
relationships, carry out direct marketing and enable transactional
communication. The data processed include:- contact persons/recipients (e.g.,
newsletter subscribers);- identifying and contact data (e.g., name, e-mail
address, phone number);- computer information (e.g., IP addresses, open and
click-through rates) and other information provided by the user.The user's
personal data may also be transferred by KLAVIYO to the United States and
processed there. KLAVIYO has adhered to the EU-US Data Privacy Framework, so
the transfer in this case is based on the adequacy decision for the US under
Article 45 GDPR. In addition, we have entered into standard contractual clauses
with KLAVIYO (Implementing Decision (EU) 2021/914, Form 2) pursuant to Art. 46
para. 2 lett. c GDPR.The legal basis for the processing of your data is your
consent pursuant to Art. 6 para. 1 lett. a GDPR.Further information on data
protection at KLAVIYO can be found at https://www.klaviyo.com/legal.

3.6.18 MAKE.COM

To improve and automate internal processes, we use the service Make provided by Celonis SE, Theresienstr. 6, 80333 Munich, Germany. Make allows us to link various applications and data sources and automatically transfer data between them in order to create more efficient workflows.

As part of optimizing our offering, we integrate Make with the systems Recharge, Adtribute, and Innkeepr. Relevant data regarding subscription cancellations is extracted from Recharge, transferred into a Google Sheet via Make, and subsequently retrieved by the attribution tool for analysis and reporting purposes (Recharge), as well as by the web analytics service (Innkeepr). The data collected serves the ongoing optimization of our offering and more targeted audience communication.

The following personal data is processed:

event_id (e.g., Subscription ID)
Time of subscription cancellation
Email address (only if required for analysis)

The processing of this data is based on our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR, in order to analyze and optimize business processes.

3.7 SOCIAL MEDIA PLUG-INS AND EXTERNAL MEDIA

We also use social network tools that allow you to log in to the website with your existing account or share posts and content via these networks (“social media plug-ins”), as well as other external media, such as embedded videos or maps.

The legal basis for this is – unless otherwise stated – your consent in accordance with Art. 6 (1) 1 lit. a GDPR, which you give via the consent banner or with the respective tool itself by allowing its use via an overlay. Access to and storage of information in the end device is subject to consent in these cases and is based on the implementing laws of the ePrivacy Directive of the EU member states, in Germany according to § 25 para. 1 TTDSG.

For the revocation of your consent, see 3.2.3: “Revocation of your consent or change of your selection”. In the event that personal data is transferred to the United States or other third countries, your consent also expressly covers the data transfer (Art. 49 (1) (a) GDPR). Please refer to the associated risks
in section 6 (“Data transfer to third countries”).

3.7.1 FACEBOOK PLUGINS

Our website uses social media plugins (such as the Like button) from the social network Facebook, which is offered to users outside the United States and Canada by Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland and to all other users by Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (collectively “Facebook”).

For data protection reasons, no personal data is initially passed on to the social network when you visit our website. The plug-in is only activated after you have given your consent and direct contact between your browser and the social network is possible. This is how we prevent data from being transferred to the network and stored there without your knowledge. If you have given your consent, your
data will be processed as follows:

Facebook receives the information that you have accessed the corresponding subpage of our online service. This happens regardless of whether you have a Facebook account and are logged in to it. If you are logged in to Facebook, this information is directly associated with your account. If you click on the activated plug-in and link to the page, for example, Facebook also stores this information, including the date and time, in your user account and communicates this publicly to your contacts. If you do not want this information to be associated with your Facebook profile, you must log out before activating the plug-in.

Facebook stores this data as user profiles and uses it for the purposes of advertising, market research and/or the design of its website to meet user needs.
Such an evaluation is carried out in particular (even for users who are not logged in) to display targeted advertising and to inform other users of the social network about your activities on our website.

The data collected in this context may be transmitted by Facebook to a server in the United States and stored there.

In addition to withdrawing your consent, as a Facebook member you also have the option of disabling advertising based on social actions in the advertising preferences.

For more information, please refer to the Facebook privacy policy.

3.7.2 YOUTUBE VIDEOS

We have embedded videos in our website that are stored on YouTube and can be played from our websites, provided you have given your consent. YouTube is a multimedia service provided by YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”), which is offered for persons from the European Economic Area and Switzerland by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and for all other persons by Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (together “Google”).

We have activated YouTube's advanced privacy mode. This means that Google receives less usage information and does not personalize video recommendations and advertisements. However, information is stored in the local storage and session storage of your device, in particular your device ID and other information regarding the playback of the video, which can be accessed by Google.

The following cookies may be set by YouTube:

“PREF” (stored for 8 months): stores settings such as autoplay and video size.

The following information is stored in local storage:

“yt-remote-device-id” (stored for 1 year): stores user settings when a YouTube video is accessed;
“yt-player-headers-readable”
(Storage duration: 1 month): Used to determine the optimal video quality based on the visitor's device and network settings;
“yt.innertube::requests”
(Storage duration: 1 day): Registers a unique ID to keep statistics of the YouTube videos the user has seen;
“yt.innertube::nextId”
(Storage period: 1 day): Registers a unique ID to keep statistics of the videos from YouTube that the user has seen;
“yt-remote-connected-devices” (Storage period: 1 day): Stores the user settings when retrieving a YouTube video;
“yt-player-bandwidth”
(Storage duration: 1 month): This is used to determine the optimal video quality based on the visitor's device and network settings.

The following information is stored in the session storage:

“yt-remote-session-app” (storage duration: session): Stores the user settings when a YouTube video is accessed.
“yt-remote-cast-installed”
(storage duration: session): Stores the user settings when a YouTube video integrated on other websites is accessed.
“yt-remote-session-name” (Storage duration: Session): Stores the user settings when a YouTube video is accessed.
“yt-remote-cast-available”
(Storage duration: Session): Stores the user settings when a YouTube video integrated into other websites is accessed.
“yt-remote-fast-check-period” (Storage duration: Session): Stores the user settings when a YouTube video is accessed.

When you visit our website, YouTube and Google receive the information that you have accessed the corresponding subpage of our website. This occurs regardless of whether you are logged in to YouTube or Google or not. YouTube and Google use this data for the purposes of
advertising, market research and the design of their websites to meet requirements. If you access YouTube on our website while you are logged into your YouTube or Google profile, YouTube and Google can also link this event to the respective profiles. If you do not want this assignment, you must log out of Google before accessing our website.

In addition to withdrawing your consent, you also have the option of disabling personalized advertising in the Google advertising settings. In this case, Google will only display non-personalized advertising.

For more information, please refer to Google's privacy policy, which also applies to YouTube.

3.7.3 GOOGLE MAPS

Our website uses the mapping service Google Maps, which is offered for persons from the European Economic Area and Switzerland by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and for all other persons by Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (together “Google”).

In order for the Google map material we use to be integrated and displayed in your web browser, your web browser must connect to a Google server when you visit our website, which
may also be located in the USA.

By integrating the map material, Google receives the information that a page of our website has been accessed from the IP address of your device. If you access the Google Maps service on our website while logged into your Google profile, Google may also link this event to your Google profile. If you do not wish to be associated with your Google profile, you must
you must log out of Google before accessing our contact page. Google stores your data and uses it for advertising and market research purposes and to personalize the display of Google Maps.

For more information, please refer to the Google privacy policy and the additional terms of service for Google Maps.

4. Présence en ligne sur les réseaux sociaux

Nous entretenons des présences en ligne sur les réseaux sociaux afin, entre autres, d’y communiquer avec des clients et des personnes intéressées et de les informer sur nos produits. Les réseaux sociaux traitement généralement les données des utilisateurs à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent ainsi être établis en fonction des intérêts des utilisateurs. À cette fin, des cookies et autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d’utilisation, des annonces publicitaires sont alors diffusées au sein des réseaux sociaux mais également, par exemple, sur des sites Web de tiers.

Dans le cadre de l’exploitation de nos présences en ligne, il est possible que nous ayons accès à des informations telles que des statistiques sur l’utilisation de nos présences en ligne, lesquelles sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent notamment contenir des informations démographiques (par ex. âge, genre, région) ainsi que des données sur l’interaction avec nos présences en ligne (par ex. J’aime) et les contributions et contenus diffusés par ce biais. Ils peuvent également fournir des informations sur les intérêts des utilisateurs et sur les contenus et les thèmes particulièrement pertinents pour eux. Nous pouvons également utiliser ces informations pour adapter la conception et nos activités et contenus sur la présence en ligne et les optimiser pour notre public. Les détails et les liens vers les données des réseaux sociaux auxquelles nous pouvons accéder en tant qu’exploitant des sites en ligne figurent dans la liste cidessous. La collecte et l’utilisation de ces statistiques font généralement l’objet d’une responsabilité partagée.

La base juridique du traitement des données est l’art. 6, al. 1, p. 1, lit. f du RGPD, sur la base de notre intérêt légitime à une information et une communication efficaces avec les utilisateurs, ou l’art. 6, al. 1, p. 1, lit. b du RGPD, en vue de rester en contact avec nos clients et de les informer, ainsi que pour l’exécution de mesures précontractuelles avec les personnes intéressées.

Si vous avez un compte sur le réseau social, il est possible que nous puissions voir les informations et les médias que vous avez publiés lorsque nous consultons votre profil. En outre, le réseau social peut nous permettre d’entrer en contact avec vous dans certaines circonstances. Cette prise de contact peut avoir lieu par messages directs ou par post. La communication via le réseau social est alors soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.

Pour connaître la base juridique du traitement des données effectué par les réseaux sociaux sous leur propre responsabilité, veuillez consulter les informations relatives à la protection des données du réseau social concerné. En cliquant sur les liens ci-dessous, vous accéderez à de plus amples informations sur les traitements de données respectifs ainsi que sur les possibilités de contestation.

Nous attirons votre attention sur le fait que les demandes de protection des données peuvent être formulées de la manière la plus efficace auprès du fournisseur du réseau social concerné dans la mesure où seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Dans la mesure où vous vous adressez à nous pour vos requêtes, nous transmettrons votre demande au fournisseur du réseau social. Vous trouverez cidessous une liste d’informations concernant les réseaux sociaux sur lesquels nous sommes présents :

Facebook (USA et Canada : Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; tous les autres pays : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Exploitation de la page fan Facebook en responsabilité conjointe sur la base d’un accord de traitement conjoint des données à caractère personnel
Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données: https://www.facebook.com/legal/terms/information_about_page_insights_data
Politique de confidentialité : https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Compte Instagram Business sur la base d’un accord de traitement conjoint des données à caractère personnel (ledit Supplément statistiques de pages concernant le responsable du traitement): https://www.facebook.com/legal/terms/page_controller_addendum
Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données: https://www.facebook.com/legal/terms/information_about_page_insights_data
Déclaration de confidentialité : https://help.instagram.com/519522125107875
Opt-Out (déclaration): https://fr-fr.facebook.com/help/instagram/2885653514995517?locale=fr_FR

Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
Déclaration de confidentialité : https://policies.google.com/privacy
Opt-Out: https://www.google.com/settings/ads

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande)
Déclaration de confidentialité : https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
Exploitation de la page LinkedIn en responsabilité conjointe sur la base d’un Accord de traitement conjoint des données à caractère personnel
Informations sur le traitement des données de Statistiques de Pages et sur la possibilité de contact en cas de demande de protection des données : https://legal.linkedin.com/pages-joint-controller-addendum
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
Déclaration de confidentialité / Opt-Out : https://privacy.xing.com/de/datenschutzerklaerung

Pinterest
Déclaration de confidentialité / Opt-Out : https://policy.pinterest.com/de/privacy-policy

5. Transmissions des données

Une transmission des données collectées par nos soins n’a lieu en principe que si

vous y avez consenti expressément conformément à l’art.6, al. 1, p. 1, lit. a du RGPD,
la transmission est nécessaire conformément à l’art. 6, al. 1, p. 1, lit. f du RGPD pour faire valoir, exercer ou défendre des droits en justice et qu’il n’y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
nous sommes légalement tenus de les transmettre en vertu de l’art. 6, al. 1, p. 1, lit. c) du RGPD ; ou si
la transmission est autorisée par la loi et nécessaire selon l’art. 6, al. 1, p. 1, lit. b du RGPD pour l’exécution de relations contractuelles avec vous ou pour l’exécution de mesures précontractuelles prises à votre demande.

Une partie du traitement des données peut être effectuée par nos prestataires de services. Outre les prestataires de services mentionnés dans la présente déclaration de protection des données, il peut s’agir notamment de centres de calcul qui sauvegardent notre site Web et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d’agences, de sociétés d’études de marché, de sociétés du groupe ainsi que de sociétés de conseil. Si nous transmettons des données à nos prestataires de services, ceuxci ne peuvent utiliser ces données que pour l’exécution de leurs tâches. Nous avons sélectionné et engagé les prestataires avec la plus grande attention. Ils sont liés par contrat à nos instructions, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins.

En outre, une transmission peut avoir lieu en relation avec des demandes administratives, des décisions de justice et des procédures juridiques, si cela est nécessaire pour l’application ou l’exécution de la loi.

6. Transmission des données vers des pays tiers

Comme expliqué dans la présente déclaration de confidentialité, nous utilisons des services dont les fournisseurs se trouvent en partie dans des pays dits tiers (hors de l’Union européenne ou de l’Espace économique européen) ou y traitent des données personnelles, c’est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l’Union européenne. Si tel est le cas et si la Commission européenne n’a adopté aucune décision d’adéquation (art. 45 du RGPD) pour ces pays, nous avons pris les dispositions nécessaires pour garantir un niveau de protection des données adéquat pour les éventuels transferts de données. Il s’agit notamment des clauses contractuelles types de l’Union euro-péenne ou des règles internes contraignantes en matière de protection des données.

Lorsque cela n’est pas possible, nous fondons la transmission des données sur les exceptions de l’art. 49 du RGPD, notamment votre consentement explicite ou la nécessité de la transmission pour l’exécution d’un contrat ou de mesures précontractuelles.

Si un transfert vers un pays tiers est prévu et qu’il n’existe aucune décision d’adéquation ou de garanties appropriées, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple, les services secrets) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et qu’il ne soit pas possible de garantir l’application de vos droits en tant que personne concernée. En cas de demande de votre consentement via la bannière de consentement, vous en serez également informé.

7. Durée de sauvegarde

En principe, nous conservons les données à caractère personnel uniquement pour la durée nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées. Ensuite, nous supprimons immédiatement les données, sauf si nous avons encore besoin des données jusqu’à l’expiration du délai de prescription légal à des fins de preuve pour des prétentions de droit civil ou en raison d’obligations légales de conservation.

À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l’année au cours de laquelle les relations commerciales avec vous ont pris fin. Les éventuels droits se prescrivent au plus tôt à cette date, conformément au délai de prescription légal normal.

Même après cela, nous devons conserver une partie de vos données pour des raisons comptables. Nous sommes tenus de le faire en raison des obligations légales de documentation pouvant résulter du code de commerce, du code fiscal, de la loi sur le crédit, de la loi sur le blanchiment d’argent et de la loi sur la négociation de titres. Les délais d’archivage des documents en vigueur s’étendent de deux à dix ans.

8. Vos droits, notamment celui de révocation et d'opposition

Vous disposez à tout moment des droits attribués aux personnes concernées formulés dans les art.15 - 21, art. 77 du RGPD :

droit de révoquer votre consentement ;
droit de vous opposer au traitement de vos données personnelles (art. 21 RGPD) ;
droit d’accès à vos données personnelles traitées par nos soins (art. 15 RGPD) ;
droit de rectification de vos données personnelles enregistrées chez nous de manière incorrecte (art. 16 RGPD) ;
droit à la suppression de vos données personnelles (art. 17 RGPD) ;
droit à la limitation du traitement de vos données personnelles (art. 18 RGPD) ;
droit à la portabilité de vos données personnelles (art. 20 RGPD) ;
droit de recours auprès d’une autorité de contrôle (art. 77 RGPD).

Pour faire valoir vos droits décrits ici, vous pouvez vous adresser à tout moment aux coordonnées mentionnées ci-dessus. Il en va de même si vous souhaitez obtenir des copies des garanties attestant d’un niveau de protection adéquat des données. Dans la mesure où les conditions légales respectives sont remplies, nous répondrons à votre demande de protection des données.

Vos demandes d’exercice de droits en matière de protection des données et nos réponses à ces demandes seront conservées à des fins de documentation pendant une durée maximale de trois ans et, dans certains cas, audelà de cette période si des raisons le justifient, pour faire valoir, exercer ou défendre des droits juridiques. La base juridique est l’art. 6, al. 1, p. 1, lit. f du RGPD, basé sur notre intérêt à nous défendre contre d’éventuelles prétentions civiles selon l’art. 82 du RGPD, à éviter des amendes selon l’art. 83 du RGPD ainsi qu’à remplir notre obligation de rendre compte selon l’art. 5, al. 2 du RGPD.

Vous avez le droit de révoquer le consentement que vous nous avez donné à tout moment. Cela a pour conséquence que nous ne poursuivrons plus le traitement des données basé sur ce consentement à l’avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au moment de la révocation.

Dans la mesure où nous traitons vos données sur la base d’intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. S’il s'agit d’une opposition au traitement des données à des fins de publicité directe, vous disposez d’un droit général d’opposition que nous mettons en œuvre, même sans indication de motifs.

Si vous souhaitez faire usage de votre droit de rétractation ou d’opposition, il vous suffit d’envoyer un message informel aux coordonnées mentionnées ci-dessus.

Enfin, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données. Vous pouvez par exemple faire valoir ce droit auprès d’une autorité de contrôle dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée. À Francfort-sur-le-Main, où se trouve notre siège, l’autorité de contrôle compétente est le délégué à la protection des données et à la liberté d’information du Land de Hesse, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

9. Modifications de la déclaration de confidentialité

De temps en temps, nous mettons à jour cette déclaration de confidentialité, par exemple en cas d’adaptation de notre site Web ou de changement des exigences légales ou réglementaires.

Pays/région

Langue