Déclaration de confidentialité
§ 1 Information sur la collecte de données à caractère personnel
(1) Nous vous informons ci-après sur la collecte de données à caractère personnel lors de l’utilisation de notre site web. Les données personnelles sont toutes les données qui peuvent vous être attribuées personnellement, par exemple votre nom, votre adresse, vos adresses e-mail, votre comportement d’utilisateur.
(2) Responsable selon l’art. Art. 4 al. 7 du règlement général sur la protection des données (RGPD), la société medisana GmbH, Carl-Schurz-Straße 2, 41460 Neuss, info@medisana.de, www.medisana.de (voir nos mentions légales). Vous pouvez contacter notre responsable de la protection des données à l’adresse datenschutz.ne@medisana.de ou à notre adresse postale en ajoutant « le responsable de la protection des données ».
(3) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, nous enregistrons les données que vous nous communiquez (votre adresse e-mail, le cas échéant votre nom et votre numéro de téléphone) afin de répondre à vos questions. Nous supprimons les données générées dans ce contexte après que leur stockage n’est plus nécessaire ou nous limitons leur traitement s’il existe des obligations légales de conservation.
(4) Si nous faisons appel à des prestataires de services mandatés pour certaines fonctions de notre offre ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous informerons ci-dessous en détail sur les procédures correspondantes. Nous mentionnons également les critères fixés pour la durée de conservation.
§ 2 Vos droits
(1. Vous disposez des droits suivants à notre égard en ce qui concerne les données à caractère personnel vous concernant :
– Droit à l’information,
– Droit de rectification ou de suppression,
– Droit à la limitation du traitement,
– droit de s’opposer au traitement,
– Droit à la portabilité des données.
(2) Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins.
§ 3 Collecte de données personnelles lors de la visite de notre site web
(1) Lors de la simple utilisation informative du site web, c’est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d’informations d’une autre manière, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Lorsque vous souhaitez consulter notre site web, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour afficher notre site web et en garantir la stabilité et la sécurité (la base juridique est l’art. 6, al. 1, phrase 1, point f du RGPD) :
– Adresse IP
– date et heure de la demande
– Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
– Contenu de la demande (page concrète)
– État de l’accès/code d’état HTTP
– la quantité de données transmises à chaque fois
– Site web d’où provient la demande
– Navigateur
– Système d’exploitation et son interface
– la langue et la version du logiciel de navigation.
(2) En plus des données mentionnées ci-dessus, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre disque dur en fonction du navigateur que vous utilisez et qui permettent à l’organisme qui place le cookie (ici, nous) d’obtenir certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace.
(3) Utilisation de cookies :
a) Ce site web utilise les types de cookies suivants, dont l’étendue et le fonctionnement sont expliqués ci-après :
– Cookies transitoires (en b)
– les cookies persistants (à ce sujet, voir c).
b) les cookies transitoires sont automatiquement supprimés lorsque vous fermez votre navigateur. Il s’agit notamment des cookies de session. Ceux-ci enregistrent ce que l’on appelle un identifiant de session, qui permet d’attribuer différentes demandes de votre navigateur à la session commune. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.
c) les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier en fonction du cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.
d) vous pouvez configurer les paramètres de votre navigateur en fonction de vos préférences et, par exemple, refuser les cookies de tiers ou tous les cookies. Nous attirons votre attention sur le fait que vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site.
e) Nous utilisons des cookies pour pouvoir vous identifier lors de visites ultérieures, si vous disposez d’un compte chez nous. Dans le cas contraire, vous devriez vous reconnecter à chaque visite.
f) Les cookies Flash utilisés ne sont pas collectés par votre navigateur, mais par votre plug-in Flash. En outre, nous utilisons des objets de stockage HTML5 qui sont déposés sur votre terminal. Ces objets enregistrent les données nécessaires indépendamment du navigateur que vous utilisez et n’ont pas de date d’expiration automatique. Si vous ne souhaitez pas que les cookies Flash soient traités, vous devez installer un add-on correspondant, par exemple « Clear Flash Cookies » pour Mozilla Firefox (https://addons.mozilla.org/en-US/firefox/addon/clear-flash-cookies/?src=search ) ou le cookie Adobe Flash Killer pour Google Chrome. Vous pouvez empêcher l’utilisation des objets de stockage HTML5 en utilisant le mode privé de votre navigateur. En outre, nous vous recommandons de supprimer régulièrement et manuellement vos cookies et votre historique de navigation.
§ 4 Autres fonctions et offres de notre site web
(1) Outre l’utilisation purement informative de notre site web, nous proposons différents services que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devez généralement fournir d’autres données à caractère personnel que nous utilisons pour fournir le service concerné et auxquelles s’appliquent les principes de traitement des données mentionnés précédemment.
(2) Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ceux-ci ont été soigneusement sélectionnés et mandatés par nos soins, sont tenus de respecter nos instructions et sont régulièrement contrôlés.
(3) En outre, nous pouvons transmettre vos données personnelles à des tiers lorsque nous proposons des participations à des actions, des jeux-concours, la conclusion de contrats ou des prestations similaires en collaboration avec des partenaires. Vous obtiendrez de plus amples informations à ce sujet en communiquant vos données personnelles ou en consultant la description de l’offre ci-dessous.
(4) Dans la mesure où nos prestataires de services ou partenaires ont leur siège dans un État situé en dehors de l’Espace économique européen (EEE), nous vous informons des conséquences de cette situation dans la description de l’offre.
§ 5 Utilisation de notre boutique en ligne
(1) Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire, pour la conclusion du contrat, que vous nous communiquiez vos données personnelles, dont nous avons besoin pour traiter votre commande. Les données obligatoires nécessaires à l’exécution des contrats sont marquées séparément, les autres données sont facultatives. Nous traitons les données que vous nous fournissez pour traiter votre commande. Pour ce faire, nous pouvons transmettre vos données de paiement à notre banque habituelle. La base juridique est l’art. 6, al. 1 p. 1 lit. b du RGPD.
Vous pouvez créer volontairement un compte client qui nous permettra de conserver vos données pour des achats ultérieurs. Lors de la création d’un compte sous « Mon compte », les données que vous avez fournies sont enregistrées à titre révocable. Vous pouvez toujours supprimer toutes les autres données, y compris votre compte d’utilisateur, dans l’espace client].
Nous pouvons en outre traiter les données que vous avez fournies afin de vous informer sur d’autres produits intéressants de notre portefeuille ou de vous envoyer des e-mails contenant des informations techniques.
(2) En vertu des dispositions du droit commercial et fiscal, nous sommes tenus d’enregistrer vos données d’adresse, de paiement et de commande pour une durée de dix ans. Toutefois, après deux ans, nous procédons à une limitation du traitement, c’est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales.
(3) Afin d’éviter tout accès non autorisé de tiers à vos données personnelles, notamment financières, le processus de commande est crypté par la technique TLS.
§ 6 Opposition ou révocation du traitement de vos données
(1) Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données à caractère personnel après que vous nous l’avez signifiée.
(2) Dans la mesure où nous fondons le traitement de vos données à caractère personnel sur l’équilibre des intérêts, vous pouvez vous opposer à ce traitement. C’est le cas lorsque le traitement n’est notamment pas nécessaire à l’exécution d’un contrat avec vous, ce que nous présentons à chaque fois dans la description des fonctions ci-après. En cas d’exercice d’une telle opposition, nous vous demandons d’exposer les raisons pour lesquelles nous ne devrions pas traiter vos données à caractère personnel comme nous le faisons. En cas d’opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous indiquerons nos raisons impérieuses et légitimes pour lesquelles nous poursuivrons le traitement.
(3) Vous pouvez bien entendu vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité et d’analyse de données. Vous pouvez nous informer de votre opposition à la publicité aux coordonnées suivantes : medisana GmbH, Carl-Schurz-Straße 2, 41460 Neuss, info@medisana.de, téléphone : +49 (0) 2131 / 36 68 0, fax : +49 (0) 2131 / 36 68 50 95.
§ 7 Bulletin d’information
(1) Avec votre accord, vous pouvez vous abonner à notre newsletter, par laquelle nous vous informons de nos offres actuelles intéressantes. Les biens et services promus sont désignés dans la déclaration de consentement.
(2) Pour l’inscription à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse e-mail indiquée, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées après un mois. En outre, nous enregistrons à chaque fois les adresses IP que vous avez utilisées et les moments de l’inscription et de la confirmation. L’objectif de cette procédure est de pouvoir prouver votre inscription et, le cas échéant, d’élucider une éventuelle utilisation abusive de vos données personnelles.
(3) La seule donnée obligatoire pour l’envoi de la newsletter est votre adresse e-mail. Après votre confirmation, nous enregistrons votre adresse e-mail dans le but de vous envoyer la newsletter. La base juridique est l’art. 6, al. 1 p. 1 lit. a RGPD.
(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et vous désabonner de la newsletter. Vous pouvez vous rétracter en cliquant sur le lien fourni dans chaque e-mail de la newsletter, en utilisant un formulaire du site web ou en envoyant un e-mail à m-news@medisana.de.
(5) Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l’on appelle des balises web ou des pixels de suivi, qui sont des fichiers d’images à un pixel stockés sur notre site web. Pour les évaluations, nous associons les données mentionnées au § 3 et les balises web à votre adresse e-mail et à un identifiant individuel. Les liens reçus dans la newsletter contiennent également cet identifiant.
Les données ainsi obtenues nous permettent de créer un profil d’utilisateur afin d’adapter la newsletter à vos intérêts individuels. Nous enregistrons le moment où vous lisez nos newsletters, les liens sur lesquels vous cliquez dans celles-ci et en déduisons vos intérêts personnels. Nous associons ces données aux actions que vous effectuez sur notre site web.
Vous pouvez vous opposer à ce suivi à tout moment en cliquant sur le lien séparé fourni dans chaque e-mail ou en nous informant par un autre moyen de contact. Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes.
§ 8 Utilisation de Google Analytics pour l’analyse web
(1) Ce site web utilise Google Analytics, un service d’analyse web de Google Inc. (« Google »). Google Analytics utilise des « cookies », des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Si l’anonymisation IP est activée sur ce site, votre adresse IP sera toutefois préalablement abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l’exploitant de ce site web afin d’évaluer votre utilisation du site web, de compiler des rapports sur l’activité du site web et de fournir à l’exploitant du site web d’autres services liés à l’utilisation du site web et d’Internet.
(2) L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.
(3) Vous pouvez empêcher l’enregistrement des cookies en configurant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de .
(4) Ce site utilise Google Analytics avec l’extension « _anonymizeIp() ». Les adresses IP sont ainsi traitées sous forme abrégée, ce qui permet d’exclure tout lien avec des personnes. Dans la mesure où les données collectées vous concernant présentent un lien avec une personne, celui-ci est donc immédiatement exclu et les données personnelles sont ainsi immédiatement effacées.
(5) Nous utilisons Google Analytics afin d’analyser l’utilisation de notre site web et de pouvoir l’améliorer régulièrement. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur. Pour les cas exceptionnels où les données personnelles sont transférées aux États-Unis, Google s’est soumis au Privacy Shield UE-US, https://www.privacyshield.gov/EU-US-Framework .
La base juridique de l’utilisation de Google Analytics est l’art. 6, al. 1 p. 1 lit. f du RGPD.
(6) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, fax : +353 (1) 436 1001. Conditions d’utilisation : http://www.google.com/analytics/terms/de.html, aperçu de la protection des données : http://www.google.com/intl/de/analytics/learn/privacy.html , ainsi que la déclaration de confidentialité : http://www.google.de/intl/de/policies/privacy .
(7) Ce site web utilise également Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, effectuée à l’aide d’un identifiant d’utilisateur. Vous pouvez désactiver l’analyse inter-appareils de votre utilisation dans votre compte client sous « Mes données », « Données personnelles ».
§ 9 Médias sociaux et Youtube
1. utilisation de plug-ins de médias sociaux
(1) Nous utilisons actuellement les plug-ins de médias sociaux suivants : Facebook, Instagram. Nous utilisons pour cela la solution dite des deux clics. Cela signifie que lorsque vous visitez notre site, aucune donnée personnelle n’est transmise aux fournisseurs des plug-ins. Vous pouvez reconnaître le fournisseur du plug-in grâce au marquage sur l’encadré de sa première lettre ou de son logo. Nous vous offrons la possibilité de communiquer directement avec le fournisseur du plug-in en cliquant sur le bouton. Ce n’est que lorsque vous cliquez sur le champ marqué et l’activez ainsi que le fournisseur de plug-in reçoit l’information que vous avez consulté le site web correspondant de notre offre en ligne. En outre, les données mentionnées au § 3 de la présente déclaration sont transmises. Dans le cas de Facebook, selon les indications des fournisseurs respectifs en Allemagne, l’adresse IP est anonymisée immédiatement après la collecte. En activant le plug-in, des données personnelles vous concernant sont donc transmises au fournisseur de plug-in concerné et y sont enregistrées (aux États-Unis pour les fournisseurs américains). Comme le fournisseur de plug-ins procède à la collecte de données notamment par le biais de cookies, nous vous recommandons de supprimer tous les cookies via les paramètres de sécurité de votre navigateur avant de cliquer sur la case grisée.
(2) Nous n’avons aucune influence sur les données collectées et les processus de traitement des données, et nous ne connaissons pas l’étendue complète de la collecte des données, les finalités du traitement, les délais de stockage. Nous ne disposons pas non plus d’informations sur la suppression des données collectées par le fournisseur du plug-in.
(3) Le fournisseur de plug-in enregistre les données collectées à votre sujet sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction des besoins. Une telle évaluation a lieu en particulier (également pour les utilisateurs non connectés) afin de présenter une publicité adaptée aux besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant au fournisseur de plug-ins concerné. Grâce aux plug-ins, nous vous offrons la possibilité d’interagir avec les réseaux sociaux et d’autres utilisateurs, ce qui nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur. La base juridique de l’utilisation des plug-ins est l’article 6, paragraphe 6. 1 p. 1 lit. f du RGPD.
(4) La transmission des données a lieu indépendamment du fait que vous possédiez ou non un compte auprès du fournisseur de plug-ins et que vous y soyez connecté. Si vous êtes connecté chez le fournisseur de plug-ins, les données que nous collectons sont directement attribuées à votre compte existant chez le fournisseur de plug-ins. Si vous cliquez sur le bouton activé et que, par exemple, vous créez un lien vers la page, le fournisseur du plug-in enregistre également cette information dans votre compte utilisateur et la communique publiquement à vos contacts. Nous vous recommandons de vous déconnecter régulièrement après avoir utilisé un réseau social, mais surtout avant d’activer le bouton, car vous éviterez ainsi d’être associé à votre profil chez le fournisseur de plug-ins.
(5) Pour plus d’informations sur l’objectif et l’étendue de la collecte de données et de leur traitement par le fournisseur du plug-in, veuillez consulter les déclarations de protection des données de ces fournisseurs, communiquées ci-dessous. Vous y trouverez également de plus amples informations sur vos droits en la matière et sur les possibilités de paramétrage pour la protection de votre vie privée.
(6) Adresses des fournisseurs de plug-ins respectifs et URL avec leurs informations sur la protection des données :
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA ; http://www.facebook.com/policy.php ; autres informations sur la collecte des données : http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications ainsi que http://www.facebook.com/about/privacy/your-info#everyoneinfo .
Facebook s’est soumis au bouclier de protection de la vie privée UE-USA : https://www.privacyshield.gov/EU-US-Framework .
b) Instagram LLC, 1601 Willow Road, Menlo Park, California 94025, États-Unis ;
https://help.instagram.com/155833707900388/
2. intégration de vidéos YouTube
(1) Nous avons intégré des vidéos YouTube dans notre offre en ligne, qui sont enregistrées sur http://www.YouTube.com et peuvent être lues directement à partir de notre site web. Elles sont toutes intégrées en « mode de protection étendue des données », ce qui signifie qu’aucune donnée vous concernant en tant qu’utilisateur n’est transmise à YouTube si vous ne lisez pas les vidéos. Ce n’est que lorsque vous lisez les vidéos que les données mentionnées au paragraphe 2 sont transmises. Nous n’avons aucune influence sur cette transmission de données.
(2) En visitant le site web, YouTube reçoit l’information que vous avez consulté la sous-page correspondante de notre site web. En outre, les données mentionnées au § 3 de la présente déclaration sont transmises. Cela se produit indépendamment du fait que YouTube mette à disposition un compte d’utilisateur par le biais duquel vous êtes connecté ou qu’il n’existe pas de compte d’utilisateur. Si vous êtes connecté(e) à Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez pas que le bouton soit associé à votre profil YouTube, vous devez vous déconnecter avant d’activer le bouton. YouTube enregistre vos données en tant que profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction des besoins. Une telle évaluation a lieu en particulier (même pour les utilisateurs non connectés) pour fournir une publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à YouTube.
(3) Pour plus d’informations sur l’objectif et l’étendue de la collecte de données et de leur traitement par YouTube, veuillez consulter la déclaration de confidentialité. Vous y trouverez également de plus amples informations sur vos droits et les possibilités de paramétrage pour protéger votre vie privée : https://www.google.de/intl/de/policies/privacy . Google traite également vos données personnelles aux États-Unis et s’est soumis au bouclier de protection de la vie privée UE-USA : https://www.privacyshield.gov/EU-US-Framework .
§ 10 Intégration du Trustbadge Trusted Shops
Pour afficher notre label de qualité Trusted Shops et les évaluations éventuellement collectées, ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande, le Trustbadge Trusted Shops est intégré à ce site Internet.
Cela permet de préserver nos intérêts légitimes, qui prévalent dans le cadre d’une pesée des intérêts, à une commercialisation optimale de notre offre. Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.
Lors de l’appel du Trustbadge, le serveur web enregistre automatiquement ce que l’on appelle un fichier journal du serveur, qui contient par exemple votre adresse IP, la date et l’heure de l’appel, la quantité de données transmises et le fournisseur d’accès demandeur (données d’accès) et documente l’appel. Ces données d’accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site.
D’autres données personnelles ne sont transmises à Trusted Shops que dans la mesure où vous décidez d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. Dans ce cas, l’accord contractuel conclu entre vous et Trusted Shops s’applique.