Please choose the country of delivery.

Please note: the items in your shopping bag may be deleted if you change your region or your delivery country.

Confidentialité

 

Service responsable et prestataire de services

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich.

Nous accordons une très grande importance à la protection de vos données à caractère personnel. C'est la raison pour laquelle nous souhaitons, par la présente politique de confidentialité, vous informer des données que nous collectons et à quelles fins. Pour toute autre question relative à la gestion de vos données à caractère personnel, vous pouvez vous adresser à notre délégué à la protection des données.

Face à l'évolution permanente des technologies, aux modifications apportées à nos services, à la règlementation ainsi que pour d'autres motifs divers, nous pouvons être amenés à adapter notre politique de confidentialité. Nous nous réservons donc le droit de modifier à tout moment cette politique de confidentialité et vous invitons à prendre régulièrement connaissance de la version en vigueur.

Délégué à la protection des données

Le délégué à la protection des données du responsable est

IfDuS - Institut für Datenschutz und -Sicherheit GmbH
Lars Beitlich
privacy@mytheresa.com
Landsberger Str. 396
81241 München

1 INFORMATIONS FONDAMENTALES CONCERNANT LA GESTION DES DONNÉES

1.1 Etendue du traitement des données à caractère personnel

Par principe, nous collectons et utilisons des données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour mettre à disposition un site Web qui fonctionne, fournir nos contenus et prestations et réaliser l'objet de notre entreprise. Les données à caractère personnel de nos utilisateurs ne sont collectées et recueillies, de manière régulière, qu'avec le consentement préalable de ces utilisateurs. Les cas de figure où il n'est pas possible d'obtenir le consentement au préalable pour des motifs effectifs et que des prescriptions légales autorisent le traitement des données font exception à la clause précédente.

1.2 Finalités et base légale du traitement des données à caractère personnel

Nous traitons les données à caractère personnel uniquement afin de remplir des obligations contractuelles ou de sauvegarder nos intérêts légitimes prioritaires Nos intérêts légitimes se fondent sur la réalisation de l'objet de notre société.

Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement de ses données à caractère personnel, le traitement des données à caractère personnel a pour base légale l'article 6 alinéa 1 S.1 lit. a du Règlement général européen sur la protection des données (RGPD).

Le traitement de données à caractère personnel nécessaires à l'exécution d'un contrat, dont la personne concernée est partie au contrat, a pour base légale l'article 6 alinéa 1 S.1 lit. b du RGPD. Cette clause s'applique également aux opérations de traitement nécessaires à l'exécution des mesures précontractuelles.

Dans la mesure où un traitement de données à caractère personnel est nécessaire au respect d'une obligation légale imposée à notre entreprise, il a pour base légale l'article 6 alinéa 1 S.1 lit. c du RGPD.

Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, le traitement a pour base légale l'article 6 alinéa 1 S. 1 lit. d du RGPD.

Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt mentionné, le traitement a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD.

 

1.3 Catégories de destinataires et données à caractère personnel, origine de ces dernières ; transfert de données

Nous partageons des données à caractère personnel avec nos partenaires commerciaux et prestataires de services aux fins de la réalisation de l'objet de notre entreprise. Nous utilisons habituellement les coordonnées de nos clients et partenaires commerciaux aux fins de réalisation de l'objet de notre entreprise. Nous obtenons habituellement les données à caractère personnel directement de la personne concernée ou, à titre exceptionnel, de tiers, avec le consentement de la personne concernée.

Sauf mention contraire dans les points suivants, vos données ne sont par principe pas transmises à des tiers, à moins que nous y soyons obligés par la loi ou que le partage des données soit nécessaire à l'exécution du contrat ou que vous ayez préalablement consenti explicitement au partage de vos données. Les prestataires de services externes et les entreprises partenaires, comme les prestataires de solutions de paiement en ligne ou le transporteur chargé de la livraison par exemple, obtiennent vos données uniquement dans la mesure où ils en ont besoin pour traiter votre commande. Dans ces cas précis, l'étendue des données transférées est toutefois limitée au minimum requis. Dans la mesure où nos prestataires de services ont accès à vos données à caractère personnel, nous nous assurons que ceux-ci respectent bien les dispositions de la législation en matière de protection des données. Veuillez prendre note également des règles de ces prestataires en matière de protection des données. Si le prestataire de services est responsable des contenus de ses services, nous n'en vérifions pas moins, dans les limites du raisonnable, que ces services respectent bien les exigences légales.

 

1.4 Transfert vers des pays-tiers

Nous ne partageons par principe aucune donnée à caractère personnel avec des destinataires se trouvant dans des pays-tiers (c'est-à-dire hors de l'Union européenne). Dans l'éventualité d'un partage de données avec des destinataires se trouvant dans un pays-tiers, nous nous assurons que, outre le consentement indispensable au partage, le destinataire dans le pays-tiers offre bien un niveau adéquat de protection des données (ou qu'il bénéficie d'une exemption selon l'article 49 alinéa 1 du RGPD).

Dans des cas particuliers, nous transférons les données à caractère personnel à des destinataires se trouvant dans des pays-tiers (c'est-à-dire hors de l'Union européenne) :

  • Etats Unis d'Amérique

Dans ces cas particuliers, nous accordons les garanties suivantes au sens de l'article 44 du RGPD :

  • Clauses contractuelles types européennes
  • Bouclier de protection (Privacy Shield)

1.5 Sécurité des données

Nous avons mis en œuvre d'importantes précautions techniques et opérationnelles visant à protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Nos procédures de sécurité font régulièrement l'objet de vérifications et de mises à niveau selon les progrès techniques.

1.6 Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou verrouillées dès que la finalité de la conservation n'est plus. Elles peuvent par ailleurs être enregistrées lorsque le législateur européen ou national le prévoit dans les règlements relevant du droit européen, lois et autres dispositions auxquels est soumis le responsable du traitement. Elles sont verrouillées ou effacées à l'expiration d'un délai de conservation stipulé par les normes susmentionnées, sauf obligation de conservations prolongée des données pour conclure un contrat ou exécuter un contrat.

 

2 COLLECTE DE DONNÉES GÉNÉRALE LORS DE LA CONSULTATION DE NOTRE SITE WEB

Lors d'une simple consultation à titre informatif du site Web - cela signifie que vous ne vous enregistrez pas ni ne transmettez d'informations de quelque manière que ce soit -, nous collectons uniquement les données à caractère personnel que votre navigateur transfère à notre serveur.

Dans le cadre de l'équilibre des intérêts selon l'article 6 alinéa 1 S.1 lit. f du RGPD, nous avons pris en compte et mis en parallèle notre intérêt concernant la mise à disposition et votre intérêt concernant le traitement conforme aux règles de protection des données de vos données à caractère personnel. Les données ci-dessous étant nécessaires à la fourniture de notre service, afin de pouvoir vous proposer notre site Web et d'en garantir également la stabilité et la sécurité, en particulier pour vous protéger contre toute utilisation abusive, nous sommes arrivés à la conclusion que ces données - pour garantir la sécurité des données selon l'état actuel de la technique - peuvent être traitées en tenant compte, de manière adéquate, de votre intérêt concernant le traitement conforme à la protection des données.

 

Description et étendue de la collecte des données

Chaque fois que vous consultez notre site Internet, notre système enregistre automatiquement des données et informations relatives au système informatique de l'ordinateur utilisé pour consulter le site.

Les données collectées à cet effet sont les suivantes :

  1. informations concernant le type de navigateur et la version utilisée
  2. système d'exploitation et interface de l'utilisateur
  3. fournisseur d'accès Internet de l'utilisateur
  4. adresse IP de l'utilisateur
  5. statut d'accès/code de statut http
  6. date et heure de l'accès
  7. décalage horaire par rapport au temps moyen de Greenwich
  8. contenu de l'exigence (site Internet concret)
  9. volume de données transférées
  10. sites Web depuis lesquels le système de l'utilisateur accède à notre site Internet
  11. sites Web auxquels accède le système de l'utilisateur depuis notre site Web
  12. terminaux mobiles : fabricant et désignation du type de Smartphone, tablette ou autre appareil mobile
  13. Low Level Tracer

Les données sont également sauvegardées dans les logfiles de notre système. Ces données ne sont pas enregistrées avec d'autres données à caractère personnel de l'utilisateur.

Base légale du traitement des données

L'enregistrement temporaire des données et les logfiles ont pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.

 

Finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre d'afficher le site Web sur l'ordinateur de l'utilisateur. L'adresse IP de l'utilisateur doit pour cela être conservée pour toute la durée de la session.

L'enregistrement dans les logfiles permet de garantir que le site Web fonctionne. Les données nous servent en outre à optimiser le site Web et à garantir la sécurité de nos systèmes informatiques. Elles nous aident tout particulièrement à adapter notre site Web et nos autres systèmes informatiques aux navigateurs, systèmes d'exploitation et appareils utilisés.

Les données ne font à cet égard l'objet d'aucune évaluation à des fins marketing.

Ces finalités représentent également notre intérêt légitime concernant le traitement des données selon l'article 6 alinéa 1 S.1 lit. f du RGPD.

 

Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans l'éventualité où ces données ont été enregistrées afin de mettre le site Web à disposition, elles sont effacées lorsque la session en cours prend fin.

Dans l'éventualité où ces données sont sauvegardées dans des logfiles, elles sont effacées dans un délai de sept jours. Un enregistrement sortant du cadre précédemment défini est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou transformées de sorte à ce qu'il ne soit plus possible de les associer au client accédant au site.

Possibilité d'opposition et d'élimination

L'enregistrement des données à des fins de mise à disposition du site Web et la conservation des données dans les logfiles est impérativement nécessaire à l'exploitation du site Internet. L'utilisateur ne dispose en conséquence d'aucune possibilité de s'y opposer.

3 ENREGISTREMENT

Nous offrons aux utilisateurs la possibilité de s'enregistrer sur notre site Internet en fournissant certaines données à caractère personnel. Les données sont saisies dans les champs prévus à cet effet puis transmises à nous et enregistrées. Ces données ne sont alors partagées avec aucun tiers. Les données collectées dans le cadre du processus d'enregistrement sont les suivantes :

  • civilité
  • titre universitaire (facultatif)
  • prénom
  • nom
  • E-Mail
  • mot de passe
  • adresse
  • numéro de téléphone
  • société (facultatif)
  • pays
  • point relais (si disponible)
  • CPF – Natural Person Register (Brésil uniquement)

Les données enregistrées au moment de l'enregistrement sont les suivantes :

  1. adresse IP de l'utilisateur
  2. date et heure de l'enregistrement
  3. numéro du client
  4. Entity-ID
  5. E-Mail Hash

Dans le cadre du processus d'enregistrement, il est demandé à l'utilisateur de consentir au traitement de ces données. Une fois enregistré, vous bénéficiez d'un accès personnel et protégé par mot de passe et pouvez consulter et gérer les données que vous avez saisies. Si l'enregistrement est libre, il peut néanmoins constituer aussi un prérequis à l'accès à nos services.

Dans ce cas, vos données sont alors partagées avec notre prestataire de services de messagerie électronique Emarsys afin de nous permettre de vous envoyer un E-Mail pour confirmer votre enregistrement.

 

Base légale pour le traitement des données

Le traitement des données, en cas de consentement donné, a pour base légale l'article 6 alinéa 1 S.1 lit. a du RGPD.

Si l'enregistrement sert à l'exécution d'un contrat, dont l'utilisateur est partie au contrat, ou à la mise en œuvre de mesures précontractuelles, l'article 6 alinéa 1 S.1 lit. b du RGPD constitue une base légale supplémentaire pour le traitement des données.

Finalité du traitement des données

L'utilisateur doit s'enregistrer pour pouvoir accéder à certains contenus et prestations et notamment utiliser pleinement la boutique en ligne sur notre site Web.

L'enregistrement de l'utilisateur est en outre nécessaire à l'exécution d'un contrat avec l'utilisateur ou à la mise en œuvre de mesures précontractuelles. L'enregistrement se rapporte plus particulièrement à l'utilisation de notre boutique en ligne.

Les contrats de vente conclus via la boutique en ligne portent habituellement sur les groupes de produits suivants :

  • vêtements
  • chaussures
  • sacs
  • accessoires (bijoux etc.)
  • vêtements enfants
  • mobilier
  • bons cadeau

 

Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

C'est notamment le cas des données collectées au cours du processus d'enregistrement lorsque cet enregistrement sur notre site Internet est annulé ou modifié.

Dans la mesure où les données collectées au cours du processus d'enregistrement sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne sont alors effacées qu'une fois qu'elles ne sont plus nécessaires à l'exécution du contrat. Même une fois le contrat conclu, il peut être encore nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de s'acquitter d'obligations contractuelles ou légales.

Des données à caractère personnel sont conservées à des fins de prévention des fraudes.

Les délais d'effacement aux fins de prévention des fraudes s'élèvent à 6 mois, et 6 mois en cas de tentatives de fraude avérées.

Possibilité d'opposition et d'élimination

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier votre enregistrement. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant.

Vous pouvez demander à ce que vos données soient effacées ou modifiées en adressant un E-Mail à privacy@mytheresa.com.

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, leur effacement prématuré est possible uniquement sous réserve qu'aucune obligation contractuelle ou légale ne s'y oppose.

 

4 Contact

Vous trouverez sur notre site Internet un formulaire de contact que vous pouvez utiliser pour nous contacter par voie électronique. Dès lors qu'un utilisateur y a recours, les données saisies dans les champs prévus à cet effet nous sont transmises et nous les enregistrons. Ces données sont les suivantes :

liste des données à saisir dans les champs prévus à cet effet :

  1. prénom et nom
  2. adresse E-Mail
  3. objet
  4. message

Aucune donnée n'est enregistrée au moment de l'envoi du message.

Il est également possible de nous contacter au moyen de l'adresse E-Mail indiquée. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'E-Mail sont enregistrées.

Les données concernées ne sont alors partagées avec aucun tiers. Les données sont utilisées exclusivement à des fins de traitement de la conversation.

 

Base légale pour le traitement des données

Le traitement des données, en cas de consentement donné, a pour base légale l'article. 6 alinéa 1 S.1 lit. a du RGPD.

Le traitement des données transmises dans le cadre de l'envoi d'un E-Mail a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Si la prise de contact par E-Mail a pour objectif la conclusion d'un contrat, le traitement des données a en outre pour base légale l'article 6 alinéa 1 S.1 lit. b du RGPD.

 

Finalité du traitement des données

Les données à caractère personnel saisies dans les champs prévus à cet effet sont traitées exclusivement afin de gérer la prise de contact. Il y a également un intérêt légitime justifiant le traitement des données en cas de prise de contact par E-Mail.

Les autres données à caractère personnel traitées lors du processus d'envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

 

Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Concernant les données à caractère personnel saisies dans les champs prévus à cet effet dans le formulaire de contact et celles qui ont été envoyées par E-Mail, elles sont effacées une fois terminée la conversation avec l'utilisateur. La conversation est terminée lorsque les circonstances permettent de conclure que la situation concernée été clarifiée de manière définitive.

Les données à caractère personnel collectées en supplément au cours du processus d'envoi sont effacées au plus tard dans un délai de sept jours.

 

Possibilité d'opposition et d'élimination

L'utilisateur a, à tout moment, la possibilité de revenir sur son consentement concernant le traitement de données à caractère personnel. Lorsque l'utilisateur nous contacte par E-Mail, il peut, à tout moment, s'opposer à l'enregistrement de ses données à caractère personnel. Lorsqu'un tel cas se produit, il n'est plus possible de poursuivre la conversation.

Vous pouvez faire état du retrait de votre consentement ainsi que de votre opposition à l'enregistrement de vos données à caractère personnel par un E-Mail adressé à privacy@mytheresa.com.

Toutes les données à caractère personnel, enregistrées dans le cadre de la prise de contact, sont alors effacées.

5 NEWSLETTER PERSONNALISÉE

 

En donnant votre consentement, vous pouvez vous abonner à notre newsletter par laquelle nous vous informons de nos offres actuelles susceptibles de vous intéresser.

Pour vous permettre de vous abonner à notre newsletter, nous utilisons un procédé dit de "double opt-in". Cela signifie que nous utilisons l'adresse E-Mail que vous nous indiquez pour vous envoyer un courrier de confirmation par lequel nous vous invitons à confirmer que vous avez bien sollicité l'envoi de notre newsletter. Faute de confirmation de votre part dans les 72 heures suivant la réception de cet E-Mail, les données que vous nous avez fournies sont automatiquement effacées. Dès lors que vous confirmez vouloir recevoir notre newsletter, nous conservons votre adresse E-Mail jusqu'à ce que vous désabonniez de la newsletter. L'enregistrement de vos données nous sert uniquement à pouvoir vous faire parvenir notre newsletter. De plus, nous enregistrons vos adresses IP et les horaires d'abonnement et de confirmation afin de nous prémunir contre une utilisation abusive de vos données à caractère personnel.

Le champ Adresse E-Mail est le seul qui soit obligatoire pour l'envoi de notre newsletter. Tout autre renseignement indiqué de manière séparée est fourni librement et utilisé uniquement à des fins de personnalisation de notre newsletter. Ces données sont elles aussi effacées dans leur intégralité en cas de révocation de votre consentement. Nous enregistrons en outre vos adresses IP utilisées et les horaires d'abonnement et de confirmation. Cette procédure a pour but d'attester de votre abonnement et, le cas échéant, de pouvoir traiter une éventuelle utilisation abusive de vos données à caractère personnel. Une fois votre confirmation reçue, nous enregistrons les données d'abonnement afin de pouvoir vous faire parvenir notre newsletter. La base légale est l'article 6 alinéa 1 S.1 lit. a du RGPD.

Vous pouvez à tout moment revenir sur votre consentement concernant l'envoi de notre newsletter. Vous pouvez, à tout moment et sans fournir de motifs, vous désabonner de toutes les newsletters ou de certaines seulement. Un lien de désabonnement figure dans chacune des newsletters que nous vous faisons parvenir sous la mention „Se désabonner“. Vous pouvez également retirer votre consentement en cliquant sur le lien figurant dans chaque E-Mail servant à l'envoi de notre newsletter, par un E-Mail adressé à privacy@mytheresa.com. Les données que vous nous fournissez ne sont partagées avec aucun tiers.

Nous attirons votre attention sur le fait que nous évaluons votre comportement d'utilisateur lors de l'envoi de notre newsletter. Aux fins de cette évaluation, les E-Mails envoyés contiennent des web beacons, également appelés pixels de suivi ou tracking pixels. Il s'agit de fichiers d'image d'un pixel, qui renvoient vers notre site Web et nous permettent d'évaluer votre comportement d'utilisateur. Cela s'effectue par la collecte de web beacons qui sont associés à votre adresse E-Mail et connectés à un identifiant qui leur est propre. Les liens figurant dans la newsletter les contiennent également. Nous utilisons les données ainsi obtenues pour créer un profil d'utilisateur pour pouvoir mettre à votre disposition une newsletter adaptée à vos centres d'intérêt. Nous enregistrons alors quand vous lisez notre newsletter, sur quels liens vous cliquez et en déduisons ainsi vos centres d'intérêt personnels. Nous associons ces données aux actions que vous effectuez sur notre site Web.

Les informations ainsi collectées sont enregistrées sur un serveur dans l'Union européenne.

Vous pouvez, à tout moment, vous opposer à ce suivi en cliquant sur le lien spécifique contenu dans chaque E-Mail ou en nous informant via les modes de communication précédemment évoquées. Ce suivi n'est également pas possible lorsque, par défaut, vous désactivez l'affichage des images dans votre programme de messagerie électronique. Il est toutefois possible dans ce cas que la newsletter ne s'affiche pas dans son intégralité et que vous ne puissiez pas utiliser toutes les fonctions. Si vous faites afficher les images de façon manuelle, le suivi susmentionné a bien lieu.

Si vous vous êtes enregistré dans notre boutique en ligne et que vous avez ajouté des produits à votre wishlist, vous recevrez des alertes concernant les mises en soldes, la remise en stock et l'épuisement imminent d'articles figurant dans votre wishlist Vous pouvez vous désabonner de ces notifications en bas de la wishlist en décochant la case concernée

6 VOTRE COMMANDE SUR NOTRE BOUTIQUE EN LIGNE

Si vous souhaitez passer une commande dans notre boutique en ligne, vous devez, pour conclure le contrat correspondant, saisir vos données à caractère personnel dont nous avons besoin afin de traiter votre commande. Les champs obligatoires pour l'exécution des contrats sont marqués de façon spécifique, les autres renseignements sont facultatifs. Nous traitons les données que vous nous fournissez afin de traiter votre commande. Nous pouvons à cette fin partager vos renseignements de paiement avec le prestataire de paiement de votre choix. Nous partageons en outre vos coordonnées avec les prestataires de services de logistique et de transport choisis, à des fins de traitement de l'expédition.

La base légale à cet égard est l'article 6 alinéa 1 S.1 lit b. du RGPD.

Vous êtes également libre de vous créer un compte utilisateur nous permettant d'enregistrer vos données en vue d'achats ultérieurs. Cet enregistrement est régi par l'article 3 de la présente politique de confidentialité.

Nous pouvons en outre traiter les données que vous nous fournissez afin de vous informer d'autres produits de notre assortiment susceptibles de vous intéresser, ou de vous faire parvenir des E-Mails avec des informations d'ordre technique.

La règlementation fiscale et commerciale nous impose de conserver vos coordonnées, données de paiement et de commande pour une durée de dix ans. Cependant, nous procédons au bout de [deux ans] à une limitation du traitement, cela signifie que vos données ne sont plus utilisées qu'aux fins uniques de nous acquitter de notre obligation légale.

Vous pouvez, à tout moment, vous opposer à l'utilisation de vos données à des fins publicitaires ou d'analyse des données. Veuillez adresser votre opposition à privacy@mytheresa.com.

Dans un souci de prévention des accès non autorisé aux données à caractère personnel vous concernant, en particulier les données à caractère financier, la procédure de commande fait l'objet d'un chiffrage selon un protocole hybride appelé "Secure Socket Layer“ (SSL) permettant le transfert sûr des données.

7 NOS PRESTATAIRES DE PAIEMENT

7.1 Paypal 

PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Luxembourg) est une méthode de paiement correspondant à ce que l'on appelle un E-Wallet (ou portefeuille électronique). Cela signifie que le client choisit une méthode de paiement précise sur son compte PayPal, auquel il se connecte lors du processus de paiement sur notre boutique en ligne afin d'y confirmer le paiement. Le client se connecte sur le site de PayPal et ne doit saisir aucune donnée de paiement. Le recours à cette méthode de paiement implique cependant le transfert à PayPal des données suivantes : montant, numéro de commande, nom (de l'adresse de facturation et de livraison), adresse (de facturation et de livraison), adresse E-Mail, numéro de téléphone. La finalité du traitement des données est l'exécution de votre paiement par PayPal. PayPal nous fait parvenir une confirmation de paiement associée aux données susmentionnées, y compris l'heure du paiement. La base légale est l'article 6 alinéa 1 S.1 lit. b du RGPD. Le transfert de données, tel que décrit ici, a également pour but de prévenir les fraudes en lien avec Paypal. L'article 6 alinéa 1 S.1 lit.f du RGPD s'applique donc comme base légale supplémentaire. Pour autant que vous optiez pour PayPal comme mode de paiement, vous ne disposez pas d'un droit d'opposition, car le traitement de vos données est alors impérativement nécessaire.

 

7.2 BS Payone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Francfort/Main) est notre prestataire de paiement pour les transactions par carte bancaire comme pour les règlements de type EPS.

Dans le cas de transactions par carte bancaire, nous utilisons un iFrame mis à disposition par BS Payone et intégré à notre boutique en ligne. Les clients ne doivent ainsi nous fournir aucune donnée relative à leur carte bancaire. BS Payone ne nous transmet également aucune autre donnée à caractère personnel. Le recours à cette méthode de paiement implique cependant le transfert à Payone des données suivantes : montant, numéro de commande, nom (de l'adresse de facturation et de livraison), adresse (de facturation et de livraison), adresse E-Mail, numéro de téléphone. Payone partage à son tour les données issues des règlements par carte bancaire avec nos banques acquéreuses (Elavon, American Express) afin que la transaction puisse être débitée de la carte auprès de la banque ayant émise cette dernière. La finalité du traitement des données est l'exécution de votre paiement par carte bancaire. La base légale est l'article 6 alinéa 1 S.1 lit. b du RGPD. Le transfert de données, tel que décrit ici, a également pour but de prévenir les fraudes en lien avec BSPayone. L'article 6 alinéa 1 S.1 lit.f du RGPD s'applique donc comme base légale supplémentaire. Pour autant que vous optiez pour la carte bancaire comme mode de paiement, vous ne disposez pas d'un droit d'opposition, car le traitement de vos données est alors impérativement nécessaire.

Concernant les paiements EPS, les clients sont redirigés par Payone vers leur banque une fois qu'ils l'ont sélectionnée. Il leur est alors demandé de confirmer le processus de paiement de la même manière que pour un virement dans le cas d'une transaction bancaire en ligne. BS Payone ne nous transmet aucune donnée à caractère personnel. Le recours à cette méthode de paiement implique cependant le transfert à Payone des données suivantes : montant, numéro de commande, nom (de l'adresse de facturation et de livraison), adresse (de facturation et de livraison), adresse E-Mail, numéro de téléphone. La finalité du traitement des données est l'exécution de votre paiement par règlement EPS. La base légale est l'article 6 alinéa 1 S.1 lit. du RGPD. Pour autant que vous optiez pour un règlement EPS comme mode de paiement, vous ne disposez pas d'un droit d'opposition, car le traitement de vos données est alors impérativement nécessaire.

 

7.3 Wirecard

Wirecard (Wirecard Bank AG, Einsteinring 35, 85609 Aschheim) est notre prestataire de services de paiement pour le traitement des règlements iDEAL. Dans le cas de règlements iDEAL, les clients sont redirigés par Wirecard vers leur banque une fois qu'ils l'ont sélectionnée. Il leur est alors demandé de confirmer le processus de paiement de la même manière que pour un virement dans le cas d'une transaction bancaire en ligne. En cas de recours à cette méthode de paiement, les données transférées sont les suivantes : nous ne partageons avec Wirecard aucune donnée à caractère personnel. Toutefois, Wirecard nous adresse une confirmation de paiement ainsi que les renseignements suivants : titulaire du compte, IBAN, BIC, numéro de compte. La finalité du traitement des données est l'exécution de votre paiement par règlement iDEAL. La base légale est l'article 6 alinéa 1 S.1 lit. du RGPD. Pour autant que vous optiez pour un règlement iDEAL, vous ne disposez pas d'un droit d'opposition, car le traitement de vos données est alors impérativement nécessaire.

7.4 Klarna

Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède) est notre prestataire de services pour la méthode de paiement par virement ISOFORT. En cas de recours à cette méthode de paiement, les données transférées sont les suivantes : nous ne partageons avec Klarna aucune donnée à caractère personnel. Toutefois, Klarna nous adresse une confirmation de paiement ainsi que les renseignements suivants : titulaire du compte, IBAN, BIC, numéro de compte. La finalité du traitement des données est l'exécution de votre paiement par virement SOFORT. La base légale est l'article 6 alinéa 1 S.1 lit. b du RGPD. Pour autant que vous optiez pour un virement SOFORT comme mode de paiement, vous ne disposez pas d'un droit d'opposition, car le traitement de vos données est alors impérativement nécessaire.

8 COOKIES

Nous utilisons des cookies afin d'améliorer notre site Web et ainsi vous rendre l'utilisation aussi optimale que possible, mais aussi à des fins publicitaires. Les cookies sont de petits fichiers de texte, qui sont déposés sur votre ordinateur lorsque vous accédez à notre site Web pour nous permettre de reconnaître votre navigateur lors de votre prochaine visite. Les cookies enregistrent des informations, comme la langue configurée, la durée de votre visite sur notre site Web ou les données que vous y avez saisies par exemple. Cela permet d'éviter de devoir à nouveau saisir tous les renseignements requis à chaque utilisation. Ces cookies nous permettent en outre de reconnaître vos préférences et d'ajuster notre site Web en fonction de vos centres d'intérêt.

La plupart des navigateurs acceptent automatiquement les cookies. Si vous souhaitez empêcher l'enregistrement des cookies, vous pouvez sélectionner "N'accepter aucun cookie" dans les réglages de votre navigateur. Pour en savoir plus sur le fonctionnement des cookies, reportez-vous aux instructions fournies par le concepteur de votre navigateur. Vous pouvez, à tout moment, effacer les cookies présents sur votre ordinateur. Nous attirons votre attention sur le fait que, sans cookies, vous risquez ne pas pouvoir profiter pleinement de toutes les fonctions de notre site Internet.

9 COOKIES PRIORITAIRES

Les cookies de cette nature sont placés sur votre ordinateur par le site Web utilisé par l'utilisateur. Seul ce site Web est alors autorisé à lire les informations provenant de ces cookies.

10 COOKIES TIERS

Les cookies tiers sont placés sur votre ordinateur par des organisations qui ne sont pas l'exploitant du site Web utilisé par l'utilisateur. Ces cookies sont utilisés par exemple par des agences de marketing.

11 COOKIES UTILISÉS

Nous utilisons les cookies afin de rendre notre site Web plus convivial. Quelques éléments de notre site Internet imposent que le navigateur utilisé pour accéder au site puisse être identifié même après un changement de page.

Les données enregistrées et transmises dans les cookies à cet effet sont les suivantes :

Liste des données enregistrées : Il peut notamment s'agir de :

  1. choix de la langue
  2. articles dans votre panier
  3. informations de connexion

Sur notre site Web, nous utilisons en outre des cookies permettant d'analyser le comportement de navigation de l'utilisateur.

Les données transmises de cette façon sont les suivantes :

Liste des données collectées. Il peut s'agir notamment de :

  1. termes de recherche saisis
  2. fréquence de consultations des pages
  3. recours aux fonctions du site Web
  4. informations sur les appareils et le navigateur
  5. produits et catégories consultés
  6. consultation de la wishlist et du panier ainsi qu'ajout de nouveaux produits
  7. nombre de produits dans le panier
  8. origine des visiteurs du site
  9. adresse IP tronquée
  10. E-Mail Hash

Les données de l'utilisateur collectées de cette manière sont pseudonymisées par des mesures techniques. Il n'est donc plus possible d'associer les données à l'utilisateur accédant au site.

Lorsqu'il accède à notre site Web, l'utilisateur est informé de l'utilisation de cookies à des fins d'analyse. Nous le renvoyons alors également à la présente politique de confidentialité.

 

Base légale pour le traitement des données

Le traitement des données à caractère personnel en lien avec l'utilisation de cookies a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.

 

Finalité du traitement des données

L'utilisation de cookies nécessaires pour des raisons techniques a pour but de simplifier l'utilisation des sites Web pour les utilisateurs. Certaines fonctions de notre site Internet ne peuvent vous être proposées sans l'utilisation de cookies. Il est nécessaire à cet égard que le navigateur puisse être identifié même après un changement de page

Les fonctions pour lesquelles nous avons besoin de cookies sont les suivantes :

  • panier
  • protection contre les attaques sur le site Web
  • enregistrement des réglages de session

Les données d'utilisateur collectées au moyen des cookies nécessaires pour des raisons techniques ne sont pas utilisées pour créer des profils d'utilisateur.

L'utilisation de cookies d'analyse a pour but d'améliorer la qualité de notre site Web et de ses contenus. Les cookies d'analyse nous permettent d'en savoir plus sur la façon dont est utilisé le site Web et ainsi d'optimiser notre offre en continu. Nous pouvons en outre garantir l'assurance de la qualité et constamment améliorer votre expérience d'utilisateur.

Ces finalités représentent également notre intérêt légitime concernant le traitement des données à caractère personnel selon l'article 6 alinéa 1 S.1 lit. f du RGPD.

 

Durée de conservation, possibilité d'opposition et d'élimination

Des cookies sont enregistrés sur l'ordinateur de l'utilisateur et transmis par ce dernier à notre site. En tant qu'utilisateur, vous conservez ainsi pleinement le contrôle de l'utilisation des cookies. En modifiant vos réglages dans votre navigateur Internet, vous pouvez désactiver ou limiter le transfert de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cette opération peut également être automatisée. Lorsque vous désactivez les cookies pour notre site Web, vous risquez de ne plus pouvoir utiliser pleinement toutes les fonctions du site Web.

Notre site Web utilise des cookies temporaires. Ceux-ci sont automatiquement effacés à la fermeture de votre navigateur. Il s'agit habituellement de cookies dits de session. Ces cookies enregistrent un identifiant de session ou Session ID permettant d'associer différentes requêtes émanant de votre navigateur à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous revenez sur notre site Web. Ces cookies sont effacés lorsque vous vous déconnectez ou fermez votre navigateur.

Notre site Web utilise également des cookies dits persistants. Ceux-ci sont effacés automatiquement au terme d'un délai prescrit variable selon le cookie. Vous pouvez également effacer les cookies à tout moment.

Notre site Web utilise aussi des Flash Cookies. Les Flash Cookies utilisés sont enregistrés, non pas par votre navigateur, mais par votre plugin Flash. Nous utilisons en outre des HTML5 storage objects, qui sont placés sur votre terminal. Ces objets enregistrent les données nécessaires, indépendamment du navigateur que vous utilisez, et n'ont pas de date d'expiration automatique. Si vous ne souhaitez pas que les Flash Cookies soient traités, il vous faut installer un add-on ou module complémentaire correspondant, "Better Privacy“ pour Mozilla Firefox (https://addons.mozilla.org/fr/firefox/addon/betterprivacy/) ou le cookie Adobe Flash pour Google Chrome par exemple. Vous pouvez également empêcher en partie l'utilisation de Flash Cookies en modifiant le paramétrage de votre Flash Player. Vous pouvez empêcher l'utilisation de HTML5 storage objects en activant le mode de navigation privée de votre navigateur. Nous vous conseillons en outre d'effacer régulièrement vos cookies et votre historique de navigation de façon manuelle.

12 OUTILS PARTICULIERS

Outre les cookies ci-dessus, nous avons recours à d'autres outils à des fins d'analyse d'utilisation, d'optimisation de l'offre, d'analyse de marché et de publicité et d'optimisation publicitaire. Les dispositions du point 12 ne s'appliquent pas aux outils. Nous vous informons, concernant chacune de ces fonctions spéciales, de l'étendue de la collecte de données, de la base légale, des finalités de cette collecte de données ainsi que des possibilités qui s'offrent à vous pour empêcher l'utilisation de ces outils etc.

 

12.1 Outils à buts marketing 

Nous utilisons des cookies à des fins marketing pour proposer à nos utilisateurs des publicités ciblant leurs centres d'intérêt. Nous utilisons par ailleurs les cookies afin de limiter la fréquence d'affichage d'une publicité et de mesurer l'efficacité de nos activités publicitaires. Ces informations peuvent également être partagées avec des tiers, comme les réseaux publicitaires par exemple.

12.1.1 Criteo GmbH

Nous utilisons, sur notre site Web, la technologie de la société Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 Munich) afin de créer et de fournir de la publicité personnalisée. Criteo coopère avec des partenaires en ligne afin de proposer du contenu publicitaire aux visiteurs du site Web de leurs partenaires. Criteo peut analyser le comportement d'un utilisateur pour afficher ensuite des recommandations de produit ciblées sous forme de bandeaux publicitaires adaptés lorsque cet utilisateur se rend sur d'autres sites Web. Toutes les informations collectées par Criteo sont pseudonymisées et ne permettent pas de remonter jusqu'à vous. Criteo établit des modèles de comportement pseudonymisés à partir des données ainsi collectées. Criteo a recours à des cookies pour enregistrer ces modèles de comportement.

Les données que nous utilisons à cet effet sont les suivantes :

  • adresse IP (rendue anonyme)
  • données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur.
  • informations relatives à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine, les produits/catégories consultés, les produits ajoutés au panier, le nombre de produits dans le panier ainsi que les achats effectués

Les données sont collectées sous forme pseudonymisée. La durée de conservation est de 13 mois selon les renseignements fournis par la société Criteo GmbH. Aucune donnée n'est transférée vers des pays-tiers.

Le traitement des données en utilisant les services de Criteo a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD.

Notre objectif est de vous présenter les produits les plus susceptibles de vous intéresser et de rendre ainsi notre publicité toujours plus attrayante et efficace. Ces finalités représentent également notre intérêt légitime concernant le traitement des données au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD

Vous trouverez de plus amples renseignements concernant la protection des données chez Criteo sur la page : https://www.criteo.com/de/privacy/.

Si vous ne souhaitez plus voir de contenus publicitaires personnalisés, vous pouvez vous désabonner des publicités de Criteo ici.

 

12.2 Pixel de suivi 

Un pixel de suivi (également appelé 1x1 Pixel, Tracking Pixel ou Pixel Tag) est un graphique à l'échelle 1x1 qui est chargé lorsque vous accédez à notre site Web. Ce pixel de suivi nous permet, à nous comme à nos partenaires, de collecter des données statistiques à des fins marketing et d'analyse Web. Nous sommes en mesure d'exploiter ces données à différentes fins au moyen des outils d'analyse correspondants. Le point suivant revient en détail sur les divers instruments marketing. Ces instruments ne permettent pas de remonter jusqu'à la personne de l'utilisateur.

 

12.3 Systèmes de suivi 

Nous utilisons, sur notre site Web, divers systèmes de suivi ou tracking systems qui collectent parfois des données auprès de vous. Le point qui suit vous fournit des informations concernant les prestataires de services de ces systèmes, la finalité de leur utilisation, si des données sont collectées et si oui, lesquelles, comme vous pouvez vous y opposer et des liens vers les règles de confidentialité des opérateurs concernés.

12.3.1 CommandersAct

Notre fournisseur CommandersAct, Fjord Technologies siège social | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | France, propose une solution de gestion et de pilotage centralisés de nos marketing tags ou balises marketing ainsi qu'une interface de transfert de données à nos prestataires de services. La société nous assiste également dans l'analyse et l'optimisation de nos offres.

Les données à caractère personnel collectées sont les suivantes :

  • données de communication
  • données contractuelles de base (intérêt produit par exemple)

Des données sont partagées avec des tiers, mais toujours à la condition qu'un accord contractuel ait été préalablement convenu conformément à l'article 28 alinéa 2 à 4 du RGPD. Les données ne sont pas transférées vers des pays-tiers.

Le traitement des données par l'utilisation de Commanders Act a pour base légale l'article 6 alinéa 1 S.1 lit f du RGPD. L'utilisation de CommandersAct  nous sert à simplifier et à constamment améliorer nos activités marketing. Ces finalités représentent également notre intérêt légitime concernant le traitement des données au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD

Les données vous concernant obtenues par le biais de ce système ne sont utilisées à aucune fin autre que celles qui sont mentionnées ici. Vous avez également le droit de de vous opposer à ce traitement. Dès lors que vous vous opposez au traitement de vos données en utilisant ce système, celles-ci ne seront plus traitées à l'avenir. Pour vous opposer au traitement, nous vous invitons à faire usage de la possibilité fournie par Commandersact de placer un opt-out cookie.

Utilisez pour ce faire la fonction https://www.commandersact.com/fr/vie-privee/. Le site Web commadersact.com fournit par ailleurs de plus amples renseignements au sujet de l'enregistrement de données, de l'utilisation et de la sécurité.

12.3.2 New Relic 

Sur ce site Web, nous utilisons un plugin du service d'analyse Web de New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA). Cela nous permet de procéder à des évaluations statistiques relatives à la vitesse du site Web et de les utiliser afin d'optimiser le site Web.

Lorsqu'un utilisateur accède à une page de ce site, qui contient un tel plugin, son navigateur établit une connexion directe avec les serveurs de New Relic. L'intégration du plugin permet à New Relic d'être informé qu'un utilisateur a consulté la page correspondante du site.

Les données transmises sont les suivantes :

  • adresse IP (rendue anonyme)
  • données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur.
  • informations liées à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine
  • identifiant d'utilisateur New Relic

Selon les renseignements fournis par New Relic, aucune autre donnée à caractère personnel n'est collectée.

New Relic ne nous a pas communiqué la durée de conservation. Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait des clauses contractuelles types de l'Union européenne. Pour consulter les clauses contractuelles types, envoyez-nous un E-Mail à l'adresse privacy@mytheresa.com.

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'utilisation et de la fonctionnalité de notre site Web et l'optimisation constante de notre offre en ligne en découlant.

Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.

Pour de plus amples renseignements concernant la protection des données chez New Relic, reportez-vous aux règles en matière de protection des données de New Relic.,

 

12.4 Monetate

Nous utilisons également le service d'analyse et de personnalisation proposé par la société Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, Etats Unis). Monetate utilise des cookies, qui sont enregistrés sur votre ordinateur et nous permettent d'analyser votre utilisation du site Web à des fins d'optimisation de ce dernier. Les informations générées par un cookie concernant votre utilisation de ce site Web sont transmises vers un serveur de Monetate aux Etats Unis, où elles sont conservées et traitées pour notre compte. Avant de poursuivre le traitement, votre adresse IP est rendue anonyme et remplacée par une adresse générique, ce qui signifie qu'elle ne permet plus de remonter jusqu'à vous. Tout mise en relation directe avec une personne est ainsi exclue.

Les données transmises sont les suivantes :

  • adresse IP (rendue anonyme)
  • données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur.
  • informations liées à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine

Monetate ne nous a pas communiqué la durée de conservation. Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait que Monetate s'est engagé à respecter le bouclier de protection (Privacy Shield), disponible ici.

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'utilisation et l'optimisation constante de notre site Internet en découlant.

Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.

Pour de plus amples renseignements concernant la protection des données chez Monetate, reportez-vous aux règles en matière de protection des données de Monetate.

 

12.5 Localytics

Dans l'application mytheresa.com, nous avons recours aux services de Localytics (Char Software, Inc. d/b/a Localytics, 2 Centre Plaza Boston, MA 021058, USA) Localytics est un service de marketing et d'analyse des applications. Ce service nous permet de mieux comprendre le fonctionnement et l'utilisation de nos offres mobiles sur votre appareil. De plus, nous utilisons également Localytics afin de vous envoyer des promotions et des informations pertinentes concernant nos produits par notification de type push ou In-App Message.

Localytics utilise les données à caractère personnel suivantes

  • adresse IP (sans l'enregistrer)
  • données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur
  • informations liées à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine
  • prénom
  • Email Hash
  • identifiant Localytics des appareils
  • identifiant des installations
  • identifiant des appareils

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'impact de notre publicité et l'amélioration constante de notre efficacité publicitaire en découlant.

Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait des clauses contractuelles types de l'Union européenne avec Localytics. Pour consulter les clauses contractuelles types, envoyez-nous un E-Mail à l'adresse privacyinfo@mytheresa.com.

Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.

 

12.6 Adobe Tracker 

Nous utilisons la technologie suivante de la société Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande) :

12.6.1 Adobe Audience Manager 

Everest Tech (AdobeSystem Ireland Ltd.) est une solution publicitaire, qui permet aux entreprises d'optimiser leur publicité en ligne dans les moteurs de recherche. Adobe place ainsi un cookie sur votre ordinateur, dès que vous avez acheté ou placé un article dans votre panier après avoir cliqué sur un lien dans le moteur de recherche Google vous redirigeant vers mytheresa.com

Les seules informations transmises à Adobe sont de type mot clé, identifiant de commande, identifiant de produit et chiffre d'affaires.

Selon les renseignements fournis par Adobe, aucune autre donnée à caractère personnel n'est collectée.

Aucune donnée à caractère personnel n'est envoyée aux Etats Unis. Les garanties prévues par l'article 44 ff. du RGPD existent du fait qu'Adobe s'est engagé à respecter le bouclier de protection (Privacy Shield), disponible ici.

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Nous avons recours aux services du prestataire Adobe afin d'optimiser nos campagnes de moteurs de recherche sur Google et ainsi d'améliorer notre efficacité publicitaire. Ces finalités représentent également notre intérêt légitime au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD.

Nous ne transmettons aucune donnée à caractère personnel. Si vous ne souhaitez pas partager de données anonymisées avec Adobe, vous pouvez vous désabonner ici http://www.adobe.com/fr/privacy/opt-out.html. Pour obtenir de plus amples renseignements concernant Adobe, reportez-vous aux problématiques de la protection des données abordées ici : https://www.adobe.com/fr/privacy/marketing-cloud.html

 

12.7 Google Tracker

Nous utilisons la technologie suivante de la société Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, qui fait partie de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“.

12.7.1 Google AdWords & Conversion Tracking

Dans un souci de mettre en avant nos prestations de service, nous mettons en ligne des annonces Google Adwords et utilisons à cet égard la fonctionnalité de suivi de conversion ou Conversion Tracking de Google à des fins de publicité en ligne personnalisée et axée sur les centres d'intérêt et la situation géographique L'option consistant à anonymiser les adresses IP est gérée par le Google Tag Manager au moyen d'un réglage interne, qui n'est pas visible dans la source de cette page. Ce réglage interne est configuré de sorte à permettre l'anonymisation des adresses IP requise par la loi allemande sur la protection des données.

Suite à des recherches effectuées par l'utilisateur, les annonces sont insérées sur les sites Web du réseau publicitaire Google. Nous avons la possibilité de combiner nos annonces avec certains termes de recherche. Les cookies nous permettent d'afficher des annonces sur notre site Web en fonction des visites antérieures d'un utilisateur.

Google place ainsi un cookie sur l'ordinateur de l'utilisateur lorsque ce dernier clique sur une annonce. Vous trouverez également de plus amples renseignements concernant la technologie de cookies utilisée dans les informations fournies par Google au sujet des statistiques de site Web et dans les règles en matière de protection des données.

Cette technologie permet, à Google comme à nous en tant que client, d'être informés qu'un utilisateur a cliqué sur une annonce et a été redirigé vers nos sites Web. Les informations ainsi obtenues sont utilisées exclusivement à des fins d'évaluation statistique destinées à optimiser les annonces. Nous n'obtenons aucune information nous permettant d'identifier personnellement les visiteurs. Les statistiques fournies par Google incluent le nombre total d'utilisateurs ayant cliqué sur l'une de nos annonces et, le cas échéant, si ceux-ci ont été redirigés vers l'une des pages pourvues d'un Conversion Tag sur notre site Web. Ces statistiques nous permettent de suivre quels termes de recherche en particulier ont souvent donné lieu à des clics sur notre annonce et quelles annonces ont conduit l'utilisateur à nous contacter au moyen du formulaire de contact.

Si vous ne le souhaitez pas, vous pouvez empêcher l'enregistrement des cookies nécessaires à ces technologies, en paramétrant votre navigateur en conséquence par exemple. Votre visite sur notre site n'est alors pas prise en compte dans les statistiques sur les utilisateurs.

Vous pouvez empêcher la participation à cette procédure de suivi de différentes manières :

a) en configurant votre navigateur en conséquence, en particulier, refuser les cookies tiers permet de ne pas recevoir d'annonces de fournisseurs tiers ;

b) en désactivant les cookies servant au suivi des conversions en configurant votre navigateur en conséquence afin de bloquer les cookies du domaine „www.googleadservices.com“, https://www.google.fr/settings/ads, ce réglage étant cependant supprimé lorsque vous effacez vos cookies ;

c) en désactivant les annonces des fournisseurs axées sur les centres d'intérêt, dans le cadre de la campagne d'autorégulation „About Ads“, via le lien http://www.aboutads.info/choices, ce réglage étant cependant supprimé lors que vous effacez vos cookies ;

d) en la désactivant de manière définitive dans votre navigateur Firefox, Internet Explorer ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que vous risquez de ne plus pouvoir profiter pleinement de toutes les fonctionnalités de ce site Web.

Le traitement de vos données a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD. Notre intérêt légitime réside dans les conclusions de l'évaluation des statistiques relatives au comportement des utilisateurs et à l'efficacité de nos annonces publicitaires. Cela nous sert à améliorer en permanence notre offre en ligne et notre présence sur le Web.

Vous trouverez de plus amples renseignements concernant la protection des données chez Google sur les sites http://www.google.com/intl/fr/policies/privacy et https://services.google.com/sitestats/fr.html. Nous vous renvoyons par ailleurs au site Web de la Network Advertising Initiative (NAI) à l'adresse http://www.networkadvertising.org. Google est soumis aux obligations du bouclier de protection UE-USA (Privacy Shield), https://www.privacyshield.gov/EU-US-Framework. Nous et Google continuons cependant à être informés du nombre d'utilisateurs accédant à ce site et à quel moment. Si vous ne souhaitez pas non plus figurer dans ces statistiques, vous avez là encore la possibilité de le faire pour votre navigateur au moyen de programmes supplémentaires (avec le module complémentaire Ghostery par exemple).

12.7.2 Google Analytics & Conversion Tracking

Ce site Web utilise Google Analytics, un service d'analyse Web de la société Google Inc. ("Google“). L'utilisation s'effectue sur la base de l'article 6 alinéa 1 S. 1 lit. f. du RGPD. Google Analytics utilise ce que l'on appelle des "cookies", des fichiers de texte qui sont enregistrés sur votre ordinateur et permettent d'analyser votre utilisation du site Web. Les informations générées par un cookie concernant votre utilisation du présent site Web comme

  • type/version de votre navigateur,
  • système d'exploitation utilisé,
  • le Referrer-URL (page précédemment consultée),
  • nom d'hôte de l'ordinateur utilisé (adresse IP),
  • heure de la requête serveur

sont en règle générale, transmises vers un serveur de Google aux Etats Unis pour y être conservées. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est mise en relation avec aucune autre donnée de Google. En outre, nous avons, sur ce site Web, complété Google Analytics du code „anonymizeIP“. Nous pouvons ainsi garantir que votre adresse IP est masquée, de sorte à ce que toutes les données collectées le soient de manière anonyme. A titre exceptionnel uniquement, votre adresse IP complète peut être transmise à un serveur de Google aux Etats Unis et y être tronquée.

Concernant les cas exceptionnels impliquant le transfert de données à caractère personnel vers les Etats Unis, Google s'est engagé à respecter le bouclier de protection (Privacy Shield) UE-USA https://www.privacyshield.gov/EU-US-Framework.

Google utilise ces informations, pour le compte de l'exploitant du présent site Web, afin d'évaluer votre utilisation du site Web, de compiler des rapports concernant les activités du site Web et de fournir à l'exploitant du site Web d'autres prestations en lien avec l'utilisation du site Web et d'Internet. Il s'agit d'une représentation de notre intérêt légitime au sens de l'article 6 alinéa 1 S. 1 lit. f. du RGPD.

Vous pouvez empêcher l'enregistrement de cookies en configurant votre navigateur ; nous attirons toutefois votre attention sur le fait que vous risquez de ne plus pouvoir profiter pleinement de toutes les fonctionnalités de ce site Web.

Vous pouvez en outre empêcher le partage des données générées par le cookie et liées à votre utilisation du site Web (dont votre adresse IP) avec Google ainsi que le traitement de ces données par Google en téléchargeant pour cela le plugin de navigateur en suivant le lien ci-après, pour ensuite l'installer sur votre appareil : Un "opt-out cookie", qui empêche par la suite que vos données soient enregistrées lorsque vous consultez ce site Web, est alors placé sur votre ordinateur. Ce opt-out cookie est valable uniquement dans ce navigateur et seulement pour notre site Web et est archivé sur votre appareil. Dès lors que vous effacez les cookies dans ce navigateur, il vous faut à nouveau vous procurer cet opt-out cookie.

Le présent site Web utilise par ailleurs Google Analytics afin de procéder à une analyse multi-appareils des flux de visiteurs correspondant à un même identifiant d'utilisateur (user ID). Dans votre compte client, vous avez la possibilité de désactiver cette analyse multi-appareils de votre utilisation sous "Mes données", „Données personnelles“ .

Conditions d'utilisation : http://www.google.com/analytics/terms/fr.html, présentation générale de la protection des données : http://www.google.com/intl/fr/analytics/learn/privacy.html, politique de confidentialité : http://www.google.fr/intl/fr/policies/privacy.

12.7.3 Google AdWords & Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com utilise Google AdWords et Google Analytics Remarketing Lists for Search Ads (RLSA). Ainsi les utilisateurs qui accèdent au site mytheresa.com sont-ils identifiés au moyen d'une balise Google Tag. Leur comportement est consigné. Ils figurent sur la liste pendant une durée standard de 30 jours et une durée maximale de 540 jours.

Les informations générées par un cookie concernant votre utilisation du présent site Web comme

  • type/version de votre navigateur,
  • système d'exploitation utilisé,
  • le Referrer-URL (page précédemment consultée),
  • nom d'hôte de l'ordinateur utilisé (adresse IP),
  • heure de la requête serveur

les modèles de comportement constatés, tels la durée de la visite sur le site, les achats effectués ou annulés, les interruptions directes de visite (Bounces), permettent d'adapter la publicité sur les pages de résultats de recherche sur Google.

Concernant les cas exceptionnels impliquant le transfert de données à caractère personnel vers les Etats Unis, Google s'est engagé à respecter le bouclier de protection (Privacy Shield) UE-USA disponible ici.

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'impact de notre publicité et l'amélioration constante de notre efficacité publicitaire en découlant.

 Si vous voulez vous opposer à l'utilisation des données, veuillez cliquer ici.

12.7.4 Google Dynamic Remarketing

Nous utilisons, sur notre site Web, la fonction de remarketing dynamique de Google AdWords. Cette technologie nous permet, après votre visite sur notre site Web, d'afficher de la publicité créée automatiquement et ciblant un groupe spécifique. Les annonces sont orientées sur les produits et prestations de services sur lesquels vous avez cliqués lors de votre dernière visite sur notre site Web.

Google utilise des cookies afin de créer des annonces basées sur les centres d'intérêt.. Dans ce contexte, Google enregistre habituellement des informations tels que votre requête sur le Web, l'adresse IP, le type de navigateur, la langue du navigateur, la date et l'heure de votre requête. Ces informations sont uniquement utilisées afin d'affecter le navigateur Web à un ordinateur précis. Elles ne peuvent pas être utilisées afin d'identifier une personne.

Si vous ne voulez pas recevoir de publicité de Google basée sur votre utilisation du Web, vous pouvez désactiver l'affichage d'annonces publicitaires dans les paramètres correspondants de Google.

Pour de plus amples renseignements sur la façon dont Google utilise les cookies, reportez-vous à la politique de confidentialité de Google.

Concernant les cas exceptionnels impliquant le transfert de données à caractère personnel vers les Etats Unis, Google s'est engagé à respecter le bouclier de protection (Privacy Shield) UE-USA.

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit f du RGPD. Notre intérêt légitime réside dans l'offre de publicité personnalisée et l'amélioration de notre efficacité publicitaire en découlant.

12.7.5 Avis Google Shopping

mytheresa.com utilise l'Avis Google Shopping, qui permet aux clients d'écrire un avis sur mytheresa.com après avoir passé commande. Les avis seront visibles par les clients potentiels.

Si le client accepte, les données suivantes seront collectées :

Numéro d'identification de commande
Adresse e-mail (...)
Pays de livraison
Temps de livraison estimé (...)

Pour les cas exceptionnels dans lesquels des données personnelles sont transférées aux États-Unis, Google se conforme au bouclier de protection de la vie privée de l'UE-États-Unis.

Le traitement des données a pour base légale l'Article 6, paragraphe 1, S.1, lit. f du RGPD.

Notre intérêt légitime réside dans votre consentement à participer à l’enquête. Ces données doivent être collectées afin que l’Avis Google Shopping, la partie tierce que nous avons mandatée, puisse fournir un sondage indépendant si vous avez consenti à la livraison de votre commande.

Vos données seront conservées pendant une période de 12 mois.

12.7.5 Crashlytics 

Nous utilisons Crashlytics (un service de Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlande) dans l'application mytheresa.com afin d'évaluer la qualité et les comportements des utilisateurs de notre application. Crashlytics cherche en priorité à évaluer les pannes techniques de l'application en vue de la rendre plus stable et d'éviter les erreurs de code source pour améliorer la convivialité. Crashlytics nous permet en outre de connaître la version de l'application installée sur l'appareil de l'utilisateur et de savoir si un utilisateur met régulièrement à jour l'application. Les informations que nous collectons ne sont pas associées à des informations à caractère personnel dans le logiciel d'analyse.

Crashlytics utilise les données à caractère personnel suivantes :

  • adresse IP (anonymisée)
  • données se rapportant à l'appareil, comme le type, le modèle d'appareil, le système d'exploitation, le type et la version de navigateur
  • informations liées à l'utilisation comme le moment de l'utilisation, la durée de la visite, le lieu d'origine

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'analyse de l'utilisation et l'optimisation constante de notre site Internet en découlant.

Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait que Cashlytics s'est engagé à respecter le bouclier de protection (Privacy Shield), disponible ici 

Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.

12.7.6 Firebase Cloud Messaging Server

Dans l'application Android, nous avons également recours aux services du Firebase Cloud Messaging Server (un service de Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irlande). Firebase Cloud Messaging Server nous permet de reconnaître si les utilisateurs acceptent ou non de recevoir des notifications de type push. Nous sommes ainsi en mesure de savoir si vous voulez ou non recevoir des notifications de type push via l'application.

Firebase Cloud Messaging Server utilise les données à caractère personnel suivantes :

  • identifiants d'instance (identifiant d'appareils)

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans l'envoi de messages à caractère publicitaire uniquement en cas de consentement.

Des données sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait que Firebase s'est engagé à respecter le bouclier de protection (Privacy Shield), disponible ici 

Si vous voulez vous opposer au transfert des données, envoyez-nous un E-Mail à privacy@mytheresa.com.

 

12.8 Microsoft Bing Tracker

Nous utilisons la technologie suivante de Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA) :

12.8.1 Bing Conversion Tracking

Nous utilisons en outre l'outil de suivi de conversions des publicités de Bing. Pour ce faire, un cookie de Bing Ads est placé sur votre ordinateur dès que vous parvenez sur notre site Web via une annonce de recherche de Bing. L'outil Bing Conversion Tracking consiste à piloter, en fonction de la fréquence, des campagnes de publicité moteurs de recherche sur Bing, ce qui signifie que les recherches se concluant le plus souvent par des achats donnent lieu à une quantité accrue d'annonces affichées, tandis que les recherches les moins pertinentes se traduisent par un nombre d'annonces moindre.

Les données collectées sont les suivantes :

  • type/version de votre navigateur,
  • système d'exploitation utilisé,
  • nom d'hôte de l'ordinateur utilisé (adresse IP),
  • heure de la requête serveur

Si vous n'en voulez plus, vous pouvez, à tout moment, vous désabonner du service ici https://account.microsoft.com/privacy/ad-settings. Pour de plus amples renseignements concernant la protection des données en lien avec la Bing Ads Conversion, reportez-vous ici https://privacy.microsoft.com/fr-fr/privacystatement.

Concernant les cas exceptionnels impliquant le transfert de données à caractère personnel vers les Etats Unis, Microsoft s'est engagé à respecter le bouclier de protection (Privacy Shield) UE-USA disponible ici .

Le traitement des données a pour base légale l'article 6 alinéa 1 S. 1 lit. f du RGPD. Nous utilisons l'outil Bing Conversion Tracking afin d'optimiser nos campagnes de moteurs de recherche sur Bing et d'améliorer notre efficacité publicitaire. Ces finalités représentent également notre intérêt légitime au sens de l'article 6 alinéa 1 S.1 lit. f du RGPD.

12.8.2 Bing Ads Remarketing Lists for Search Ads (RLSA)

Nous utilisons en outre Microsoft Bing Ads Remarketing Lists for Search Ads. Ainsi les utilisateurs qui accèdent à notre site Web sont-ils identifiés au moyen d'une balise de site Web générale et d'un snippet d'événement facultatif. Leur comportement est consigné Les modèles de comportement constatés, tels la durée de la visite sur le site, les achats effectués ou annulés, les interruptions directes de visite (Bounces), permettent d'adapter notre publicité sur les pages de résultats de recherche de Bing. Cela signifie que les utilisateurs les plus intéressés par notre site Web voient plus d'annonces en haut des pages alors que les visiteurs moins intéressés par notre site Web voient moins d'annonces voire aucune annonce dans le moteur de recherche. Pour de plus amples renseignements concernant la protection des données en lien avec Bing Ads Remarketing Lists for Search Ads, reportez-vous ici https://advertise.bingads.microsoft.com/fr-fr/ressources/politiques/politiques-relatives-a-la-securite-et-a-la-protection-de-la-vie-privee-de-lutilisateur.

Les données à caractère personnel enregistrées au moyen de cookies sont les suivantes :

  • type/version de votre navigateur,
  • système d'exploitation utilisé,
  • nom d'hôte de l'ordinateur utilisé (adresse IP),
  • heure de la requête serveur

Concernant les cas exceptionnels impliquant le transfert de données à caractère personnel vers les Etats Unis, Microsoft s'est engagé à respecter le bouclier de protection (Privacy Shield) UE-USA disponible ici .

Le traitement des données a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD. Notre intérêt légitime réside dans les conclusions de l'évaluation des statistiques relatives au comportement des utilisateurs et à l'efficacité de nos annonces publicitaires. Cela nous sert à améliorer en permanence notre offre en ligne et notre présence sur le Web.

Si vous n'en voulez plus, vous pouvez, à tout moment, vous désabonner du service ici https://account.microsoft.com/privacy/ad-settings . Pour de plus amples renseignements concernant la politique de Bing Ads Conversion en matière de protection des données, reportez-vous ici https://privacy.microsoft.com/fr-fr/privacystatement

13 RÉSEAUX AFFILIÉS

Nous travaillons par ailleurs avec des réseaux affiliés tels que Commission Junction / Zanox / etc.

Un réseau affilié est un prestataire de services du secteur de la publicité en ligne et fait l'intermédiaire entre les publicitaires (mytheresa.com) et les éditeurs ou publishers (exploitants de site Web). Ces éditeurs peuvent établir un partenariat avec mytheresa.com via le réseau affilié et ainsi prendre part à des promotions spéciales. Les éditeurs intègrent à cette fin du matériel publicitaire/un code promotionnel/un hyperlien de mytheresa dans le contenu de leur site Web, guidant ainsi les clients vers notre boutique en ligne par du contenu rédactionnel par exemple.

Dès que l'utilisateur effectue un achat sur mytheresa.com, l'éditeur reçoit une commission correspondante. Les seules informations partagées avec ces réseaux sont les données nécessaires à la conclusion de la vente telles que l'identifiant de la commande, l'identifiant du produit ainsi que le prix des produits achetés. Aucune donnée à caractère personnel n'est collectée ni transmise.

14 FONCTIONS DE PARTAGE SOCIAL

Ce site internet utilise la fonction de partage des réseaux sociaux suivants :

  • Facebook (exploitant : Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (exploitant : Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Google+ (exploitant : Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Pinterest (exploitant : Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, USA)

Le traitement des données sur les pages de réseaux sociaux de mytheresa.com (Facebook, Twitter, Google+ et Pinterest de mytheresa.com) ne s’effectue pas selon les termes de la politique de confidentialité de mytheresa.com, mais selon les régulations de confidentialité de chacune des entreprises de réseaux sociaux. Lorsque vous cliquez sur l'icône d'un réseau social sur la page de l'un de nos produits, vous serez redirigé depuis le site de mytheresa.com vers celui du réseau social. Vos données personnelles seront ainsi collectées selon la police de confidentialité de chaque plateforme. Dans ce cas, la police de confidentialité de mytheresa.com n'est plus applicable. Vous trouverez les différentes polices de confidentialité de chaque plateforme en cliquant sur les liens suivants :

Facebook
Twitter
Google+
Pinterest
LinkedIn

 

15 PARTAGE DE SIGNETS

Vous trouverez sur notre site Web ce que l'on appelle des Social Bookmarks ou signets de partage social (exemple : de Facebook, Twitter et Xing) intégrés dans nos pages. Ces Social Bookmarks sont des marque-page Internet permettant aux utilisateurs de ce service de glaner des liens et notifications. Ces signets sont intégrés à notre site Web comme de simples liens vers les services correspondants. Lorsque vous cliquez sur le graphique intégré, vous êtes redirigé vers le site du prestataire concerné , ce qui signifie que ce n'est qu'alors vos informations d'utilisateur sont transférées au prestataire correspondant. Pour obtenir des informations relatives à la gestion de vos données à caractère personnel lors de l'utilisation de ces pages Web, reportez-vous aux règles du prestataire en matière de protection des données.

16 AUTORISATION DE PUBLICITÉ DIRECTE SELON L'ARTICLE 7 ALINÉA 3 DE LA LOI ALLEMANDE SUR LA CONCURRENCE DÉLOYALE [UWG]

Nous utilisons l'adresse E-Mail collectée lors de l'achat d'un article vendu sur notre site Web à des fins de publicité directe portant sur nos propres produits et des produits semblables. Dans l'éventualité où vous ne voulez plus recevoir de publicité directe, vous avez la possibilité de vous opposer à tout moment à l'utilisation de votre adresse E-Mail. Un lien de désabonnement figure à cette fin dans chaque newsletter. Désabonner vous ici.

17 UTILISATION DE RISKIFIED FINAL CHECK

Afin de gérer les paiements et de lutter contre la fraude aux règlements par carte bancaire, nous partageons certaines données avec la société Riskified Ltd. (34 W 27th St, Suite 502, New York, USA) qui les traitent uniquement à cette fin.

Riskified utilise les données transférées uniquement en cas de soupçon afin de les comparer avec leur base de données puis d'émettre un avis relatif au niveau de risque de fraude.

Les données transmises sont les suivantes :

  • données relatives à la transaction (adresse de livraison et de facturation, nom, numéro de téléphone)
  • adresse E-Mail
  • pays du destinataire
  • adresse IP

L'utilisation des données pour la lutte contre la fraude a pour base légale l'article 6 alinéa 1 S.1 lit. f du RGPD.

Des données à caractère personnel sont transférées vers les Etats Unis. Les garanties prévues par l'article 44ff du RGPD existent du fait des clauses contractuelles types de l'Union européenne. Pour consulter les clauses contractuelles types, envoyez-nous un E-Mail à l'adresse privacyinfo@mytheresa.com.

18 UTILISATION DE WHITEPAGES

Pour lutter contre la fraude par carte de crédit, nous partageons occasionnellement les données avec Whitepages (Whitepages Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA). Cette information sera traitée uniquement à cette fin.

Whitepages utilise les données transmises uniquement dans des cas suspects pour les comparer à celles contenues dans sa base de données afin d'évaluer le risque de fraude.

Les données suivantes sont transférées :

Prénom et nom
Adresse complète (adresse de livraison et de facturation, si elles diffèrent)
Numéro de téléphone
Adresse IP
adresse e-mail

Le traitement des données contre la fraude a pour base légale l'Article 6, alinéa 1, P.1, lit. f du RGPD.

L’utilisation des données pour lutter contre la fraude a pour base légale l’Article 6, Para.1, P. 1, lit. F du RGPD. Un transfert des données aux États-Unis est opéré. Les garanties, conformément à l’Article 44ff du RGPD, existent à travers les clauses contractuelles standard de l’EU avec Localytics. Si vous souhaitez prendre connaissance de ces clauses, veuillez envoyer un e-mail à privacy@mytheresa.com.

19 PARTAGE DE DONNÉES

Vos données à caractère personnel ne sont transférées à des tiers à aucune fin autre que celles qui sont répertoriées ici.

Nous partageons vos données à caractère personnel avec des tiers uniquement lorsque :

  • vous y avez expressément consenti,
  • le partage de ces données est nécessaire à la constatation, l'exercice ou la sauvegarde de droits et il n'y a aucune raison de penser vous avez un intérêt légitime prioritaire à ce que vos données ne soient pas transmises,
  • dans le cas où le partage des données est imposé par une obligation légale ainsi que
  • si la loi l'autorise et que cela est nécessaire à l'exécution du contrat avec vous.

Lorsque les données doivent être transférées vers un pays hors de l'Union européenne, le haut niveau de protection des données propre à l'Europe ne peut être garanti. Il peut arriver qu'un transfert ne soit pas couvert par une décision de la Commission européenne constatant le caractère adéquat au sens de l'article 45 alinéa 1, 3 du RGPD. Cela signifie que la Commission européenne n'a pas encore constaté de manière positive que le niveau de protection des données propre au pays concerné est à la hauteur du niveau de protection des données en vigueur dans l'Union européenne en vertu du RGPD, et que par conséquent, nous avons élaboré les garanties appropriées susmentionnées.

Les risques éventuels, qui ne peuvent être totalement exclus dans le cadre d'un transfert de données, sont en particulier :

  • vos données à caractère personnel pourraient être éventuellement traitées à des fins autres que celles prévues.
  • Il est par ailleurs possible que vous ne puissiez faire valoir ni exercer durablement les droits dont vous disposez en vertu de la législation en matière de protection des données, tels que votre droit d'accès, à la rectification, à l'effacement ou à la portabilité des données.
  • En outre, vos données pourraient très vraisemblablement ne pas être traitées correctement et le niveau de protection des données à caractère personnel ne satisfera pas totalement aux exigences du RGPD en termes de quantité comme de qualité.

20 INFORMATION SUR LES DROITS DES PERSONNES CONCERNÉES

20.1 Droits des personnes concernées

Si des données à caractère personnel vous concernant sont traitées, vous êtes considéré comme la personne concernée au sens du RGPD et disposez à ce titre des droits suivants vis-à-vis du responsable :

 

20.2 Droit d'accès

Vous pouvez exiger du responsable qu'il confirme que nous traitons des données à caractère personnel vous concernant.

Si c'est le cas, vous pouvez exiger du responsable d'obtenir l'accès aux informations suivantes :

  1. les finalités du traitement des données à caractère personnel ;
  2. les catégories de données à caractère personnel qui sont traitées ;
  3. les destinataires ou catégories de destinataires avec lesquelles ont été ou vont être partagées les données vous concernant ;
  4. la durée de conservation prévue pour les données à caractère personnel vous concernant, à défaut de possibilité d'indication concrète à ce sujet, les critères de détermination de la durée de conservation ;
  5. l'existence d'un droit à la rectification ou à l'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement ;
  6. l'existence d'une réclamation introduite auprès d'une autorité de contrôle ;
  7. toutes les informations disponibles concernant l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
  8.  l'existence d'une décision individuelle automatisée, y compris le profilage selon l'article 22 alinéa 1 et 4 du RGPD et – au moins dans ces cas de figure – les informations probantes concernant la logique impliquée ainsi que la portée et les répercussions visées d'un tel traitement pour la personne concernée.

Vous êtes en droit d'exiger de savoir si les données à caractère personnel vous concernant sont transmises vers un pays tiers ou à une organisation internationale. Vous pouvez, dans ce contexte, exiger d'être notifié des garanties appropriées selon l'article 46 du RGPD en lien avec le transfert des données.

 

20.3 Droit à rectification

Vous pouvez, dans les conditions suivantes, exiger que le traitement des données à caractère personnel vous concernant soit limité :

  1. lorsque vous contestez l'exactitude des données à caractère personnel vous concernant pour une période offrant au responsable la possibilité de vérifier l'exactitude de ces données à caractère personnel ;
  2. le traitement se révèle illicite et vous refusez que les données à caractère personnel vous concernant soient effacées et exigez à la place que leur utilisation soit limitée ;
  3. le responsable n'a plus besoin des données à caractère personnel aux fins de traitement, mais vous en avez besoin à des fins de constatation, d'exercice ou de sauvegarde de droits dont vous disposez ou
  4. lorsque vous vous êtes opposé au traitement selon l'article 21 alinéa 1 du RGPD et qu'il n'a pas encore été établi que les motifs légitimes du responsable prévalaient sur vos propres motifs.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données – hormis leur enregistrement – ne doivent plus être traitées qu'avec votre consentement ou à des fins de constatation, d'exercice ou de sauvegarde des droits dont vous disposez ou pour protéger les droits d'une autre personne physique ou morale ou pour des motifs d'intérêt public important de l'Union européenne ou d'un Etat-membre.

Si le traitement a été limité selon les prérequis ci-dessus, le responsable vous informera avant que la limitation soit levée.

 

20.4 Droit à l'effacement

a) Devoir d'effacement

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient immédiatement effacées. Le responsable est tenu de supprimer immédiatement ces données pour autant que l'un des motifs suivants soit constaté:

  1. Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de quel qu’autre manière que ce soit.
  2. Vous retirez votre consentement sur lequel reposait le traitement selon l'article 6 alinéa 1a S.1 lit. a ou l'article 9 alinéa 2 lita du RGPD, et aucune autre base légale ne vient légitimer le traitement.
  3. Vous vous opposez au traitement selon l'article 21 alinéa 1 du RGPD et aucun motif légitime impérieux ne vient justifier le traitement ou vous vous opposez au traitement selon l'article 21 alinéa 2 du RGPD.
  4. Les données à caractère personnel vous concernant ont été traitées de manière illicite.
  5. L'effacement des données à caractère personnel vous concernant est nécessaire à l'exécution d'une obligation légale conformément au droit communautaire ou au droit des Etats-membres auquel est soumis le responsable.
  6. Les données à caractère personnel vous concernant ont été collectées en lien avec les services proposés par la société d'information selon l'article 8 alinéa 1 du RGPD

b) Information à des tiers 

Si le responsable a rendu public des données à caractère personnel vous concernant et est tenu de les effacer conformément à l'article 17 alinéa 1 du RGPD, il prend, en tenant compte de la technologie à disposition et des frais de mise en œuvre, les mesures adéquates - de nature technique également - afin d'informer les responsables du traitement des données, qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez exigé d'eux qu'ils effacent tous les liens vers ces données à caractère personnel ou des copies et reproductions de ces données à caractère personnel.

c) Exceptions

Vous ne pouvez faire valoir votre droit à l'effacement lorsque le traitement est nécessaire

  1. à l'exercice de la liberté d'expression et d'information ;
  2.  à l'exécution d'une obligation légale exigeant le traitement selon le droit de l'Union européenne ou des Etats-membres, auquel est soumis le responsable ou pour remplir une tâche relevant de l'intérêt public ou dans l'exercice d'une autorité publique confiée au responsable ;
  3. pour des motifs relevant de l'intérêt public dans le domaine de la santé publique selon l'article 9 alinéa 2 lit. h et i ainsi que de l'article 9 alinéa 3 du RGPD ;
  4. à des fins d'archivage relevant de l'intérêt public, à des fins de recherche scientifiques ou historiques ou à des fins statistiques selon l'article 89 alinéa 1 du RGPD, dans la mesure où le droit évoqué au point a) rend impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
  5. pour la constatation, l'exercice ou la sauvegarde de droits.

 

20.5 Droit à l'information

Si vous avez exercé, vis-à-vis du responsable, votre droit à la rectification, l'effacement ou la limitation du traitement, ce dernier est dans l'obligation de notifier tous les destinataires, avec qui il a partagé des données à caractère personnel vous concernant, de la rectification ou de l'effacement des données ou de la limitation du traitement sauf si cela se révèle impossible ou demanderait un effort disproportionné.

Vous disposez, vis-à-vis du responsable, du droit d'être informé de ces destinataires.

 

20.6 Droit à la portabilité des données 

Vous disposez du droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, courant et lisible par machine. Vous disposez en outre du droit de transmettre ces données à un autre responsable sans que le responsable, à qui ont été fournies les données à caractère personnel, n'entrave l'opération, dans la mesure où

  1. le traitement repose sur un consentement selon l'article 6 alinéa 1 S.1 lit. a du RGPD ou l'article 9 alinéa 2 lit. a du RGPD ou sur un contrat selon l'article 6 alinéa 1 S.1 lit. b du RGPD et
  2. le traitement est effectué à l'aide de procédés automatisés.

En application de ce droit, vous avez en outre le droit d'obtenir que les données à caractère personnel vous concernant soient directement transmises par un responsable à un autre responsable, sous réserve de possibilité technique. Cette opération ne doit pas porter atteinte aux libertés et droits d'autrui.

Le droit à la portabilité des données ne s'applique pas en cas de traitement de données à caractère personnel réalisé afin de remplir une tâche relevant de l'intérêt public ou dans l'exercice d'une autorité publique confiée au responsable.

 

20.7 Droit d'opposition 

Vous disposez du droit, pour des motifs s'expliquant par votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, fondé sur l'article 6 alinéa 1S.1 lit. e ou f du RGPD ; cette clause s'applique également en cas de profilage reposant sur les présentes règles.

Le responsable ne traite plus les données à caractère personnel vous concernant, sauf s'il est en mesure de faire valoir des motifs légitimes impératifs de procéder au traitement, qui prévalent sur vos intérêts, droits et libertés ou que le traitement sert à la constatation, l'exercice ou la sauvegarde de droits légitimes.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement à de telles fins publicitaires des données à caractère personnel vous concernant ; cette clause s'applique également en cas de profilage, dans la mesure où cela est associé à de la publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont alors plus traitées à ces fins.

Dans le cadre de l'utilisation des services de la société d'information, vous avez la possibilité – sans préjudice de la directive 2002/58/CE – d'exercer votre droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.

 

20.8 Droit à la révocation de la déclaration de consentement relative à la protection des données 

Vous avez le droit de revenir à tout moment sur votre déclaration de consentement relative à la protection des données. La révocation de votre consentement ne remet pas en cause la licéité des opérations de traitement effectuées sur la base de ce consentement jusqu'à la révocation de ce dernier.

 

20.9 Décision individuelle automatisée y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire Cette clause ne s'applique pas lorsque la décision

  1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,
  2. est autorisée par le droit de l'Union ou le droit de l'État-membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits, libertés et intérêts légitimes.
  3. est fondée sur votre consentement explicite.

De telles décisions ne doivent cependant pas reposer sur des catégories particulières de données à caractère personnel selon l'article 9 alinéa 1 du RGPD, dans la mesure où l'article 9 alinéa 2 lit. a ou g du RGPD s'applique et que les mesures adéquates de protection des droits, libertés et intérêts légitimes ont été prises.

Eu égard aux cas de figure évoqués en (1) et (3), le responsable prend des mesures raisonnables afin de sauvegarder les droits, les libertés et vos intérêts légitimes, dont au minimum le droit d'obtenir qu'intervienne une personne côté responsable du traitement, le droit d'exposer son propre point de vue et le droit de contester la décision.

 

20.10 Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'Etat-membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L'autorité de contrôle, auprès de laquelle la réclamation a été introduite, informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.

L'autorité de contrôle compétente pour le responsable du traitement est la suivante :

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Téléphone : 0981 53 1300

21 DROIT DANS LE CAS D'UN TRAITEMENT DES DONNÉES À DES FINS DE PUBLICITÉ DIRECTE

En vertu de l'article 21 alinéa 2 du RGPD, vous disposez du droit de vous opposer, à tout moment, au traitement des données à caractère personnel vous concernant. Dans le cas où vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont alors plus traitées à ces fins. Il est à noter qu'un tel retrait de consentement n'est pas rétroactif. Toute opération de traitement effectuée avant le retrait de votre consentement ne s'en trouve pas affectée.

22 RÉFÉRENCE AU DROIT D'OPPOSITION CONCERNANT L'ÉQUILIBRE DES INTÉRÊTS

Pour autant que nous fondons le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez vous opposer au traitement. Lorsque vous faites usage de ce droit d'opposition, nous vous prions de bien vouloir exposer les motifs pour lesquels vos données à caractère personnel ne devraient pas être traitées tel que nous l'avons décrit. Dans le cas d'une opposition motivée, nous contrôlons la situation et suspendons ou adaptons le traitement des données ou vous explicitons nos motifs légitimes impératifs.

23 LIENS VERS D'AUTRES SITES WEB

Nos sites Web peuvent contenir des liens vers des sites Web d'autres opérateurs. Nous attirons votre attention sur le fait que la présente politique de confidentialité s'applique exclusivement aux sites Web de mytheresa.com. Nous n'exerçons aucune influence ni aucun contrôle sur le fait que les autres opérateurs respectent ou non les dispositions en vigueur en matière de protection des données.

24 MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier ou d'adapter, à tout moment, la présente politique de confidentialité en tenant compte des règles de protection des données en vigueur.