Déclaration de confidentialité

Nous vous remercions de l’intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée nous tient particulièrement à cœur. Vous trouverez ci-dessous des informations détaillées sur le traitement de vos données personnelles.

Le site web www.abro.de ainsi que la boutique en ligne intégrée (ci-après dénommés conjointement le « site web ») sont exploités par abro GmbH & Co. KG, Nürnberger Str. 3-9, 63110 Rodgau, Allemagne (ci-après « abro », « responsable du traitement » ou « nous »). abro attache une grande importance à la protection de vos données personnelles et recueille, traite et utilise vos données personnelles exclusivement conformément aux principes décrits ci-après et en respectant les lois applicables en matière de protection des données, notamment le RGPD européen.

I. Nom et adresse du responsable du traitement

Responsable au sens du Règlement général sur la protection des données (RGPD), des lois nationales applicables dans les États membres de l’Union européenne et autres dispositions relatives à la protection des données est :

abro GmbH & Co. KG
Nürnberger Str. 3-9, 63110 Rodgau, Allemagne
Tél. : +49 6106 6996-0
Fax : +49 6106 6996-39
E-mail : eshop@abro.de
Site web : www.abro.de

II. Généralités sur le traitement des données

1. Étendue du traitement des données personnelles
   Nous traitons les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour fournir un site web fonctionnel ainsi que nos contenus et prestations. Le traitement des données personnelles s’effectue en général uniquement avec le consentement préalable de l’utilisateur, sauf si une autre base légale le permet.

2. Base légale du traitement des données

• Le traitement fondé sur le consentement est basé sur l’art. 6, paragraphe 1, lettre a) du RGPD.

• Le traitement nécessaire à l’exécution d’un contrat est fondé sur l’art. 6, paragraphe 1, lettre b).

• Le traitement justifié par un intérêt légitime est fondé sur l’art. 6, paragraphe 1, lettre f).

3. Durée de conservation des données
   Les données personnelles sont supprimées ou bloquées dès que leur finalité cesse. Une conservation au-delà peut intervenir si des obligations légales s’y opposent.

III. Mise à disposition du site web et création de fichiers journaux (logs)

1. Description et étendue du traitement des données
   Lors de chaque accès à notre site web, des données techniques sont automatiquement collectées : type et version du navigateur, système d’exploitation, fournisseur d’accès internet, adresse IP, date et heure, sites référents, pages consultées. Ces données sont stockées dans des fichiers journaux.

2. Base légale
   Art. 6, paragraphe 1, lettre f) du RGPD.

3. Objectif du traitement
   Assurer la mise à disposition du site, garantir sa fonctionnalité et sécurité, optimiser le site. Aucune analyse à des fins marketing n’est effectuée.

4. Durée de conservation
   Les données sont supprimées au plus tard après 7 jours, les adresses IP étant anonymisées ou supprimées.

5. Opposition et suppression
   La collecte de ces données est indispensable au fonctionnement du site, aucun refus n’est possible.

IV. Utilisation de cookies

1. Description et étendue du traitement des données
   Notre site utilise des cookies, petits fichiers texte stockés sur l’ordinateur de l’utilisateur pour faciliter la navigation et l’expérience utilisateur (p.ex. langue, panier, login). Des cookies analytiques sont également utilisés, avec consentement préalable, pour étudier l’utilisation du site.

2. Base légale

• Cookies techniquement nécessaires : art. 6, paragraphe 1, lettre f) RGPD.

• Cookies analytiques (avec consentement) : art. 6, paragraphe 1, lettre a).

3. Objectif
   Améliorer la convivialité du site et optimiser le contenu.

4. Durée et possibilité de suppression
   Les cookies peuvent être gérés et supprimés via les paramètres du navigateur. La désactivation peut limiter certaines fonctionnalités.

V. Newsletter

1. Description et étendue
   Lors de l’inscription à la newsletter, nous collectons l’adresse e-mail et certaines données techniques (IP, date/heure). La newsletter peut aussi être envoyée après achat, uniquement avec publicité pour des produits similaires d’abro.

2. Base légale
   Consentement : art. 6, paragraphe 1, lettre a) RGPD.
   Envoi lié à une vente : § 7, paragraphe 3, UWG (loi allemande sur la concurrence déloyale).

3. Objectif
   Envoi d’informations promotionnelles.

4. Durée de conservation
   Données supprimées après désinscription ou expiration de la finalité.

5. Opposition et suppression
   Désinscription possible à tout moment via lien dans chaque newsletter.

VI. Enregistrement des utilisateurs

1. Description
   Les utilisateurs peuvent créer un compte en fournissant des données personnelles. L’IP et la date/heure sont enregistrées.

2. Base légale
   Consentement : art. 6, paragraphe 1, lettre a).
   Exécution de contrat : art. 6, paragraphe 1, lettre b).

3. Objectif
   Gestion du contrat et services associés.

4. Durée de conservation
   Suppression à l’issue de la finalité, sauf obligations légales ou contractuelles.

5. Opposition
   Possibilité de suppression du compte sauf contraintes légales.

VII. Formulaire de contact et contact par e-mail

1. Description
   Les données envoyées via le formulaire ou par e-mail sont stockées et utilisées uniquement pour répondre à la demande.

2. Base légale
   Art. 6, paragraphe 1, lettre f) RGPD ; contrat (b) si applicable.

3. Objectif
   Traitement des demandes et prévention des abus.

4. Durée
   Suppression après fin de la conversation, au plus tard 7 jours.

5. Opposition
   Droit de retrait du consentement, ce qui met fin au dialogue.

VIII. Analyse web via Google Analytics

1. Description
   Avec votre consentement, nous utilisons Google Analytics (Universal Analytics) pour analyser le comportement des utilisateurs. Les données sont pseudonymisées, la collecte d’adresse IP est anonymisée avant transmission.

2. Finalités du traitement

Google utilisera ces informations pour analyser ton utilisation de notre site web, établir des rapports sur les activités du site et nous fournir d’autres services liés à l’utilisation du site web et à l’internet.

3. Base juridique

La base juridique pour l’utilisation de Google Analytics est ton consentement, conformément à l’article 6, paragraphe 1, phrase 1, lettre a) du RGPD.

4. Destinataires / catégories de destinataires

Le destinataire des données collectées est Google.

5. Transfert vers des pays tiers

Les données personnelles générées via Google Analytics sont transférées aux États-Unis sur la base du Privacy Shield UE-États-Unis et de la décision d’adéquation de la Commission européenne. Le certificat peut être consulté à l’adresse suivante : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

6. Durée de conservation des données

Les données liées aux cookies, identifiants d’utilisateur (par ex. User-ID) ou identifiants publicitaires sont automatiquement supprimées après 14 mois. Cette suppression est effectuée automatiquement une fois par mois.

IX. Plugins de réseaux sociaux

1. Description, étendue et base juridique du traitement des données

Sur notre site, des plugins sociaux (« plugins ») des réseaux sociaux Facebook, Google, Twitter, Instagram et Pinterest sont utilisés. Lorsque tu visites une page de notre site contenant un tel plugin, ton navigateur établit une connexion directe avec les serveurs de Facebook, Google, Twitter ou Instagram. Le contenu du plugin est directement transmis à ton navigateur et intégré dans la page. Par cette intégration, les fournisseurs reçoivent l’information que ton navigateur a accédé à la page correspondante, même si tu ne possèdes pas de profil ou n’es pas connecté. Ces informations (y compris ton adresse IP) sont transmises directement par ton navigateur au serveur du fournisseur respectif (éventuellement aux États-Unis) et y sont stockées. Si tu es connecté à un des services, les fournisseurs peuvent associer la visite de notre site à ton profil dans le réseau social respectif. Lorsque tu interagis avec les plugins, par exemple en cliquant sur les boutons « J’aime » ou « Partager », cette information est également transmise directement au serveur des fournisseurs et y est stockée. Les informations sont en outre publiées dans le réseau social et affichées à tes contacts. Cela sert à préserver nos intérêts légitimes prépondérants dans le cadre d’un équilibre des intérêts en vue d’un marketing optimal de notre offre conformément à l’article 6, paragraphe 1, phrase 1, lettre f) du RGPD.

2. Finalités du traitement

Le but et l’étendue de la collecte de données ainsi que le traitement et l’utilisation ultérieurs par les fournisseurs, ainsi qu’un moyen de contact et tes droits et options de réglage pour protéger ta vie privée, peuvent être consultés dans les politiques de confidentialité des fournisseurs respectifs. Pour empêcher que les réseaux sociaux associent directement les données collectées sur notre site à ton profil dans le service respectif, tu dois te déconnecter du service concerné avant ta visite. Tu peux aussi empêcher complètement le chargement des plugins à l’aide de modules complémentaires pour ton navigateur, par exemple avec le bloqueur de scripts « NoScript » (http://noscript.net/).

X. Droits de la personne concernée

Lorsque des données personnelles te concernant sont traitées, tu es une personne concernée au sens du RGPD et tu disposes des droits suivants à notre égard en tant que responsable :

1. Droit d’accès

Tu peux exiger de notre part une confirmation sur le fait que des données personnelles te concernant sont traitées. Si un tel traitement a lieu, tu peux demander des informations sur :
a) les finalités du traitement des données personnelles ;
b) les catégories de données personnelles traitées ;
c) les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées ;
d) la durée prévue de conservation des données personnelles ou, si ce n’est pas possible, les critères déterminant cette durée ;
e) l’existence d’un droit de rectification ou d’effacement des données, d’un droit de limitation du traitement ou d’un droit d’opposition à ce traitement ;
f) l’existence d’un droit de recours auprès d’une autorité de contrôle ;
g) toute information disponible sur l’origine des données si elles n’ont pas été collectées directement auprès de toi ;
h) l’existence d’une prise de décision automatisée, y compris le profilage, et dans ce cas des informations détaillées sur la logique impliquée ainsi que la portée et les conséquences de ce traitement pour toi ;
i) le droit de savoir si les données sont transférées dans un pays tiers ou à une organisation internationale et les garanties adéquates en vertu de l’article 46 du RGPD.

2. Droit de rectification

Tu as le droit d’exiger la correction ou le complément des données personnelles te concernant si elles sont incorrectes ou incomplètes. Le responsable doit effectuer la correction sans délai.

3. Droit à la limitation du traitement

Dans les cas suivants, tu peux demander la limitation du traitement de tes données personnelles :
a) si tu contestes l’exactitude des données pendant une période permettant leur vérification ;
b) si le traitement est illégal et que tu refuses leur effacement tout en demandant la limitation de leur utilisation ;
c) si nous n’avons plus besoin des données pour le traitement, mais que tu en as besoin pour faire valoir, exercer ou défendre des droits en justice ;
d) si tu as fait valoir un droit d’opposition au traitement et qu’il n’est pas encore établi si les motifs légitimes du responsable prévalent sur les tiens.
En cas de limitation, les données ne peuvent être traitées qu’avec ton consentement, ou pour faire valoir des droits, ou pour protéger les droits d’une autre personne ou pour des raisons d’intérêt public important. Tu seras informé avant que la limitation soit levée.

4. Droit à l’effacement

a) Obligation d’effacement
Tu peux exiger que les données te concernant soient effacées immédiatement, et nous devons le faire si :
(1) les données ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées ;
(2) tu retires ton consentement et il n’existe pas d’autre base juridique pour le traitement ;
(3) tu t’opposes au traitement et il n’y a pas de motif légitime prépondérant ;
(4) les données ont été traitées illégalement ;
(5) l’effacement est requis pour respecter une obligation légale ;
(6) les données concernent un enfant et ont été collectées dans le cadre de services de la société de l’information.

b) Information des tiers
Si nous avons rendu publiques tes données et sommes tenus de les effacer, nous prendrons des mesures raisonnables pour informer les responsables du traitement des données que tu as demandé l’effacement des données ou copies.

c) Exceptions
Le droit à l’effacement ne s’applique pas si le traitement est nécessaire :
(1) pour exercer la liberté d’expression et d’information ;
(2) pour respecter une obligation légale ou pour une mission d’intérêt public ;
(3) pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à l’information

Si tu as exercé un droit à la rectification, effacement ou limitation, nous devons informer tous les destinataires des données concernées, sauf si cela s’avère impossible ou disproportionné. Tu peux demander à être informé de ces destinataires.

6. Droit à la portabilité des données

Tu as le droit de recevoir les données personnelles que tu nous as fournies dans un format structuré, couramment utilisé et lisible par machine, et de demander la transmission de ces données à un autre responsable, si :
a) le traitement repose sur ton consentement ou un contrat ;
b) le traitement est automatisé ;
c) cela ne porte pas atteinte aux droits d’autres personnes.

7. Droit d’opposition

Si le traitement est fondé sur l’article 6, paragraphe 1, lettre e) ou f), tu peux t’opposer à tout moment pour des raisons tenant à ta situation particulière. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux. Tu peux également t’opposer à la collecte de données à des fins de publicité directe, y compris le profilage. Tu peux exercer ce droit également par des moyens automatisés.

8. Droit de retrait du consentement

Tu peux retirer ton consentement à tout moment. Le retrait n’affecte pas la légalité du traitement effectué avant ce retrait.

9. Décision individuelle automatisée y compris le profilage

Tu as le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, sauf si :
(1) nécessaire à la conclusion ou à l’exécution d’un contrat ;
(2) autorisé par le droit de l’Union ou des États membres avec garanties ;
(3) avec ton consentement exprès.
Des mesures de protection appropriées sont mises en place, notamment le droit d’intervention humaine, d’expression du point de vue et de contestation.

10. Droit de déposer une plainte auprès d’une autorité de contrôle

Tu peux déposer une plainte auprès d’une autorité de contrôle compétente si tu estimes que le traitement viole le RGPD.

XI. Contact

Pour faire valoir tes droits ou pour toute question, tu peux nous contacter :

abro GmbH & Co KG
Nürnberger Str. 3–9
63110 Rodgau, Allemagne

Tél : +49 (0) 61 06 – 69 96-37
Fax : +49 (0) 61 06 – 69 96-39
E-mail : eshop@abro.de

Date : mai 2018