Canada|Français
Votre pays de livraison actuel est Canada et votre commande sera facturée en CAD CA$.
CONFIDENTIALITÉ
Service responsable et prestataire de services
mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich
Nous accordons une très grande importance à la protection de vos données à caractère personnel. C'est la raison pour laquelle nous souhaitons, par la présente politique de confidentialité, vous informer des données que nous collectons et à quelles fins. Pour toute autre question relative à la gestion de vos données à caractère personnel, vous pouvez vous adresser à notre délégué à la protection des données.
Face à l'évolution permanente des technologies, aux modifications apportées à nos services, à la règlementation ainsi que pour d'autres motifs divers, nous pouvons être amenés à adapter notre politique de confidentialité. Nous nous réservons donc le droit de modifier à tout moment cette politique de confidentialité et vous invitons à prendre régulièrement connaissance de la version en vigueur.
Délégué à la protection des données
Le délégué à la protection des données du responsable est
Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching
1 INFORMATIONS FONDAMENTALES CONCERNANT LA GESTION DES DONNÉES
1.1 Etendue du traitement des données à caractère personnel
Par principe, nous collectons et utilisons des données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour mettre à disposition un site Web qui fonctionne, fournir nos contenus et prestations et réaliser l'objet de notre entreprise. Les données à caractère personnel de nos utilisateurs ne sont collectées et recueillies, de manière régulière, qu'avec le consentement préalable de ces utilisateurs. Les cas de figure où il n'est pas possible d'obtenir le consentement au préalable pour des motifs effectifs et que des prescriptions légales autorisent le traitement des données font exception à la clause précédente.
1.2 Finalités et base légale du traitement des données à caractère personnel
Nous traitons les données à caractère personnel uniquement afin de remplir des obligations contractuelles ou de sauvegarder nos intérêts légitimes prioritaires Nos intérêts légitimes se fondent sur la réalisation de l'objet de notre société.
Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement de ses données à caractère personnel, le traitement des données à caractère personnel a pour base légale l'article 6 alinéa 1 S.1 lit. a du Règlement général européen sur la protection des données (RGPD).
Le traitement de données à caractère personnel nécessaires à l'exécution d'un contrat, dont la personne concernée est partie au contrat, a pour base légale l'article 6 alinéa 1 S.1 lit. b du RGPD. Cette clause s'applique également aux opérations de traitement nécessaires à l'exécution des mesures précontractuelles.
Dans la mesure où un traitement de données à caractère personnel est nécessaire au respect d'une obligation légale imposée à notre entreprise, il a pour base légale l'article 6 alinéa 1 S.1 lit. c du RGPD.
Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, le traitement a pour base légale l'article 6 alinéa 1 S. 1 lit. d du RGPD.
Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt mentionné, le traitement a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD.
1.3 Catégories de destinataires et données à caractère personnel, origine de ces dernières ; transfert de données
Nous partageons des données à caractère personnel avec nos partenaires commerciaux et prestataires de services aux fins de la réalisation de l'objet de notre entreprise. Nous utilisons habituellement les coordonnées de nos clients et partenaires commerciaux aux fins de réalisation de l'objet de notre entreprise. Nous obtenons habituellement les données à caractère personnel directement de la personne concernée ou, à titre exceptionnel, de tiers, avec le consentement de la personne concernée.
Sauf mention contraire dans les points suivants, vos données ne sont par principe pas transmises à des tiers, à moins que nous y soyons obligés par la loi ou que le partage des données soit nécessaire à l'exécution du contrat ou que vous ayez préalablement consenti explicitement au partage de vos données. Les prestataires de services externes et les entreprises partenaires, comme les prestataires de solutions de paiement en ligne ou le transporteur chargé de la livraison par exemple, obtiennent vos données uniquement dans la mesure où ils en ont besoin pour traiter votre commande. Dans ces cas précis, l'étendue des données transférées est toutefois limitée au minimum requis. Dans la mesure où nos prestataires de services ont accès à vos données à caractère personnel, nous nous assurons que ceux-ci respectent bien les dispositions de la législation en matière de protection des données. Veuillez prendre note également des règles de ces prestataires en matière de protection des données. Si le prestataire de services est responsable des contenus de ses services, nous n'en vérifions pas moins, dans les limites du raisonnable, que ces services respectent bien les exigences légales.
1.4 Transfert vers des pays-tiers
Nous ne partageons par principe aucune donnée à caractère personnel avec des destinataires se trouvant dans des pays-tiers (c'est-à-dire hors de l'Union européenne). Dans l'éventualité d'un partage de données avec des destinataires se trouvant dans un pays-tiers, nous nous assurons que, outre le consentement indispensable au partage, le destinataire dans le pays-tiers offre bien un niveau adéquat de protection des données (ou qu'il bénéficie d'une exemption selon l'article 49 alinéa 1 du RGPD).
Dans des cas particuliers, nous transférons les données à caractère personnel à des destinataires se trouvant dans des pays-tiers (c'est-à-dire hors de l'Union européenne) :
Etats Unis d'Amérique
Dans ces cas particuliers, nous accordons les garanties suivantes au sens de l'article 44 du RGPD :
Clauses contractuelles types européennes
1.5 Sécurité des données
Nous avons mis en œuvre d'importantes précautions techniques et opérationnelles visant à protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Nos procédures de sécurité font régulièrement l'objet de vérifications et de mises à niveau selon les progrès techniques.
1.6 Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou verrouillées dès que la finalité de la conservation n'est plus. Elles peuvent par ailleurs être enregistrées lorsque le législateur européen ou national le prévoit dans les règlements relevant du droit européen, lois et autres dispositions auxquels est soumis le responsable du traitement. Elles sont verrouillées ou effacées à l'expiration d'un délai de conservation stipulé par les normes susmentionnées, sauf obligation de conservations prolongée des données pour conclure un contrat ou exécuter un contrat.
2 COLLECTE DE DONNÉES GÉNÉRALE LORS DE LA CONSULTATION DE NOTRE SITE WEB
Lors d'une simple consultation à titre informatif du site Web - cela signifie que vous ne vous enregistrez pas ni ne transmettez d'informations de quelque manière que ce soit -, nous collectons uniquement les données à caractère personnel que votre navigateur transfère à notre serveur.
Dans le cadre de l'équilibre des intérêts selon l'article 6 alinéa 1 S.1 lit. f du RGPD, nous avons pris en compte et mis en parallèle notre intérêt concernant la mise à disposition et votre intérêt concernant le traitement conforme aux règles de protection des données de vos données à caractère personnel. Les données ci-dessous étant nécessaires à la fourniture de notre service, afin de pouvoir vous proposer notre site Web et d'en garantir également la stabilité et la sécurité, en particulier pour vous protéger contre toute utilisation abusive, nous sommes arrivés à la conclusion que ces données - pour garantir la sécurité des données selon l'état actuel de la technique - peuvent être traitées en tenant compte, de manière adéquate, de votre intérêt concernant le traitement conforme à la protection des données.
Description et étendue de la collecte des données
Chaque fois que vous consultez notre site Internet, notre système enregistre automatiquement des données et informations relatives au système informatique de l'ordinateur utilisé pour consulter le site.
Les données collectées à cet effet sont les suivantes :
informations concernant le type de navigateur et la version utilisée
système d'exploitation et interface de l'utilisateur
fournisseur d'accès Internet de l'utilisateur
adresse IP de l'utilisateur
statut d'accès/code de statut http
date et heure de l'accès
décalage horaire par rapport au temps moyen de Greenwich
contenu de l'exigence (site Internet concret)
volume de données transférées
sites Web depuis lesquels le système de l'utilisateur accède à notre site Internet
sites Web auxquels accède le système de l'utilisateur depuis notre site Web
terminaux mobiles : fabricant et désignation du type de Smartphone, tablette ou autre appareil mobile
Low Level Tracer
Les données sont également sauvegardées dans les logfiles de notre système. Ces données ne sont pas enregistrées avec d'autres données à caractère personnel de l'utilisateur.
Base légale du traitement des données
L'enregistrement temporaire des données et les logfiles ont pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.
Finalité du traitement des données
L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre d'afficher le site Web sur l'ordinateur de l'utilisateur. L'adresse IP de l'utilisateur doit pour cela être conservée pour toute la durée de la session.
L'enregistrement dans les logfiles permet de garantir que le site Web fonctionne. Les données nous servent en outre à optimiser le site Web et à garantir la sécurité de nos systèmes informatiques. Elles nous aident tout particulièrement à adapter notre site Web et nos autres systèmes informatiques aux navigateurs, systèmes d'exploitation et appareils utilisés.
Les données ne font à cet égard l'objet d'aucune évaluation à des fins marketing.
Ces finalités représentent également notre intérêt légitime concernant le traitement des données selon l'article 6 alinéa 1 S.1 lit. f du RGPD.
Durée de conservation
Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans l'éventualité où ces données ont été enregistrées afin de mettre le site Web à disposition, elles sont effacées lorsque la session en cours prend fin.
Dans l'éventualité où ces données sont sauvegardées dans des logfiles, elles sont effacées dans un délai de sept jours. Un enregistrement sortant du cadre précédemment défini est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou transformées de sorte à ce qu'il ne soit plus possible de les associer au client accédant au site.
Possibilité d'opposition et d'élimination
L'enregistrement des données à des fins de mise à disposition du site Web et la conservation des données dans les logfiles est impérativement nécessaire à l'exploitation du site Internet. L'utilisateur ne dispose en conséquence d'aucune possibilité de s'y opposer.
3 ENREGISTREMENT
Nous offrons aux utilisateurs la possibilité de s'enregistrer sur notre site Internet en fournissant certaines données à caractère personnel. Les données sont saisies dans les champs prévus à cet effet puis transmises à nous et enregistrées. Ces données ne sont alors partagées avec aucun tiers. Les données collectées dans le cadre du processus d'enregistrement sont les suivantes :
civilité
titre universitaire (facultatif)
prénom
nom
E-Mail
mot de passe
adresse
numéro de téléphone
société (facultatif)
pays
point relais (si disponible)
CPF – Natural Person Register (Brésil uniquement)
Les données enregistrées au moment de l'enregistrement sont les suivantes :
adresse IP de l'utilisateur
date et heure de l'enregistrement
numéro du client
Entity-ID
E-Mail Hash
Dans le cadre du processus d'enregistrement, il est demandé à l'utilisateur de consentir au traitement de ces données. Une fois enregistré, vous bénéficiez d'un accès personnel et protégé par mot de passe et pouvez consulter et gérer les données que vous avez saisies. Si l'enregistrement est libre, il peut néanmoins constituer aussi un prérequis à l'accès à nos services.
Dans ce cas, vos données sont alors partagées avec notre prestataire de services de messagerie électronique Emarsys afin de nous permettre de vous envoyer un E-Mail pour confirmer votre enregistrement.
Base légale pour le traitement des données
Le traitement des données, en cas de consentement donné, a pour base légale l'article 6 alinéa 1 S.1 lit. a du RGPD.
Si l'enregistrement sert à l'exécution d'un contrat, dont l'utilisateur est partie au contrat, ou à la mise en œuvre de mesures précontractuelles, l'article 6 alinéa 1 S.1 lit. b du RGPD constitue une base légale supplémentaire pour le traitement des données.
Finalité du traitement des données
L'utilisateur doit s'enregistrer pour pouvoir accéder à certains contenus et prestations et notamment utiliser pleinement la boutique en ligne sur notre site Web.
L'enregistrement de l'utilisateur est en outre nécessaire à l'exécution d'un contrat avec l'utilisateur ou à la mise en œuvre de mesures précontractuelles. L'enregistrement se rapporte plus particulièrement à l'utilisation de notre boutique en ligne.
Les contrats de vente conclus via la boutique en ligne portent habituellement sur les groupes de produits suivants :
vêtements
chaussures
sacs
accessoires (bijoux etc.)
vêtements enfants
mobilier
bons cadeau
Durée de conservation
Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
C'est notamment le cas des données collectées au cours du processus d'enregistrement lorsque cet enregistrement sur notre site Internet est annulé ou modifié.
Dans la mesure où les données collectées au cours du processus d'enregistrement sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne sont alors effacées qu'une fois qu'elles ne sont plus nécessaires à l'exécution du contrat. Même une fois le contrat conclu, il peut être encore nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de s'acquitter d'obligations contractuelles ou légales.
Des données à caractère personnel sont conservées à des fins de prévention des fraudes.
Les délais d'effacement aux fins de prévention des fraudes s'élèvent à 6 mois, et 6 mois en cas de tentatives de fraude avérées.
Possibilité d'opposition et d'élimination
En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier votre enregistrement. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant.
Vous pouvez demander à ce que vos données soient effacées ou modifiées en adressant un E-Mail à delete-account@mytheresa.com.
Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, leur effacement prématuré est possible uniquement sous réserve qu'aucune obligation contractuelle ou légale ne s'y oppose.
4 CONTACT
Vous trouverez sur notre site Internet un formulaire de contact que vous pouvez utiliser pour nous contacter par voie électronique. Dès lors qu'un utilisateur y a recours, les données saisies dans les champs prévus à cet effet nous sont transmises et nous les enregistrons. Ces données sont les suivantes :
liste des données à saisir dans les champs prévus à cet effet :
prénom et nom
adresse E-Mail
objet
message
Aucune donnée n'est enregistrée au moment de l'envoi du message.
Il est également possible de nous contacter au moyen de l'adresse E-Mail indiquée. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'E-Mail sont enregistrées.
Les données concernées ne sont alors partagées avec aucun tiers. Les données sont utilisées exclusivement à des fins de traitement de la conversation.
Base légale pour le traitement des données
Le traitement des données, en cas de consentement donné, a pour base légale l'article. 6 alinéa 1 S.1 lit. a du RGPD.
Le traitement des données transmises dans le cadre de l'envoi d'un E-Mail a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Si la prise de contact par E-Mail a pour objectif la conclusion d'un contrat, le traitement des données a en outre pour base légale l'article 6 alinéa 1 S.1 lit. b du RGPD.
Finalité du traitement des données
Les données à caractère personnel saisies dans les champs prévus à cet effet sont traitées exclusivement afin de gérer la prise de contact. Il y a également un intérêt légitime justifiant le traitement des données en cas de prise de contact par E-Mail.
Les autres données à caractère personnel traitées lors du processus d'envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.
Durée de conservation
Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Concernant les données à caractère personnel saisies dans les champs prévus à cet effet dans le formulaire de contact et celles qui ont été envoyées par E-Mail, elles sont effacées une fois terminée la conversation avec l'utilisateur. La conversation est terminée lorsque les circonstances permettent de conclure que la situation concernée été clarifiée de manière définitive.
Les données à caractère personnel collectées en supplément au cours du processus d'envoi sont effacées au plus tard dans un délai de sept jours.
Possibilité d'opposition et d'élimination
L'utilisateur a, à tout moment, la possibilité de revenir sur son consentement concernant le traitement de données à caractère personnel. Lorsque l'utilisateur nous contacte par E-Mail, il peut, à tout moment, s'opposer à l'enregistrement de ses données à caractère personnel. Lorsqu'un tel cas se produit, il n'est plus possible de poursuivre la conversation.
Vous pouvez faire état du retrait de votre consentement ainsi que de votre opposition à l'enregistrement de vos données à caractère personnel par un E-Mail adressé à privacy@mytheresa.com.
Toutes les données à caractère personnel, enregistrées dans le cadre de la prise de contact, sont alors effacées.
5 NEWSLETTER
Nous utilisons la procédure de confirmation d'accord préalable. La procédure de confirmation d'accord préalable consiste à envoyer directement un e-mail de bienvenue à l'adresse e-mail que vous fournissez. Votre adresse e-mail sera enregistrée. Nous stockons l'adresse e-mail uniquement pour pouvoir vous envoyer la newsletter. En outre, nous enregistrons vos adresses IP lors de votre inscription et de votre confirmation, ainsi que les horaires, afin d'éviter toute utilisation abusive de vos informations personnelles.
Fournisseur de services de routage : les newsletters sont envoyées par Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 Munich, Allemagne, ci-après dénommé « le fournisseur de services de routage Emarsys ». Vous pouvez consulter la politique de confidentialité de ce fournisseur à l’adresse suivante : https://www.emarsys.com/de/datenschutzrichtlinie/ .
L’adresse électronique est la seule information requise pour recevoir la newsletter. La demande d’informations supplémentaires éventuelles ne sera utilisée qu’à des fins de personnalisation de la newsletter. Lorsque nous enregistrons les adresses IP que vous utilisez pour l’inscription et la confirmation, ainsi que les heures auxquelles ces événements ont lieu, notre objectif est de disposer d’une preuve de votre inscription et, si nécessaire, de clarifier tout abus éventuel dans l’utilisation de vos données personnelles. Après votre confirmation, nous enregistrons vos données d’inscription pour vous envoyer la newsletter. Cette procédure se fait dans le respect de l’article 6(1)(1)(a) du RGPD.
Si nous avons obtenu votre adresse électronique par le biais de votre commande et que vous ne vous y êtes pas opposé, nous nous réservons le droit de vous envoyer régulièrement par e-mail des offres de produits similaires à ceux que vous avez déjà acheté.
Vous pouvez, à tout moment et sans justification, vous opposer à l’utilisation de votre adresse e-mail ainsi qu’au traitement et à l’utilisation de vos données pour la création d’un profil utilisateur. Vous pouvez pour cela envoyer un e-mail à privacy@mytheresa.com ou utiliser le lien de désabonnement dans la newsletter. Cette procédure est sans frais, autres que ceux de connexion, c’est-à-dire votre abonnement Internet.
Nous attirons votre attention sur le fait que nous analysons le comportement des utilisateurs lors de l’envoi de la newsletter. Pour cette analyse, les emails que nous envoyons contiennent entre autres des balises web, également appelées pixels de suivi. Il s’agit de fichiers images d’un pixel qui nous permettent d’analyser votre comportement d'utilisateur. Pour ce faire, nous relevons les balises web rattachées à votre adresse électronique et liées à votre identifiant.
Nous utilisons le fournisseur de services de routage Emarsys ainsi que Certona (voir 10.7 Certona dans la politique de confidentialité) pour stocker des cookies sur votre ordinateur par l’intermédiaire de votre navigateur web. Les cookies et les numéros d’identification qu’ils contiennent ne seront pas associés à votre nom, votre adresse, votre email ou à d’autres informations permettant de vous identifier, sauf si vous nous avez expressément autorisés à vous envoyer des informations adaptées à vos centres d’intérêt. Le fournisseur de service de routage Emarsys et Certona utilisent ces cookies pour reconnaître votre navigateur afin que nous puissions suivre vos mouvements sur notre site web ainsi qu’enregistrer et mesurer l’efficacité de certaines actions marketing. Nous utilisons ces informations pour améliorer notre site web et nos newsletters, notamment en adaptant nos informations et nos offres aux intérêts et aux besoins individuels de chaque utilisateur.
Le stockage des cookies se fait dans le respect de l’article 6(1)(a) du RGPD.
Avec les données ainsi obtenues, nous créons un profil d’utilisateur sous pseudonyme afin de pouvoir vous fournir une newsletter adaptée à vos centres d’intérêts. Les données suivantes sont ainsi collectées :
- Avez-vous ouvert la newsletter ? Sur quoi avez-vous cliqué ?
- Quand et combien de temps avez-vous visité notre site web ? Quels produits ou catégories avez-vous consultés ?
- Quand et qu’avez-vous acheté ? Dans quelle catégorie et en quelle quantité ? Avez-vous annulé votre commande ?
Nous associons ces données à votre compte utilisateur si vous vous êtes connecté.
Les informations recueillies par le fournisseur de service de routage Emarsys sont stockées sur un serveur situé dans l’Union européenne. En ce qui concerne les données collectées par Certona, un transfert de données a lieu. Les obligations détaillées dans les articles 44 et suivants du RGPD sont garanties par le biais d’un contrat de traitement de données entre notre entreprise, Certona, qui reprend les clauses contractuelles types de l’Union européenne.
Vous pouvez à tout moment vous opposer à la collecte et à l’analyse des données en ligne à l’aide de cookies, comme décrit ci-dessus, en cliquant sur le bouton « Opt-out » ci-dessous. Si vous exercez cette option, un cookie anonyme « opt-out » sera stocké dans votre navigateur web, informant les serveurs Emarsys et/ou les serveurs Certona de votre refus et empêchant la collecte de données. Le cookie de désactivation restera en vigueur dans le navigateur que vous utilisez jusqu’à ce que vous le supprimiez à l’aide de ce navigateur. Toutefois, si vous supprimez le cookie ou utilisez un autre navigateur ou un autre ordinateur, le fournisseur de service de routage Emarsys et Certona ne pourront plus identifier que vous avez déclaré votre opposition à la collecte. Vous pouvez également configurer votre navigateur de manière à ce qu’il n’accepte pas les cookies.
Si vous vous êtes inscrit sur notre boutique en ligne et avez placé des produits sur votre wishlist, vous recevrez des e-mails vous informant sur les produits de la wishlist. Vous pouvez vous désinscrire de ces notifications en décochant la case en bas de la wishlist ou en utilisant le lien de désabonnement dans les e-mails.
EMARSYS & CERTONA
OFF
ON
6 VOTRE COMMANDE SUR NOTRE BOUTIQUE EN LIGNE
Si vous souhaitez passer une commande dans notre boutique en ligne, vous devez, pour conclure le contrat correspondant, saisir vos données à caractère personnel dont nous avons besoin afin de traiter votre commande. Les champs obligatoires pour l'exécution des contrats sont marqués de façon spécifique, les autres renseignements sont facultatifs. Nous traitons les données que vous nous fournissez afin de traiter votre commande. Nous pouvons à cette fin partager vos renseignements de paiement avec le prestataire de paiement de votre choix. Nous partageons en outre vos coordonnées avec les prestataires de services de logistique et de transport choisis, à des fins de traitement de l'expédition.
La base légale à cet égard est l'article 6 alinéa 1 S.1 lit b. du RGPD.
Vous êtes également libre de vous créer un compte utilisateur nous permettant d'enregistrer vos données en vue d'achats ultérieurs. Cet enregistrement est régi par l'article 3 de la présente politique de confidentialité.
Nous pouvons en outre traiter les données que vous nous fournissez afin de vous informer d'autres produits de notre assortiment susceptibles de vous intéresser, ou de vous faire parvenir des E-Mails avec des informations d'ordre technique.
La règlementation fiscale et commerciale nous impose de conserver vos coordonnées, données de paiement et de commande pour une durée de dix ans. Cependant, nous procédons au bout de [trois ans] à une limitation du traitement, cela signifie que vos données ne sont plus utilisées qu'aux fins uniques de nous acquitter de notre obligation légale.
Vous pouvez, à tout moment, vous opposer à l'utilisation de vos données à des fins publicitaires ou d'analyse des données. Veuillez adresser votre opposition à privacy@mytheresa.com.
Dans un souci de prévention des accès non autorisé aux données à caractère personnel vous concernant, en particulier les données à caractère financier, la procédure de commande fait l'objet d'un chiffrage selon un protocole hybride appelé "Secure Socket Layer“ (SSL) permettant le transfert sûr des données.
7 NOS PRESTATAIRES DE PAIEMENT
Nous proposons différentes options de paiement, telles que le paiement par carte de crédit ou le paiement par PayPal.
À cette fin, les données de paiement peuvent être transférées aux prestataires de services de paiement avec lesquels nous travaillons. La base légale du transfert est l'Art. 6, alinéa 1, phrase 1, points b et f du RGPD.
Vous pouvez trouver plus de détails sur le traitement de vos données personnelles par les prestataires de services de paiement dans leurs politiques de confidentialité :
Vous trouverez ci-dessous la liste de nos prestataires de paiement :
Prestataire de paiement | Méthodes de paiement |
|---|---|
Adyen N.V. | Credit Card |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal |
Ivy GmbH Reichenbachstraße 16, 80469 München, Deutschland Politique de confidentialité : | Virement bancaire instantané |
8 COOKIES AND SIMILAR TECHNOLOGIES
Nous utilisons des cookies afin d'améliorer notre site Web et ainsi vous rendre l'utilisation aussi optimale que possible, mais aussi à des fins publicitaires. Les cookies sont de petits fichiers de texte, qui sont déposés sur votre ordinateur lorsque vous accédez à notre site Web pour nous permettre de reconnaître votre navigateur lors de votre prochaine visite. Les cookies enregistrent des informations, comme la langue configurée, la durée de votre visite sur notre site Web ou les données que vous y avez saisies par exemple. Cela permet d'éviter de devoir à nouveau saisir tous les renseignements requis à chaque utilisation. Ces cookies nous permettent en outre de reconnaître vos préférences et d'ajuster notre site Web en fonction de vos centres d'intérêt.
La plupart des navigateurs acceptent automatiquement les cookies. Si vous souhaitez empêcher l'enregistrement des cookies, vous pouvez sélectionner "N'accepter aucun cookie" dans les réglages de votre navigateur. Pour en savoir plus sur le fonctionnement des cookies, reportez-vous aux instructions fournies par le concepteur de votre navigateur. Vous pouvez, à tout moment, effacer les cookies présents sur votre ordinateur. Nous attirons votre attention sur le fait que, sans cookies, vous risquez ne pas pouvoir profiter pleinement de toutes les fonctions de notre site Internet.
9 COOKIES PRIORITAIRES
Les cookies de cette nature sont placés sur votre ordinateur par le site Web utilisé par l'utilisateur. Seul ce site Web est alors autorisé à lire les informations provenant de ces cookies.
9.1 Cookies utilisés
Nous utilisons les cookies afin de rendre notre site Web plus convivial. Quelques éléments de notre site Internet imposent que le navigateur utilisé pour accéder au site puisse être identifié même après un changement de page.
Les données enregistrées et transmises dans les cookies à cet effet sont les suivantes :
choix de la langue
articles dans votre panier
informations de connexion
termes de recherche saisis
fréquence de consultations des pages
recours aux fonctions du site Web
informations sur les appareils et le navigateur
produits et catégories consultés
consultation de la wishlist et du panier ainsi qu'ajout de nouveaux produits
nombre de produits dans le panier
origine des visiteurs du site
adresse IP tronquée
E-Mail Hash
Les données de l'utilisateur collectées de cette manière sont pseudonymisées par des mesures techniques. Il n'est donc plus possible d'associer les données à l'utilisateur accédant au site.
Lorsqu'il accède à notre site Web, l'utilisateur est informé de l'utilisation de cookies à des fins d'analyse. Nous le renvoyons alors également à la présente politique de confidentialité.
Base légale pour le traitement des données
Le traitement des données à caractère personnel en lien avec l'utilisation de cookies a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.
Finalité du traitement des données
L'utilisation de cookies nécessaires pour des raisons techniques a pour but de simplifier l'utilisation des sites Web pour les utilisateurs. Certaines fonctions de notre site Internet ne peuvent vous être proposées sans l'utilisation de cookies. Il est nécessaire à cet égard que le navigateur puisse être identifié même après un changement de page
Les fonctions pour lesquelles nous avons besoin de cookies sont les suivantes :
panier
protection contre les attaques sur le site Web
enregistrement des réglages de session
Les données d'utilisateur collectées au moyen des cookies nécessaires pour des raisons techniques ne sont pas utilisées pour créer des profils d'utilisateur.
L'utilisation de cookies d'analyse a pour but d'améliorer la qualité de notre site Web et de ses contenus. Les cookies d'analyse nous permettent d'en savoir plus sur la façon dont est utilisé le site Web et ainsi d'optimiser notre offre en continu. Nous pouvons en outre garantir l'assurance de la qualité et constamment améliorer votre expérience d'utilisateur.
Ces finalités représentent également notre intérêt légitime concernant le traitement des données à caractère personnel selon l'article 6 alinéa 1 S.1 lit. f du RGPD.
Durée de conservation, possibilité d'opposition et d'élimination
Des cookies sont enregistrés sur l'ordinateur de l'utilisateur et transmis par ce dernier à notre site. En tant qu'utilisateur, vous conservez ainsi pleinement le contrôle de l'utilisation des cookies. En modifiant vos réglages dans votre navigateur Internet, vous pouvez désactiver ou limiter le transfert de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cette opération peut également être automatisée. Lorsque vous désactivez les cookies pour notre site Web, vous risquez de ne plus pouvoir utiliser pleinement toutes les fonctions du site Web.
Notre site Web utilise des cookies temporaires. Ceux-ci sont automatiquement effacés à la fermeture de votre navigateur. Il s'agit habituellement de cookies dits de session. Ces cookies enregistrent un identifiant de session ou Session ID permettant d'associer différentes requêtes émanant de votre navigateur à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous revenez sur notre site Web. Ces cookies sont effacés lorsque vous vous déconnectez ou fermez votre navigateur.
Notre site Web utilise également des cookies dits persistants. Ceux-ci sont effacés automatiquement au terme d'un délai prescrit variable selon le cookie. Vous pouvez également effacer les cookies à tout moment.
10 COOKIES TIERS
Les cookies tiers sont placés sur votre ordinateur par des organisations qui ne sont pas l'exploitant du site Web utilisé par l'utilisateur. Ces cookies sont utilisés par exemple par des agences de marketing.
10.1 Criteo GmbH
Nous utilisons, sur notre site Web, la technologie de la société Criteo GmbH (Criteo GmbH, Rosenheimer Str. 143c, 81671 Munich) afin de créer et de fournir de la publicité personnalisée. Notre mytheresa.com site utilise des cookies/identifiants publicitaires mobiles à des fins publicitaires. Ces technologies de ciblage publicitaire nous permettent de servir des publicités aux internautes intéressés par nos produits sur des sites web et applications partenaires en fonction de leur navigation sur notre site.
Vous pouvez vous oppose aux services de publicités personnalisées en visitant les sites internet ci-dessous:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Nous pouvons partager des données, tels que les identifiants techniques dérivant de vos informations de connexion sur notre mytheresa.com site ou de nos bases de gestion clients, avec des partenaires de confiance. Ces informations sont utilisées afin de lier entre eux les différents terminaux et/ou environnement à partir desquels vous consultez notre site/app afin de vous offrir une expérience cohérente et harmonisée quelle que soit la manière dont vous naviguez. Pour en savoir plus, vous pouvez vous référer aux politiques de confidentialité listées par les plateformes mentionnées ci-dessus ou/listées ci-dessous :
Vous trouverez de plus amples renseignements concernant la protection des données chez Criteo sur la page : https://www.criteo.com/fr/privacy/
Si vous ne souhaitez plus voir de contenus publicitaires personnalisés, vous pouvez vous désabonner des publicités de Criteo ici.
10.2 Google Tracker
Nous utilisons la technologie suivante de la société Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, qui fait partie de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“.
10.2.1 Google Ads & Conversion Tracking
Dans un souci de mettre en avant nos prestations de service, nous mettons en ligne des annonces Google Ads et utilisons à cet égard la fonctionnalité de suivi de conversion ou Conversion Tracking de Google à des fins de publicité en ligne personnalisée et axée sur les centres d'intérêt et la situation géographique L'option consistant à anonymiser les adresses IP est gérée par le Google Tag Manager au moyen d'un réglage interne, qui n'est pas visible dans la source de cette page. Ce réglage interne est configuré de sorte à permettre l'anonymisation des adresses IP requise par la loi allemande sur la protection des données.
Suite à des recherches effectuées par l'utilisateur, les annonces sont insérées sur les sites Web du réseau publicitaire Google. Nous avons la possibilité de combiner nos annonces avec certains termes de recherche. Les cookies nous permettent d'afficher des annonces sur notre site Web en fonction des visites antérieures d'un utilisateur.
Google place ainsi un cookie sur l'ordinateur de l'utilisateur lorsque ce dernier clique sur une annonce. Vous trouverez également de plus amples renseignements concernant la technologie de cookies utilisée dans les informations fournies par Google au sujet des statistiques de site Web et dans les règles en matière de protection des données.
Cette technologie permet, à Google comme à nous en tant que client, d'être informés qu'un utilisateur a cliqué sur une annonce et a été redirigé vers nos sites Web. Les informations ainsi obtenues sont utilisées exclusivement à des fins d'évaluation statistique destinées à optimiser les annonces. Nous n'obtenons aucune information nous permettant d'identifier personnellement les visiteurs. Les statistiques fournies par Google incluent le nombre total d'utilisateurs ayant cliqué sur l'une de nos annonces et, le cas échéant, si ceux-ci ont été redirigés vers l'une des pages pourvues d'un Conversion Tag sur notre site Web. Ces statistiques nous permettent de suivre quels termes de recherche en particulier ont souvent donné lieu à des clics sur notre annonce et quelles annonces ont conduit l'utilisateur à nous contacter au moyen du formulaire de contact.
Si vous ne le souhaitez pas, vous pouvez empêcher l'enregistrement des cookies nécessaires à ces technologies, en paramétrant votre navigateur en conséquence par exemple. Votre visite sur notre site n'est alors pas prise en compte dans les statistiques sur les utilisateurs.
Vous pouvez empêcher la participation à cette procédure de suivi de différentes manières :
a) en configurant votre navigateur en conséquence, en particulier, refuser les cookies tiers permet de ne pas recevoir d'annonces de fournisseurs tiers ;
b) en désactivant les cookies servant au suivi des conversions en configurant votre navigateur en conséquence afin de bloquer les cookies du domaine „www.googleadservices.com“, https://www.google.fr/settings/ads, ce réglage étant cependant supprimé lorsque vous effacez vos cookies ;
c) en désactivant les annonces des fournisseurs axées sur les centres d'intérêt, dans le cadre de la campagne d'autorégulation „About Ads“, via le lien http://www.aboutads.info/choices, ce réglage étant cependant supprimé lors que vous effacez vos cookies ;
d) en la désactivant de manière définitive dans votre navigateur Firefox, Microsoft Edge ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que vous risquez de ne plus pouvoir profiter pleinement de toutes les fonctionnalités de ce site Web.
Le traitement de vos données a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD. Notre intérêt légitime réside dans les conclusions de l'évaluation des statistiques relatives au comportement des utilisateurs et à l'efficacité de nos annonces publicitaires. Cela nous sert à améliorer en permanence notre offre en ligne et notre présence sur le Web.
Vous trouverez de plus amples renseignements concernant la protection des données chez Google sur les sites http://www.google.com/intl/fr/policies/privacy et https://services.google.com/sitestats/fr.html. Nous vous renvoyons par ailleurs au site Web de la Network Advertising Initiative (NAI) à l'adresse http://www.networkadvertising.org. Google est soumis aux obligations du bouclier de protection UE-USA (Privacy Shield), https://www.privacyshield.gov/EU-US-Framework. Nous et Google continuons cependant à être informés du nombre d'utilisateurs accédant à ce site et à quel moment. Si vous ne souhaitez pas non plus figurer dans ces statistiques, vous avez là encore la possibilité de le faire pour votre navigateur au moyen de programmes supplémentaires (avec le module complémentaire Ghostery par exemple).
10.2.2 Google Ads & Google Analytics Remarketing Lists for Search Ads (RLSA)
mytheresa.com utilise Google Ads et Google Analytics Remarketing Lists for Search Ads (RLSA). Ainsi les utilisateurs qui accèdent au site mytheresa.com sont-ils identifiés au moyen d'une balise Google Tag. Leur comportement est consigné. Ils figurent sur la liste pendant une durée standard de 30 jours et une durée maximale de 540 jours.
Les informations générées par un cookie concernant votre utilisation du présent site Web comme
type/version de votre navigateur,
système d'exploitation utilisé,
le Referrer-URL (page précédemment consultée),
nom d'hôte de l'ordinateur utilisé (adresse IP),
heure de la requête serveur
les modèles de comportement constatés, tels la durée de la visite sur le site, les achats effectués ou annulés, les interruptions directes de visite (Bounces), permettent d'adapter la publicité sur les pages de résultats de recherche sur Google.
Pour les cas exceptionnels dans lesquels des données personnelles sont transférées aux États-Unis, les garanties au titre de l’art. 44 et suivants du RGPD sont définies par les clauses contractuelles types de l’UE et, le cas échéant, de mesures complémentaires.
Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'impact de notre publicité et l'amélioration constante de notre efficacité publicitaire en découlant.
Si vous voulez vous opposer à l'utilisation des données, veuillez cliquer ici.
10.2.3 Google Customer Match
Mytheresa utilise Google Customer Match (ciblage par liste de clients) pour créer et diffuser des annonces personnalisées.
Notre site mytheresa.com utilise des cookies/identifiants publicitaires à des fins de promotion. Cela nous permet de diffuser nos publicités aux visiteurs intéressés par nos produits sur les sites, apps et emails de partenaires. Les technologies de reciblage utilisent des identifiants publicitaires et affichent des publicités en fonction de votre historique de navigation. Pour ne plus être ciblé par ces publicités contextualisées en fonction de vos intérêts, rendez-vous sur les sites suivants :
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Nous pouvons partager avec des partenaires publicitaires de confiance des informations telles que les identifiants techniques de vos informations d’enregistrement sur le site mytheresa.com ou dans notre CRM. Cela permet de relier vos appareils et environnements afin de vous proposer une expérience utilisateur unifiée quels que soient les terminaux ou les environnements que vous utilisez. Pour plus de détails sur ce dispositif, vous pouvez consulter la politique de confidentialité des plateformes mentionnées ou les explications ci-dessous.
Le traitement de données à caractère personnel à l’aide de cookies marketing entre dans le cadre des utilisations justifiées telles que présentées à l’article 6 paragraphe 1, alinéa 1a du GDPR.
Si vous ne souhaitez plus être soumis à des annonces personnalisées, vous pouvez vous désabonner des publicités Google ici.
10.2.4 Google reCAPTCHA
Sur ce site web, nous exploitons la technologie reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"). Cette technologie est principalement utilisée pour différencier la saisie normale, effectuée par une personne physique, de la saisie abusive réalisée via un dispositif automatisé. Le service implique l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le fonctionnement du reCAPTCHA. Ce traitement des données est effectué conformément à l'article l’Article 6-1.f du RGPD, notre intérêt légitime étant d'établir la responsabilité individuelle sur Internet et d'éviter les abus et le spam. Dans le cadre de l'utilisation du service reCAPTCHA de Google, des données personnelles peuvent également être transférées sur les serveurs de Google LLC aux Etats-Unis.
De plus amples informations sur Google reCAPTCHA ainsi que sur la politique de confidentialité de Google sont disponibles à l'adresse suivante : https://www.google.com/intl/de/policies/privacy
10.3 Microsoft Ads Tracker
Nous utilisons la technologie suivante de Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA) :
10.3.1 Microsoft Ads Conversion Tracking
Nous utilisons en outre l'outil de suivi de conversions des publicités de Bing. Pour ce faire, un cookie de Microsoft Ads est placé sur votre ordinateur dès que vous parvenez sur notre site Web via une annonce de recherche de Microsoft. L'outil Bing Conversion Tracking consiste à piloter, en fonction de la fréquence, des campagnes de publicité moteurs de recherche sur Microsoft Ads, ce qui signifie que les recherches se concluant le plus souvent par des achats donnent lieu à une quantité accrue d'annonces affichées, tandis que les recherches les moins pertinentes se traduisent par un nombre d'annonces moindre.
Les données collectées sont les suivantes :
type/version de votre navigateur,
système d'exploitation utilisé,
nom d'hôte de l'ordinateur utilisé (adresse IP),
heure de la requête serveur
Si vous n'en voulez plus, vous pouvez, à tout moment, vous désabonner du service ici https://account.microsoft.com/privacy/ad-settings. Pour de plus amples renseignements concernant la protection des données en lien avec la Microsoft Ads Conversion, reportez-vous ici https://privacy.microsoft.com/fr-fr/privacystatement.
Pour les cas exceptionnels dans lesquels des données personnelles sont transférées aux États-Unis, les garanties au titre de l’art. 44 et suivants du RGPD sont définies par les clauses contractuelles types de l’UE et, le cas échéant, de mesures complémentaires. .
Le traitement des données a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD. Nous utilisons l'outil Bing Conversion Tracking afin d'optimiser nos campagnes de moteurs de recherche sur Bing et d'améliorer notre efficacité publicitaire. Ces finalités représentent également notre intérêt légitime au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD.
10.3.2 Microsoft Ads Remarketing Lists for Search Ads (RLSA)
Nous utilisons en outre Microsoft Ads Remarketing Lists for Search Ads. Ainsi les utilisateurs qui accèdent à notre site Web sont-ils identifiés au moyen d'une balise de site Web générale et d'un snippet d'événement facultatif. Leur comportement est consigné Les modèles de comportement constatés, tels la durée de la visite sur le site, les achats effectués ou annulés, les interruptions directes de visite (Bounces), permettent d'adapter notre publicité sur les pages de résultats de recherche de Bing. Cela signifie que les utilisateurs les plus intéressés par notre site Web voient plus d'annonces en haut des pages alors que les visiteurs moins intéressés par notre site Web voient moins d'annonces voire aucune annonce dans le moteur de recherche.
Les données à caractère personnel enregistrées au moyen de cookies sont les suivantes :
type/version de votre navigateur,
système d'exploitation utilisé,
nom d'hôte de l'ordinateur utilisé (adresse IP),
heure de la requête serveur
Pour les cas exceptionnels dans lesquels des données personnelles sont transférées aux États-Unis, les garanties au titre de l’art. 44 et suivants du RGPD sont définies par les clauses contractuelles types de l’UE et, le cas échéant, de mesures complémentaires.
Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans les conclusions de l'évaluation des statistiques relatives au comportement des utilisateurs et à l'efficacité de nos annonces publicitaires. Cela nous sert à améliorer en permanence notre offre en ligne et notre présence sur le Web.
Si vous n'en voulez plus, vous pouvez, à tout moment, vous désabonner du service ici https://account.microsoft.com/privacy/ad-settings . Pour de plus amples renseignements concernant la politique de Microsoft Ads Conversion en matière de protection des données, reportez-vous ici https://privacy.microsoft.com/fr-fr/privacystatement
10.4 Audiences Personnalisées Facebook
(1) Ce site Web utilise les Audiences personnalisées Facebook avec la fonction Pixel (« Pixel Facebook ») et la CAPI de conversion côté serveur (« CAPI ») de Facebook Ireland Ltd. (« Facebook »). Cela permet aux utilisateurs du site Web de voir des publicités basées sur leurs centres d'intérêt (« Publicités Facebook ») lorsqu'ils visitent le réseau social Facebook ou d'autres applications et sites Web liés à Facebook. Cela nous permet de vous montrer des publicités qui vous intéressent afin de rendre notre site Web plus intéressant pour vous.
(2) Votre navigateur établit automatiquement une connexion directe au serveur Facebook via le Pixel Facebook inclus. Grâce à la CAPI, les événements Web de votre navigateur sont transmis directement à Facebook via une connexion au serveur. Ces événements sont utilisés pour la comparaison étendue du Pixel Facebook intégré. Les données transmises via le Pixel Facebook et la CAPI sont utilisées pour la mesure des résultats, le reporting et l'optimisation des publicités. Si vous êtes inscrit(e) à un service Facebook, Facebook peut attribuer la visite du site Web à votre compte.
Nous n'avons aucune influence sur le champ d'application et l'utilisation ultérieure des données collectées par Facebook et vous informons donc en fonction de notre niveau de connaissance.
Même si vous n'êtes pas inscrit(e) sur Facebook ou que vous ne vous êtes pas connecté(e), il est possible que le fournisseur détecte et enregistre votre adresse IP et d'autres fonctions d'identification.
(3) La base légale pour le traitement des données personnelles à l'aide de cookies marketing est l'Article 6(1)(1)(a) du RGPD.
(4) À l'aide du Pixel Facebook et de la CAPI, Facebook est en mesure d'identifier les visiteurs de notre offre en ligne en tant que groupe cible (« Audiences personnalisées ») pour la présentation de publicités (« Publicités Facebook »). En conséquence, nous utilisons le Pixel Facebook et la CAPI pour afficher les publicités Facebook que nous diffusons uniquement pour les utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui ont certaines caractéristiques (telles que des intérêts pour certains sujets ou produits déterminés sur la base des sites Web visités), que nous transmettons à Facebook (les « Audiences personnalisées »). En utilisant le Pixel Facebook et la CAPI, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne sont pas gênantes. En utilisant le Pixel Facebook et la CAPI, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook et ont interagi avec nos produits (« Conversion »). Ces finalités relèvent également de notre intérêt légitime au sens de l'Art. 6(1)(1)(f) du RGPD.
(5) Si Facebook transmet des données aux États-Unis, il existe des garanties au titre de l’art. 44ff DS-GVO définies par les clauses contractuelles types de l’UE et, le cas échéant, de mesures complémentaires.
(6) Informations de tiers : Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ; Conseil d'administration : Gareth Lambe, Shane Crehan ; enregistré auprès du Bureau d'immatriculation des sociétés de la République d'Irlande ; numéro d'entreprise 462932.
Vous trouverez de plus amples informations sur le traitement des données par Facebook à l'adresse https://www.facebook.com/about/privacy. Vous pouvez trouver plus d'informations sur les publicités Facebook ici : https://www.facebook.com/about/ads/
(7) Vous pouvez vous opposer à la collecte avec le Pixel Facebook et la CAPI ainsi qu'à l'utilisation de vos données pour afficher des publicités Facebook en utilisant l'option de désabonnement mentionnée ci-dessous. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez accéder à la page configurée par Facebook et suivre les instructions concernant les paramètres de publicité basée sur l'utilisation : https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont adoptés pour tous les appareils tels que les ordinateurs de bureau ou les appareils mobiles.
Remarque : Si vous utilisez l'option de désabonnement, un cookie de désabonnement (« Opt-Out ») sera enregistré sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devrez refaire votre sélection. De plus, le désabonnement s'applique uniquement dans le navigateur que vous utilisez et uniquement dans notre domaine Web dans lequel la case a été décochée.
Vous pouvez trouver une option de désabonnement correspondante pour le Pixel Facebook et la CAPI ici:
FACEBOOK CUSTOM AUDIENCE
OFF
ON
10.5 Snap Pixel et audiences de site Web personnalisées
À des fins d’analyse et d’optimisation de notre site Web et de nos prestations, nous mettons en œuvre le « Snap Pixel » du réseau social Snapchat, qui est géré par la société Snap Inc., Market Street, Venice, CA 90291, États-Unis (« Snapchat »).
Le Snap Pixel permet avant tout à Snapchat de définir les visiteurs de notre site Web en tant que groupe cible pour la diffusion de publicités (les « Publicités Snapchat »). En conséquence, nous utilisons le Snap Pixel pour diffuser les Publicités Snapchat que nous avons sélectionnées uniquement aux utilisateurs qui ont montré leur intérêt pour nos pages Web ou qui présentent certaines caractéristiques (par exemple, intérêt pour des sujets ou des produits spécifiques, déterminés en fonction des pages visitées) que nous transmettons à Snapchat (les « Audiences personnalisées »).
Grâce au Snap Pixel, nous souhaitons nous assurer que nos Publicités Snapchat correspondent aux centres d’intérêt potentiels de l’utilisateur et ne le dérangent pas. Le Snap Pixel nous permet également d’évaluer l’effet des Publicités Snapchat à des fins statistiques et d’étude de marché, car il nous indique si l’utilisateur a été redirigé vers nos pages Web après avoir cliqué sur une Publicité Snapchat (une « Conversion »).
Le traitement des données via Snapchat est réalisé conformément aux directives de traitement établies par Snapchat. Pour connaître les principes généraux applicables à la présentation de Publicités Snapchat, consultez les directives d’utilisation des données de Snapchat à l’adresse : https://www.snap.com/fr-FR/privacy/privacy-center/. Vous pouvez à tout moment refuser le suivi Snapchat. Pour configurer, désactiver ou réactiver ce suivi, cliquez sur le lien suivant https://support.snapchat.com/fr-FR/a/advertising-preferences.
10.6 Pinterest
Sur notre site, nous utilisons Pinterest (Pinterest Inc . 808 Brannan Street San Francisco, CA 94103.490, USA) En raison de nos intérêts légitimes dans l'analyse et l'optimisation de nos services en ligne et l'utilisation appropriée aux besoins de nos campagnes Pinterest, le soi-disant tag Pinterest (extrait de code personnalisé) est intégré à notre site Web par Pinterest sur la base de l'art. 6 paragraphe 1 phrase lit. a GDPR. Si un utilisateur de Pinterest regarde ou clique sur la publicité, les actions ultérieures et les groupes cibles qui ont montré leur intérêt seront suivis. L'utilisation de ces données nous permet de garantir que les publicités Pinterest ne sont affichées qu'aux utilisateurs de Pinterest qui ont déjà montré un intérêt pour notre offre et si elles correspondent à l'intérêt potentiel de l'utilisateur. Ces données nous aident à mesurer la conversion de chaque campagne. Elles sont utilisées à des fins statistiques et liées aux études de marché et permettent d'optimiser les campagnes.
Toutes les données collectées sont anonymes pour nous et ne fournissent aucune conclusion sur l'identité de l'utilisateur respectif. Les données sont collectées sur les informations relatives à l'appareil (par exemple, le type, la marque), le système d'exploitation utilisé, l'adresse IP de l'appareil utilisé, l'heure de l'extraction, le type et le contenu de la campagne, la réaction à la campagne respective (par exemple, la conclusion de l'achat, l'inscription à la newsletter) et les ID d'appareil constitués de caractéristiques individuelles de l'appareil terminal.Cela nous permet de reconnaître votre appareil sur notre site Web.Si vous ne voulez pas que Pinterest utilise les informations collectées par le biais de notre site Web pour vous attribuer à votre profil sur Pinterest, alors avant de visiter notre site Web, vous devez vous déconnecter de Pinterest.
Vous trouverez de plus amples informations sur l'objectif, la portée, le traitement ultérieur et l'utilisation des données par Pinterest ainsi que sur vos droits et possibilités de protéger votre vie privée à cet égard dans les informations sur la protection des données de Pinterest : https://about.pinterest.com/fr/privacy-policy. Vous pouvez refuser la collecte de données via Pinterest Pixel et l'utilisation de vos informations pour afficher des publicités Pinterest en utilisant l'option de refus ci-dessous. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau, les ordinateurs ou les appareils mobiles.Remarque : si vous utilisez l'opt-out, un cookie d'opt-out est stocké sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez alors effectuer à nouveau la sélection. En outre, l'opt-out ne s'applique que dans le navigateur que vous utilisez, et uniquement dans notre domaine web où la case a été décochée.
Vous pouvez trouver un opt-out correspondant pour le Pixel Pinterest ici:
10.7 Certona
Nous utilisons le service d'analyse et de publicité Certona Product Recommendations fourni par Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, États-Unis (« Certona »). Certona Product Recommendations utilise des cookies stockés sur votre ordinateur afin de nous aider à analyser et à optimiser l'utilisation de notre site Web, ainsi qu'à personnaliser votre visite et à améliorer notre publicité. Les informations générées par les cookies concernant votre utilisation du site sont généralement transmises à un serveur Certona basé aux États-Unis pour y être stockées et traitées en notre nom.
Les données transmises sont les suivantes :
· Adresse IP sans attribution à un profil utilisateur spécifique
· Données relatives à l’appareil telles que son type, son modèle, son système d’exploitation, ainsi que le type et la version du navigateur
· Informations liées à l'utilisation telles que l'heure d'utilisation, la durée de la visite, le lieu d'origine
· Informations sur le comportement d'achat telles que les achats, le placement d'articles dans le panier, leur suppression du panier, l'ajout d'articles à la liste de souhaits, leur suppression de la liste de souhaits, la recherche de produits, les avis sur les produits
· Identifiant de suivi Certona (anonymisé)
· Liste de commandes, ID de commande, ID de produit (tous pseudonymisés), prix
· Hachage des e-mails
Les données sont transférées vers les États-Unis. Des garanties en vertu des articles 44 et suivants du RGPD sont fournies par le biais d'un contrat de traitement des données de commande conclu entre nous et Certona, lequel contient les clauses contractuelles types pour l'Union européenne. Pour consulter les clauses contractuelles types, merci de nous envoyer un e-mail à l'adresse privacy@mytheresa.com.
La base juridique pour le traitement des données personnelles au moyen de cookies marketing est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.
Pour éviter la transmission de vos données, cliquez sur le lien suivant (remarque : si vous utilisez l'option de désabonnement, un cookie de désabonnement est enregistré sur votre appareil. Si vous supprimez les cookies de ce navigateur, vous devrez refaire votre sélection. De plus, le désabonnement s'applique uniquement au navigateur que vous utilisez et uniquement dans notre domaine Web dans lequel la case a été décochée).
11 OUTILS PARTICULIERS - COOKIES ANALYTIQUES
Outre les cookies ci-dessus, nous avons recours à d'autres outils à des fins d'analyse d'utilisation, d'optimisation de l'offre, d'analyse de marché et de publicité et d'optimisation publicitaire. Les dispositions du point 10 ne s'appliquent pas aux outils. Nous vous informons, concernant chacune de ces fonctions spéciales, de l'étendue de la collecte de données, de la base légale, des finalités de cette collecte de données ainsi que des possibilités qui s'offrent à vous pour empêcher l'utilisation de ces outils etc.
11.1 Outils à buts marketing
Nous utilisons des cookies à des fins marketing pour proposer à nos utilisateurs des publicités ciblant leurs centres d'intérêt. Nous utilisons par ailleurs les cookies afin de limiter la fréquence d'affichage d'une publicité et de mesurer l'efficacité de nos activités publicitaires. Ces informations peuvent également être partagées avec des tiers, comme les réseaux publicitaires par exemple.
11.1.1 Google Analytics & Conversion Tracking
Ce site Web utilise Google Analytics, un service d'analyse Web de la société Google Inc. ("Google“). L'utilisation s'effectue sur la base de l'article 6 alinéa 1 S. 1 lit. f. du RGPD. Google Analytics utilise ce que l'on appelle des "cookies", des fichiers de texte qui sont enregistrés sur votre ordinateur et permettent d'analyser votre utilisation du site Web. Les informations générées par un cookie concernant votre utilisation du présent site Web comme
type/version de votre navigateur,
système d'exploitation utilisé,
le Referrer-URL (page précédemment consultée),
nom d'hôte de l'ordinateur utilisé (adresse IP),
heure de la requête serveur
sont en règle générale, transmises vers un serveur de Google aux Etats Unis pour y être conservées. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est mise en relation avec aucune autre donnée de Google. En outre, nous avons, sur ce site Web, complété Google Analytics du code „anonymizeIP“. Nous pouvons ainsi garantir que votre adresse IP est masquée, de sorte à ce que toutes les données collectées le soient de manière anonyme. A titre exceptionnel uniquement, votre adresse IP complète peut être transmise à un serveur de Google aux Etats Unis et y être tronquée.
Pour les cas exceptionnels dans lesquels des données personnelles sont transférées aux États-Unis, les garanties au titre de l’art. 44 et suivants du RGPD sont définies par les clauses contractuelles types de l’UE et, le cas échéant, de mesures complémentaires.
Google utilise ces informations, pour le compte de l'exploitant du présent site Web, afin d'évaluer votre utilisation du site Web, de compiler des rapports concernant les activités du site Web et de fournir à l'exploitant du site Web d'autres prestations en lien avec l'utilisation du site Web et d'Internet. Il s'agit d'une représentation de notre intérêt légitime au sens de l'article 6 alinéa 1 S. 1 lit. f. du RGPD.
Vous pouvez empêcher l'enregistrement de cookies en configurant votre navigateur ; nous attirons toutefois votre attention sur le fait que vous risquez de ne plus pouvoir profiter pleinement de toutes les fonctionnalités de ce site Web.
Vous pouvez en outre empêcher le partage des données générées par le cookie et liées à votre utilisation du site Web (dont votre adresse IP) avec Google ainsi que le traitement de ces données par Google en téléchargeant pour cela le plugin de navigateur en suivant le lien ci-après, pour ensuite l'installer sur votre appareil : Un "opt-out cookie", qui empêche par la suite que vos données soient enregistrées lorsque vous consultez ce site Web, est alors placé sur votre ordinateur. Ce opt-out cookie est valable uniquement dans ce navigateur et seulement pour notre site Web et est archivé sur votre appareil. Dès lors que vous effacez les cookies dans ce navigateur, il vous faut à nouveau vous procurer cet opt-out cookie.
Le présent site Web utilise par ailleurs Google Analytics afin de procéder à une analyse multi-appareils des flux de visiteurs correspondant à un même identifiant d'utilisateur (user ID). Dans votre compte client, vous avez la possibilité de désactiver cette analyse multi-appareils de votre utilisation sous "Mes données", „Données personnelles“ .
Conditions d'utilisation : http://www.google.com/analytics/terms/fr.html, présentation générale de la protection des données : http://www.google.com/intl/fr/analytics/learn/privacy.html, politique de confidentialité : http://www.google.fr/intl/fr/policies/privacy.
11.1.2 Monetate
Nous utilisons également le service d'analyse et de personnalisation proposé par la société Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, Etats Unis). Monetate utilise des cookies, qui sont enregistrés sur votre ordinateur et nous permettent d'analyser votre utilisation du site Web à des fins d'optimisation de ce dernier. Les informations générées par un cookie concernant votre utilisation de ce site Web sont transmises vers un serveur de Monetate aux Etats Unis, où elles sont conservées et traitées pour notre compte. Avant de poursuivre le traitement, votre adresse IP est rendue anonyme et remplacée par une adresse générique, ce qui signifie qu'elle ne permet plus de remonter jusqu'à vous. Tout mise en relation directe avec une personne est ainsi exclue.
Les données transmises sont les suivantes :
adresse IP (rendue anonyme)
données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur.
informations liées à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine
Monetate ne nous a pas communiqué la durée de conservation. Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait que Monetate s'est engagé à respecter le bouclier de protection (Privacy Shield), disponible ici.
Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'utilisation et l'optimisation constante de notre site Internet en découlant.
Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.
Pour de plus amples renseignements concernant la protection des données chez Monetate, reportez-vous aux règles en matière de protection des données de Monetate.
11.1.3 Braze
L’application mytheresa.com utilise les services de Braze, Braze Inc. 330 W 34th Street, 18th Floor, New York, NY 10001, États-Unis. Braze est une application de service de marketing et d’analyse. Le service nous permet de comprendre la fonction et l’utilisation de notre contenu mobile sur votre appareil. De plus, nous utilisons Braze pour vous envoyer des promotions et des informations personnalisées concernant nos produits par notification push, message intégré à l’application et messages textes. Nous vous informons également via Braze si vous avez oublié des articles dans votre panier.
Braze utilise les données personnelles suivantes
Adresse IP (non stockée)
Données relatives à l’appareil telles que le type, le modèle, le système d’exploitation, le type et la version du navigateur
Informations relatives à l’utilisation, telles que l’heure d’utilisation,
Prénom
Hachage des e-mails
SDK de Braze et données d’interaction avec les messages
Identifiants d’installation
Identifiants d’appareil
Numéro de téléphone mobile
La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, phrase 1, lettre a du RGPD.
Il y a transfert de données vers les États-Unis. Les garanties au titre de l’article 44ff du RGPD sont définies par les clauses contractuelles types de l’UE avec Braze. Si vous souhaitez consulter ces clauses, envoyez un e-mail à privacy@mytheresa.com.
Si vous souhaitez vous opposer au transfert des données, envoyez un e-mail à privacy@mytheresa.com.
11.1.4 CommandersAct
Notre fournisseur CommandersAct, Fjord Technologies siège social | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | France, propose une solution de gestion et de pilotage centralisés de nos marketing tags ou balises marketing ainsi qu'une interface de transfert de données à nos prestataires de services. La société nous assiste également dans l'analyse et l'optimisation de nos offres.
Les données à caractère personnel collectées sont les suivantes :
données de communication
données contractuelles de base (intérêt produit par exemple)
Des données sont partagées avec des tiers, mais toujours à la condition qu'un accord contractuel ait été préalablement convenu conformément à l'article 28 alinéa 2 à 4 du RGPD. Les données ne sont pas transférées vers des pays-tiers.
Le traitement des données par l'utilisation de Commanders Act a pour base légale l'article 6 alinéa 1 S.1 lit f du RGPD. L'utilisation de CommandersAct nous sert à simplifier et à constamment améliorer nos activités marketing. Ces finalités représentent également notre intérêt légitime concernant le traitement des données au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD
Les données vous concernant obtenues par le biais de ce système ne sont utilisées à aucune fin autre que celles qui sont mentionnées ici. Vous avez également le droit de de vous opposer à ce traitement. Dès lors que vous vous opposez au traitement de vos données en utilisant ce système, celles-ci ne seront plus traitées à l'avenir. Pour vous opposer au traitement, nous vous invitons à faire usage de la possibilité fournie par Commandersact de placer un opt-out cookie.
Utilisez pour ce faire la fonction https://www.commandersact.com/fr/vie-privee/. Le site Web commadersact.com fournit par ailleurs de plus amples renseignements au sujet de l'enregistrement de données, de l'utilisation et de la sécurité.
11.1.5 Sentry
Nous utilisons Sentry, un outil de gestion des erreurs. Le fournisseur de services est l'entreprise américaine Functional Software, Inc, 132 Hawthorne Street, San Francisco, CA 94107, USA.
En cas d'erreurs ou de plantages de l'application, Sentry collecte les données suivantes à des fins d'enregistrement :
Nom de votre appareil mobile
ID individuel de l'appareil
système d'exploitation de l'appareil
Functional Data traite les données aux États-Unis, entre autres. Sentry, ou Functional Software, participe activement au EU_US Data Privacy Framework, qui régit le transfert correct et sécurisé des données personnelles de l'Europe vers les États-Unis. En outre, Functional Software utilise ce que l'on appelle des clauses contractuelles types (article 46, paragraphes 2 et 3, du RGPD).
La base juridique est l'art. 6 para. 1 lettre f GDPR. Les données ne sont pas transmises à des tiers. Les données enregistrées par Sentry sont supprimées au bout de 90 jours.
Le traitement décrit étant absolument nécessaire au fonctionnement de l'application, il n'y a pas de possibilité d'opposition.
Vous pouvez obtenir de plus amples informations sur les données traitées dans le cadre de l'utilisation de Sentry à l'adresse https://sentry.io/privacy/.
11.1.6 Firebase Cloud Messaging Server
Dans l'application Android, nous avons également recours aux services du Firebase Cloud Messaging Server (un service de Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlande). Firebase Cloud Messaging Server nous permet de reconnaître si les utilisateurs acceptent ou non de recevoir des notifications de type push. Nous sommes ainsi en mesure de savoir si vous voulez ou non recevoir des notifications de type push via l'application.
Firebase Cloud Messaging Server utilise les données à caractère personnel suivantes :
identifiants d'instance (identifiant d'appareils)
Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'envoi de messages à caractère publicitaire uniquement en cas de consentement.
Il y a transfert de données vers les États-Unis. Les garanties au titre de l’article 44ff du RGPD existent car Crashlytics respecte l’accord Privacy Shield, accessible ici. Il comprend des clauses contractuelles types de l’UE et, le cas échéant, des mesures complémentaires.
Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.
11.1.7 Validity
Nous utilisons Validity, un service de Validity, Inc. situé au 100 Summer St, Suite 2900, Boston, MA 02110, pour optimiser l'envoi de nos e-mails et accroître la rentabilité des chaînes de courrier électronique. Validity utilise des balises web pour suivre le comportement des utilisateurs.
Les données suivantes sont traitées :
Adresse e-mail
Fournisseur de services de messagerie
L'heure à laquelle l'e-mail a été ouvert et la durée de la lecture
Type de campagne (par exemple, newsletter, e-mails transactionnels)
Validity adhère aux principes énoncés dans le Data Privacy Framework. À ce titre, Validity se conforme au RGPD UE-États-Unis, à l'extension britannique du RGPD UE-États-Unis et au RGPD Suisse-États-Unis, tels qu'ils sont définis par le ministère américain du commerce.
alidity a certifié au ministère américain du commerce qu'elle adhère aux principes du cadre UE-États-Unis de protection des données (principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l'Union européenne en vertu du DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l'extension britannique du DPF UE-États-Unis.
La base juridique du traitement des données est l'art. 6 paragraphe 1 phrase 1 lit. a et f du GDPR et/ou l'article 13 de la loi sur la protection des informations personnelles de la République populaire de Chine. Nos intérêts légitimes résident dans l'utilisation d'e-mails personnalisés optimisés afin de maximiser les taux de réponse et de conversion des activités de marketing.
Si vous vous opposez à la transmission des données, veuillez envoyer un courriel à privacy@mytheresa.com.
Vous trouverez plus d'informations sur la politique de confidentialité de Validity dans la politique de confidentialité de Validity
11.1.8 Adjust
Nous utilisons les services d’Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin | Allemagne pour les services d’analyse et d’attribution mobiles.
Le SDK et les API d’Adjust (collectivement la « technologie Adjust ») peuvent traiter certaines des données suivantes vous concernant en tant qu’utilisateur final :
• Adresse IP hachée
• Identifiants mobiles tels que l’identifiant publicitaire pour iOS (IDFA), l’identifiant publicitaire Google ou des identifiants mobiles similaires
• Installation et première ouverture d’une application sur votre appareil mobile
• Vos interactions au sein d’une application (par exemple, achats intégrés, inscription)
• Informations concernant les publicités que vous avez vues ou sur lesquelles vous avez cliqué
• De plus, pour le produit Unbotify/Fraud : données sensorielles, y compris les événements tactiles, le comptage des modifications de texte, l’accéléromètre, le gyroscope, la batterie, le capteur de lumière, les spécifications matérielles de l’appareil et la version du système d’exploitation
Les données susmentionnées sont utilisées pour offrir des services d’analyse et d’attribution mobiles, ce qui nous permet de suivre les performances marketing, d’associer l’utilisateur final à nos campagnes et de comprendre comment l’utilisateur interagit avec notre application. Les interactions des clients dans notre application sont suivies en temps réel afin de voir l’engagement sur toute leur durée de vie. Les données susmentionnées sont donc traitées en vue d’analyser les performances des campagnes marketing et de fournir des rapports de performance
Adjust ne combine pas les données avec d’autres données qui nous permettraient de vous identifier personnellement. Toute information traitée via la technologie Adjust est détenue et contrôlée par Mytheresa, qui a implémenté la technologie Adjust dans son application mobile.
Adjust ne partage ni ne divulgue les données de l’utilisateur avec qui que ce soit, sauf avec nos fournisseurs de serveurs et en réponse aux demandes légales des autorités publiques, dans le cadre des exigences de sécurité nationale ou d’application de la loi. Les données sont conservées tant que nous utilisons la technologie Adjust.
Il y a transfert de données vers les États-Unis. Les garanties au titre de l’article 44ff du RGPD sont définies par des clauses contractuelles types de l’UE et, le cas échéant, des mesures supplémentaires.
Si vous souhaitez vous opposer au transfert des données, envoyez un e-mail à privacy@mytheresa.com.
11.1.9 Clarity
Nous utilisons également le service d'analyse et de personnalisation Microsoft Clarity de la société (One Microsoft Way, Redmond, WA 98052, États-Unis) pour capturer la façon dont vous utilisez notre site Web et interagissez avec, grâce à des mesures comportementales, des cartes thermiques et une relecture de session pour améliorer et commercialiser nos produits/services. Les données d'utilisation du site Web sont capturées à l'aide de cookies propriétaires et tiers et d'autres technologies de suivi pour déterminer la popularité des produits/services et l'activité en ligne. De plus, nous utilisons ces informations à des fins d'optimisation du site, de fraude/sécurité et de publicité. Clarity utilise des cookies qui sont stockés sur votre ordinateur et nous permettent d'analyser l'utilisation de notre site Internet et son optimisation. Les informations générées par les cookies en raison de votre utilisation de ce site Internet sont transférées à un serveur de Clarity aux États-Unis et y sont stockées et traitées en notre nom. Avant tout traitement ultérieur, votre adresse IP est anonymisée et remplacée par une adresse générique, c'est-à-dire une adresse qui ne peut plus être utilisée pour identifier une personne. Une identification directe des personnes est donc exclue.
Les données suivantes sont transmises :
Adresse IP (anonymisée)
Données relatives à l’appareil telles que le type, le modèle, le système d’exploitation, le type et la version du navigateur
Informations relatives à l'utilisation telles que le temps d'utilisation, le temps de séjour, le point d'origine
La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, phrase 1, lettre a du RGPD. Notre intérêt légitime réside dans l'analyse de l'utilisation et l'optimisation continue de notre site Internet qui y est liée.
Si vous souhaitez vous opposer au transfert des données, envoyez un e-mail à privacy@mytheresa.com.
Pour plus d'informations sur la manière dont Microsoft collecte et utilise vos données, consultez la déclaration de confidentialité Microsoft.
11.1.10 Snowplow
Ce site Web utilise la technologie suivante de Snowplow Analytics Ltd 3rd Floor, 48-50 Scrutton Street, Londres EC2A 4HH, Royaume-Uni. Snowplow est un pipeline utilisé en tant que service. Il s'agit d'un pipeline fourni pour être déployé au sein de notre infrastructure, afin de transférer les données de nos produits (Web/application) vers notre base de données dans AWS et d'avoir la possibilité de visualiser le comportement des utilisateurs, et de mapper les événements vers les campagnes.
Les cookies et technologies similaires sont utilisés pour traiter les données utilisateur de votre tablette, téléphone mobile ou ordinateur, telles que :
les informations d'en-tête HTTP, qui peuvent être utilisées pour identifier votre navigateur Web, votre appareil, votre système d'exploitation et la résolution de votre écran. Cet en-tête peut également contenir des informations sur votre pays d'origine, les paramètres de langue et l'URL à partir de laquelle vous avez été référé. Cela vaut aussi pour les applications, le type de système d'exploitation, la version du système d'exploitation mobile, le fournisseur d'appareil, le modèle d'appareil, le langage système et la résolution d'écran en pixels.
Identifiants liés à votre appareil, navigateur, réseau ou compte, tels que votre :
• Adresse IP (anonymisée)
• ID de cookie
• ID d'appareil
• ID d'utilisateur (pseudomisé)
• ID de l'annonce
• Informations géographiques basées sur l'adresse IP (pays, région, ville)
• Interactions avec notre site Web et notre application, qui incluent les vues de page, les interactions par clic, toucher et défilement, les recherches, les installations et les achats terminés et incomplets via nos sites Web et nos applications.
L'utilisation s'effectue sur la base de l'Art. 6, paragraphe 1, phrase 1, lettre a. du RGPD, et l'Art. 6, paragraphe 1, phrase 1, lettre f. du RGPD.
L'utilisateur peut empêcher de telles analyses en n'acceptant pas l'utilisation de cookies de marketing et d'analyse lors de l'accès au site Internet ou en révoquant son consentement ultérieurement, en le rejetant dans les paramètres des cookies.
12 ENQUÊTES
12.1 Enquêtes de satisfaction des clients
Nous menons des enquêtes de satisfaction auprès de nos clients afin d'optimiser en permanence nos produits et services. Vous pouvez participer volontairement à l'enquête de satisfaction des clients, soit en cliquant sur un lien approprié que nous vous avons envoyé par e-mail en tant que client sélectionné, soit en participant en tant que client sélectionné à une enquête de satisfaction des clients qui vous est présentée sur notre site internet.
Nous utilisons l'outil Forsta fourni par Dapresy Deutschland GmbH, Engersche Str. 176, 33611 Bielefeld, un prestataire de services basé en Allemagne, pour mener l'enquête de satisfaction auprès des clients.
Les données suivantes seront fournies à Forsta lorsque vous participerez à l'enquête de satisfaction de la clientèle :
Adresse électronique
Hash de l'e-mail
Langue, par exemple l'allemand
Forsta stocke les données suivantes :
Adresse électronique
Adresse IP
Hash de l'e-mail
Résultats de l'enquête
L'identifiant de la réponse
Langue, par exemple l'allemand
Le pays du participant
Forsta conserve les données pendant 6 mois. Les données sont transférées aux États-Unis. Les garanties prévues à l'article 44 du GDPR et les autres lois applicables sont assurées au moyen de contrats types de l'UE ou la transmission est effectuée par d'autres moyens conformes aux lois applicables.
La base juridique du traitement des données est l'art. 6 paragraphe 1 phrase 1 lit. a et f du GDPR. Nos intérêts légitimes résident dans l'optimisation de nos produits et services.
12.2 Trustpilot
Vous avez la possibilité d’évaluer notre société ainsi que votre achat via Trustpilot, Inc, 245 5th Avenue, 4th floor, New York, NY 10016, USA ("Trustpilot"). Ces notations sont volontaires et les résultats seront publiés sur https://www.trustpilot.com/ sous le pseudonyme de votre choix. Si vous nous évaluez, nous vous remercions d’avance pour votre commentaire – chaque avis nous aide à améliorer un peu plus nos services. En soumettant une évaluation de notre société, vous acceptez que nous puissions publier cet avis sur Trustpilot et sur nos sites. Les conditions générales et la politique de confidentialité des données propres à Trustpilot s’appliquent (voir http://legal.trustpilot.de/end-user-privacy-terms et http://legal.trustpilot.de/end-user-privacy-terms). Dans le cadre de votre participation volontaire sur Trustpilot, nous transmettons au site votre adresse email, votre prénom et nom et votre numéro de client.
13 RÉSEAUX AFFILIÉS
Nous travaillons par ailleurs avec des réseaux affiliés tels que Commission Junction / Zanox / etc.
Un réseau affilié est un prestataire de services du secteur de la publicité en ligne et fait l'intermédiaire entre les publicitaires (mytheresa.com) et les éditeurs ou publishers (exploitants de site Web). Ces éditeurs peuvent établir un partenariat avec mytheresa.com via le réseau affilié et ainsi prendre part à des promotions spéciales. Les éditeurs intègrent à cette fin du matériel publicitaire/un code promotionnel/un hyperlien de mytheresa dans le contenu de leur site Web, guidant ainsi les clients vers notre boutique en ligne par du contenu rédactionnel par exemple.
Dès que l'utilisateur effectue un achat sur mytheresa.com, l'éditeur reçoit une commission correspondante. Les seules informations partagées avec ces réseaux sont les données nécessaires à la conclusion de la vente telles que l'identifiant de la commande, l'identifiant du produit ainsi que le prix des produits achetés. Aucune donnée à caractère personnel n'est collectée ni transmise.
14 PARTAGE DE SIGNETS
Vous trouverez sur notre site Web ce que l'on appelle des Social Bookmarks ou signets de partage social (exemple : de Meta, X, Google +, Pinterest et Xing) intégrés dans nos pages. Ces Social Bookmarks sont des marque-page Internet permettant aux utilisateurs de ce service de glaner des liens et notifications. Ces signets sont intégrés à notre site Web comme de simples liens vers les services correspondants. Lorsque vous cliquez sur le graphique intégré, vous êtes redirigé vers le site du prestataire concerné , ce qui signifie que ce n'est qu'alors vos informations d'utilisateur sont transférées au prestataire correspondant. Pour obtenir des informations relatives à la gestion de vos données à caractère personnel lors de l'utilisation de ces pages Web, reportez-vous aux règles du prestataire en matière de protection des données.
15 AUTORISATION DE PUBLICITÉ DIRECTE SELON L'ARTICLE 7 ALINÉA 3 DE LA LOI ALLEMANDE SUR LA CONCURRENCE DÉLOYALE [UWG]
Nous utilisons l'adresse E-Mail collectée lors de l'achat d'un article vendu sur notre site Web à des fins de publicité directe portant sur nos propres produits et des produits semblables. Dans l'éventualité où vous ne voulez plus recevoir de publicité directe, vous avez la possibilité de vous opposer à tout moment à l'utilisation de votre adresse E-Mail. Un lien de désabonnement figure à cette fin dans chaque newsletter.
16 UTILISATION DE SIGNIFYD
Afin de gérer les paiements et de lutter contre la fraude aux règlements par carte bancaire, nous partageons certaines données avec la société Signifyd Inc. (2540 North First Street, Ste 300, San Jose, CA 95131) qui les traitent uniquement à cette fin.
Signifyd utilise les données transférées uniquement en cas de soupçon afin de les comparer avec leur base de données puis d'émettre un avis relatif au niveau de risque de fraude.
Les données transmises sont les suivantes :
données relatives à la transaction (adresse de livraison et de facturation, nom, numéro de téléphone)
adresse E-Mail
pays du destinataire
adresse IP
L'utilisation des données pour la lutte contre la fraude a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.
Des données à caractère personnel sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait des clauses contractuelles types de l'Union européenne. Pour consulter les clauses contractuelles types, envoyez-nous un E-Mail à l'adresse privacyinfo@mytheresa.com.
17 UTILISATION DE EKATA
Pour lutter contre la fraude à la carte de paiement, nous partageons occasionnellement des informations avec la société Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA).
Ekata utilise les données fournies uniquement dans les cas qui paraissent suspects, pour les comparer à leur propre base de données et pour évaluer le risque de fraude.
Les données suivantes sont transmises :
Nom et prénom
Adresse complète (livraison et facturation si différentes)
Numéro de téléphone
Adresse IP
Adresse électronique
L’exploitation de ces informations ce fait dans le cadre de l’article 6-1.f du RGPD. Pour évaluer nos intérêts respectifs au sens de l’article 6-1.f du RGPD, nous avons examiné les avantages apportés par le service Ekata en contrepartie de l’utilisation de vos informations dans le respect des règles de protection des données. Nous sommes arrivés à la conclusion qu’il s’agissait d’un usage légitime de vos données visant à sécuriser notre activité, réduire le taux de fraude et améliorer notre protection contre les risques de crédit.
Ce dispositif implique un transfert de données aux Etats-Unis. Nous offrons des garanties de protection des données similaires à l’article 44 et suivants du RGPD, par le biais des clauses européennes contractuelles types. Si vous souhaitez prendre connaissance de ces clauses contractuelles, vous pouvez envoyez un email à privacy@mytheresa.com. Ekata n’indique cependant pas précisément combien de temps les informations sont stockées. Vous pouvez lire les conditions relatives à la protection des données et la vie privée de Ekata à cette adresse.
18 UTILISATION DE RISK.IDENT
Afin d'éviter les fraudes, nous avons recours aux services de Risk.Ident GmbH, HRB 124968, Am Sandtorkai 50, 20457 Hambourg, pour l'exploitation de notre site web.
Les données que vous fournissez lors d'une commande peuvent être utilisées pour vérifier s'il s'agit d'un processus de commande irrégulier.
Risk.Ident collecte et traite les données à l'aide de cookies et d'autres technologies de suivi. Aucun rapprochement avec un utilisateur particulier n'est réalisé à cet égard. Dans la mesure où les adresses IP sont collectées par Risk.Ident, elles sont immédiatement cryptées.
Les données sont stockées par Risk.Ident dans une base de données à des fins de prévention de la fraude.
Dans le cadre d'une commande sur notre site web, nous consultons une évaluation des risques dans la base de données de Risk.Ident.
L'article 6, paragraphe 1, point f) du RGPD constitue la base juridique pour le traitement des données à des fins de prévention de la fraude.
19 PARTAGE DE DONNÉES
Vos données à caractère personnel ne sont transférées à des tiers à aucune fin autre que celles qui sont répertoriées ici.
Nous partageons vos données à caractère personnel avec des tiers uniquement lorsque :
vous y avez expressément consenti,
le partage de ces données est nécessaire à la constatation, l'exercice ou la sauvegarde de droits et il n'y a aucune raison de penser vous avez un intérêt légitime prioritaire à ce que vos données ne soient pas transmises,
dans le cas où le partage des données est imposé par une obligation légale ainsi que
si la loi l'autorise et que cela est nécessaire à l'exécution du contrat avec vous.
Lorsque les données doivent être transférées vers un pays hors de l'Union européenne, le haut niveau de protection des données propre à l'Europe ne peut être garanti. Il peut arriver qu'un transfert ne soit pas couvert par une décision de la Commission européenne constatant le caractère adéquat au sens de l'article 45 alinéa 1, 3 du RGPD. Cela signifie que la Commission européenne n'a pas encore constaté de manière positive que le niveau de protection des données propre au pays concerné est à la hauteur du niveau de protection des données en vigueur dans l'Union européenne en vertu du RGPD, et que par conséquent, nous avons élaboré les garanties appropriées susmentionnées.
Les risques éventuels, qui ne peuvent être totalement exclus dans le cadre d'un transfert de données, sont en particulier :
vos données à caractère personnel pourraient être éventuellement traitées à des fins autres que celles prévues.
Il est par ailleurs possible que vous ne puissiez faire valoir ni exercer durablement les droits dont vous disposez en vertu de la législation en matière de protection des données, tels que votre droit d'accès, à la rectification, à l'effacement ou à la portabilité des données.
En outre, vos données pourraient très vraisemblablement ne pas être traitées correctement et le niveau de protection des données à caractère personnel ne satisfera pas totalement aux exigences du RGPD en termes de quantité comme de qualité.
20 INFORMATION SUR LES DROITS DES PERSONNES CONCERNÉES
20.1 Droits des personnes concernées
Si des données à caractère personnel vous concernant sont traitées, vous êtes considéré comme la personne concernée au sens du RGPD et disposez à ce titre des droits suivants vis-à-vis du responsable :
20.2 Droit d'accès
Vous pouvez exiger du responsable qu'il confirme que nous traitons des données à caractère personnel vous concernant.
Si c'est le cas, vous pouvez exiger du responsable d'obtenir l'accès aux informations suivantes :
les finalités du traitement des données à caractère personnel ;
les catégories de données à caractère personnel qui sont traitées ;
les destinataires ou catégories de destinataires avec lesquelles ont été ou vont être partagées les données vous concernant ;
la durée de conservation prévue pour les données à caractère personnel vous concernant, à défaut de possibilité d'indication concrète à ce sujet, les critères de détermination de la durée de conservation ;
l'existence d'un droit à la rectification ou à l'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement ;
l'existence d'une réclamation introduite auprès d'une autorité de contrôle ;
toutes les informations disponibles concernant l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
l'existence d'une décision individuelle automatisée, y compris le profilage selon l'article 22 alinéa 1 et 4 du RGPD et – au moins dans ces cas de figure – les informations probantes concernant la logique impliquée ainsi que la portée et les répercussions visées d'un tel traitement pour la personne concernée.
Vous êtes en droit d'exiger de savoir si les données à caractère personnel vous concernant sont transmises vers un pays tiers ou à une organisation internationale. Vous pouvez, dans ce contexte, exiger d'être notifié des garanties appropriées selon l'article 46 du RGPD en lien avec le transfert des données.
20.3 Droit à rectification
Vous pouvez, dans les conditions suivantes, exiger que le traitement des données à caractère personnel vous concernant soit limité :
lorsque vous contestez l'exactitude des données à caractère personnel vous concernant pour une période offrant au responsable la possibilité de vérifier l'exactitude de ces données à caractère personnel ;
le traitement se révèle illicite et vous refusez que les données à caractère personnel vous concernant soient effacées et exigez à la place que leur utilisation soit limitée ;
le responsable n'a plus besoin des données à caractère personnel aux fins de traitement, mais vous en avez besoin à des fins de constatation, d'exercice ou de sauvegarde de droits dont vous disposez ou
lorsque vous vous êtes opposé au traitement selon l'article 21 alinéa 1 du RGPD et qu'il n'a pas encore été établi que les motifs légitimes du responsable prévalaient sur vos propres motifs.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données – hormis leur enregistrement – ne doivent plus être traitées qu'avec votre consentement ou à des fins de constatation, d'exercice ou de sauvegarde des droits dont vous disposez ou pour protéger les droits d'une autre personne physique ou morale ou pour des motifs d'intérêt public important de l'Union européenne ou d'un Etat-membre.
Si le traitement a été limité selon les prérequis ci-dessus, le responsable vous informera avant que la limitation soit levée.
20.4 Droit à l'effacement
a) Devoir d'effacement
Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient immédiatement effacées. Le responsable est tenu de supprimer immédiatement ces données pour autant que l'un des motifs suivants soit constaté:
Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de quel qu’autre manière que ce soit.
Vous retirez votre consentement sur lequel reposait le traitement selon l'article 6 alinéa 1a S.1 lit. a ou l'article 9 alinéa 2 lita du RGPD, et aucune autre base légale ne vient légitimer le traitement.
Vous vous opposez au traitement selon l'article 21 alinéa 1 du RGPD et aucun motif légitime impérieux ne vient justifier le traitement ou vous vous opposez au traitement selon l'article 21 alinéa 2 du RGPD.
Les données à caractère personnel vous concernant ont été traitées de manière illicite.
L'effacement des données à caractère personnel vous concernant est nécessaire à l'exécution d'une obligation légale conformément au droit communautaire ou au droit des Etats-membres auquel est soumis le responsable.
Les données à caractère personnel vous concernant ont été collectées en lien avec les services proposés par la société d'information selon l'article 8 alinéa 1 du RGPD
b) Information à des tiers
Si le responsable a rendu public des données à caractère personnel vous concernant et est tenu de les effacer conformément à l'article 17 alinéa 1 du RGPD, il prend, en tenant compte de la technologie à disposition et des frais de mise en œuvre, les mesures adéquates - de nature technique également - afin d'informer les responsables du traitement des données, qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez exigé d'eux qu'ils effacent tous les liens vers ces données à caractère personnel ou des copies et reproductions de ces données à caractère personnel.
c) Exceptions
Vous ne pouvez faire valoir votre droit à l'effacement lorsque le traitement est nécessaire
à l'exercice de la liberté d'expression et d'information ;
à l'exécution d'une obligation légale exigeant le traitement selon le droit de l'Union européenne ou des Etats-membres, auquel est soumis le responsable ou pour remplir une tâche relevant de l'intérêt public ou dans l'exercice d'une autorité publique confiée au responsable ;
pour des motifs relevant de l'intérêt public dans le domaine de la santé publique selon l'article 9 alinéa 2 lit. h et i ainsi que de l'article 9 alinéa 3 du RGPD ;
à des fins d'archivage relevant de l'intérêt public, à des fins de recherche scientifiques ou historiques ou à des fins statistiques selon l'article 89 alinéa 1 du RGPD, dans la mesure où le droit évoqué au point a) rend impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
pour la constatation, l'exercice ou la sauvegarde de droits.
20.5 Droit à l'information
Si vous avez exercé, vis-à-vis du responsable, votre droit à la rectification, l'effacement ou la limitation du traitement, ce dernier est dans l'obligation de notifier tous les destinataires, avec qui il a partagé des données à caractère personnel vous concernant, de la rectification ou de l'effacement des données ou de la limitation du traitement sauf si cela se révèle impossible ou demanderait un effort disproportionné.
Vous disposez, vis-à-vis du responsable, du droit d'être informé de ces destinataires.
20.6 Droit à la portabilité des données
Vous disposez du droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, courant et lisible par machine. Vous disposez en outre du droit de transmettre ces données à un autre responsable sans que le responsable, à qui ont été fournies les données à caractère personnel, n'entrave l'opération, dans la mesure où
le traitement repose sur un consentement selon l'article 6 alinéa 1 S.1 lit. a du RGPD ou l'article 9 alinéa 2 lit. a du RGPD ou sur un contrat selon l'article 6 alinéa 1 S.1 lit. b du RGPD et
le traitement est effectué à l'aide de procédés automatisés.
En application de ce droit, vous avez en outre le droit d'obtenir que les données à caractère personnel vous concernant soient directement transmises par un responsable à un autre responsable, sous réserve de possibilité technique. Cette opération ne doit pas porter atteinte aux libertés et droits d'autrui.
Le droit à la portabilité des données ne s'applique pas en cas de traitement de données à caractère personnel réalisé afin de remplir une tâche relevant de l'intérêt public ou dans l'exercice d'une autorité publique confiée au responsable.
20.7 Droit d'opposition
Vous disposez du droit, pour des motifs s'expliquant par votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, fondé sur l'article 6 alinéa 1S.1 lit. e ou f du RGPD ; cette clause s'applique également en cas de profilage reposant sur les présentes règles.
Le responsable ne traite plus les données à caractère personnel vous concernant, sauf s'il est en mesure de faire valoir des motifs légitimes impératifs de procéder au traitement, qui prévalent sur vos intérêts, droits et libertés ou que le traitement sert à la constatation, l'exercice ou la sauvegarde de droits légitimes.
Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement à de telles fins publicitaires des données à caractère personnel vous concernant ; cette clause s'applique également en cas de profilage, dans la mesure où cela est associé à de la publicité directe.
Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont alors plus traitées à ces fins.
Dans le cadre de l'utilisation des services de la société d'information, vous avez la possibilité – sans préjudice de la directive 2002/58/CE – d'exercer votre droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.
20.8 Droit à la révocation de la déclaration de consentement relative à la protection des données
Vous avez le droit de revenir à tout moment sur votre déclaration de consentement relative à la protection des données. La révocation de votre consentement ne remet pas en cause la licéité des opérations de traitement effectuées sur la base de ce consentement jusqu'à la révocation de ce dernier.
20.9 Décision individuelle automatisée y compris le profilage
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire Cette clause ne s'applique pas lorsque la décision
est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,
est autorisée par le droit de l'Union ou le droit de l'État-membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits, libertés et intérêts légitimes.
est fondée sur votre consentement explicite.
De telles décisions ne doivent cependant pas reposer sur des catégories particulières de données à caractère personnel selon l'article 9 alinéa 1 du RGPD, dans la mesure où l'article 9 alinéa 2 lit. a ou g du RGPD s'applique et que les mesures adéquates de protection des droits, libertés et intérêts légitimes ont été prises.
Eu égard aux cas de figure évoqués en (1) et (3), le responsable prend des mesures raisonnables afin de sauvegarder les droits, les libertés et vos intérêts légitimes, dont au minimum le droit d'obtenir qu'intervienne une personne côté responsable du traitement, le droit d'exposer son propre point de vue et le droit de contester la décision.
20.10 Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'Etat-membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
L'autorité de contrôle, auprès de laquelle la réclamation a été introduite, informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.
L'autorité de contrôle compétente pour le responsable du traitement est la suivante :
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Téléphone : 0981 53 1300
21 DROIT DANS LE CAS D'UN TRAITEMENT DES DONNÉES À DES FINS DE PUBLICITÉ DIRECTE
En vertu de l'article 21 alinéa 2 du RGPD, vous disposez du droit de vous opposer, à tout moment, au traitement des données à caractère personnel vous concernant. Dans le cas où vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont alors plus traitées à ces fins. Il est à noter qu'un tel retrait de consentement n'est pas rétroactif. Toute opération de traitement effectuée avant le retrait de votre consentement ne s'en trouve pas affectée.
22 RÉFÉRENCE AU DROIT D'OPPOSITION CONCERNANT L'ÉQUILIBRE DES INTÉRÊTS
Pour autant que nous fondons le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez vous opposer au traitement. Lorsque vous faites usage de ce droit d'opposition, nous vous prions de bien vouloir exposer les motifs pour lesquels vos données à caractère personnel ne devraient pas être traitées tel que nous l'avons décrit. Dans le cas d'une opposition motivée, nous contrôlons la situation et suspendons ou adaptons le traitement des données ou vous explicitons nos motifs légitimes impératifs.
23 LIENS VERS D'AUTRES SITES WEB
Nos sites Web peuvent contenir des liens vers des sites Web d'autres opérateurs. Nous attirons votre attention sur le fait que la présente politique de confidentialité s'applique exclusivement aux sites Web de mytheresa.com. Nous n'exerçons aucune influence ni aucun contrôle sur le fait que les autres opérateurs respectent ou non les dispositions en vigueur en matière de protection des données.
24 MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier ou d'adapter, à tout moment, la présente politique de confidentialité en tenant compte des règles de protection des données en vigueur.
The finest edit in luxury
La sélection la plus pointue avec plus de 200 créateurs de luxe internationaux
Collaborations avec des créateurs
Des collections capsules exclusives que vous ne trouverez nulle part ailleurs
Livraison rapide
Livraison dans 130 pays
The finest edit in luxury
La sélection la plus pointue avec plus de 200 créateurs de luxe internationaux
Collaborations avec des créateurs
Des collections capsules exclusives que vous ne trouverez nulle part ailleurs
Livraison rapide
Livraison dans 130 pays
Réalisez vos achats n'importe où et n'importe quand avec l'App
