Rechtliche Hinweise

Als PDF speichern

en français: DÉCLARATION DE PROTECTION DES DONNÉES ET AUTORISATION

Datenschutzerklärung

Stand: 22.02.2024

Die Best Secret GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschliesslich im Rahmen der geltenden gesetzlichen Bestimmungen.

Damit Sie sich bei dem Besuch unserer Website sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie die Best Secret GmbH zusammen mit deren verbundenen Unternehmen gemäss §§ 15 ff. Aktiengesetz- (zusammen die "BestSecret Gruppe") diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

1.Informationen zur Datenverarbeitung innerhalb der BestSecret Gruppe

1.1 Allgemeines

Im Rahmen der Geschäftstätigkeit ist es deshalb unabdingbar, dass regelmässig Daten auch zwischen den Niederlassungen und Geschäftsbetrieben ausgetauscht werden, um die konzernweite Zusammenarbeit zu fördern und zu ermöglichen. Aus diesem Grund beschränken sich zentrale Prozesse nicht nur auf den Bereich einer einzelnen Konzerngesellschaft, sondern erstrecken sich auch auf andere Konzerngesellschaften. Die Gesellschaften der BestSecret Gruppe arbeiten deshalb in vielen Bereichen zusammen und fungieren im datenschutzrechtlichen Sinn als sogenannte gemeinsam Verantwortliche.

1.2 Informationen über den wesentlichen Inhalt des Vertrags bei gemeinsamer Verantwortlichkeit innerhalb der BestSecret Gruppe

Vor diesem Hintergrund haben die Mitgliedsunternehmen der BestSecret Gruppe einen Vertrag als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.

Dieser Vertrag regelt insbesondere die folgenden Punkte:

  • Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
  • Informationen der Betroffenen
  • Erfüllung der sonstigen Rechte der betroffenen Personen
  • Sicherheit der Verarbeitung
  • Einschaltung von Auftragsverarbeitern
  • Vorgehen bei Datenschutzverletzungen
  • Zusammenarbeit mit Aufsichtsbehörden
  • Haftung

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten sind sämtliche Gesellschaften der BestSecret Gruppe als gemeinsam Verantwortliche. Ihre Rechte können Sie insbesondere bei der Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland, nachfolgend BestSecret genannt, geltend machen. Die Konzerngesellschaften der BestSecret Gruppe haben jeweils einen Datenschutzbeauftragten benannt. Die Verantwortlichen und den Datenschutzbeauftragten erreichen Sie unter:

Verantwortlicher für die Datenverarbeitung Datenschutzbeauftragter des Verantwortlichen

Best Secret GmbH

vertreten durch Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart und Dominik Rief

Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Telefon: +49 (0) 89 / 89 24600 000

E-Mail: [email protected]

Best Secret GmbH

Datenschutzbeauftragter

Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

E-Mail: [email protected]

3. Geeignete Garantien bei der Verarbeitung von personenbezogenen Drittländern

Sofern wir Dienstleister ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) einsetzen, ergreifen wir zur Gewährleistung eines ausreichenden Datenschutzniveaus bei der Übermittlung von personenbezogenen Daten angemessene und geeignete Garantien gem. Art. 44 ff DSGVO (z.B. Abschluss von EU-Standardverträgen, zusätzliche technische und organisatorische Massnahmen wie Verschlüsselung oder Anonymisierung). Bitte beachten Sie, dass ein Dienstleister trotz sorgfältiger Auswahl und Verpflichtung des Dienstleisters, gegebenenfalls Daten ausserhalb der EU bzw. des EWR verarbeitet oder aufgrund seines Unternehmenssitzes einer anderen Rechtsordnung unterliegen kann und dadurch womöglich kein dem Standard der DSGVO entsprechendes Datenschutzniveau im Sinne der DSGVO bietet. Bitte beachten Sie, dass falls Ihre Daten in die USA übertragen werden, das Risiko besteht, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.

4. Allgemeine Datenerhebung bei Aufruf unserer Website

Bei der bloss informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist das berechtigte Interesse gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Aus technischen Gründen werden diese standardmässig als sogenannte Logfiles (Protokolldateien) gespeichert.

Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs

Optimierte Darstellung der Website

Sicherstellung des ordnungsgemässen Betriebs der Website

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach spätestens 60 Tagen

IP-Adresse

Sicherstellung des ordnungsgemässen Betriebs der Website

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach spätestens 60 Tagen

Fehleranalyse durch Rollbar

Wir nutzen den Fehleranalysedienst Rollbar der Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) zur Sicherstellung der Systemstabilität unserer Website. Mit Hilfe von Rollbar können wir auftretende technische Fehler auf unserer Website erkennen, um dann eine umgehende Behebung dieser Fehler durchzuführen. Zweck der dabei erfolgenden Datenverarbeitung ist die technische Beobachtung unserer Website und das Dokumentieren von Fehlermeldungen, um die technische Stabilität der Website zu gewährleisten und zu optimieren.

Dabei werden im Falle auftretender Applikationsfehler folgende Daten an Rollbar übertragen:

  • IP-Adresse des aufrufenden Rechners
  • User Agent
  • Betriebssystem, Sprache und Version des aufrufenden Endgeräts
  • Browser Version des aufrufenden Rechners
  • Sprache des verwendeten Browsers
  • Document Object Model (DOM)-Ereignis (z.B. “auf Button xy geklickt“)
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Informationen über den aufgetretenen Fehler (z.B. JavaScript-Fehler, Netzwerk-Fehler)

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine technisch stabile Website anzubieten und Ihnen eine möglichst fehlerfreie Nutzung unseres Webangebotes zu ermöglichen.

Die Löschung der erfassten Daten erfolgt 90 Tage nach der Erhebung.

Um die Datenverarbeitung zu ermöglichen, werden Daten an Rollbar in die USA übertragen, wo der Fehleranalysedienst auf Rechenzentren von Google (Google Data Center, Council Bluffs, Iowa 51501/USA) betrieben wird (Google Cloud). Wir haben mit Rollbar eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, wonach sich Rollbar verpflichtet, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäss den geltenden Datenschutzbestimmungen ausschliesslich in unserem Auftrag und gemäss unserer Weisung zu verarbeiten. Ein im Sinne der Art. 44 ff DSGVO angemessenes Schutzniveau ist durch die Verwendung der sog. EU-Standardvertragsklauseln nach Art. 46 DSGVO im Rahmen der Auftragsverarbeitung garantiert.

Weitere datenschutzrechtliche Informationen von Rollbar finden Sie unter https://docs.rollbar.com/docs/privacy-policy und https://docs.rollbar.com/docs/security.

Überwachung und Analyse durch Datadog

Wir nutzen die Überwachungs- und Analyseplattform Datadog der Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) zur effektiven Fehlerbehebung und Durchführung von Sicherheitsanalysen. Mit Hilfe von Datadog können wir auftretende technische Fehler auf unserer Website anhand von Logfiles (Protokolldateien) erkennen, um dann eine umgehende Behebung dieser Fehler durchzuführen. Zweck der dabei erfolgenden Datenverarbeitungen ist die Gewährleistung einer technisch stabilen und sicheren Website sowie die stetige Optimierung unserer Dienste.

Dabei werden bei Betrieb der Plattform sowie anlassbezogen im Falle auftretender Applikationsfehler folgende Daten verarbeitet:  

  • customerPK (Primary Key als technischer Key vergeben von BestSecret)
  • customerId (Kundennummer)
  • customerUid (Email)
  • clientIp (IP-Adresse)
  • SchuboCustomerNumber (Kundennummer des Kundenkarteninhabers, erfasst bei auftretenden Fehlermeldungen)
  • SchuboCardNumber (Kundenkartennummer, erfasst bei auftretenden Fehlermeldungen)
  • Kontaktdaten des Kunden (erfasst bei auftretenden Fehlermeldungen) – hier können folgende Komponenten erfasst werden: Herr/Frau, Vorname, Nachname des Kunden
  • Kunden-E-Mail-Adresse (erfasst bei auftretenden Fehlermeldungen)
  • Informationen über den auftretenden Fehler
  • Betriebssystem, Sprache und Version des aufrufenden Browsers oder Endgeräts
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
     

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse, eine technisch stabile und sichere Website anzubieten und Ihnen eine möglichst fehlerfreie Nutzung unseres Webangebotes zu ermöglichen.

Die Löschung der erfassten Daten erfolgt grundsätzlich 30 Tage, spätestens jedoch 60 Tage nach Erhebung.

Wir haben die von Datadog angebotene EU-Service Option gewählt, dass die Daten ausschliesslich auf Rechenzentren innerhalb der EU gespeichert und gesichert werden. Hierfür wird die Google Cloud Plattform in Deutschland genutzt. Im Rahmen der aufgeführten Datenverarbeitung kann jedoch nicht ausgeschlossen werden, dass auch Daten in die USA übertragen werden oder eine Zugriffsmöglichkeit aus dem Drittland zu Supportzwecken besteht. Wir haben mit Datadog eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, wonach sich Datadog verpflichtet, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäss den geltenden Datenschutzbestimmungen ausschliesslich in unserem Auftrag und gemäss unserer Weisung zu verarbeiten. Ein im Sinne der Art. 44 ff DSGVO angemessenes Schutzniveau ist durch die Verwendung der sog. EU-Standardvertragsklauseln nach Art. 46 DSGVO im Rahmen der Auftragsverarbeitung garantiert. Weitere Informationen hierzu finden Sie unter mhttps://www.datadoghq.com/legal/eea-data-transfers/sowie in den Datenschutzinformationen von Datadog.

5. Datenerhebung bei Login/Registrierung auf unserer Website

Wenn Sie sich bei www.bestsecret.ch einloggen oder registrieren, werden personenbezogene, verhaltensbezogene und technische Daten gespeichert.

Technische Daten werden anonymisiert gespeichert und ausgewertet. Anonymisiert bedeutet, dass wir die Daten nicht oder nur mit einem unverhältnismässig grossen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zuordnen können. Diese anonymisierten Daten werten wir aus, um die Funktionalität des Shops weiter zu verbessern und nutzerfreundlicher zu gestalten.

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. b DSGVO haben wir unser Interesse an der Bereitstellung der Daten und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen.

Die nachstehenden Daten sind zur Bereitstellung unseres Dienstes erforderlich, um Ihnen unsere Website anbieten zu können und die Stabilität und Sicherheit zu gewährleisten, insbesondere um Schutz vor Missbrauch zu bieten. Dementsprechend können wir - bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit – diese Daten verarbeiten, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten wie: Name, E-Mail-Adresse, ...

Durchführung der Mitgliedschaft

Kundenkommunikation

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, bzw. bis zum Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Verhaltensbezogene Daten wie: Letzter Login, Registrierungsdatum, besuchte Produkte, ...

Kundenkommunikation

Durchführung der Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Die Erfassung der oben beschriebenen Daten zur Bereitstellung der Website und die Speicherung der oben beschriebenen Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Als Authentifizierungsplattform für Ihre Registrierung und Login auf unserer Website für den Mitgliederbereich nutzen wir Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), einen auf sichere Authentifizierung spezialisierten Dienstleister. Zweck des Einsatzes von Auth0 ist es, eine sichere Authentifizierung unserer Mitglieder im Rahmen der Login-Prozesse für registrierungspflichtige Dienste vorzunehmen.

Bei Ihrer ersten Registrierung über das Login-Formular auf unserer Website erfassen wir zu diesem Zweck Ihre E-Mailadresse, prüfen anhand der Daten Ihre Mitgliedschaft bei uns und übermitteln anschliessend die Anmeldedaten (E-Mail-Adresse und verschlüsseltes Passwort) an Auth0. Auth0 speichert in unserem Auftrag diese Anmeldedaten zum späteren Abgleich bei Login-Prozessen. Die Daten werden ausschliesslich zu Ihrer Authentifizierung verwendet. Im Rahmen dieses Authentifizierungsprozesses erhalten wir anschliessend das Ergebnis der Verifizierung von Auth0 zurück. Im Zuge des Verifizierungsprozesses werden von Auth0 folgende personenbezogene Daten erhoben: E-Mail-Adresse, Anmeldedatum, Datum des letzten Logins, IP des letzten Logins, bei der Anmeldung verwendeter Browser und Betriebssystem.

Ihre Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Mitgliedprofils im Rahmen der Erbringung einer vertraglichen Leistung genutzt. Rechtsgrundlagen der Datenverarbeitungen sind die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), im Zuge des Betriebs unserer registrierungspflichtigen Dienste ein effektives und sicheres Anmeldesystem vorzuhalten.

Auth0 verarbeitet Ihre Daten in Rechenzentren von Amazon Web Services (kurz: AWS) in Frankfurt am Main und Dublin/Irland, ein Angebot der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. Wir haben mit Auth0 einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Auth0 verpflichtet, die Daten nur gemäss unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir zudem EU-Standardvertragsklauseln als geeignete Garantien nach Art. 46 DSGVO mit Auth0 abgeschlossen.

Ihre Daten werden im Rahmen der gesetzlichen Pflichten gespeichert und anschliessend gelöscht. Grundsätzlich werden personenbezogene Daten nur so lange aufbewahrt, wie dies für die zuvor genannten Zwecke erforderlich ist und gesetzliche Nachweis- und Aufbewahrungspflichten die Gesellschaft nicht zu einer längeren Speicherung verpflichten. Im vorgenannten Sinne werden Ihre Daten als bei uns registriertes Mitglied von uns gelöscht, wenn Ihre Mitgliedschaft endet. Zeitgleich mit der Löschung Ihrer Nutzeraccounts werden auch die bei Auth0 gespeicherten Daten gelöscht.

Weitere Informationen zur Wahrung des Datenschutzes durch Auth0 finden Sie unter https://auth0.com/privacy/ .

6. Datenerhebung und Nutzung im Rahmen von Bestellungen

6.1 Allgemeines

Informationen, die wir von Ihnen bekommen, helfen uns Ihre Bestellung so reibungslos wie möglich abzuwickeln, Fehlerquellen zu bereinigen, unseren Service für Sie zu verbessern und Missbrauch und Betrug vorzubeugen. Nähere Informationen zum Datenschutz hierzu finden Sie in unseren Datenschutzinformationen für Kunden, die wir hier für Sie zur Verfügung gestellt haben: Link zu Informationspflichten.    

6.2. Bestellungen nach Löschanfragen

Sollten wir von Ihnen eine Löschanfrage erhalten, werden wir alles Notwendige veranlassen, um Ihr BestSecret-Konto gemäß Art. 17 Datenschutz-Grundverordnung (DSGVO) zu löschen. Sollten Sie eine Bestellung bei uns tätigen, bevor wir Ihre Daten löschen konnten, verstehen wir diese Bestellung als Antrag, Ihre Mitgliedschaft bei uns wieder aufleben zu lassen. Diesen Antrag nehmen wir hiermit an und werden deshalb Ihr BestSecret-Konto und Ihre Daten nicht löschen. Rechtsgrundlage zur Speicherung ist dann unser berechtigtes Interesse (Art. 6 Abs. 1 lit. b DSGVO).

6.3 Abwicklung von Bestellungen und Zahlungen

Wir nutzen Ihre Daten zur Abwicklung von Bestellungen und Zahlungen, der Lieferung der Ware und der Erbringung von Dienstleistungen. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (wie bspw. Transporteur, Logistiker, Banken oder unsere Marketplace-Partner) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Gleiches gilt für die Abwicklung von Retouren. Wenn Sie ein Produkt auf unserem Marketplace bestellen, werden die zur Bestell- und Auftragsabwicklung notwendigen Daten auch an den jeweiligen Marketplace-Partner weitergegeben, damit dieser die Lieferung der Bestellung vornehmen kann.

In einzelnen Ländern kann es notwendig sein, die von Ihnen angegebene Telefonnummer und E-Mail-Adresse an das Zustellunternehmen weiterzugeben, damit die Zustellung der von Ihnen bestellten Ware durchgeführt werden kann. In diesen Fällen geben wir die von Ihnen hinterlegten Daten an das entsprechende Zustellunternehmen weiter, ohne dass hierfür ihre gesonderte Einwilligung erforderlich ist.

Ob zusätzliche Daten, wie z.B. die Mail-Adresse zur Mitteilung des konkreten Liefertermins, weitergegeben werden sollen, können Sie im Bestellprozess oder jederzeit unter Ihren persönlichen Einstellungen angeben und ändern. Bei der Auswahl der Liefermethode Paketshop (Pick Up Point) ist die Weitergabe Ihrer E-Mail an den jeweiligen Lieferdienst zur Bestell- und Auftragsabwicklung notwendig, da der Lieferdienst Sie sonst nicht über die Ankunft des Pakets beim jeweiligen Paketshop informieren kann. Insofern besteht in diesem Fall für Sie nicht die Möglichkeit, die Weitergabe durch entsprechende Einstellung zu verhindern.

Im Rahmen der Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an von uns beauftragte Zahlungsdienstleister weiter. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Daten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung. Im Folgenden sind nähere Informationen über unsere einzelnen Zahlungsanbieter dargestellt.

6.4 Informationen zu einzelnen Zahlungsdienstleister

6.4.1 Adyen

Über den Zahlungsdienstleister Adyen N.V, Rokin 49, 1012 KK, Amsterdam, Niederlande) können Sie bei BestSecret folgende Zahlungsmöglichkeiten nutzen: Zahlung per Kreditkarte (Mastercard, VISA, American Express, Diners, Discover, maestro, card bancaire), Blik (Polen), iDeal (Niederlande), Bancontact (Belgien).

Im Rahmen der unterschiedlichen Zahlungsmöglichkeiten werden bestimmte personenbezogenen Daten von Ihnen an Adyen übermittelt. Die Weitergabe Ihrer Daten erfolgt dabei ausschliesslich zum Zwecke der Zahlungsabwicklung mit Adyen und den jeweiligen Zahlungsanbietern und nur insoweit, als sie hierfür erforderlich ist. Adyen erfasst und speichert die Daten, auch zum Zwecke von Identitäts- und Bonitätsprüfungen, und gibt diese an die jeweiligen Zahlungsanbieter weiter. Wir speichern Ihre Zahlungsdaten jedoch bei uns nicht. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Adyen unter https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Im Folgenden finden Sie nähere Informationen zu den einzelnen Zahlungsmöglichkeiten.

Kreditkartenzahlung

Bei einer Kreditkartenzahlung (Mastercard, VISA, American Express) erhält Adyen in der Regel Name, Anschrift, Bankverbindungsdaten, Karteninformationen (d. h. Kartennummer, Gültigkeitsmonat, Gültigkeitsjahr, System/Aussteller) und Informationen zu Ihrer Transaktion (d.h. Transaktionsnummer, Währung, Land des Ausstellers, Transaktionsdatum, Transaktionsbetrag) sowie technische Informationen wie Browser Infos, risk data, shopperID.

Weitere Informationen zum Datenschutz der Kreditkartenunternehmen finden Sie hier:

Blik

Blik ist ein Online-Bezahlsystem der Polski Standard Płatności sp. z o.o. Czerniakowska 87A St. 00-718 Warschau/Polen. Wenn Sie Blik als Zahlungsart auswählen, benötigen Sie ein Konto sowie einen Zugang zum Online-Banking bei einer teilnehmenden polnischen Bank. Informationen zum Datenschutz bei Blik finden Sie unter https://blik.com/media/PRIVACY-POLICY-AND-COOKIE-POLICY.pdf.

iDEAL

iDEAL ist ein Online-Bezahlsystem des Dienstanbieters Currence iDEAL B.V., Gustav Mahlerplein 33-35, 1080 AB MS Amsterdam, Niederlande. Kunden mit Konten bei einer niederländischen Bank können mit iDEAL bezahlen. Wenn Sie iDEAL als Zahlungsart auswählen, benötigen Sie ein Konto sowie einen Zugang zum Online-Banking bei einer teilnehmenden niederländischen Bank. Weitere Informationen zu Datenschutz bei iDEAL finden Sie unter https://www.ideal.nl/en/privacy-cookie-statement/.

Bancontact

Bei Auswahl einer angebotenen Bancontact-Zahlungsdienstleistung geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruxelles, Belgien (nachfolgend „Bancontact“) weiter. Kunden, die eine Bancontact-Karte bei einer teilnehmenden belgischen Bank haben, können mit Bancontact bezahlen. Die Nutzungsbedingungen von Bancontact finden sich hier: https://www.bancontact.com/en. Weitere Hinweise zum Datenschutz bei Bancontact finden Sie unter https://www.bancontact.com/files/privacy.pdf

3.4.2 Bambora

Über den Zahlungsdienstleister Bambora AB, Vasagatan 16, 111 20 Stockholm, Schweden, können Sie bei BestSecret folgende Zahlungsmöglichkeiten nutzen: Zahlung per Kreditkarte (Mastercard, VISA, American Express) und Zahlung per Klarna Sofortüberweisung.

Im Rahmen des Zahlungsvorgangs werden personenbezogene Daten von Ihnen an Bambora übermittelt. Die Weitergabe Ihrer Daten erfolgt dabei ausschließlich zum Zwecke der Zahlungsabwicklung mit Bambora und nur insoweit, als sie hierfür erforderlich ist. Bambora erfasst und speichert die Daten, auch zum Zwecke von Identitäts- und Bonitätsprüfungen, und gibt diese an die jeweiligen Zahlungsanbieter weiter. Wir speichern Ihre Zahlungsdaten jedoch bei uns nicht. Weitere Informationen zu Datenverarbeitungen und Datenschutz bei Bambora finden Sie unter https://www.bambora.com/privacy-policy/.

Kreditkartenzahlung

Bei einer Kreditkartenzahlung (Mastercard, VISA, American Express, Diners) erhält Bambora in der Regel Name, Anschrift, Bankverbindungsdaten, Karteninformationen (d. h. Kartennummer, Gültigkeitsmonat, Gültigkeitsjahr, System/Aussteller) und Informationen zu Ihrer Transaktion (d.h. Transaktionsnummer, Währung, Land des Ausstellers, Transaktionsdatum, Transaktionsbetrag) sowie technische Informationen wie Session ID, user ID und Informationen zur Authentifizierung. Weitere Informationen zum Datenschutz der Kreditkartenunternehmen finden Sie hier:

Klarna Sofortüberweisung

Klarna ist ein Zahlungsdienstleister der Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“), über den wir die Zahlungsart „Sofortüberweisung“ anbieten. Die Datenverarbeitung dient ausschließlich der Abwicklung der ausgewählten Zahlungsart über den Dienstleister Klarna. Bei der Sofortüberweisung nutzen wir Ihre Online-Banking-Daten (PIN/TAN) und die Zahlung wird über Ihre Bank direkt von Ihrem Konto überwiesen. Weitere Informationen zu den Datenschutzbestimmungen von Klarna erhalten Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy#7 und https://www.sofort.com/1.0/shared/content/legal/terms/de-DE/SOFORT/.

6.4.3 Braintree

Über den Zahlungsdienstleister Braintree können Sie bei BestSecret die Zahlungsmöglichkeit Paypal nutzen. Braintree ist ein Dienst von PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxembourg). Weitere Informationen zu Datenverarbeitungen und Datenschutz bei Braintree finden Sie unter https://www.braintreepayments.com/de/legal/braintree-privacy-policy.

Paypal

PayPal ist ein Online-Zahlungsdienstleister, der Zahlungen über sogenannte PayPal-Konten abwickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Im Rahmen des Zahlungsvorgangs werden personenbezogenen Daten von Ihnen an PayPal und Braintree übermittelt. Bei einer Zahlung über PayPal erhalten PayPal und Braintree in der Regel Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung erforderlich sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die an PayPal übermittelten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden. Lastschrift

Bei der Zahlart SEPA-Lastschrift wird Ihr Geld direkt durch unseren Zahlungsdienstleister Telecash von Ihrem Bankkonto abgebucht. Die vollständigen AGB für die Zahlung per Lastschrift finden Sie hier https://www.telecash.de/content/dam/telecash_de/de/de/pdf/agb/TeleCash_AGB.pdf.

6.4.4 Riverty

Über den Zahlungsdienstleister Riverty GmbH, Gütersloher Str. 123, 33415 Verl/Deutschland (ehemals Arvato Payment Solutions GmbH) („Riverty“) können Sie bei BestSecret folgende Zahlungsmöglichkeiten nutzen: Kauf auf Rechnung und SEPA-Lastschrift.

Im Rahmen des Zahlungsvorgangs werden dann personenbezogene Daten von Ihnen an Riverty übermittelt. Die Weitergabe Ihrer Daten erfolgt dabei ausschließlich zum Zwecke der Zahlungsabwicklung mit Riverty und den jeweiligen Zahlungsanbietern und nur insoweit, als sie hierfür erforderlich sind. Riverty speichert die Daten auch zum Zwecke von Identitäts- und Bonitätsprüfungen für Zwecke der aktiven Zahlartensteuerung, um bei Gewährung von Zahlungsarten mit kreditorischem Risiko die Zahlungsfähigkeit möglichst gut einschätzen zu können.

Bei einer Zahlung über Riverty erhält Riverty in der Regel Ihre Kontaktdaten (Name, Adresse, ggf. Geburtsdatum, ggf. E-Mail-Adresse) sowie Angaben zu den von Ihnen bestellten Artikeln (z.B. Bestellwert, Produktgruppe, Warenwert, ggf. Anfragekanal und Lieferart), die zur Durchführung der Zahlungsabwicklung über Riverty notwendig sind.

Kauf auf Rechnung

Weitere Infos zur Zahlungsabwicklung bei Kauf auf Rechnung finden Sie hier: https://documents.riverty.com/terms_conditions/payment_methods/invoice/de_de/default.

SEPA-Lastschrift

Bei der Zahlart SEPA-Lastschrift wird Ihr Geld direkt durch unseren Zahlungsdienstleister Riverty von Ihrem Bankkonto abgebucht. Die vollständigen AGB für die Zahlung per Lastschrift finden Sie hier: https://documents.riverty.com/terms_conditions/payment_methods/overview/de_de.

Sämtliche Datenverarbeitungen werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben von Riverty in den Datenschutzbestimmungen behandelt: https://documents.riverty.com/privacy_statement/checkout/de_de.

7. Tracking-Technologien

7.1 Allgemeines

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, verwenden wir Tracking-Technologien wie z.B. Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihren Computer Betriebssystem hinterlegt werden. Cookies enthalten unter anderem eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Cookies speichern weitere Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder bestimmte dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Ausserdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessensgebieten auszurichten.

7.2 Art der eingesetzten Tracking-Technologien

Wir unterscheiden zwischen Tracking-Technologien, die technisch für die Website notwendig sind, Tracking zur Optimierung unserer Website/App sowie Tracking für personalisierte Werbung.

7.2.1 Technisch notwendige Tracking-Technologien

Im Rahmen der technisch notwendigen Tracking-Technologien verwenden wir Cookies. Diese Cookies sind für den Betrieb einer Website/App und deren Funktionen erforderlich. Hierunter fallen beispielsweise Session-Cookies und Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. Warenkorb-, Spracheinstellungen, Voreinstellung des Geschlechts oder Log-In Daten), Opt-Out Cookies, Cookies von Zahlungsdienstanbietern, die zur Durchführung des Zahlungsvorgangs gesetzt werden, Cookies von Versanddienstleistern, die zur Sendungsnachverfolgung nötig sind, oder der Google Tag Manager zur Verwaltung Ihrer Tracking-Einstellungen. Die Rechtsgrundlage für die Verwendung von technisch notwendigen Tracking-Technologien ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers dennoch vorgenommen werden. Eine (fehlerfreie) Nutzung der Website kann dann allerdings nicht mehr gewährleistet werden.    

7.2.2 Tracking für Optimierung & Performance der Website/App

Tracking für Optimierung & Performance dient der Auswertung des Nutzerverhaltens der BestSecret Website und App zur Performance Analyse bzw. zu statistischen Zwecken. Auf Basis dieser Auswertungen kann BestSecret die Benutzerfreundlichkeit des Shops optimieren und eventuell auftretende Fehler beheben.

Zu den Tracking-Technologien für Optimierung & Performance zählen:

  • Google Optimize
  • Google Firebase
  • Hotjar
  • Adform

Die genaue Funktionsweise sowie die betroffenen Datenkategorien der einzelnen Trackingtechnologien werden Ihnen ab Ziffer 8 näher beschrieben.

Tracking für Optimierung & Performance wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ihre Einwilligung bezieht sich dabei auch auf § 25 Abs. 1 TTDSG. Die auf der Website erteilte Einwilligung gilt auch für die mobilen Anwendungen. Die in der mobilen Anwendung vorgenommenen Einstellungen für die Einwilligung gelten sowohl für die Website als auch für die mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Optimierung & Performance“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Wenn Sie Änderungen an der Einwilligung für die App vornehmen, können Sie diese durch einen Neustart der App beschleunigen.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Platform“ der Usercentrics GmbH, Sendlinger Strasse 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

7.2.3 Tracking für Personalisierung

Tracking für Personalisierung dient der Erstellung von personalisierter und auf Ihre Interessen abgestimmter Werbung auf unseren Websiten/App oder auf Websiten unserer Werbepartner sowie für sonstige Marketingzwecke.

Zu den Trackingtechnologien für Personalisierung zählen:

  • Google Ads, Audiences und Conversion Tracking
  • Google Analytics
  • Google Marketing Platform
  • Criteo
  • Salesforce
  • Meta Custom Audiences & Smartly
  • Snapchat
  • TikTok
  • RTB House
  • Pinterest
  • Adjust
  • Socialbakers

Die genaue Funktionsweise der einzelnen Trackingtechnologien wird Ihnen nachfolgend ab Ziffer 8 ff näher beschrieben.

Tracking für Personalisierung wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die Einwilligung muss sowohl für die Website als auch für deren mobilen Anwendungen erteilt werden. Die in der mobilen Anwendung vorgenommenen Einstellungen für die Einwilligung gelten sowohl für die Website als auch für die mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Personalisierung“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Wenn Sie Änderungen an der Einwilligung für die App vornehmen, können Sie diese durch einen Neustart der App beschleunigen.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Platform“ der Usercentrics GmbH, Sendlinger Strasse 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

8. Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogene Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing bzw. Retargeting und die Ausrichtung auf Zielgruppen einzurichten und Websiten zu testen und zu optimieren. Für weitere Informationen zum Google Tag Manager siehe https://www.google.com/intl/de/tagmanager/use-policy.html.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

9. Google Analytics & Google Optimize

BestSecret nutzt Google Analytics, einen Webanalysedienst der Google Inc. Zudem verwenden wir Google Optimize. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Website zu verbessern. Google Optimize ist ein mit Google Analytics verbundenes Tool. In dieser Funktion gelten alle folgenden Ausführungen zu Google Analytics in gleicher Weise für Google Optimize.

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmässig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • gesehene / angeklickte Anzeigen

Ausserdem wird erfasst:

  • Ihr ungefährer Standort (Region)
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Im Auftrag von Best Secret wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website, unserer App und des Erfolgs und Steuerung unserer Marketing-Kampagnen, Social Media Kanäle, Online Magazine und Newsletter.

Empfänger der Daten sind/können sein:
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, ein Tochterunternehmen der Meta Platforms, Inc., 1601 S California Ave, Palo Alto, California 94304, USA
Es ist nicht auszuschliessen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Soweit Daten ausserhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1, S. 1, lit. a DSGVO. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Tracking Einstellungen ändern (siehe oben, unter Tracking-Technologien). Alternativ können Sie Ihre Cookies (alle oder nur von dieser Website) löschen. Das Banner mit den Auswahlmöglichkeiten wird dann erneut angezeigt.

Alternativ können Sie die Speicherung von Cookies von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

  • Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
  • das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA


   
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite , ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten/Browsern

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Personenbezogene Daten wie E-Mail-Adresse, Google Click-ID, Google Client-ID, IP-Adresse, mobile Werbe-ID, Bestell-ID, Nutzer-ID, Gutschein-Code

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

10. Google Ads, Audiences, und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-As-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking und den Google Tag Manager zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden auf Google eigenen Websiten, Diensten und App eingeblendet. Zusätzlich werden die Anzeigen auf Websiten des Google-Werbenetzwerkes eingeblendet. Detaillierte Informationen über das Google-Werbenetzwerk sind unter https://support.google.com/google-ads/answer/1752334?hl=de zu finden. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe der Cookies können wir Anzeigen basierend auf den vorangegangenen Besuchen eines Nutzers auf unserer Website schalten.

Beim Klick auf eine Anzeige wird auf dem Browser des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken unter https://services.google.com/sitestats/de.html und in den Datenschutzbestimmungen unter https://www.google.de/policies/privacy/.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Websiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschliesslich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

Zusätzlich verwenden wir die sogenannte Custom Match Funktion von Google Ads. Mit Hilfe dieser Funktion können wir Zielgruppen bilden, um bestimmte Werbeinhalte nur einem Teil der Nutzer zu präsentieren. Dafür stellen wir Google eine Kundenliste zur Verfügung stellen, die Ihre E-Mail-Adresse enthält, welche in ihrem Kundenkonto hinterlegt ist.

Weitere Informationen und die Option des Widerrufs finden Sie unter: https://support.google.com/google-ads/answer/6379332 oder https://adssettings.google.com/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA


   
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Personenbezogene Daten wie E-Mail-Adresse, Google Click-ID, Google Client-ID, IP-Adresse, mobile Werbe-ID, Bestell-ID, Nutzer-ID

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

11. Google Marketing Platform

Des Weiteren verwenden wir die Google Marketing Platform, eine Dienstleistung von Google Inc. Die Marketing Platform verwendet Cookies, um nutzerbasierte Werbeanzeigen zu schalten. Die Cookies erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA


   
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

Personenbezogene Daten wie E-Mail-Adresse, Google Click-ID, Google Marketing Platform Click-ID, Google Marketing Platform Client-ID, IP-Adresse, mobile Werbe-ID, Bestell-ID

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 26 Monaten

12. Google Web Fonts (Offline Variante)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wir haben uns für die offline-Variante entschieden, bei der die Google Fonts lokal auf unseren Webserver gespeichert werden. Die Verwaltung der Fonts ist dann – mittels cascade style sheet CSS – wie bei jeder anderen Font-Family möglich. Eine Übertragung der IP-Adresse und weiterer Daten an Google findet nicht statt. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote mit Hinblick der Effizienz- und Kosteneinsparungserwägungen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

13. Hotjar

Auf unserer Website ist Hotjar eingebunden (https://www.hotjar.com). Mittels Hotjar können wir Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollhöhe) auf unseren Internetseiten erfassen und auswerten. Zu diesem Zweck setzt Hotjar Cookies auf Endgeräten der Nutzer und kann Daten von Nutzern, z.B. Browser Informationen, Betriebssystem, Verweildauer auf der Seite anonymisiert speichern. Mehr über die Datenverarbeitung durch Hotjar finden Sie unter folgendem Link: https://www.hotjar.com/privacy.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Auftragsverarbeiter

NEIN

/


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Website

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 12 Monaten

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Website, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Website

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 12 Monaten

14. Criteo

Auf unseren Seiten werden durch die Technologie von Criteo (Criteo GmbH, Lehel Carré, Gewürzmühlstrasse 11, 80538 München, Deutschland) Informationen über das Surfverhalten der Websitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt und hierfür Cookies und Webpixel gesetzt. Criteo kann so das Surfverhalten analysieren und anschliessend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Websiten besucht werden. Zu diesem Zweck werden auch Cookies unserer Partner-Websiten über Pixel platziert. In keinem Fall können die pseudonymisierten Daten dazu verwendet werden, den Besucher der Website persönlich zu identifizieren. Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Sie können sich bei Criteo allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.criteo.com/de/privacy/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Criteo GmbH, Lehel Carré, Gewürzmühlstrasse 11, 80538 München, Deutschland

Verantwortlicher

NEIN

/


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

Personenbezogene Daten wie E-Mail-Adresse, Criteo Client-ID, IP-Adresse, mobile Werbe-ID, Bestell-ID

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

15. Salesforce

Zur Kundenbetreuung nutzen wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ und „Salesforce Service Cloud“ von Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA. Verarbeitet werden die Daten in den USA. Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhalten Sie unter https://www.salesforce.com/de/company/privacy/.

Sofern Sie Ihre ausdrückliche Zustimmung erteilen, werden durch diese Technologien ausserdem Informationen über das Verhalten der Nutzer auf Websiten, Mobile Apps, E-Mails, Push-Nachrichten, In-App Nachrichten sowie sonstigen Kommunikationen zu Marketingzwecken ausgewertet. Hierfür werden Cookies und Webpixel genutzt, sowie der Tracking Service iGoDigital, welcher zu Salesforce gehört. Die gesammelten Informationen sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks in den Kommunikationen eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen und unser Werbeangebot sowie Kommunikationen für Sie zu verbessern.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Profilerstellung als Teil des Salesforce CRM-Systems

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: besuchte Produkte, bestellte Produkte, besuchte Kategorien, verwenden des FAQ/Hilfe, Name der aufgerufenen Seite, Produkte auf der Wunschliste

  • Finden von geeigneten Produktempfehlungen oder anderen Kommunikationsinhalten für Newsletter und Sondermailings sowie sonstiger Nachrichten wie bspw. Push-Notifications oder In-App Messages
  • Verbesserung der Website sowie sonstiger Kommunikation

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Benutzerschlüssel, Geräte-Schlüssel

  • Finden von geeigneten Produktempfehlungen für Newsletter und Sondermailings sowie sonstiger Nachrichten wie bspw. Push-Nachrichten oder In-App Messages
  • Verbesserung der Website sowie sonstiger Kommunikation

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

16. Meta Ads und Custom Audiences & Smartly

Wir nutzen im Rahmen der nutzungsbasierten Online-Werbung den Dienst Custom Audiences der Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, CA 94304, USA). Auftragsverarbeiter ist dabei für uns (als Unternehmen in der EU) auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Im Rahmen der nutzungsbasierten Online-Werbung über Custom Audiences legen wir im Meta-Werbeanzeigenmanager Zielgruppen von Nutzern auf Basis bestimmter Merkmale fest, die Werbeanzeigen innerhalb des Meta-Netzwerks angezeigt bekommen. Die Nutzer werden von Meta anhand der von ihnen angegebenen Profilinformationen sowie sonstigen durch die Benutzung von Meta bereitgestellten Daten ausgewählt. Klickt ein Nutzer auf eine Werbeanzeige und gelangt anschliessend auf unsere Website, erhält Meta über das auf unserer Website eingebundene Meta-Pixel sowie über die Meta Conversion API die Information, dass der Nutzer auf das Werbebanner geklickt hat. Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten generiert, die an Meta zu Analyse- und Marketingzwecken übermittelt wird. Dabei werden Meta-Cookies gesetzt. Dieser erfasst Informationen über Ihre Aktivitäten auf unserer Website (z.B. Surfverhalten, besuchte Unterseiten, etc.). Zur geografischen Aussteuerung von Werbung wird zudem Ihre IP-Adresse gespeichert und verwendet.

Alternativ können wir Meta eine Kundenliste zur Verfügung stellen, die Ihre E-Mail-Adresse und Ihre Advertising-ID enthält, die Sie bei Ihrer Registrierung angegeben haben.

Die rechtliche Grundlage für unsere Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Cookie-Einstellungen ändern. Alternativ können Sie Ihre Cookies (alle oder nur von dieser Website) löschen. Das Banner mit den Auswahlmöglichkeiten wird dann erneut angezeigt.

Soweit Sie in die beschriebene Datenverarbeitung einwilligen, hat auch Meta Zugriff auf Ihre Daten. Es ist insbesondere möglich, dass Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA, neben der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Zugriff auf Ihre Daten hat. Meta Platforms Inc. befindet sich in einem Drittstaat.

Meta stellt seit dem 27.09.2021 online einen „Facebook-EU-Datenübermittlungszusatz“ bereit, durch den die Standardvertragsklauseln in den Fällen einbezogen werden sollen, in denen die Meta Platforms Irland Limited Daten aus der EU/EWR als Auftragsverarbeiter verarbeitet und an die Meta Platforms Inc. als Unterauftragsverarbeiter übermittelt.

Weitere Informationen zu dem Dienst Custom Audiences von Meta finden sie unter: https://de-de.facebook.com/business/help/744354708981227?id=2469097953376494.

Die Deaktivierung der Funktion „Meta Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.

Bitte beachten Sie in diesem Zusammenhang, dass Meta die von uns zur Verfügung gestellten Daten über Ihr Nutzungsverhalten sowie Ihre E-Mail-Adresse auch zu eigenen Zwecken nutzen kann. Auf dieser Seite haben Sie die Möglichkeit, dem Targeting bei Facebook zu widersprechen.

Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Meta sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzrichtlinien von Facebook entnehmen.

Zudem verwenden wir das Tool Smartly.io. Das Tool ist ein Service der Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finnland. Die Plattform bietet eine webbasierte Arbeitsoberfläche für die Erstellung und das Verwalten von Facebook-, Messenger-, Instagram- und WhatsApp-Kampagnen. Wir nutzen Smartly für die Erstellung und Durchführung von Werbekampagnen von BestSecret über Meta. Die Kampagnen werden in Smartly erstellt und über die Schnittstelle zu Meta ausgespielt. Die von Meta dabei zur Analyse der Webekampagnen erstellten Statistiken werden uns auch in Smartly angezeigt. Im Zuge der Nutzung des Tools haben wir mit Smartly einen Vertrag zur Auftragsverarbeitung gemäss Artikel 28 DSGVO abgeschlossen und stellen damit sicher, dass die Vorschriften der Datenschutzgesetze einhalten werden.

Weitere Informationen zum Datenschutz bei der Verwendung von Smartly.io sind abrufbar unter: https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Meta Platforms Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA

Auftragsverarbeiter

JA

USA


   
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate, aktuell 6 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate, aktuell 6 Monate

Personenbezogene Daten wie E-Mail-Adresse, IP-Adresse, Meta Client-ID, Meta Click-ID, mobile Werbe-ID, Bestell-ID, Nutzer-ID

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate, aktuell 6 Monate

17. Snapchat

Wir verwenden die Onlinedienste des Anbieters Snapchat Inc. (Market Street, Venice Ca 90291 USA) zum Zweck der Analyse und Optimierung unserer Website und Leistungen. Mittels des Snap-Pixels ist es möglich, Besucher unserer Website in Form einer Zielgruppe zu bestimmen und im Zuge dessen Werbung in Form der Snapchat-Ads zu platzieren. Demnach setzen wir Snapchat-Pixel ein, um gezielt Zielgruppen anzusprechen, welche Interesse an Werbung haben oder bestimmte Interessen an Themen oder Produkten aufweisen. Zudem ist es uns möglich, die Effektivität der Snapchat-Ads in Form von Statistiken nachvollziehen zu können.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (ausserhalb der EU) oder einer Datenweitergabe dorthin verwendet Snapchat EU-Standardvertragsklauseln (Art. 46 Abs. 2 und Abs. 3 DSGVO).

Weitere Informationen, wie Snapchat Ihre personenbezogenen Daten verarbeitet, finden Sie unter folgenden Link: https://snap.com/de-DE/privacy/privacy-policy.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

18. TikTok

Auf unserer Website verwenden wir TikTok Pixel, ein Conversion-Tracking-Tool vom Dienstanbieter TikTok mit Sitz in London, United Kingdom (6th Floor, One London Wall, London, EC2Y 5EB). Dies ist ein Tochterunternehmen der TikTok Konzernmutter mit Hauptsitz in China.

Wir möchten ausdrücklich darauf aufmerksam machen, dass TikTok die Daten (z.B. IP-Adresse, Vorlieben und persönliche Interessen oder Verhalten) von Nutzerinnern und Nutzern speichert und für geschäftliche Zwecke nutzt. Auf die Verarbeitung und die weitere Verwendung dieser Daten haben wir keinen Einfluss, da TikTok allein über die Verarbeitung Ihrer personenbezogenen Daten bestimmt. In welchem Umfang, wo und für welche Dauer die Daten gespeichert werden, inwieweit, die Daten verknüpft und ausgewertet werden und an wen die Daten weitergegeben werden, ist für uns derzeit nicht nachvollziehbar.

TikTok verarbeitet Daten innerhalb Europas, China, Singapur, Malaysia und den USA. Wir weisen Sie darauf hin, dass nach Meinung des Europäischen Gerichtshofs, aktuell kein angemessenes Schutzniveau für den Datentransfer in einige Länder ausserhalb der Europäischen Union; darunter auch für die USA und China besteht. Als Grundlage der Datenübermittlung bei Empfängern mit Sitz in einem Drittstaat (ausserhalb der EU) haben wir mit TikTok sogenannte EU-Standardvertragsklauseln geschlossen (Art. 46 Abs. 2 und Abs. 3 DSGVO). Dadurch verpflichtet sich TikTok, bei der Verarbeitung Ihrer personenbezogenen Daten, dass europäische Datenschutzniveau zu wahren und einzuhalten, selbst wenn Ihr personenbezogenen Daten in einem Drittstaat verarbeitet werden.

Weitere Informationen, wie TikTok Ihre personenbezogenen Daten verarbeitet, finden Sie unter folgenden Link: https://www.tiktok.com/legal/privacy-policy-eea?lang=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

19. RTB House

Auf unseren Seiten werden durch die Technologie von RTB House (RTB House SA Złota 61/101, 00-819, Warschau, Polen) durch das Setzten von Cookies und Webpixeln Informationen über das Surfverhalten der Websitenbesucher zu Marketingzwecken in pseudonymisierter Form gesammelt. RTB House kann so das Surfverhalten analysieren und anschliessend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Websiten besucht werden. In keinem Fall können die anonymisierten Daten dazu verwendet werden, die Besucher der Website persönlich zu identifizieren. Die von RTB House gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Sie können sich bei RTB House allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.rtbhouse.com/de/privacy/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

RTB House SA, Złota 61/101, 00-819, Warschau, Polen

Auftragsverarbeiter

NEIN

/


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 13 Monaten

20. Firebase

In unseren Apps nutzen wir Technologie von Google Firebase (Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland) mit verschiedenen Funktionalitäten. Firebase verwendet sog. „Instance-IDs“, um sich individuell vorgenommene Einstellungen der mobilen App zu merken. Da jede Instance-ID einzigartig in Hinblick auf eine mobile App und das durch Sie verwendete mobile Endgerät ist, kann Firebase dadurch spezifische Vorgänge innerhalb der mobilen App auswerten und auf diese reagieren. Die durch die Instance-ID erzeugten Informationen über Ihre Benutzung dieser mobilen App auf Ihrem mobilen Endgerät werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sofern die IP-Adresse übermittelt wird, gewährleistet Google, dass die IP-Adresse unmittelbar anonymisiert wird.

Weitere Informationen finden Sie in den Nutzungsbedingungen und Datenschutzhinweisen von Firebase.    

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland

Auftragsverarbeiter

NEIN

USA


Im Einzelnen werden folgende Funktionalitäten verwendet:

20.1 Firebase Remote Config

Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen. Wir können dadurch das Verhalten und das Erscheinungsbild Ihrer App auf dem Benutzerendgerät ändern, ohne dass sie vollständig neu aus dem jeweiligen App-Store installiert werden muss. Informationen rund um die Funktionsweise von Remote Config finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance-ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring ermöglicht uns, die Leistung der App zu erfassen und auf bestimmte Vorfälle innerhalb der App zu reagieren. Weitere Informationen finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

20.3 Firebase Dynamic Links

Wir nutzen den Firebase Service Dynamic Links, sofern Sie ein mobiles Endgerät mit iOS- oder Android-Betriebssystem verwenden. Firebase Dynamic Links sind Links, die auf mehreren Plattformen funktionieren und dies unabhängig davon, ob Sie unsere App bereits installiert haben oder nicht. Wenn Sie einen Dynamic Link auf iOS oder Android öffnen, werden Sie direkt zu den verknüpften Inhalten in Ihrer App weitergeleitet. Falls Sie unsere App noch nicht installiert haben, werden Sie über den Link wahlweise zur App-Installation in den App Store bzw. Play Store geleitet. Anschliessend startet Ihre App und kann auf den Link zugreifen. Wenn Sie andererseits denselben Dynamic Link in einem Desktop-Browser öffnen, werden Sie zu den entsprechenden Inhalten auf der Website weitergeleitet. Auf diese Weise ist es uns möglich, Sie immer direkt an die richtige Adresse weiterzuleiten. Für die Funktionalitäten werden personenbezogenen Daten wie die IP-Adresse und Gerätespezifikationen verwendet, die vorübergehend gespeichert werden, um die Services zu bieten.

Weitere Informationen zu Firebase Dynamic Links finden Sie hier (https://firebase.google.com/docs/dynamic-links), zu Datenschutz und IT-Sicherheit unter: https://firebase.google.com/support/privacy.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

IP-Adresse und Gerätespezifikationen (Sprache und Version der Browsersoftware, verwendetes Betriebssystem und dessen Oberfläche, Referrer URL, Datum und Uhrzeit der Serveranfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), übertragene Datenmenge, Zugriffsstatus/ HTTP- Statuscode.

Optimierung des Nutzererlebnisses bei der Benutzung von Links

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

20.4 Firebase Firebase Crashlytics

Wir haben in unseren mobilen Android- und iOS-Anwendungen Firebase Crashlytics (https://firebase.google.com/products/crashlytics) zur Erkennung und Meldung von Abstürzen der App installiert. Diese Informationen werden verwendet, um die Leistung und die Stabilität der Anwendungen zu verbessern. Zu diesem Zweck werden technische Daten wie Geräte-ID, Gerätetyp, Modell, Betriebssystem und der ungefähre Standort des mobilen Geräts übertragen, um eine verlässlichere Analyse zu erhalten, damit beispielsweise festgestellt werden kann, ob das Problem für einen oder für mehrere Gerätetypen spezifisch ist.

Weitere Informationen finden Sie in den Nutzungsbedingungen und Datenschutzhinweisen von Firebase.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 180 Tagen

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 180 Tagen

Benutzerschlüssel, Geräte-Schlüssel

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach spätestens 180 Tagen

21.Business Intelligence Anwendung / Interne Tools

Wir nutzen innerhalb unserer Organisation verschiedene Technologien im Bereich Business Intelligence, um unseren Onlineshop und damit einhergehende Dienstleistungen stetig zu verbessern und Ihnen ein erfolgreiches Shoppingerlebnis zu ermöglichen.

Dabei handelt es sich zum Beispiel um interne Geschäftsanalytik mit langfristiger Optimierung unserer Dienstleistung beispielsweise in Form neuer Anwendungen (Tools/Apps). Wir verarbeiten hierbei einen geringen Umfang bereits bestehender/erhobener personenbezogener Daten wie z.B. die Nutzer-ID oder Bestellinformationen in pseudonymisierter Form und verknüpfen diese ggf. Soweit eine Anonymisierung Ihrer personenbezogenen Daten technisch möglich ist, werden wir diese anonymisieren, um eine Identifizierung Ihrer Person zu unterbinden. Die eingesetzten Tools kommunizieren aufgrund bestehender Schnittstellen, um den Zweck der langfristigen Optimierung zu wahren.

Um Ihnen ein möglichst personalisiertes Shoppingerlebnis anbieten zu können, bieten wir Ihnen die Kategorie Topseller for you an. Die Anzeige von Produkten in dieser Kategorie basiert grundsätzlich auf der manuell von Ihnen getätigten Auswahl Ihrer Lieblingsmarken. Wenn Sie keine Lieblingsmarken gespeichert haben, nutzen wir eine ‚Backup‘ Liste von 10 Designern, die sich gut in unserem Onlineshop verkaufen. Ein Algorithmus diesbezüglich wird von uns nicht verwendet

Die Datenerhebung und -speicherung erfolgt zur Erfüllung eines bereits bestehenden Vertrags nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unseren Onlineshop und das damit verbundene Shoppingerlebnis stetig zu verbessern.

Ihre personenbezogenen Daten werden unmittelbar nach Zweckerfüllung gelöscht.

22. Pinterest Ads

Zudem nutzen wir das Pinterest Tag der Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Hiermit können wir das Verhalten von Nutzern nachverfolgen, nachdem sich diese eine Pinterest-Werbeanzeige angesehen haben. Ausserdem können wir mithilfe des Pinterest Tags die Conversion einer Kampagne messen. Somit können wir durch das Pinterest Tag die Wirksamkeit einer Pinterest-Werbeanzeige überprüfen, künftige Werbekampagnen optimieren und auf die Bedürfnisse der Nutzer anpassen. Durch die erhobenen Daten können wir keinen Rückschluss auf die Identität des Nutzers ziehen. Die Daten werden allerdings auch von Pinterest gespeichert und können mit dem Nutzerprofil verbunden und für Werbezwecke verwendet werden. Weitere Informationen zum Datenschutz finden Sie unter https://policy.pinterest.com/de/privacy-policy.

Sie können der Datenverarbeitung durch Pinterest jederzeit widersprechen, indem Sie den unter https://help.pinterest.com/de/article/personalization-and-data beschriebenen Schritten folgen.

   
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Geräteinformation, verwendetes Betriebssystem, Gerätekennung, Datum und Uhrzeit des Aufrufs

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate

Personenbezogene Daten wie E-Mail-Adresse, IP-Adresse, Pinterest Client-ID, mobile Werbe-ID, Bestell-ID

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Bis zu 12 Monate

23. Adjust

Wir nutzen für unsere Best Secret Apps den Dienst Adjust des Unternehmens Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin/Deutschland, um die Nutzung unserer App zu analysieren und unsere mobilen Werbemassnahmen zu verbessern. Mithilfe von Adjust können wir Installationen unserer App und die Art und Weise ihrer Nutzung erfassen und die Performance von mobilen Werbekampagnen auf unterschiedlichen Marketingkanälen bewerten und optimieren.

Dabei nutzt Adjust für die genannten Analysefunktionen, unter Einsatz von Trackingtechnologien, insbesondere die in der Tabelle aufgeführten Daten. Die über Adjust erhobenen Daten können über die Installation und das erste Öffnen einer App auf dem Mobilgerät informieren, ebenso wie über Interaktionen innerhalb einer App (z.B. In-App-Käufe, Login). Zudem geben die Daten Informationen dazu, welche Werbeanzeigen gesehen oder angeklickt wurden.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 
Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem und -version, Browsertyp und -version, Geräteart (Smartphones, Tablets), HTTP Header, User Agent, App Version, SDK Version, App Token, Event Token, Datum und Uhrzeit der Aktivität

Auswertung des Nutzerverhaltens zur Optimierung der App-Anwendungen und Analyse mobiler Werbekampagnen auf unterschiedlichen Marketingkanälen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckfortfall (z.B. Widerruf der Einwilligung), bzw. bis Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Verhaltensbezogene Daten wie Registrierungsdatum, Installation und erstes Öffnen einer App auf dem Mobilgerät, Interaktionen innerhalb einer App (z.B. aufgerufene Produkte, gekaufte Produkte, Produktsuchen) oder Informationen darüber, welche Werbeanzeigen gesehen oder angeklickt wurden

Auswertung des Nutzerverhaltens zur Optimierung der App-Anwendungen und Analyse mobiler Werbekampagnen auf unterschiedlichen Marketingkanälen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckfortfall (z.B. Widerruf der Einwilligung), bzw. bis Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Adjust Geräte-ID, Google Click-ID, Google Marketing Platform Click-ID, Meta Click ID, IP-Adresse, mobile Werbe-ID, Hersteller-ID (IDFV, nur für iOS), Bestell-ID, Nutzer-ID

Auswertung des Nutzerverhaltens zur Optimierung der App-Anwendungen und Analyse mobiler Werbekampagnen auf unterschiedlichen Marketingkanälen

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall (z.B. Widerruf der Einwilligung), bzw. bis Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Wir haben mit Adjust eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, wonach sich Adjust verpflichtet, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäss den geltenden Datenschutzbestimmungen ausschliesslich in unserem Auftrag und gemäss unserer Weisung zu verarbeiten.

Adjust nutzt zum Betrieb seiner Anwendung Rechenzentren des Anbieters Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam, in der EU (Frankfurt am Main, Amsterdam) und den USA.

Soweit personenbezogene Daten auf Servern ausserhalb der EU/des EWR, z.B. in den USA, verarbeitet werden, sieht der Vertrag zur Auftragsverarbeitung vor, dass Adjust bezüglich der Datenverarbeitung im Drittland im Sinne der Art. 44 ff DSGVO ein angemessenes Schutzniveau sicherstellen muss, was durch die Verwendung der sog. EU-Standardvertragsklauseln nach Art. 46 DSGVO und weiterer Massnahmen erfolgt.

Weitere datenschutzrechtliche Informationen von Adjust finden Sie unter https://www.adjust.com/terms/privacy-policy/ und https://www.adjust.com/terms/gdpr/.

24. Socialbakers

Zudem verwenden wir Socialbakers, ein Service der Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilsen, Tschechien. Socialbakers ist ein Social-Media-Management-und Marketing-System (Social Suite Plattform), das wir zu Marktbeobachtungs-, Werbe- und Marketingzwecken einsetzen.

Dabei ermöglicht uns Socialbakers, die Aktivitäten auf unseren Social-Media-Kanälen und Websites zu beobachten, zu analysieren, auszuwerten und auf dieser Basis mit datenbasierten Empfehlungen zielgruppengenaue Marketingmassnahmen durchzuführen. Zudem verwenden wir Socialbakers zum Zweck des Kundensupports, um über den jeweiligen Social-Media-Kommunikationsweg auf bestehende Kundenanfragen zu reagieren. Hierzu verknüpfen wir Socialbakers mit unseren Social-Media-Plattformen oder Websites, die Google Analytics nutzen. Dabei werden nur solche personenbezogenen Daten von Socialbakers erfasst und verarbeitet, die wir bei Ihrem Besuch unserer Social-Media-Kanäle und Websites datenschutzkonform von Ihnen erheben. Informationen hierzu finden Sie in unseren Datenschutzhinweisen / Einwilligungsmanagementtools unserer Angebote.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Zur Vertragserfüllung oder Anbahnung wird die Verarbeitung der personenbezogenen Daten vorausgesetzt. In Fällen, in denen keine Kaufanbahnung erfolgt oder in der Vergangenheit vorlag, besteht unser berechtigtes Interesse darin, den Kundensupport zu optimieren.

Im Zuge der Nutzung des Tools haben wir mit Socialbakers einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei der Verwendung von Socialbakers sind abrufbar unter: https://www.socialbakers.com/privacy-policy.

25. Adform

Des Weiteren verwenden wir das Online Marketing Tool Adform von Adform, Wildersgade 10B, 1st floor, 1408 Kopenhagen, Dänemark. Hierbei wird durch Adform ein Cookie gesetzt, damit die Berichtserstattung über Kampagnenleistung verbessert wird und verhindert wird, dass der Kunde die Werbung mehrmals sieht. Ausserdem kann das Nutzerverhalten (Klickrate und Conversions) im Hinblick auf die Werbung nachvollzogen werden. Sofern die IP-Adresse mit übertragen wird, wird diese unmittelbar gekürzt oder verschlüsselt.

Sie können der Verwendung von Adform Cookies jederzeit verhindern, wenn Sie den in https://site.adform.com/privacy-center/platform-privacy/opt-out/ beschriebenen Schritten folgen. Weitere Informationen zum Datenschutz finden Sie unter https://site.adform.com/privacy-center/overview.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Website

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Website, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Website

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall

26. Newsletter und Werbung

Unser Newsletter ist wesentlicher Bestandteil der Mitgliedschaft und unserer Leistungen an Mitglieder, damit die exklusiven Vorteile der Mitgliedschaft genutzt werden können. Der Erhalt des Newsletters ist daher grundsätzlich für die Registrierung Ihrer Mitgliedschaft erforderlich. Sie können sich aber selbstverständlich jederzeit unter Einstellungen in Ihrem Kundenkonto und über den Abmelde-Link in jedem Newsletter wieder vom Newsletter abmelden.

Mit der Zustimmung zum Newsletter erklären Sie sich mit dem regelmässigen Empfang von Informationen über Verkaufsaktionen, Produktempfehlungen, Gutscheine und dem VIP Status von BestSecret einverstanden. Der Versand der Informationen kann durch BestSecret und die Salesforce.com Inc., erfolgen.

Zum Versand des Newsletters nutzt BestSecret ausserdem den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Um unseren Newsletter in Zukunft noch interessanter für Sie zu gestalten, kommen marktübliche Technologien wie Cookies oder Zählpixel in unserem Newsletter zum Einsatz. Wir werten Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien, sowie personalisierter Links und eingebetteter Links (Link Wrapping) aus. Sie sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a, b DSGVO. Wir berücksichtigen hierbei Ihre Cookie-Einstellungen.

Ausserdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, VIP Status), um unseren Newsletter entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Sie können die Häufigkeit oder den Inhalt des Newsletters in Ihren Newsletter-Einstellungen jederzeit verändern oder sich ganz vom Newsletter abmelden.

Folgende Daten werden für den Versand des Newsletters verarbeitet:

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Verantwortlicher

NEIN

/

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a, b DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Zustimmung zum Newsletter, Zeitpunkt der Zustimmung, Newsletter-Präferenz

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Widerruf der Einwilligung

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a, b DSGVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Verhaltensbezogene Daten wie: Öffnungs- und Klickrate

Analyse des Nutzerverhaltens bzw. Erstellung von personalisierter Werbung

Art. 6 Abs. 1 S. 1 lit. a, b DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Geschlecht, Postleitzahl oder Käufe

Segmentierung bzw. Personalisierung

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

27. Direktwerbung ohne vorherige Anmeldung

Sofern wir Ihre E-Mail-Adresse oder Postadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen regelmässig Angebote zu ähnlichen Produkten aus unserem Sortiment per E-Mail oder Post zuzusenden. Zudem setzen wir für postalische Werbung über die Marketing Cloud von Salesforce den Dienstleister Optilyz, Neue Schönhauser Str. 19, 10178 Berlin von Salesforce ein. Die Direktwerbung kann anhand von demographischen Daten, wie z.B. Postleitzahl oder VIP Status, segmentiert werden. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Direktwerbung über einen dafür vorgesehenen Link in der Werbemail widersprechen, bzw. der Verwendung Ihrer Postadresse per E-Mail an [email protected].

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

Optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlin, Deutschland

Auftragsverarbeiter

NEIN

/


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand der Marketingaktion

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Widerspruch

Demographische Daten wie: Postleitzahl, letzter Einkauf oder VIP Status

Versand der Marketingaktion

Art. 6 Abs. 1 S. 1 lit. f DSGVO

bis Widerspruch

Zeitpunkt des Widerspruchs

Versand des Widerspruchs

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

28. Push Notifications, In-App Messages und Inbox Messages in der App

28.1 Push Notifications

In unserer App haben Sie die Möglichkeit, Ihre Einwilligung zum Erhalt von Push Benachrichtigungen zu erteilen. Push Benachrichtigungen sind regelmässige Bildschirmnachrichten über Ihre Mitgliedschaft, Verkaufsaktionen und die neuesten Trends. Sie können jederzeit diese Benachrichtigungen in den App-Einstelllungen Ihres Mobilfunkgerätes ein- und ausschalten und so ihre Einwilligung erteilen bzw. widerrufen. Sofern Sie Push Benachrichtigungen abonnieren, wird die Geräte-ID ihres Mobilfunkgerätes an den Dienst, der bei Ihrem Betriebssystem die Push Funktionalität zur Verfügung stellt (bei Android: Google Cloud Messaging; bei iOS: Apple Push Notification Service) gesendet. Daraufhin wird ein sog. Identifier („Push Notification Identifier“) erstellt, der für die weitere Kommunikation mit dem BestSecret PushServer verwendet wird. Der Identifier lässt keine Rückschlüsse auf den Nutzer zu. Zum Versand der Messages nutzt BestSecret den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Ausserdem nutzen wir bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Push Notifications Identifier

Versand der Push Benachrichtigung

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine

Erstellung der Push-Notification

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

28.2 In-App und Inbox Messages

Ausserdem setzen wir in unserer App In-App- und Inbox Messages ein. Diese Messages zeigen Ihnen innerhalb der App Informationen zu Verkaufsaktionen, Gutscheinen oder Ihren VIP Status. Zum Versand der Messages nutzt BestSecret den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Zudem nutzen wir im Rahmen der In-App und Inbox Messages bestimmte Daten (z.B. Geschlecht, Postleitzahl, Käufe), um unsere Push-Nachrichten und In-App Messages entsprechend zu segmentieren bzw. zu personalisieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Geräte-ID und App-ID

Erstellung der In-App Message

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Persönliche Daten wie: Vorname, Nachname oder Geschlecht, VIP Status oder Gutscheine

Erstellung der In-App Message

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

28.3 Tracking in Push-Notifications, In-App Messages und Inbox Messages

Um unsere Push-Notifications, In-App Messages und Inbox Messages in Zukunft noch interessanter für Sie zu gestalten, werten wir Ihre Öffnungen und Klicks sowie die Verweildauer aus, u.a. mit Hilfe von personalisierten Links und eingebetteter Links (Link Wrapping). Die gesammelten Daten werden mit Ihrer Subscriber-ID verknüpft. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Dies erfolgt nur, wenn Sie uns im Rahmen des Cookie Opt-Ins Ihre Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO erteilt haben.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Verhaltensbezogene Daten wie: Öffnungs- und Klickrate, Verweildauer

Analyse des Nutzerverhaltens

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

29. Datenverwendung für Kundenfeedback

Wir verwenden zur Durchführung von Kundenzufriedenheitsumfragen die Dienste von Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin) und Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Der Inhalt der Umfrage kann sowohl produktspezifisch als auch -unspezifisch sein. Hierbei werden Umfrage- und Kontaktdaten verarbeitet. Jegliche gesammelten Daten werden nicht unter Ihrem Namen oder Ihrer E-Mail-Adresse verarbeitet, sondern nur pseudonymisiert anhand Ihrer Kundennummer. Nach der erfolgten Datenanalyse wird die Kundennummer aus dem Datensatz gelöscht, sodass uns die Daten nur noch anonymisiert vorliegen. In Qualtrics verarbeiten wir auch Daten, die wir zuvor von Salesforce erhalten haben, sofern Sie einer Datenverarbeitung durch Salesforce zugestimmt haben. Die Datenverarbeitung im Rahmen von Qualtrics und Zenloop findet in Europa statt. Nähere Informationen zur Datenverarbeitung durch Zenloop und Qualtrics können Sie der Datenschutzerklärung von Zenloop entnehmen (https://www.zenloop.com/de/legal/privacy) sowie der Datenschutzerklärung von Qualtrics (https://www.qualtrics.com/privacy-statement/). Sollten Sie sich für die Teilnahme am Kundenfeedback entschieden haben und dies aber nicht mehr wünschen, können Sie der weiteren Verarbeitung widersprechen (durch Kontakt zu uns oder über die in der E-Mail enthaltenden Verlinkung).

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Abfrage zur technischen Bereitstellung der Umfrage

Vorgelagerte Abfrage, ob eine Umfrage dargestellt werden darf

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall

Umfragedaten, Kontaktdaten

Durchführung und Auswertung von Kundenzufriedenheitsumfragen

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall

Technische Daten wie: Geräteinformation, verwendetes Betriebssystem, Gerätekennung, Browsertyp und -version, Datum und Uhrzeit des Aufrufs

Durchführung und Auswertung von Kundenzufriedenheitsumfragen

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall

Demographische Daten wie: Postleitzahl, Geschlecht, Sprache

Durchführung und Auswertung von Kundenzufriedenheitsumfragen

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall

Bestellungs- und Umsatzhistorie oder VIP Status

Durchführung und Auswertung von Kundenzufriedenheitsumfragen

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall


30. Benachrichtigung zum Versandstatus

Im Rahmen Ihrer Bestellung haben Sie die Möglichkeit eine Einwilligung zur Weitergabe Ihrer E-Mail-Adresse und Telefonnummer an den jeweiligen Versandpartner zu erteilen, um somit dem Versandpartner zu ermöglichen, Ihnen Benachrichtigungen zum Versandstatus zu senden.

Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Lieferungsverfolgung“ abzuwählen.

Bitte beachten Sie, dass bei der Auswahl der Liefermethode Paketshop (Pick Up Point) die Weitergabe Ihrer E-Mail an den jeweiligen Lieferdienst zur Bestell- und Auftragsabwicklung notwendig ist, da der Lieferdienst Sie sonst nicht über die Ankunft des Pakets beim jeweiligen Paketshop informieren kann. Die Verarbeitung der E-Mail-Adresse erfolgt für diesen Fall der Auswahl der Liefermethode Paketshop (Pick Up Point) auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Telefonnummer

Weitergabe an Versandpartner zur Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DSGVO

bis Widerruf

Zeitpunkt der Einwilligung

Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Zeitpunkt des Widerrufs

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

31. Freunde einladen

Wir bieten Ihnen die Möglichkeit, unsere Website an interessierte Personen weiterzuempfehlen. Hierzu gehen Sie im Menü auf Freunde einladen. Durch Klick auf den Button “Freunde einladen” erhalten Sie einen exklusiven Einladungslink, den Sie via Social Media oder per E-Mail verschicken können.

Zudem speichern wir personenbezogene Daten derjenigen Person, die Sie empfohlen hat. Als geschlossene Shopping Community nehmen wir nur Mitglieder auf, die von bestehenden Mitgliedern empfohlen wurden. Die Speicherung dient der Verifizierung und Nachvollziehbarkeit und erfolgt zur Durchführung des Mitgliedschaftsvertrags.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: E-Mail-Adresse, Einladungsnachricht, Einladungszeitpunkt

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

32. Warteliste

Da wir eine geschlossene Shopping Community sind und leider nur eine begrenzte Anzahl an Mitgliedern aufnehmen können, bieten wir interessierten Personen die Möglichkeit an, sich auf eine Warteliste setzen zu lassen. Diese Möglichkeit besteht, wenn ein Mitglied eine Einladung an eine Person schickt, das Mitglied allerdings über keine Einladungsrechte mehr verfügt.

Im Rahmen der Warteliste speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Vorname, Name, E-Mail-Adresse, Registrierungs- und Bestätigungszeitpunkt

(Vorvertragliche) Massnahme für die Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, spätestens 30 Tage nach Ablehnung oder unbestätigten Einladung durch BestSecret

33. Datenerhebung im Rahmen des Incentive Programms des VIP Clubs

Im Rahmen der Mitgliedschaft bei BestSecret haben Sie die Möglichkeit an unserem Incentive Programm des VIP Clubs teilzunehmen.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten des Eingeladenen/Einladers: Vorname, Nachname, E-Mail

Durchführung des Incentiveprogramms des VIP Clubs

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: Bestellungen, Umtäusche des Eingeladenen

Durchführung des Incentiveprogramms des VIP Clubs

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

34. Gewinnspiele

Bei Gewinnspielen verwenden wir Ihre Daten zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Gewinners: Vorname, Nachname, E-Mail, Adresse und Social-Media-Kontaktinformationen

Durchführung des Gewinnspiels, Gewinnbenachrichtigung, Zusendung des Preises im Fall des Gewinns

Art. 6 Abs. 1 S. 1 lit. f DSGVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

35. Bonitätsprüfung

Um Ihnen möglichst gute Zahlungsoptionen anbieten zu können, müssen wir Sie und uns vor Missbrauch schützen. Daher übermitteln wir je nach Zahlungsart die zu einer Identitäts- sowie Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer und Informationen über die Forderungshöhe sowie Fälligkeit der Forderung) an unseren Zahlungsdienstleister. Die Übermittlung erfolgt zum Zwecke der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer Missbrauchsprävention und dem Schutz von Zahlungsausfällen, weil wir mit der Lieferung der Ware in Vorleistung gehen (Art. 6 Abs. 1 lit. f DSGVO).

Dabei erfolgt auf Grundlage eines mathematisch-statistischen Verfahrens eine Bewertung über die Wahrscheinlichkeit des Zahlungsausfalls. Diese Information verwendet unser Zahlungsdienstleister für eine ausgewogene Entscheidung über die Ihnen einzuräumenden Zahlungsmöglichkeiten.

Sie werden im Rahmen des Zahlungsvorgangs vor der Übertragung der personenbezogenen Daten gesondert darauf hingewiesen, dass und welche Daten übertragen werden, und können ggf. den Vorgang abbrechen.

Zusätzlich gelten die allgemeinen Geschäftsbedingungen und Datenschutzhinweise unseres Zahlungsdienstleisters, z.B. https://documents.riverty.com/app/web_terms_conditions/ch_de und https://documents.riverty.com/app/web_terms_conditions/de_de. Wenn Sie nähere Informationen zu unseren Zahlungsdienstleister haben wollen, dann können Sie sich jederzeit an [email protected] wenden.

36. Einhaltung zollrechtlicher Bestimmungen

Aufgrund mehrerer EU-Verordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) und anderer gesetzlicher Vorgaben sind wir als Unternehmen angehalten, vor Abschluss eines Kaufvertrags die Daten unserer Kunden mit öffentlich verfügbaren Aussenhandels- und Embargolisten abzugleichen. Diesen Abgleich führen wir durch, da wir ein überwiegendes, berechtigtes Interesse an der Einhaltung gesetzlicher Bestimmungen haben und uns vor Sanktionen und Strafzahlungen schützen müssen (Art. 6 Abs. 1 lit. f DSGVO). Wir führen den Abgleich erst durch, wenn Sie eine Ware auf unserer Website zahlungspflichtig bestellen. Es werden nur folgende Bestandsdaten abgeglichen: Vorname, Name und Adresse. Die Daten werden nach Prüfung sofort gelöscht.

37. Datenverarbeitung auf unserer Karriereseite

Auf unseren Karriereseiten informieren wir Sie über Jobangebote bei der BestSecret Gruppe. Nähere Informationen zur Datenverarbeitung auf den Karriereseiten finden Sie hier.

38. Weitergabe von Daten

38.1 Weitergabe von Daten innerhalb der Unternehmensgruppe BestSecret

Im Rahmen der Geschäftstätigkeit ist es unabdingbar, dass regelmässig Daten zwischen den Niederlassungen und einzelnen Unternehmen der BestSecret Gruppe ausgetauscht werden. Der Datenaustausch ist für die Mitgliedschaft bei BestSecret sowie zur Vertragserfüllung unabdingbar. Der Datenaustausch erfolgt somit zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die einzelnen Gesellschaften der BestSecret Gruppe sind gemeinsam verantwortlich für die Datenverarbeitung. Folgende Gesellschaften der BestSecret Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:

Verantwortlicher Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung

Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Durchführung der Mitgliedschaft sowie Betrieb und Zuverfügungstellung des BestSecret Online Shops.

Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Verbindung der Kundenkarte mit BestSecret, Teilnahme am Provisionssystem.

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Zur Verfügungstellung der BestSecret Stores und Onlineshop sowie der damit verbundenen Leistungen, Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Abwicklung von Bestellungen.

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Deutschland

Versand von Paketen und Bearbeitung von Retouren

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Best Secret Poland sp. z o.o., Ul. Stefana Banacha 2 Krężoły, 66-100 Suléchow, Polen

Versand von Paketen und Bearbeitung von Retouren

Art. 6 Abs. 1 S. 1 lit. b DSGVO

Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien, Österreich

Verbindung der Kundenkarte, Teilnahme am Provisionssystem

Art. 6 Abs. 1 S. 1 lit. b DSGVO

38.2 Weitergabe an Auftragsverarbeiter

Neben den oben ausdrücklich genannten Dienstleistern setzen wir weitere Dienstleister als Auftragsverarbeiter ein. Soweit erforderlich, verarbeiten diese auch personenbezogene Daten. Die Dienstleister werden von uns sorgfältig ausgewählt, überwacht und regelmässig überprüft. Insbesondere haben wir technische und organisatorische Massnahmen implementiert, durch die sichergestellt wird, dass ihre Daten geschützt sind. Sie verarbeiten die Daten ausschliesslich auf unsere Weisung. Hierzu zählen Dienstleister wie IT-Dienstleister, Marketing-Dienstleister oder Dienstleister für Kunden-Support.

38.3 Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Es gehört nicht zu unserem Geschäft diese Kundeninformationen zu verkaufen. Die Weitergabe der Daten erfolgt ausschliesslich im Rahmen der dargestellten Zwecke.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  1. Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für die Weitergabe eine gesetzliche Verpflichtung besteht,
  4. dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
  5. wir dazu durch eine Behörden- oder Gerichtsentscheidung verpflichtet sind, oder
  6. dies hilfreich für die Rechts- oder Strafverfolgung ist.

Mögliche Empfänger können Berater, Wirtschaftsprüfer, Rechtsanwälte, Gerichte oder Behörden sein.

39. Belehrung Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw. der jeweiligen nationalen Vorschriften.

40. Belehrung zur Beschwerdemöglichkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

41. Belehrung zum Widerruf bei Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, als vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

42. Recht im Falle einer Datenverarbeitung zur Betreibung von Direktwerbung

Sie haben gem. Art. 21 Abs.2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

43. Hinweis auf Widerspruchsrecht bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

44. Links zu anderen Websiten

Unsere Websiten können Links zu Websiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschliesslich für die Websiten von www.bestsecret.ch gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

45. Ankauf gebrauchter Kleidung durch Buddy & Selly

BestSecret möchte ebenfalls einen Teil zur Nachhaltigkeit beitragen und bietet in Kooperation mit Buddy & Selly - Reverse-Retail GmbH mit Sitz in der Schnackenburgallee 41A, 22525 Hamburg, Deutschland – einen Dienst zum Ankauf Ihrer gebrauchten Kleidung an.

Sollten Sie ein gebrauchtes Kleidungsstück verkaufen wollen, werden Sie mittels einer Weiterleitung, in Form eines Buttons, innerhalb unserer App oder der Website, an Buddy & Selly weitergeleitet. Dadurch verlassen Sie unsere Website. Durch die Weiterleitung und den Verkauf bei Buddy & Selly werden personenbezogene Daten zwischen BestSecret und Buddy & Selly in Form der Kunden-ID übermittelt. Diese wird für eine Zuordnung benötigt. Eine Zuordnung ist insofern vonnöten, dass eine individuelle Zuweisung eines Gutscheins ermöglicht wird, welcher an Sie weitergereicht wird und innerhalb BestSecret verwendet werden kann.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Kunden-ID

Zuordnung eines Gutscheins

Art. 6 Abs. 1 S. 1 lit. f DSGVO

3 Jahre

     

Unser berechtigtes Interesse zur Übermittlung der Kunden-ID ist die Erweiterung unseres Angebots und die notwendige Zuweisungsmöglichkeit des resultierenden Gutscheins.

Nähere Informationen, wie Buddy & Selly Ihre personenbezogene Daten verarbeitet finden Sie in den Datenschutzhinweisen von Buddy & Selly unter: https://www.buddyandselly.com/datenschutz.

46. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.


DÉCLARATION SUR LA PROTECTION DES DONNÉES

État: 22.02.2024

Best Secret GmbH prend la protection de vos données à caractère personnel très au sérieux et collecte et utilise vos données à caractère personnel uniquement dans le cadre des dispositions légales valables.

Afin que vous vous sentiez en sécurité lors de la visite de notre site internet, nous vous donnons par la suite un aperçu, comment Best Secret GmbH ainsi que leurs sociétés affiliées, conformément aux §§ 15 continue suivante droit des sociétés par actions allemand (AktG) - (ensemble le "groupe BestSecret") garantit cette protection et quel type de données est collecté pour quel but. La déclaration sur la protection des données est consultable à tout moment sur notre site internet.

1. Informations sur le traitement des données au sein du groupe BestSecret

1.1 Généralités

Dans le cadre de l’activité professionnelle, il est indispensable d’échanger régulièrement des données, également entre les succursales et les entreprises, afin de promouvoir et de rendre possible la collaboration au sein du groupe. Pour cette raison, les processus centraux ne se limitent pas seulement au domaine de compétences d’une société individuelle du groupe, ils s’étendent également aux autres les entreprises liées au sens des §§ 15 continue suivante droit des sociétés par actions allemand (AktG). Les sociétés du groupe BestSecret collaborent de fait étroitement dans de nombreux domaines et revêtent le rôle de co-responsables au sein des dispositions légales de protection des données.

1.2 Informations sur le contenu essentiel du contrat dans le cadre de la co-responsabilité au sein du groupe BestSecret

Dans ce contexte, les entreprises membres du groupe BestSecret ont conclu un contrat en tant que responsables communs au sens de l’art. 26 en lien avec l’art. 4 n°7 RGPD et ceci, afin de garantir la sécurité du traitement et la revendication efficace de vos droits.

Ce contrat règle notamment les points suivants:

  • objet, objectif, moyen et étendue ainsi que compétences et responsabilité du traitement des données
  • informations des personnes concernées
  • satisfaction aux autres droits des personnes concernées
  • sécurité du traitement
  • mandat de sous-traitants
  • procédure en cas de violations de la protection des données
  • collaboration avec les autorités de surveillance
  • responsabilité limitée

2. Responsable et délégué à la protection des données

Le responsable du traitement de vos données personnelle sont toutes les sociétés du le groupe BestSecret en tant que responsable général. Vous pouvez notamment faire valoir vos droits auprès de Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne, ci-après BestSecret. Les sociétés du groupe BestSecret ont nommé respectivement un délégué à la protection des données. Vous pouvez joindre ici les responsables et les délégués à la protection des données:

Responsable personne de contact pour le traitement de données Délégué à la protection des données du responsable

Best Secret GmbH

représentée par Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart et Dominik Rief

Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Téléphone: +49 (0) 89 / 24600 000

E-Mail: [email protected]

Best Secret GmbH

Délégué à la protection des données

Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

E-Mail: [email protected]

3. Garanties appropriées pour le traitement des données à caractère personnel provenant de pays tiers

Si nous faisons appel à des prestataires de services en dehors de l'UE ou de l'Espace économique européen (EEE), nous prenons les garanties appropriées et adéquates conformément aux art. 44 et suivants RGPD pour assurer un niveau suffisant de protection des données lors de la transmission de données à caractère personnel, par exemple la conclusion de contrats types de l'UE, ainsi que des mesures techniques et organisationnelles supplémentaires telles que le cryptage ou l'anonymisation. Veuillez noter que, un prestataire de services malgré la sélection minutieuse et l'engagement d'un prestataire de services, peut traiter des données en dehors de l'UE/EEE ou être soumis à une autre juridiction en raison de la localisation de son siège social et peut ne pas assurer un niveau de protection des données conforme aux normes du RGPD. Veuillez noter que si votre données sont transférées aux États-Unis, il y a un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, sans que vous puissiez avoir droit à des recours juridiques.

4. Collecte générale de données lors de la consultation de notre site internet

Lors de l'utilisation uniquement informative du site internet, c'est-à-dire lorsque vous ne vous inscrivez pas ou vous ne nous transmettez pas des informations par d'autres voies, nous ne collectons uniquement les données à caractère personnel, que votre navigateur transmet à notre serveur. Pour nous, ces données sont techniquement nécessaires, afin de vous afficher notre site internet et de garantir la stabilité et la sécurité (la base juridique est l'intérêt légitime conformément à l'art. 6 alinéa 1 p. 1 lettre f RGPD).

Pour des raisons techniques, ces dernières sont sauvegardées, de manière standard, comme journaux (fichiers journaux).

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Présentation optimisée du site Web

Assurage du bon fonctionnement du site

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après 60 jours au plus tard

Adresse IP

Assurage du bon fonctionnement du site

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après 60 jours au plus tard

Analyse des erreurs par Rollbar

Nous utilisons le service d’analyse d’erreurs Rollbar de Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) pour assurer la stabilité du système de notre site Web. Rollbar nous permet d’identifier les erreurs techniques survenant sur notre site Web et d’y remédier immédiatement. L’objectif de ce traitement de données est l’observation technique de notre site web et la documentation des messages d’erreur afin de garantir et d’optimiser la stabilité technique du site web.

En cas d’erreur dans l’application, les données suivantes sont transmises à Rollbar:

  • Adresse IP de l’ordinateur consultant
  • Agent utilisateur
  • Système d’exploitation, langue et la version du terminal consultant
  • Version du navigateur de l’ordinateur consultant
  • Langue du navigateur utilisé
  • Événement Document Object Model (DOM) (par ex. « cliqué sur le bouton xy »)
  • Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
  • Nom du fichier consulté
  • Date et heure de la consultation
  • Informations sur l’erreur survenue (par ex. erreur JavaScript, erreur de réseau)

La base juridique du traitement est l’article 6 alinéa 1 phrase 1 lettre f du RGPD. Notre intérêt légitime consiste à proposer un site Web techniquement stable et à vous permettre d’utiliser notre offre Web avec le moins d’erreurs possible.

La suppression des données collectées a lieu 90 jours après la collecte.

Pour permettre le traitement des données, les données sont transférées à Rollbar aux États-Unis, où le service d’analyse des erreurs est exploité dans les centres de données de Google (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Nous avons conclu avec Rollbar un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Rollbar s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par l’utilisation des clauses contractuelles types de l’UE selon l’article 46 du RGPD dans le cadre du traitement des commandes.

Vous trouverez d’autres informations de Rollbar sur la protection des données à l’adresse suivante https://docs.rollbar.com/docs/privacy-policy et https://docs.rollbar.com/docs/security.

Surveillance et analyse par Datadog

Nous utilisons la plateforme de surveillance et d’analyse Datadog de Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) afin d’éliminer efficacement les erreurs et d’effectuer des analyses de sécurité. Datadog nous permet d’identifier les erreurs techniques survenant sur notre site Web à l’aide de fichiers journaux (logfiles) afin de les corriger immédiatement. L’objectif de ces traitements de données est de garantir un site web techniquement stable et sûr ainsi que l’optimisation constante de nos services.

Les données suivantes sont traitées lors de l’exploitation de la plateforme et en cas d’erreurs d’application:

  • customerPK (clé primaire attribuée comme clé technique par BestSecret)
  • customerId (numéro de client)
  • customerUid (e-mail)
  • clientIp (adresse IP)
  • SchuboCustomerNumber (numéro de client du titulaire de la carte client, saisi en cas d’apparition de messages d’erreur)
  • SchuboCardNumber (numéro de carte client, saisi en cas d’apparition de messages d’erreur)
  • Coordonnées du client (saisies en cas d’apparition de messages d’erreur) – les composants suivants peuvent être saisis ici: Monsieur/Madame, prénom, nom de famille du client
  • Adresse e-mail du client (saisie en cas de messages d’erreur)
  • Informations sur l’erreur qui s’est produite
  • Système d’exploitation, langue et version du navigateur ou de l’appareil de consultation
  • Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
  • Nom du fichier consulté
  • Date et heure de la consultation

La base juridique du traitement est l’article 6 alinéa 1 phrase 1 lettre f RGPD, notre intérêt légitime à proposer un site Web techniquement stable et sûr et à vous permettre d’utiliser notre offre Web avec le moins d’erreurs possible.

Les données collectées sont en principe supprimées 30 jours après leur collecte, mais au plus tard 60 jours après.

Nous avons choisi l’option de service UE proposée par Datadog, à savoir que les données sont exclusivement stockées et sécurisées dans des centres de données situés dans l’UE. La plateforme Google Cloud en Allemagne est utilisée à cet effet. Dans le cadre du traitement des données mentionné, il ne peut toutefois pas être exclu que des données soient également transmises aux États-Unis ou qu’il existe une possibilité d’accès depuis le pays tiers à des fins de support. Nous avons conclu avec Datadog un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Datadog s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par l’utilisation des clauses contractuelles types de l’UE selon l’article 46 du RGPD dans le cadre du traitement des commandes. Vous trouverez de plus amples informations à ce sujet sur https://www.datadoghq.com/legal/eea-data-transfers/ ainsi que dans les Informations sur la protection des données de Datadog.

5. Collecte de données lors de la connexion / de l'inscription sur notre site internet

Lorsque vous vous connectez ou inscrivez sur www.bestsecret.ch des données à caractère personnel, relatives au comportement et techniques sont sauvegardées.

Les données techniques sont sauvegardées et évaluées de manière anonyme. Anonymisation signifie que nous ne pouvons pas attribuer les données à une personne physique déterminée ou déterminable, ou uniquement par un effort important disproportionné en temps, coûts et force de travail. Nous évaluons ces données anonymes, afin d'améliorer d'avantage la fonctionnalité de la boutique et d'y concevoir un service plus accueillant.

Dans le cadre de l'équilibre des intérêts, selon art. 6 alinéa 1 lettre f RGPD, nous avons respectés et pesés notre intérêt, concernant la mise à disposition de vos données, et votre intérêt, concernant le traitement conformément à la protection des données de vos données à caractère personnel.

Les données suivantes sont nécessaire pour la mise à disposition de notre service, afin de pouvoir vous présenter notre site internet et de garantir la stabilité et la sécurité, particulièrement pour offrir la protection contre l'abus. En conséquence, nous pouvons - lors d'une garantie de la sécurité des données, orientée sur l'état de la technique - traiter ces données, où votre intérêt, concernant un traitement conformément à la protection des données, sera respecté de manière appropriée.

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données personnelles telles que: Nom, adresse e-mail, ...

Buts de l'adhésion

Communication avec les clients

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but ou jusqu'à l'expiration des obligations commerciales et fiscales liées à la maintenance

Données relatives au comportement comme: Dernière connexion, date d'inscription, produits visités, ...

Mesure du succès

Création de groupes cibles pour campagnes de publicité

Communication avec les clients

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

La saisie des décrites ci-dessus données pour la mise à disposition du site internet et la sauvegarde des décrites ci-dessus données dans les journaux sont impérativement nécessaires pour l'utilisation du site internet. Par la suite, côté utilisateur, il n'y a aucune possibilité d'opposition.

Nous utilisons Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), un prestataire de services spécialisé dans l’authentification sécurisée, comme plateforme d’authentification pour votre inscription et votre connexion à notre site Web pour l’espace membre. L’objectif de l’utilisation d’Auth0 est de procéder à une authentification sécurisée de nos membres dans le cadre des processus de connexion aux services nécessitant un enregistrement.

Lors de votre première inscription via le formulaire de connexion sur notre site Web, nous saisissons à cet effet votre adresse e-mail, vérifions à l’aide de ces données si vous êtes membre de notre association et transmettons ensuite les données de connexion (adresse e-mail et mot de passe crypté) à Auth0. Auth0 enregistre en notre nom ces données de connexion afin de les comparer ultérieurement lors des processus de connexion. Les données sont exclusivement utilisées pour votre authentification. Dans le cadre de ce processus d’authentification, nous recevons ensuite en retour le résultat de la vérification d’Auth0. Au cours du processus de vérification, Auth0 collecte les données à caractère personnel suivantes: Adresse e-mail, date de connexion, date de la dernière connexion, IP de la dernière connexion, navigateur et système d’exploitation utilisés lors de la connexion.

Vos données sont utilisées pour la création, la mise à disposition et la personnalisation de votre profil de membre dans le cadre de la fourniture d’une prestation contractuelle. Les bases juridiques des traitements de données sont l’exécution du contrat (art. 6 alinéa 1 phrase 1 lettre b du RGPD) ainsi que notre intérêt légitime (art. 6 alinéa 1 phrase 1 lettre f du RGPD) à maintenir un système d’inscription efficace et sûr dans le cadre de l’exploitation de nos services nécessitant une inscription.

Auth0 traite vos données dans des centres de données d’Amazon Web Services (en bref: AWS) à Francfort-sur-le-Main et à Dublin/Irlande, une offre d’Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg. Nous avons conclu avec Auth0 un contrat de traitement des commandes conformément à l’art. 28 du RGPD, dans lequel Auth0 s’engage à ne traiter les données que conformément à nos instructions et à respecter le niveau de protection des données de l’UE. Afin de garantir un niveau de protection des données approprié, nous avons également conclu des clauses contractuelles types de l’UE avec Auth0 en tant que garanties appropriées conformément à l’art. 46 du RGPD.

Vos données sont enregistrées dans le cadre des obligations légales et sont ensuite supprimées. En principe, les données à caractère personnel ne sont conservées qu’aussi longtemps que cela est nécessaire aux fins susmentionnées et que les obligations légales de preuve et de conservation n’obligent pas la société à les conserver plus longtemps. Dans ce sens, vos données en tant que membre enregistré chez nous seront supprimées par nos soins lorsque votre adhésion prendra fin. En même temps que la suppression de vos comptes d’utilisateur, les données enregistrées par Auth0 seront également supprimées.

Pour plus d’informations sur le respect de la protection des données par Auth0, veuillez consulter https://auth0.com/privacy/.

6. Collecte de données et utilisation dans le cadre de commandes

6.1 Généralités

Les informations, que nous obtenons de votre part, nous aident à réaliser votre commande avec le moins de problèmes possible, , à éliminer les sources d'erreur, à améliorer notre service pour vous et à prévenir contre l'abus ou fraude.

6.2 Commandes après une demande de suppression

Si nous recevons une demande de suppression de votre part, nous ferons tout le nécessaire afin de supprimer votre compte BestSecret conformément à l'article 17 du Règlement Général sur la Protection des Données (RGPD). Toute nouvelle commande passée chez BestSecret avant la suppresions de vos données sera considéré comme une demande de rétablissement de votre adhésion a notre plateforme. Nous acceptons par la présente toute demande de ce type et ne supprimerons donc pas votre compte BestSecret ni vos données. La base juridique de ce stockage de données est alors notre intérêt légitime (article 6, paragraphe 1, lit. b du RGPD).

6.3 Traitement des commandes et des paiements

Nous utilisons vos données pour le traitement des commandes et des paiements, la livraison des marchandises et la fourniture des services. Dans le cadre du traitement des commandes, les prestataires de services auxquels nous faisons appel (tels que les transporteurs, les logisticiens, les banques ou nos partenaires de la place de marché) reçoivent par exemple les données nécessaires au traitement des commandes. Il en va de même pour le traitement des retours. Si vous commandez un produit sur notre place de marché, les données nécessaires au traitement de la commande et de l‘ordre sont également transmises au partenaire de place de marché concerné afin qu‘il puisse procéder à la livraison de la commande.

Dans certains pays, il peut être nécessaire de transmettre le numéro de téléphone et l'adresse e-mail que vous avez indiqués à l'entreprise de livraison, afin que la livraison de la marchandise que vous avez commandée puisse être effectuée. Dans ce cas, nous transmettons les données que vous avez déposées à l'entreprise de livraison concernée, sans que votre consentement spécifique soit nécessaire.

Vous pouvez indiquer et modifier si des données supplémentaires, comme par exemple l‘adresse e-mail pour la communication de la date de livraison concrète, doivent être transmises lors du processus de commande ou à tout moment dans vos paramètres personnels. Si vous choisissez le mode de livraison en relais colis (Pick Up Point), la transmission de votre e-mail au service de livraison concerné est nécessaire pour le traitement de la commande et de l‘ordre, car sinon le service de livraison ne peut pas vous informer de l‘arrivée du colis au relais colis concerné. Dans ce cas, vous n‘avez pas la possibilité d‘empêcher la transmission par un réglage correspondant.

Dans le cadre du traitement des paiements, nous transmettons vos données de paiement aux prestataires de services de paiement que nous avons mandatés. Lorsque vous effectuez un achat chez nous, vos données (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Ces transactions sont soumises aux dispositions contractuelles et de protection des données des fournisseurs concernés. L‘utilisation des prestataires de services de paiement se fait sur la base de l‘art, 6 alinéa 1 lettre b du RGPD (exécution du contrat) ainsi que dans l‘intérêt d‘un processus de paiement aussi fluide, confortable et sûr que possible (art. 6 alinéa 1 lettre f du RGPD). Si votre consentement est demandé pour certaines actions, l‘art. 6 alinéa 1 lettre a du RGPD constitue la base juridique du traitement des données. Vous trouverez ci-dessous des informations détaillées sur nos différents prestataires de paiement.

6.4 Informations sur les différents prestataires de services de paiement

6.4.1 Adyen

Via le prestataire de services de paiement Adyen N.V, Rokin 49, 1012 KK, Amsterdam, Pays-Bas), vous pouvez utiliser les modes de paiement suivants chez Best Secret: paiement par carte de crédit (Mastercard, VISA, American Express, Diners, Discover, Maestro, Cartes Bancaires), Blik (Pologne), iDeal (Pays-Bas), Bancontact (Belgique).

Dans le cadre des différentes possibilités de paiement, certaines de vos données à caractère personnel sont transmises à Adyen. La transmission de vos données a lieu exclusivement dans le but de traiter les paiements avec Adyen et les prestataires de paiement respectifs et uniquement dans la mesure où elle est nécessaire à cet effet. Adyen collecte et stocke les données, y compris à des fins de vérification de l‘identité et de la solvabilité, et les transmet aux prestataires de paiement concernés. Nous n‘enregistrons cependant pas vos données de paiement chez nous. Pour plus d‘informations sur la protection des données, veuillez consulter la déclaration de protection des données d‘Adyen à l‘adresse suivante https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Vous trouverez ci-dessous des informations plus détaillées sur les différentes possibilités de paiement.

Paiement par carte de crédit

Lors d‘un paiement par carte de crédit (Mastercard, VISA, American Express), Adyen reçoit généralement le nom, l‘adresse, les coordonnées bancaires, les informations sur la carte (c‘est-à-dire le numéro de la carte, le mois de validité, l‘année de validité, le système/l‘émetteur) et les informations sur votre transaction (c‘est-à-dire le numéro de la transaction, la devise, le pays de l‘émetteur, la date de la transaction, le montant de la transaction) ainsi que des informations techniques telles que les informations sur le navigateur, les données de risque, l‘identifiant du client.

Vous trouverez ici de plus amples informations sur la protection des données des sociétés de cartes de crédit:

Blik

Blik est un système de paiement en ligne de Polski Standard Płatności sp. z o.o. Czerniakowska 87A St. 00-718 Varsovie/Pologne. Si vous choisissez Blik comme mode de paiement, vous devez disposer d‘un compte et d‘un accès aux services bancaires en ligne auprès d‘une banque polonaise participante. Vous trouverez des informations sur la protection des données chez Blik sur https://blik.com/media/PRIVACY-POLICY-AND-COOKIE-POLICY.pdf.

iDEAL

iDEAL est un système de paiement en ligne proposé par le fournisseur de services Currence iDEAL B.V., Gustav Mahlerplein 33-35, 1080 AB MS Amsterdam, Pays-Bas. Les clients disposant d‘un compte dans une banque néerlandaise peuvent payer avec iDEAL. Si vous choisissez iDEAL comme mode de paiement, vous devez disposer d‘un compte et d‘un accès à la banque en ligne auprès d‘une banque néerlandaise participante. Pour plus d‘informations sur la protection des données chez iDEAL, voir https://www.ideal.nl/en/ideal-privacy-cookiestatement.

Bancontact

Si vous choisissez un service de paiement Bancontact proposé, nous transmettons vos données de paiement à Bancontact Payconiq Company, Rue d‘Arlon 82, 1040 Bruxelles, Belgique (ci-après « Bancontact ») dans le cadre du traitement du paiement. Les clients qui possèdent une carte Bancontact dans une banque belge participante peuvent payer avec Bancontact. Les conditions d‘utilisation de Bancontact se trouvent ici: https://www.bancontact.com/en. Vous trouverez d‘autres informations sur la protection des données chez Bancontact sous https://www.bancontact.com/files/privacy.pdf.

6.4.2 Bambora

Par l‘intermédiaire du prestataire de services de paiement Bambora AB, Vasagatan 16, 111 20 Stockholm, Suède, vous pouvez utiliser les modes de paiement suivants chez BestSecret: Paiement par carte de crédit (Mastercard, VISA, American Express) et paiement par virement bancaire immédiat Klarna.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont transmises à Bambora. La transmission de vos données a lieu exclusivement dans le but de traiter le paiement avec Bambora et uniquement dans la mesure où elle est nécessaire à cet effet. Bambora saisit et enregistre les données, également à des fins de vérification de l‘identité et de la solvabilité, et les transmet aux prestataires de paiement concernés. Nous n‘enregistrons cependant pas vos données de paiement chez nous. Pour plus d‘informations sur le traitement des données et la protection des données chez Bambora, veuillez consulter https://www.bambora.com/privacy-policy/.

Paiement par carte de crédit

Lors d‘un paiement par carte de crédit (Mastercard, VISA, American Express, Diners), Bambora reçoit en règle générale le nom, l‘adresse, les coordonnées bancaires, les informations relatives à la carte (c‘est-à-dire le numéro de la carte, le mois de validité, l‘année de validité, le système/l‘émetteur) et les informations relatives à votre transaction (c‘est-à-dire le numéro de la transaction, la devise, le pays de l‘émetteur, la date de la transaction, le montant de la transaction) ainsi que des informations techniques telles que l‘ID de session, l‘ID utilisateur et les informations relatives à l‘authentification. Vous trouverez ici de plus amples informations sur la protection des données des sociétés de cartes de crédit:

Klarna Sofortüberweisung

Klarna est un prestataire de services de paiement de Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »), par le biais duquel nous proposons le mode de paiement « virement immédiat ». Le traitement des données sert exclusivement au traitement du mode de paiement sélectionné via le prestataire de services Klarna. Avec le virement immédiat, nous utilisons vos données bancaires en ligne (PIN/TAN) et le paiement est transféré directement de votre compte par votre banque. Pour plus d‘informations sur la politique de confidentialité de Klarna, veuillez consulter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/en_ch/privacy_bp et https://www.sofort.com/1.0/shared/content/legal/terms/de-DE/SOFORT/.

6.4.3 Braintree

Grâce au prestataire de services de paiement Braintree, vous pouvez utiliser le mode de paiement Paypal chez BestSecret. Braintree est un service de PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg). Pour plus d‘informations sur le traitement des données et la protection des données chez Braintree, veuillez consulter https://www.braintreepayments.com/de/legal/braintree-privacy-policy.

Paypal

PayPal est un prestataire de services de paiement en ligne qui traite les paiements via des « comptes PayPal », qui sont des comptes privés ou professionnels virtuels. La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont transmises à PayPal et Braintree. Lors d’un paiement via PayPal, PayPal et Braintree reçoivent généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Pour l’exécution du contrat de vente, les données à caractère personnel qui sont en rapport avec la commande correspondante sont également nécessaires.

Les données à caractère personnel transmises à PayPal peuvent être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. PayPal transmet le cas échéant les données à caractère personnel à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre. La politique de confidentialité de PayPal en vigueur peut être consultée sur https://www.paypal.com/be/webapps/mpp/ua/privacy-full.

Prélèvement automtique

Avec le mode de paiement par prélèvement SEPA, votre argent est directement débité de votre compte bancaire par notre prestataire de services de paiement Telecash. Vous trouverez les CGV complètes pour le paiement par prélèvement automatique ici https://www.telecash.de/content/dam/telecash_de/de/de/pdf/agb/TeleCash_AGB.pdf.

6.4.4 Riverty

Par l‘intermédiaire du prestataire de services de paiement Riverty GmbH, Gütersloher Str. 123, 33415 Verl/Allemagne (anciennement Arvato Payment Solutions GmbH) (« Riverty »), vous pouvez utiliser les modes de paiement suivants chez BestSecret: Achat sur facture et prélèvement SEPA.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont alors transmises à Riverty. Vos données ne sont transmises qu‘aux fins de traitement des paiements avec Riverty et les prestataires de paiement concernés, et uniquement dans la mesure où elles sont nécessaires à cet effet. Riverty enregistre également les données à des fins de vérification de l‘identité et de la solvabilité, à des fins de gestion active des modes de paiement, afin de pouvoir évaluer au mieux la capacité de paiement lors de l‘octroi de modes de paiement présentant un risque pour les créanciers.

Lors d‘un paiement via Riverty, Riverty reçoit généralement vos coordonnées (nom, adresse, éventuellement date de naissance, éventuellement adresse e-mail) ainsi que des informations sur les articles que vous avez commandés (par ex. valeur de la commande, groupe de produits, valeur des marchandises, éventuellement canal de demande et mode de livraison), qui sont nécessaires pour effectuer le traitement du paiement via Riverty.

Achat sur facture

Vous trouverez ici de plus amples informations sur le traitement des paiements en cas d‘achat sur facture: https://documents.riverty.com/terms_conditions/payment_methods/invoice/ch_fr/default.

Prélèvement SEPA

Avec le mode de paiement par prélèvement SEPA, votre argent est directement débité de votre compte bancaire par notre prestataire de services de paiement Riverty. Les conditions générales complètes pour le paiement par prélèvement automatique se trouvent à l’adresse https://documents.riverty.com/terms_conditions/payment_methods/overview/nl_en.

Tous les traitements de données sont traités en conformité avec la législation en vigueur sur la protection des données et conformément aux indications de Riverty dans sa politique de confidentialité: https://documents.riverty.com/privacy_statement/checkout/nl_en.

7. Technologies de suivi

7.1 Généralités

Afin d'améliorer notre site Web et de rendre son utilisation aussi optimale que possible pour vous, nous utilisons des technologies de suivi telles que les cookies. Les cookies sont de petits fichiers texte qui sont stockés sur le système d'exploitation de votre ordinateur lorsque vous appelez notre site Web. Les cookies contiennent notamment une chaîne de caractères caractéristique qui permet d'identifier de manière unique le navigateur lors d'une nouvelle consultation du site.

Les cookies enregistrent d'autres informations, telles que votre choix de langue, la durée de votre visite sur notre site Web ou certaines entrées qui y sont faites. Cela évite de devoir saisir à nouveau toutes les données nécessaires à chaque fois que vous l'utilisez. Les cookies nous permettent également de reconnaître vos préférences et d'adapter notre site web à vos domaines d'intérêt.

7.2 Type de technologies de suivi utilisées

Nous faisons la distinction entre les technologies de suivi techniquement nécessaires pour le site web, le suivi pour optimiser notre site web/application et le suivi pour la publicité personnalisée.

7.2.1 Technologies de suivi techniquement nécessaires

Nous utilisons les cookies dans le cadre des technologies de suivi techniquement nécessaires. Ces cookies sont nécessaires au fonctionnement d'un site Web/d’une application et de ses fonctions. Il s'agit notamment des cookies de session et cookies qui enregistrent certaines préférences de l'utilisateur (par exemple, panier d'achat, préférences linguistiques, préférences de sexe ou informations de connexion), des cookies de désactivation, des cookies des fournisseurs de services de paiement qui sont configurés pour compléter le processus de paiement, des cookies des fournisseurs de services d'expédition qui sont utilisés pour suivre les envois, ou du gestionnaire de balises Google pour gérer vos préférences de suivi. La base juridique de l'utilisation des technologies de traçage techniquement nécessaires est l'intérêt légitime au sens de l'art. 6 alinéa 1 lettre f RGPD.

Il est toutefois possible de désactiver ces cookies en ajustant les paramètres du navigateur concerné. Une utilisation (sans erreur) du site web ne peut toutefois plus être garantie.

7.2.2 Suivi pour optimiser le site Web/l’application (Optimisation & Performance)

Le suivi pour l'optimisation et des performances sert à évaluer le comportement des utilisateurs du site Web et de l'application BestSecret à des fins d'analyse des performances et de statistiques. Sur la base de ces évaluations, BestSecret peut optimiser la convivialité de la boutique et corriger les éventuelles erreurs.

Les technologies de suivi pour l'optimisation et la performance comprennent

  • Google Optimize
  • Google Firebase
  • Hotjar
  • Adform

Le mode de fonctionnement exact ainsi que les catégories de données concernées des différentes technologies de suivi sont décrits plus en détail à partir de la section 8.

Le suivi à des fins d'optimisation et de performance n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Votre consentement se réfère également à l'article 25, paragraphe 1, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias allemand (TTDSG). Le consentement accordées sur le site Web s'applique à l’application mobile. Les paramètres de consentement appliqués dans l’application mobile couvrent à la fois le site web et ses applications mobiles. Vous pouvez modifier vos paramètres à tout moment en cliquant sur "Optimisation et performances" dans le lien des paramètres des cookies en bas de page. Pour des raison techniques, la désélection (opt-out) est valide en général uniquement après 48-72 heures. Lorsque vous appliquez des modifications de consentement pour l’application, vous pouvez accélérer les choses en redémarrant l’application.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Allemagne. Les données suivantes sont stockées:

Catégorie de données concernées Objectif du traitement Base légale du traitement Durée de conservation

Paramètres de suivi (entre autres le consentement ou le refus, le temps)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

Identifiant de l'utilisateur

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

7.2.3 Suivi de la publicité personnalisée (personnalisation)

Le suivi de la publicité personnalisée est utilisé pour créer des publicités personnalisées adaptées à vos intérêts sur nos sites Web/notre application ou sur les sites Web de nos partenaires publicitaires ainsi qu'à d'autres fins de marketing.

Les technologies de suivi pour la publicité personnalisée comprennent

  • Google Ads, Audiences et Conversion Tracking
  • Google Analytics
  • Google Marketing Platform
  • Criteo
  • Salesforce
  • Meta Custom Audiences & Smartly
  • Snapchat
  • TikTok
  • RTB House
  • Pinterest
  • Adjust
  • Socialbakers

Le mode de fonctionnement exact des différentes technologies de suivi est décrit plus en détail ci-dessous à partir de la section 8.

Le suivi de la publicité personnalisée n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Le consentement doit être donné à la fois sur le site Web et sur son application mobile. Les paramètres de consentement appliqués dans l’application mobile couvrent à la fois le site web et ses applications mobiles. Vous pouvez revenir sur votre consentement à tout moment en cliquant sur "Personnalisation" dans le lien des paramètres des cookies en bas de page. La désélection (opt-out) est valide en général uniquement après 48-72 heures pour des raison techniques. Lorsque vous appliquez des modifications de consentement pour l’application, vous pouvez accélérer les choses en redémarrant l’application.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Allemagne. Les données suivantes sont stockées:

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Paramètres de suivi (entre autres le consentement ou le refus, le temps)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD/p>

3 ans après la révocation du consentement ou la suppression du compte

Identifiant de l'utilisateur

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

8. Google Tag Manager

Pour des raisons de transparence, nous portons l'attention sur le fait que nous employons le Google Tag Manager. Le Google Tag Manager saisit lui-même aucune donnée à caractère personnel. Le Tag Manager nous simplifie l'intégration et la gestion de nos tags. Les tags sont des petits éléments codés, qui servent entre autre à mesurer le trafic et le comportement des visiteurs, à saisir l'impact de la publicité en ligne et les canaux sociaux, à mettre en place le remarketing ou le reciblage et l'orientation des groupes cibles, et à tester et à améliorer des sites internet. Pour davantage d'informations, concernant Google Tag Manager, voir https://www.google.com/intl/fr/tagmanager/use-policy.html.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Google Inc., 1600 Amphitheatre Parkway, Mountain View, Californie, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

9. Google Analytics & Google Optimize

BestSecret utilise Google Analytics, un service d‘analyse de site internet fourni par Google Inc. Nous utilisons également Google Optimize. Google Optimize analyse l‘utilisation de différentes variantes de notre site web et nous aide à améliorer la convivialité en fonction du comportement de nos utilisateurs sur le site. Google Optimize est un outil lié à Google Analytics. Dans cette fonction, toutes les explications suivantes concernant Google Analytics s‘appliquent de la même manière à Google Optimize.

Dans la mesure où vous avez donné votre accord, ce site web utilise Google Analytics, un service d‘analyse Web de Google LLC. L‘entité responsable pour les utilisateurs de l‘UE/EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

Google Analytics utilise des cookies qui permettent d‘analyser l‘utilisation que vous faites de nos sites Web. Les informations recueillies par les cookies sur votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

Nous utilisons la fonction User-ID. Le User-ID nous permet d‘attribuer un User-ID unique et permanent à une ou plusieurs sessions (et aux activités au sein de ces sessions) et d‘analyser le comportement des utilisateurs sur tous les appareils.

Nous utilisons Google Signals. Cela permet de collecter dans Google Analytics des informations supplémentaires sur les utilisateurs qui ont activé les annonces personnalisées (centres d‘intérêt et données démographiques) et de diffuser des annonces à ces utilisateurs dans le cadre de campagnes de remarketing multi-appareils.

Dans Google Analytics 4, l‘anonymisation des adresses IP est activée par défaut. En raison de l‘anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l‘Union européenne ou dans d‘autres États parties à l‘accord sur l‘Espace économique européen. Ce n‘est que dans des cas exceptionnels que l‘adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. L‘adresse IP transmise par votre navigateur dans le cadre de Google Analytics n‘est pas recoupée avec d‘autres données de Google.

Lors de votre visite sur le site, votre comportement d‘utilisateur est enregistré sous forme « d’événements ». Les événements peuvent être:

  • Pages vues
  • Première visite sur le site
  • Début de la session
  • Votre « parcours de clic », interaction avec le site Web
  • Scrolls
  • Clics sur les liens externes
  • Recherches internes
  • Interaction avec les vidéos
  • Annonces vues / cliquées

En outre, les informations suivantes sont collectées:

  • Votre localisation approximative (région)
  • Votre adresse IP (sous forme abrégée)
  • Des informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution de l‘écran)
  • Votre fournisseur d‘accès à Internet
  • L‘URL de référence (par quel site web/par quel moyen publicitaire vous êtes arrivé sur ce site Web)

Google utilisera ces informations pour le compte de Best Secret afin d‘évaluer votre utilisation du site et de compiler des rapports sur l‘activité du site. Les rapports fournis par Google Analytics servent à analyser la performance de notre site Web, de notre application et le succès et la gestion de nos campagnes de marketing, des canaux de médias sociaux, des magazines en ligne et des newsletters.

Les destinataires des données sont/peuvent être:
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irlande (en tant que sous-traitant conformément à l‘article 28 du RGPD)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, une filiale de Meta Platforms, Inc, 1601 S California Ave, Palo Alto, California 94304, USA
Il n‘est pas exclu que les autorités américaines aient accès aux données stockées chez Google.

Dans la mesure où les données sont traitées en dehors de l‘UE/EEE et qu‘il n‘existe pas de niveau de protection des données correspondant à la norme européenne, nous avons conclu des clauses contractuelles types de l‘UE avec le prestataire de services afin d‘établir un niveau de protection des données approprié. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès des autorités américaines aux données stockées chez Google ne peuvent être exclus. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n‘y avez pas les mêmes droits qu‘au sein de l‘UE/EEE. Le cas échéant, vous ne disposez d‘aucun moyen de recours contre les accès des autorités.

Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 50 mois. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.

La base juridique de ce traitement de données est votre consentement conformément à l‘art. 6 alinéa 1 phrase 1 lettre a du RGPD. Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l‘avenir en modifiant votre choix dans les paramètres de suivi (voir ci-dessus, sous Technologies de suivi). Vous pouvez également supprimer vos cookies (tous ou seulement ceux de ce site). La bannière avec les choix possibles s‘affiche alors à nouveau.

Alternativement, vous pouvez empêcher l‘enregistrement de cookies dès le départ en paramétrant votre logiciel de navigation en conséquence. Toutefois, si vous configurez votre navigateur de manière à refuser tous les cookies, certaines fonctionnalités de ce site et d‘autres sites peuvent être limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et se rapportant à votre utilisation du site Web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en cliquant sur

  • Si vous ne donnez pas votre consentement à l‘installation du cookie ou
  • télécharger et installer le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.

Vous trouverez de plus amples informations sur les conditions d‘utilisation de Google Analytics et sur la protection des données chez Google à l‘adresse suivante
https://marketingplatform.google.com/about/analytics/terms/fr/ et
https://policies.google.com/?hl=fr

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Google Inc., 1600 Amphitheatre Parkway, Mountain View, Californie, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté...

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

clés d'utilisateurs et apparails

Analyse du comportement du client sur différents apparails et avec différents navigateurs

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant client Google, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur, le code de bon de réduction

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

10. Google Ads, Audiences et Conversion Tracking

Afin de porter l'attention sur nos services, nous plaçons des annonces Google-Ads et, dans ce cadre, nous utilisons le Google Conversion-Tracking et le Google Tag Manager pour les buts d'une publicité en ligne personnalisée, liée aux intérêts et à la localisation.

Les annonces sont affichées sur les propres sites Web, services et applications de Google. En outre, les annonces sont affichées sur les sites Web du réseau publicitaire de Google. Les annonces sont affichées par la demande de recherche sur les sites internet du réseau publicitaire de Google. Les informations détaillées, concernant le réseau publicitaire, se trouvent sous https://support.google.com/google-ads/answer/1752334?hl=fr. Nous avons la possibilité de combiner nos annonces avec des termes de recherche déterminés. À l'aide de cookies, nous pouvons placer les annonces, en fonction des visites précédentes d'un utilisateur sur notre site internet.

Lorsque vous cliquez sur une annonce, un cookie est déposé par Google sur le browser de l'utilisateur. Vous trouverez également d'autres informations, concernant la technologie de cookies employée, dans les remarques de Google, concernant les statistiques du site internet, sous https://services.google.com/sitestats/fr.html et dans les dispositions relatives à la protection des données sous https://policies.google.com/privacy?gl=fr&hl=fr.

À l'aide de cette technologie, Google et nous-mêmes, en tant que client, obtenons des informations sur le fait qu'un utilisateur a cliqué sur une annonce et qu'il a été transféré sur nos sites internet. Les informations, obtenues par ce biais, sont uniquement utilisées pour une évaluation statistique pour l'amélioration des annonces. Nous n'obtenons aucune information, grâce à laquelle un visiteur peut être identifié personnellement. Les statistiques, nous étant mise à disposition par Google, contiennent la quantité totale d'utilisateurs, ayant cliquée sur une de nos annonces et, si nécessaire, si ce dernier a été transféré à un site de notre présence internet, étant composé d'un Conversion-Tag. À l'aide de ces statistiques, nous pouvons suivre pour quel terme de recherche notre annonce a été sélectionnée le plus souvent et quelle annonce a mené à une prise de contact par formulaire de contact par l'utilisateur.

En outre, nous utilisons la fonction dite Custom Match de Google Ads. Cette fonction nous permet de créer des groupes cibles afin de ne présenter certains contenus publicitaires qu’à une partie des utilisateurs. Pour ce faire, nous mettons à la disposition de Google une liste de clients qui contient votre adresse e-mail, laquelle est enregistrée dans votre compte client.

Vous trouverez de plus amples informations et l’option de rétractation sur: https://support.google.com/google-ads/answer/6379332 ou https://adssettings.google.com/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Google Inc., 1600 Amphitheatre Parkway, Mountain View, Californie, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du sit connecté...

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant client Google, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

11. Google Marketing Platform

De plus, nous utilisons Google Marketing Platform, un service de Google Inc. Google Marketing Platform utilise des cookies, afin de placer des annonces publicitaires liées à l'utilisateur. Les cookies reconnaissent quelle annonce est déjà placé sur votre navigateur et si vous avez consulté un site internet grâce à l'annonce placée.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Vous trouverez davantage d'information, concernant comment Google utilise les cookies, dans la déclaration sur la protection des données de Google.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Google Inc., 1600 Amphitheatre Parkway, Mountain View, Californie, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du sit connecté...

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant Google Marketing Platform Click, l’identifiant client Google Marketing Platform, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

12. Google Web Fonts (variante hors ligne)

Pour une présentation uniforme des polices, ce site utilise des Web Fonts mis à disposition par Google. Lorsque vous appelez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur pour afficher correctement les textes et les polices. Nous avons opté pour la variante hors ligne, dans laquelle les polices Google sont enregistrées localement sur notre serveur Web. La gestion des polices est alors possible – via cascade style sheet CSS – comme pour toute autre famille de polices. Une transmission de l’adresse IP et d’autres données à Google n’a pas lieu. L’utilisation de Google Web Fonts est dans l’intérêt d’une présentation uniforme et attrayante de nos offres en ligne en tenant compte des considérations d’efficacité et de réduction des coûts. Cela constitue un intérêt légitime au sens de l’art. 6 alinéa 1 lettre f RGPD. Si votre navigateur ne supporte pas les polices Web, une police standard sera utilisée par votre ordinateur.

Vous trouverez de plus amples informations sur les Google Web Fonts à cette adresse https://developers.google.com/fonts/faq ainsi que dans la déclaration de confidentialité de Google: https://www.google.com/policies/privacy/.

13. Hotjar

Hotjar est intégré dans notre site internet (https://www.hotjar.com). Grâce à Hotjar, nous pouvons saisir et évaluer le comportement d'utilisateurs (par ex. déplacement de la souris, clics, hauteur de défilement) sur notre site internet. Pour ce but, Hotjar dépose des cookies sur le dispositif terminal de l'utilisateur et peut sauvegarder des données de l'utilisateur, par ex. informations du navigateur, système d'exploitation, durée de séjour, de manière anonyme sur le site. Vous trouverez plus de détails concernant le traitement des données par Hotjar sous le lien suivant: https://www.hotjar.com/privacy.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte

Sous-traitant

NON

/


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 12 mois au plus tard

Données relatives au comportement comme: produits et pages visités, comportement sur le site...

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 12 mois au plus tard

14. Criteo

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de Criteo et pour cela, des cookies et des pixels internet sont déposés. Criteo peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. Pour ce but, les cookies de nos sites internet partenaires sont également déposés par pixels. En aucun cas, les données pseudonymisées sont utilisées pour identifier personnellement le visiteur du site Web. Les données collectées par Criteo sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de Criteo, concernant la déclaration sur la protection des données et les directives de la protection des données, sous https://www.criteo.com/fr/privacy/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Criteo GmbH, Lehel Carré, Gewuerzmuehlstrasse 11, 80538 Munich, Allemagne

Responsable

NON

/


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Données à caractère personnel telles que l’adresse e-mail, l’identifiant client Criteo, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

15. Salesforce

Pour le service à la clientèle, nous utilisons le module de gestion des relations client « Salesforce Marketing Cloud » et « Salesforce Service Cloud » de Salesforce.com Inc. Les données sont traitées aux États-Unis. Vous obtenez davantage d'informations, concernant Salesforce Marketing Cloud et Salesforce Service Cloud, ainsi que des données traitées sous https://www.salesforce.com/fr/company/privacy/.

Si vous donnez votre consentement explicite, ces technologies évaluent également les informations sur le comportement des utilisateurs sur les sites web, les applications mobiles, les e-mails, les messages « push », les messages « in-app » et autres communications à des fins de marketing. Cela se fait à l'aide de cookies et de pixels web, ainsi que du service de suivi iGoDigital, qui fait partie de Salesforce. Les informations collectées sont associées à votre adresse électronique et sont liées à un identifiant unique pour associer de manière univoque les clics dans les communications. L'objectif du profil utilisateur est d'adapter l'offre et nos services à vos intérêts et d'améliorer notre offre publicitaire et notre communication à votre égard.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Profilage dans le cadre du système CRM de Salesforce

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données relatives au comportement comme: produits et catégories visités, produits commandés, utiliser la FAQ/l’aide, nom du site connecté, produits sur la liste de souhaits

  • Trouver des recommandations de produits ou d'autres contenus de communication appropriés pour les newsletters et les envois spéciaux et autres messages tels que les notifications « push » ou les messages « in-app »
  • Amélioration du site Web et des autres moyens de communication

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Clés de l'utilisateur et de l'apparail

  • Trouver des recommandations de produits ou d'autres contenus de communication appropriés pour les newsletters et les envois spéciaux et autres messages tels que les notifications « push » ou les messages « in-app »
  • Amélioration du site Web et des autres moyens de communication

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

16. Meta Ads et Custom Audiences & Smartly

Dans le cadre de la publicité en ligne basée sur l'utilisation, nous utilisons le service Custom Audiences de la société Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, Californie, CA 94304, États-Unis). La société chargée d'exécuter notre ordre est pour nous (en tant que société basée dans l'UE) également la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Dans le cadre de la publicité en ligne basée sur l'utilisation réalisée via Custom Audiences, nous définissons dans le gestionnaire Meta des annonces publicitaires les groupes cibles d'utilisateurs sur la base de certaines caractéristiques, afin que ces groupes d'utilisateurs voient s'afficher les annonces publicitaires au sein du réseau Meta. Les utilisateurs sont sélectionnés par Meta à l'aide des informations indiquées dans leurs profils, ainsi que d'autres données fournies par l'utilisation qu'ils font de Meta. Si un utilisateur clique sur une annonce publicitaire puis accède ensuite à notre site web, un Pixel Meta intégré à note site web de même que l’API de conversion Meta transmet à Meta l'information selon laquelle l'utilisateur a cliqué sur la bannière publicitaire. Une somme de contrôle (valeur de hachage) non-réversible et non personnelle est générée à partir de vos données d'utilisation, puis transmise à Meta à des fins d'analyse et de marketing. Un cookie Meta est alors installé. Celui-ci collecte des informations sur vos activités sur notre site web (comportement de navigation, sous-sites visités, etc.). Pour une modulation géographique de la publicité, votre adresse IP est également sauvegardée et exploitée.

Alternativement, nous pouvons fournir à Meta une liste de clients contenant votre adresse e-mail et votre Advertising-ID telle que vous l'avez indiquée lors de votre inscription.

Le traitement de vos données s'appuie sur l'Art 6 alin. 1 phr 1 lettre a du RGPD.

Vous pouvez à tout moment retirer votre accord en modifiant votre sélection des paramètres de cookies. Alternativement, vous pouvez supprimer vos cookies (tous, ou seulement ceux de ce site web). La bannière présentant les possibilités disponibles apparaît à nouveau.

Si vous acceptez le traitement des données tel que décrit, Meta a également accès à vos données. Il est possible que Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, États-Unis, et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ait accès à vos données. Meta Platforms Inc. se trouve dans un pays tiers.

Depuis le 27/09/2021 Meta met à disposition, en ligne, un "avenant sur le transfert de données européennes par Facebook" qui prévoit que les dispositions standard du contrat seront intégrées dans les cas où Meta Platforms Ireland Limited traite des données issues de l'UE / EEE en tant que prestataire et les transmet à Meta Platforms Inc. en tant que sous-traitant.

Vous trouverez des informations complémentaires sur le service Custom Audiences de Meta sur https://fr-fr.facebook.com/business/help/1711863145774142.

La désactivation de la fonction "Meta Custom Audiences" est possible pour les utilisateurs connectés, sur https://www.facebook.com/settings/?tab=ads#_.

Dans ce contexte, veuillez noter que Meta peut utiliser, même à ses propres fins, les données que nous leur fournissons au sujet de votre comportement d'utilisation, ainsi que votre adresse mail. Sur cette page, vous avez la possibilité de vous opposer au ciblage Facebook.

Vous trouverez des informations supplémentaires sur le but et l'étendue de la collecte de données, ainsi que sur le traitement et l'utilisation des données par Meta, ainsi que les paramétrages possibles pour la protection de votre vie privée, sur Directives Facebook sur la protection des données.

En outre, nous utilisons l'outil Smartly.io. Cet outil est une prestation de la société Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finlande. Cette plateforme offre une interface de travail permettant de créer et de gérer les campagnes Facebook, Messenger, Instagram et WhatsApp. Pour la création et l'exécution des campagnes publicitaires de BestSecret via Meta, nous utilisons Smartly. Les campagnes sont créées sous Smartly, puis activées sur Meta via l'interface. Les statistiques créés par Meta pour analyser les campagnes publicitaires nous sont également affichées sous Smartly. Dans le cadre de l'utilisation de cet outil, nous avons conclu avec Smartly un contrat d'exécution d'ordre conformément à l'Article 28 du RGPD, ce qui nous permet de garantir que les dispositions des lois de protection des données sont bien respectées.

Des informations complémentaires sur la protection des données lors de l'utilisation de Smartly.io sont disponibles sur: https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Meta Platforms Inc. 1601 WILLOW ROAD MENLO PARK, Californie, CA 94025, États-Unis

Sous-traitant

OUI

États-Unis


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusaqu'à 12 mois, actuellement 6 mois

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusaqu'à 12 mois, actuellement 6 mois

Données à caractère personnel telles que l’adresse e-mail, l’adresse IP, l’identifiant client Meta, l’identifiant Meta Click, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusaqu'à 12 mois, actuellement 6 mois

17. Snapchat

Nous utilisons les services en ligne du fournisseur Snapchat Inc. (Market Street, Venice Ca 90291 USA) dans le but d’analyser et d’optimiser notre site web et nos prestations.

Grâce au pixel Snap, il est possible de déterminer les visiteurs de notre site Web sous la forme d’un groupe cible et de placer dans la foulée des publicités sous la forme de Snapchat-Ads. En conséquence, nous utilisons les pixels Snapchat pour cibler les groupes qui s’intéressent à la publicité ou qui ont des intérêts particuliers pour des thèmes ou des produits. De plus, il nous est possible de suivre l’efficacité des Snapchat Ads sous forme de statistiques.

Snapchat utilise les clauses contractuelles types de l’UE (article 46 paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires basés dans des pays tiers (hors UE) ou pour un transfert de données vers ces pays.

Pour plus d’informations sur la manière dont Snapchat traite vos données à caractère personnel, veuillez consulter le lien suivant: https://snap.com/fr-FR/privacy/privacy-policy.

La base juridique de ce traitement des données est votre consentement selon l’art. 6 alinéa 1 p. 1 lettre a du RGPD.

18. TikTok

Sur notre site web, nous utilisons TikTok Pixel, un outil de suivi des conversions du prestataire de services TikTok dont le siège est à Londres, Royaume-Uni (6th Floor, One London Wall, London, EC2Y 5EB). Il s’agit d’une filiale de la société mère du groupe TikTok, dont le siège est en Chine.

Nous souhaitons attirer expressément votre attention sur le fait que TikTok enregistre les données (par ex. adresse IP, préférences et intérêts personnels ou comportement) des utilisateurs et les utilise à des fins commerciales. Nous n’avons aucune influence sur le traitement et l’utilisation ultérieure de ces données, car TikTok est le seul à décider du traitement de vos données à caractère personnel. Il nous est actuellement impossible de savoir dans quelle mesure, où et pour quelle durée les données sont enregistrées, dans quelle mesure les données sont mises en relation et évaluées et à qui elles sont transmises.

TikTok traite les données en Europe, en Chine, Singapour, Malaisie et aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n’existe actuellement pas de niveau de protection adéquat pour le transfert de données vers certains pays en dehors de l’Union européenne, dont les États-Unis et la Chine. Comme base de la transmission de données à des destinataires dont le siège se trouve dans un pays tiers (en dehors de l’UE), nous avons conclu avec TikTok ce que l’on appelle des clauses contractuelles standard de l’UE (art. 46 alinéa 2 et alinéa 3 du RGPD). TikTok s’engage ainsi à maintenir et à respecter le niveau européen de protection des données lors du traitement de vos données à caractère personnel, même si vos données à caractère personnel sont traitées dans un pays tiers.

Pour plus d’informations sur la manière dont TikTok traite vos données à caractère personnel, veuillez consulter le lien suivant: https://www.tiktok.com/legal/privacy-policy-eea?lang=fr.

La base juridique de ce traitement des données est votre consentement selon l’art. 6 alinéa 1 p. 1 lettre a du RGPD.

19. RTB House

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de RTB House SA, en déposant des cookies et des pixels internet. RTB House peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement les visiteurs du site internet. Les données collectées par RTB House sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de RTB House, concernant la déclaration sur la protection des données et les directives de la protection des données sous https://www.rtbhouse.com/fr/privacy/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers

RTB House SA, Złota 61/101, 00-819, Varsovie, Pologne

Sous-traitant

NON

/


Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Clés d'utilisateurs et apparails, comme Customer ID, Advertising ID et Client ID

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

20. Firebase

Dans nos applications, nous utilisons la technologie de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) avec différentes fonctionnalités. Firebase utilise ce que l’on appelle des « Instance IDs » afin de se souvenir des réglages individuels effectués dans l’application mobile. Chaque Instance ID étant unique à une application mobile et à l'appareil mobile que vous utilisez, Firebase peut évaluer et réagir à des processus spécifiques dans l'application mobile. Les informations générées par l'Instance ID concernant l’utilisation de cette application mobile sur votre appareil mobile sont généralement transférées vers un serveur Google aux États-Unis pour y être stockées. Si l'adresse IP est transmise, Google garantit que cette dernière est immédiatement rendue anonyme.

Pour plus d'informations, consultez les conditions d'utilisation et les remarques sur la protection des données de Firebase.

Désignation du fournisseur Type de prestataire Transmission de données à un pays tiers Pays tiers

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Sous-traitant

OUI

États-Unis


En détail, les fonctionnalités suivantes sont utilisées:

20.1 Firebase Remote Config

Firebase Remote Config permet de configurer des paramètres de l'application. Nous pouvons ainsi changer le comportement et l'apparence de votre application sur l’appareil de l’utilisateur sans avoir à la réinstaller complètement depuis l’App-Store correspondant. Vous trouverez des informations sur le fonctionnement de Remote Config ici.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Caractéristiques techniques: Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

Instance ID

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring nous permet de mesurer la performance de l’application et de réagir à des événements spécifiques dans l’application. Vous trouverez de plus amples informations ici.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Caractéristiques techniques: Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

Instance ID

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

20.3 Liens dynamiques Firebase

Si vous utilisez un appareil mobile avec le système d'exploitation iOS ou Android, il vous faut savoir que nous utilisons des liens dynamiques Firebase. Il s’agit de liens qui fonctionnent sur plusieurs plateformes et ce, que vous ayez installé notre application ou non. En ouvrant un lien dynamique sur iOS ou Android, sous serez directement redirigé aux contenus mis en lien de l’application. Dans le cas où vous n’auriez pas encore installé notre application, le lien vous redirigera au choix vers la plateforme d’installation de l’appli dans App Store ou Play Store. Une fois installée, l’appli est lancée et vous accédez au lien. En ouvrant le même lien dynamique dans un navigateur de bureau, vous serez redirigé vers le contenu correspondant sur le site Web. Nous sommes ainsi en mesure de toujours vous rediriger vers la bonne adresse. Pour les fonctionnalités, les données personnelles temporairement stockées pour fournir les services sont utilisées, telles que l'adresse IP et les spécifications de l'appareil.

Vous trouverez ici de plus amples informations sur les liens dynamiques Firebase (https://firebase.google.com/docs/dynamic-links), sur la protection des données et la sécurité informatique sur https://firebase.google.com/support/privacy.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Adresse IP et spécifications de l'appareil (langue et version du logiciel de navigation, système d'exploitation utilisé et son interface, URL de référence, date et heure de la demande du serveur, décalage horaire par rapport à Greenwich Mean Time (GMT), contenu de la demande (page spécifique), quantité de données transférées, statut d'accès/code de statut HTTP.

Optimisation de l’expérience d’utilisateur en utilisant des liens

Art. 6, alinéa 1, p. 1, lettre f RGPD

Suppression à finalité, au plus tard 180 jours après demande

20.4 Firebase Crashlytics

Dans nos applications mobiles sur Android et iOS, nous avons intégré Firebase Crashlytics (https://firebase.google.com/products/crashlytics) afin de détecter et de rapporter les dysfonctionnements dans l’application. Ces informations sont utilisées afin d’améliorer la performance et la stabilité de l’application. À ces fins, des données techniques comme l'identifiant de l’appareil mobile, le type d’appareil, le modèle, le système d’exploitation et l’emplacement approximatif de l’appareil mobile sont transmises afin de fournir une analyse plus fiable, par exemple afin de déterminer si le problème est spécifique à un type d’appareil ou à de multiples appareils.

Pour plus d'informations, consultez les conditions d'utilisation et les remarques sur la protection des données de Firebase.

Catégorie de données concernée Objectif du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté...

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

clés d'utilisateurs et apparails

Analyse du comportement du client sur différents apparails et avec différents navigateurs

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

21. Applications de Business Intelligence / outils internes

Au sein de notre organisation, nous utilisons différentes technologies dans le domaine de la Business Intelligence afin d’améliorer en permanence notre boutique en ligne et les services qui y sont associés et de vous permettre de vivre une expérience de shopping réussie.

Il s’agit d’une analyse commerciale interne avec une optimisation à long terme de notre service par exemple sous la forme de nouvelles applications (outils/applications). Nous traitons alors un petit volume de données à caractère personnel déjà existantes/collectées, telles que l’identifiant d’utilisateur ou les informations de commande, sous forme pseudonymisée et les relions le cas échéant. Dans la mesure où l’anonymisation de vos données à caractère personnel est techniquement possible, nous les rendons anonymes afin d’empêcher toute identification de votre personne. Les outils utilisés communiquent sur la base des interfaces existantes afin de préserver l’objectif d’optimisation à long terme.

Afin de vous offrir une expérience d‘achat la plus personnalisée possible, nous vous proposons la catégorie Topseller for you. L‘affichage des produits dans cette catégorie se base en principe sur la sélection manuelle que vous avez faite de vos marques préférées. Si vous n‘avez pas enregistré de marques préférées, nous utilisons une liste « de secours » de 10 créateurs qui se vendent bien dans notre boutique en ligne. Nous n‘utilisons pas d‘algorithme à cet égard.

La collecte et le stockage des données sont effectués pour l’exécution d’un contrat déjà existant conformément à l’art. 6 alinéa 1 phrase 1 lettre b du RGPD en lien avec notre intérêt légitime conformément à l’art. 6 alinéa 1 phrase 1 lettre f du RGPD. Notre intérêt légitime consiste à améliorer en permanence notre boutique en ligne et l’expérience d’achat qui y est liée.

Vos données à caractère personnel sont supprimées immédiatement après la réalisation de l’objectif.

22. Pinterest Ads

Nous utilisons également la balise Pinterest de Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Cela nous permet de suivre le comportement des utilisateurs après avoir visionné une publicité de Pinterest. Nous pouvons également utiliser la balise Pinterest pour mesurer la conversion d'une campagne. Cela nous permet de contrôler l'efficacité d'une publicité Pinterest, d'optimiser les futures campagnes et de les adapter aux besoins des utilisateurs. Les informations que nous recueillons ne nous permettent pas de déduire l'identité de l'utilisateur. Toutefois, les données sont également stockées par Pinterest et peuvent être liées au profil de l'utilisateur et utilisées à des fins publicitaires. De plus amples informations sur la protection des données sont disponibles à l'adresse suivante https://policy.pinterest.com/fr/privacy-policy.

Vous pouvez à tout moment vous opposer au traitement de vos données par Pinterest en suivant les étapes décrites à l’adresse https://help.pinterest.com/fr/article/personalization-and-data.


Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Caractéristiques techniques: Informations sur l'appareil, système d'exploitation utilisé, identifiant de l'appareil, date et heure de l'appel

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à 12 mois

Données liées au comportement comme: Date d'enregistrement, produits visités, produits commandés, nom de la page consultée

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à 12 mois

Données à caractère personnel telles que l’adresse e-mail, l’adresse IP, l’identifiant client Pinterest, l’identifiant de publicité mobile, l’identifiant de commande

Affichage de publicités à des segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à 12 mois

23. Adjust

Pour nos applications Best Secret, nous utilisons le service Adjust de l’entreprise Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin/Allemagne, afin d’analyser l’utilisation de notre application et d’améliorer nos mesures de publicité mobile. Adjust nous permet d’enregistrer les installations de notre application et la manière dont elles sont utilisées, ainsi que d’évaluer et d’optimiser les performances des campagnes publicitaires mobiles sur différents canaux marketing.

Dans ce cadre, Adjust utilise pour les fonctions d’analyse mentionnées, en employant des technologies de suivi, notamment les données indiquées dans le tableau ci-dessous. Les données collectées via Adjust peuvent renseigner sur l’installation et la première ouverture d’une application sur l’appareil mobile, ainsi que sur les interactions au sein d’une application (p. ex. achats in-app, connexion). En outre, les données fournissent des informations sur les publicités qui ont été vues ou sur lesquelles on a cliqué.

La base légale du traitement est votre consentement conformément à l’art. 6 alinéa 1 phrase 1, lettre a du RGPD. Vous pouvez révoquer à tout moment votre accord avec effet pour l’avenir.


Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Caractéristiques techniques: Système et version d’exploitation utilisés, type et version du navigateur, type d’appareil (smartphones, tablettes), en-tête HTTP, agent utilisateur, version de l’application, version du SDK, jeton d’application, jeton d’événement, date et heure de l’activité

Évaluation du comportement des utilisateurs pour optimiser les applications et analyse des campagnes publicitaires mobiles sur différents canaux de marketing

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après expiration de la finalité (par ex. révocation du consentement) ou jusqu’à l’expiration des obligations de conservation en vertu du droit commercial et fiscal

Données liées au comportement comme: Date d’enregistrement, Installation et première ouverture d’une application sur l’appareil mobile, interactions au sein d’une application (par ex. produits consultés, produits achetés, recherches de produits) ou informations sur les publicités vues ou sur lesquelles on a cliqué

Évaluation du comportement des utilisateurs pour optimiser les applications et analyse des campagnes publicitaires mobiles sur différents canaux de marketing

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après expiration de la finalité (par ex. révocation du consentement) ou jusqu’à l’expiration des obligations de conservation en vertu du droit commercial et fiscal

ID d’appareil Adjust (adresse MAC hachée, ID de clic Google, ID de clic Google Marketing Platform, ID de clic Meta, adresse IP, ID de publicité mobile, ID de fabricant (IDFV, uniquement pour iOS), ID de commande, ID d’utilisateur

Évaluation du comportement des utilisateurs pour optimiser les applications et analyse des campagnes publicitaires mobiles sur différents canaux de marketing

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après expiration de la finalité (par ex. révocation du consentement) ou jusqu’à l’expiration des obligations de conservation en vertu du droit commercial et fiscal

Nous avons conclu avec Adjust un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Adjust s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions.

Pour l’exploitation de son application, Adjust utilise des centres de données du fournisseur Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam, situés dans l’UE (Francfort-sur-le-Main, Amsterdam) et aux États-Unis.

Dans la mesure où les données personnelles sont traitées sur des serveurs situés en dehors de l’UE/EEE, par exemple aux États-Unis, le contrat de traitement des commandes prévoit qu’Adjust doit garantir un niveau de protection adéquat en ce qui concerne le traitement des données dans le pays tiers au sens des articles 44 et suivants du RGPD , ce qui est réalisé par l’utilisation des clauses contractuelles types de l’UE conformément à l’article 46 du RGPD et d’autres mesures.

Pour plus d’informations sur la protection des données d’Adjust, voir https://www.adjust.com/terms/privacy-policy/ et https://www.adjust.com/terms/gdpr/.

24. Socialbakers

En outre, nous utilisons Socialbakers, un service d’Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilsen, République tchèque. Socialbakers est un système de gestion et de marketing des réseaux sociaux (plateforme Social Suite) que nous utilisons à des fins de suivi du marché, de publicité et de marketing.

Dans ce cadre, Socialbakers nous permet de surveiller, d’analyser et d’évaluer les activités sur nos canaux de réseaux sociaux et nos sites Web et, sur cette base, de réaliser des mesures de marketing ciblées avec des recommandations basées sur des données. En outre, nous utilisons Socialbakers à des fins d’assistance à la clientèle, afin de répondre aux demandes existantes des clients via le canal de communication des médias sociaux concerné. Pour ce faire, nous relions Socialbakers à nos plateformes de réseaux sociaux ou à nos sites Web qui utilisent Google Analytics. Socialbakers ne collecte et ne traite les données à caractère personnel que nous recueillons auprès de vous lorsque vous visitez nos canaux de réseaux sociaux et nos sites Web que conformément aux lois sur la protection des données. Vous trouverez des informations à ce sujet dans nos avis de confidentialité / outils de gestion du consentement de nos offres.

Le traitement des données à caractère personnel est effectué sur la base de l’art. 6 alinéa 1 lettre b) et l’art. 6 alinéa 1 lettre f) du RGPD. Le traitement des données à caractère personnel est nécessaire à l’exécution ou à l’initiation du contrat. Dans les cas où il n’y a pas eu d’initiation d’achat ou dans le passé, notre intérêt légitime est d’optimiser l’assistance à la clientèle.

Dans le cadre de l’utilisation de l’outil, nous avons conclu avec Socialbakers un contrat de sous-traitance conformément à l’article 28 du RGPD. Pour plus d’informations sur la protection des données lors de l’utilisation de Socialbakers, veuillez consulter le site https://www.socialbakers.com/privacy-policy.

25. Adform

Nous utilisons également l'outil de marketing en ligne Adform d’Adform, Wildersgade 10B, 1er étage, DK-1408 Copenhague, Danemark. Adform place un cookie pour améliorer le reporting sur les performances de la campagne et empêcher le client de voir la publicité plus d'une fois. En outre, le comportement des utilisateurs (taux de clics et conversions) peut être suivi en ce qui concerne la publicité. Si l'adresse IP est également transmise, elle est immédiatement raccourcie ou cryptée.

Vous pouvez empêcher l'utilisation des cookies Adform à tout moment en utilisant le navigateur décrit dans https://site.adform.com/privacy-center/platform-privacy/opt-out/ suivez les étapes décrites ci-dessus. Vous trouverez de plus amples informations sur la protection des données sur https://site.adform.com/privacy-center/overview.


Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Caractéristiques techniques: Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ...

Analyse du comportement des clients afin d'optimiser le site Web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après perte d'objet

Données relatives au comportement telles que: produits visités, comportement sur le site web, pages visitées

Analyse du comportement des clients afin d'optimiser le site Web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après perte d'objet

26. Lettre d'information et fins publicitaires

Notre newsletter fait partie intégrante de l‘adhésion et des services que nous offrons à nos membres afin qu‘ils puissent profiter des avantages exclusifs de l‘adhésion. La réception de la newsletter est donc en principe nécessaire pour l‘enregistrement de votre adhésion. Vous pouvez bien entendu vous désinscrire à tout moment de la newsletter en allant dans les paramètres de votre compte client et en cliquant sur le lien de désinscription dans chaque newsletter.

Avec le consentement au newsletter, vous acceptez de recevoir régulièrement des informations sur les promotions, les recommandations de produits, les bons d'achat et le statut VIP auprès de BestSecret. Les informations peuvent être envoyées par BestSecret et Salesforce.com Inc.

Pour l'envoi d'infolettres, BestSecret utilise également le service Salesforce Marketing Cloud, qui est exploité par la société Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Afin de pouvoir concevoir notre infolettre dans le futur, de manière plus intéressante pour vous, des technologies du marché, comme cookies ou pixels espions, sont employées dans notre infolettre. Nous évaluons vos clics dans les newsletters en utilisant des pixels de suivi, c'est-à-dire des fichiers d'images invisibles, ainsi que des liens personnalisés et des liens intégrés (link wrapping). Ils sont attribués à votre adresse e-mail et sont reliés à un identifiant propre, afin de pouvoir vous attribuer de manière précises les clics dans l'infolettres. Le profil d'utilisation sert à harmoniser l'offre et nos services avec vos intérêts. Pour cela, la base juridique est à l'art. 6 alinéa 1 phrase 1 lettre a, b RGPD. Nous prenons en compte vos paramètres de cookies.

Nous utilisons également certaines données (par exemple le sexe, le code postal, le statut VIP) pour segmenter ou personnaliser notre newsletter en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Vous pouvez à tout moment modifier la fréquence ou le contenu de la newsletter dans vos paramètres de newsletter ou vous désinscrire complètement de la newsletter.

Les données suivantes sont traitées pour l'envoi de la newsletter:

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers

BestSecret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Responsable

NON

/

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis


Données Objectif du traitement Base juridique du traitement Durée de conservation

Informations personnelles telles que: e-mail, adresse, salutation, prénom, nom, genre

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre a, b RGPD

3 ans après la révocation du consentement ou la suppression du compte

Consentement à l'infolettre, temps de consentement, préférences

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre a, b RGPD

3 ans après la révocation du consentement ou la suppression du compte

Révocation du consentement

Preuve de la révocation

Art. 6 alinéa 1 p. 1 lettre a, b RGPD

3 ans après la révocation du consentement ou la suppression du compte

Données liées au comportement, comme: taux d’ouverture et de clic

Analyse du comportement de l'utilisateur et/ou création d'une publicité personnalisée

Art. 6 alinéa 1 p. 1 lettre a, b RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

Données personnelles comme: sexe, code postal ou achats

Segmentation ou personnalisation

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

27. Publicité directe sans notification préalable

Si nous avons reçu votre adresse e-mail ou votre adresse postale dans le cadre de la vente de marchandises ou de services, nous nous réservons le droit de vous envoyer des offres régulières pour des produits similaires de notre gamme par e-mail ou par courrier. Nous utilisons également le prestataire de services de Salesforce, Optilyz, Neue Schoenhauser Str. 19, 10178 Berlin, Allemagne, pour la publicité postale via le Marketing Cloud de Salesforce. La publicité directe peut être segmentée en fonction de données démographiques, telles que le code postal ou le statut VIP. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à des fins de publicité directe via un lien prévu à cet effet dans l’e-mail ou en envoyant un e-mail à [email protected].

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unise

Sous-traitant

OUI

États-Unis

Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlin, Allemagne

Sous-traitant

NON

/


Données Objectif du traitement Base juridique du traitement Durée de conservation

Informations personnelles telles que: e-mail, adresse, salutation, prénom, nom, genre

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre f RGPD

jusqu'au opposition

Données démographiques, comme: Code postal, dernier achat ou statut VIP

Envoi de la campagne de marketing / personnalisation

Art. 6 alinéa 1 p. 1 lettre f RGPD

jusqu'à opposition

Opposition

Preuve de la opposition

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

28. Notifications « push », messages « in-app » et messages dans la boîte de réception de l'application

28.1 Notifications « push »

Sur notre application, vous avez la possibilité de donner votre consentement pour recevoir des notifications « push ». Les notifications « push » sont des messages réguliers à l'écran concernant votre adhésion, les promotions de vente et les dernières tendances. Vous pouvez activer et désactiver ces notifications à tout moment dans les paramètres des applications de votre appareil mobile et ainsi donner ou retirer votre consentement. Si vous vous abonnez aux notifications « push », l'ID de votre appareil mobile est envoyé au service qui fournit la fonctionnalité « push » pour votre système d'exploitation (pour Android: Google Cloud Messaging; sur iOS: Apple Push Notification Service). Ensuite, un identifiant (« Push Notification Identifier ») est créé, qui est utilisé pour la communication ultérieure avec le serveur BestSecret PushServer. L'identifiant ne permet pas de tirer des conclusions sur l'utilisateur. Pour envoyer les messages, BestSecret utilise le service Salesforce Marketing Cloud, qui est géré par la société Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Nous utilisons également certaines informations (par exemple, le sexe, le code postal, les achats) pour segmenter et personnaliser nos messages « push » et « in-app » en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Push Notifications Identifier

Envoi de la notification « push »

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

Données personnelles comme: prénom, nom ou sexe, statut VIP ou bons

Création de la notification « push »

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

28.2 Messages « in-app » et de la boîte de réception

Nous utilisons également des messages « in-app » et dans la boîte de réception dans notre application. Ces messages vous donnent des informations sur les promotions, les bons d'achat ou votre statut VIP au sein de l'application. Pour envoyer les messages, BestSecret utilise le service Salesforce Marketing Cloud, qui est géré par la société Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Nous utilisons également certaines informations (par exemple, le sexe, le code postal, les achats) dans les messages « in-app » et de la boîte de réception pour segmenter et personnaliser nos messages « push » et « in-app » en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

ID de l’appareil et ID de l'application

Création du message In-App

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

Données personnelles comme: prénom, nom ou sexe, statut VIP ou bons

Création du message In-App

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

28.3 Suivi des notifications « push », des messages « in-app » et des messages dans la boîte de réception

Afin de rendre nos notifications « push », nos messages « in-app » et nos messages dans la boîte de réception encore plus intéressants pour vous à l'avenir, nous évaluons vos ouvertures et vos clics ainsi que la durée de la visite, entre autres à l'aide de liens personnalisés et de liens intégrés (link wrapping). Les données collectées sont associées à votre numéro d'abonné. Le profil de l'utilisateur sert à adapter l'offre et nos services à vos intérêts. Ceci n'a lieu que si vous nous avez donné votre consentement dans le cadre de l'opt-in de cookie conformément à l'art. 6 alinéa 1 lettre a RGPD.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Données liées au comportement comme: taux d'ouverture et de clic, durée de la visite

Analyse du comportement des utilisateurs

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

29. Utilisation des données pour la rétroaction des clients

Lors de la réalisation de sondages sur la satisfaction de nos clients, nous faisons appel aux services de Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Allemagne) et de Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, États-Unise). Ceci a pour fondement juridique l’article 6, paragraphe 1, let. f du RGPD. Le contenu de l'enquête peut être spécifique à un produit ou indépendant de celui-ci. Lors de cette opération, nous traitons les coordonnées et les données indiquées dans le sondage. Toute donnée collectée ne sera pas traitée sous votre nom ou votre adresse mail, mais sera anonymisée au moyen de votre numéro de client. Une fois que l'analyse des données est effectuée, votre numéro de client est supprimé de nos fichiers de données, de sorte que nous n'avons plus que des données anonymisées. Avec Qualtrics, nous traitons également des données qui nous ont au préalable été transmises par la force de vente, dans la mesure où vous avez au préalable consenti à un traitement de vos données par la force de vente. Le traitement des données effectué par Qualtrics et Zenloop se fait en Europe. Vous trouverez des informations détaillées sur le traitement des données effectué par Zenloop et Qualtrics dans la politique de confidentialité de Zenloop (https://www.zenloop.com/de/legal/privacy) et dans la politique de confidentialité de Qualtrics (https://www.qualtrics.com/privacy-statement/). Si vous avez choisi de participer au retour des clients mais que vous avez changé d'avis, vous pouvez vous opposer à la poursuite du traitement (en nous contactant ou en cliquant sur le lien figurant dans le mail).


Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Consultation sur la mise à disposition technique de l'enquête

Demande en amont si un sondage peut être affiché

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après la disparition de l'objectif

Données d’enquête, coordonnées

Réalisation et évaluation des enquêtes sur la satisfaction des clients

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après la disparition de l'objectif

Les données techniques telles que: informations sur les appareils, système d'exploitation utilisé, code apparaeil, type et version du navigateur, date et heure de la consultation

Réalisation et évaluation des enquêtes sur la satisfaction des clients

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après la disparition de l'objectif

Données démographiques, comme: Code postal, le sexe, langue

Réalisation et évaluation des enquêtes sur la satisfaction des clients

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après la disparition de l'objectif

Historique des commandes et du chiffre d’affaires ou statut VIP

Réalisation et évaluation des enquêtes sur la satisfaction des clients

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après la disparition de l'objectif

30. Information sur le statut du colis

Dans le cadre de votre commande, vous avez la possibilité de donner votre consentement pour la transmission de votre adresse e-mail et de votre numéro de téléphone au prestataire d’expédition correspondant afin que celui-ci puisse vous envoyer des informations sur le statut de votre colis.

Ce consentement est facultatif et peut être révoqué à tout moment. Pour cela, il suffit de décocher l’option « Suivi de livraison » dans le menu MyBestSecret sous Mot de passe et Coordonnées / Paramètres personnels.

Veuillez noter que si vous choisissez le mode de livraison en relais colis (Pick Up Point), la transmission de votre e-mail au service de livraison concerné est nécessaire pour le traitement de la commande et de l‘ordre, car sinon le service de livraison ne peut pas vous informer de l‘arrivée du colis au relais colis concerné. Le traitement de l‘adresse e-mail est effectué pour ce cas de sélection de la méthode de livraison Paketshop (Pick Up Point) sur la base de l‘art. 6 alinéa 1 lettre b du RGPD.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de conservation

Données personnelles comme: adresse e-mail, n° de téléphone

Transmission au prestataire d’expédition pour le suivi de la livraison

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à révocation

Date de consentement

Suivi de la livraison

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après révocation

Date de révocation

Preuve de révocation

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après révocation

31. Inviter des amis

Nous vous donnons la possibilité de recommander notre site aux personnes intéressées. Pour cela, cliquez dans le menu sur « Inviter des amis ». En cliquant sur le bouton « Inviter des amis », vous recevez un lien d'invitation exclusif que vous pouvez envoyer via les réseaux sociaux ou par e-mail.

De plus, nous enregistrons des données à caractère personnel de la personne qui vous a recommandé. En tant que shopping community fermée, nous acceptons uniquement les membres recommandés par des membres déjà existants. L’enregistrement sert à la vérification et à la traçabilité et a lieu dans le cadre de l’exécution du contrat d’adhésion.

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données personnelles des invités comme: e-mail, adresse, message d'invitation, temps d'invitation

Exécution du contrat d’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données à caractère personnel de l’invitant: prénom, nom, e-mail

Exécution du contrat d’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

32. Liste d'attente

Étant donné que nous sommes une communauté de shopping fermée et que nous ne pouvons malheureusement accepter qu'un nombre limité de membres, nous offrons aux personnes intéressées la possibilité d'être placées sur une liste d'attente. Cette possibilité existe si un membre envoie une invitation à une personne, mais que le membre en question n'a plus aucun droit d'invitation.

Dans la liste d'attente, nous enregistrons les données suivantes:

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données personnelles de la personne invitées comme: prénom, nom, adresse e-mail, moment de l’inscription et de la confirmation

Mesure (précontractuelle) pour l’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Effacement après disparition de l’objet, au plus tard 30 jours après le refus ou l’invitation non confirmée par BestSecret

33. Collecte de données dans le cadre du programme Incentive du club VIP

Dans le cadre de l’adhésion à BestSecret, vous avez la possibilité de participer à notre programme Incentive du club VIP.

Pour cela, nous enregistrons les données:

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données à caractère personnel de l’invité/l’invitant: prénom, nom, adresse e-mail

Exécution du programme Incentive du club VIP

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données liées au comportement comme: commandes, échanges de l’invité

Exécution du programme Incentive du club VIP

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

34. Jeux d'argents

Lors de jeux d'argents, nous utilisons vos données pour le but de la notification de vos gains et de la publicité pour nos offres. Vous trouvez des remarques détaillées dans nos conditions de participation au jeu d'argents respectif.

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données personnelles du gagnant: prénom, nom, adresse e-mail, adresse et informations de contact sur médias sociaux

Réalisation de la compétition, notification du gagnant, l'envoie le prix au gagnant

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

35. Contrôle de solvabilité

Afin de vous proposer les meilleures options de paiement possibles, nous devons vous protéger et nous protéger contre les abus. Pour cette raison, nous transmettons en fonction du mode de paiement les informations à caractère personnel nécessaire pour le contrôle de l’identité et de la solvabilité (prénom et nom, adresse, date de naissance, sexe, adresse e-mail, n° de téléphone et informations sur le montant de la créance et échéance de la créance) à notre prestataire de paiement. La transmission se fait aux fins de l’exécution du contrat (art. 6 alinéa 1 lettre b RGPD) et sur la base de notre intérêt légitime quant à une prévention des abus et la protection contre les défauts de paiement parce que nous effectuons une prestation anticipée en livrant les marchandises (art. 6 alinéa 1 lettre f RGPD).

Dans ce cadre, une évaluation de la probabilité d’un défaut de paiement est effectuée sur la base d’un procédé mathématique-statistique. Notre prestataire de paiement utilise cette information afin de prendre une décision réfléchie quant aux possibilités de paiement à accorder.

Dans le cadre du paiement, avant la transmission des données à caractère personnel, vous serez informé que des données sont sur le point d’être transmises ainsi que de leur type et vous pouvez annuler la procédure si vous le souhaitez.

De plus, les conditions générales de vente et les remarques sur la protection des données de notre prestataire de paiement sont applicables par exemple
https://documents.riverty.com/app/web_terms_conditions/ch_en
https://www.riverty.com/en/bnpl-terms-and-conditions/
Si vous souhaitez obtenir de plus amples informations sur notre prestataire de paiement, vous pouvez vous adresser à tout moment à nous à l’adresse [email protected].

36. Respect de disposition douanière

Pour des raisons de plusieurs prescriptions de l'UE (2580/2001/CE, 881/2002/CE et 753/2011/CE) et d'autres exigences légales, nous sommes arrêtés, en tant que société, à comparer les données de nos clients avec les listes de commerce extérieur et d'embargo publiques disponibles, avant conclusion d'un contrat de vente. Nous effectuons cette comparaison, car nous avons un intérêt prépondérant et légitime au respect des dispositions légales et nous devons nous protéger contre des sanctions et des amendes (Art. 6 alinéa 1 p. 1 lettre b RGPD). Nous effectuons la comparaison uniquement lorsque vous commandez une marchandise sur notre site internet, avec obligation de paiement. Uniquement les données de base suivantes sont comparées: prénom, nom et adresse. Les données sont immédiatement effacées après la vérification.

37. Traitement des données sur nos pages Carrières

Sur nos pages Carrières, nous vous informons des offres d'emploi chez Groupe BestSecret. Vous pouvez trouver plus d'informations sur le traitement des données sur la page Carrières ici.

38. Transmission des données

38.1 Transmission de données au sein du groupe BestSecret

Dans le cadre de l’activité professionnelle, il est indispensable que les succursales et les différentes entreprises du groupe BestSecret s’échangent régulièrement des données. L’échange de données est indispensable pour adhérer à Best Secret et pour réaliser le contrat. Ainsi, les données sont échangées dans le but de la réalisation du contrat selon l’art. 6 alinéa 1 p. 1 lettre b RGPD. Les différentes sociétés du groupe BestSecret sont conjointement responsables du traitement des données. Les sociétés suivantes du groupe BestSecret peuvent avoir accès à vos données dans le cadre de la collaboration au sein du groupe:

Responsable Objectif du traitement Base juridique du traitement

Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Exécution de l’adhésion et exploitation et mise à disposition des boutiques en ligne BestSecret.

Revendication et défense des prétentions légales, département de sécurité, gestion des paiements, connexion de la carte client avec BestSecret, participation au système de commission.

Art. 6 alinéa 1 p. 1 lettre b RGPD

Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Mise à disposition des boutiques BestSecret et de la boutique en ligne ainsi que des prestations qui y sont liées, exercice et défense des droits juridiques, service de sécurité, traitement des paiements, traitement des commandes.

Art. 6 alinéa 1 p. 1 lettre b RGPD

Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Allemagne

Envoi de colis et traitement des retours

Art. 6 alinéa 1 p. 1 lettre b RGPD

Best Secret Poland sp. z o.o., Ul. Stefana Banacha 2 Krężoły, 66-100 Suléchow, Polen

Envoi de colis et traitement des retours

Art. 6 alinéa 1 p. 1 lettre b RGPD

Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien, L'Autriche

Connexion de la carte client , participation au système de commission

Art. 6 alinéa 1 p. 1 lettre b RGPD

38.2 Transmission au sous-traitant

En plus des prestataires expressément mentionnés ci-dessus, nous avons recours à d’autres prestataires en qualité de sous-traitant. Si nécessaire, ils traitent aussi des données à caractère personnel. Nous sélectionnons, surveillons et nous avons notamment mis en place des mesures techniques et organisationnelles pour garantir la protection de vos données avec soin ces prestataires. Ils traitent les données en suivant exclusivement nos instructions. Cela inclut les prestataires de services tels que les prestataires de services informatiques, les prestataires de services marketing ou les prestataires de services d'assistance à la clientèle.

38.3 Transmission à des tiers

Vos données à caractère personnel sont uniquement transmises à un tiers, lorsque cela a pour but une conclusion de contrat ou une facturation ou lorsque vous avez consenti auparavant. Nos affaires ne consistent pas à vendre ces informations client. La transmission des données est uniquement effectuée dans le cadre des buts présentés.

Une transmission de vos données à caractère personnel à un tiers, pour d'autres buts, que ceux nommés, n'est pas effectuée.

Nous transmettons vos données à caractère personnel à un tiers uniquement:

  1. lorsque vous avez donné votre consentement explicite,
  2. lorsque la transmission est nécessaire pour la revendication, l'exercice ou la défense de droits juridiques et qu'il n'y a aucune raison de croire que vous avez un intérêt prépondérant et légitime à la non-transmission de vos données,
  3. lorsqu'une obligation légale a lieu pour la transmission,
  4. lorsque cette dernière est nécessaire légalement en vigueur et pour la conclusion de relation contractuelle avec vous,
  5. si nous y sommes obligés par une décision administrative ou judiciaire, ou
  6. si cela est utile pour des poursuites judiciaires ou pénales.

Les destinataires potentiels peuvent être des consultants, des auditeurs, des avocats, des tribunaux ou des autorités.

39. Renseignement concernant les droits des personnes concernées

Chaque personne concernée a le droit d'accès, selon art. 15 RGPD, le droit de rectification, selon art. 16 RGPD, le droit à l'effacement, selon article 18 RGPD, le droit à la limitation du traitement, selon art. 18 RGPD, le droit d'opposition de l'art. 21 RGPD, ainsi que le droit à la portabilité des données de l'art. 20 RGPD. Lors du droit d'accès et du droit d'effacement, les limitations valables sont selon §§ 34 et 35 du BDSG (Bundesdatenschutzgesetz = loi fédérale de protection des données) ou selon les prescriptions nationales respectives.

40. Renseignement concernant la possibilité d'introduire une réclamation

De plus, vous avez le droit de réclamer auprès de l'autorité de contrôle de la protection des données responsable, concernant le traitement de vos données à caractère personnel par nos soins.

41. Renseignement concernant l'opposition lors de consentement

Vous pouvez à tout moment révoquer, envers nous, un consentement donné, en ce qui concerne le traitement des données à caractère personnel Cela est également valable pour l'opposition de déclarations de consentement, nous ayant été données avant la validité du règlement général sur la protection de données, comme avant le 25 mai 2018. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

42. Droit dans le cas d'un traitement de données pour exploitation de publicité directe

Conformément à l'art. 21 alinéa 2 RGPD, vous avez le droit, à tout moment, d'introduire une opposition contre le traitement des données à caractère personnel vous concernant. Dans le cas de votre opposition contre le traitement pour des buts de publicité directe, nous ne traitons plus vos données à caractère personnel pour ces buts. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

43. Remarque concernant le droit d'opposition lors de l'équilibre des intérêts

Pour autant que nous appuyions le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez introduire une opposition contre le traitement. Lors de l'exercice d'une telle opposition, nous vous prions de nous présenter les raisons, pour lesquelles nous ne devons pas traiter vos données à caractère personnel, comme nous l'avons décrit. Dans le cas de votre opposition justifiée, nous vérifions la situation et soit nous arrêtons ou adaptons le traitement des données, soit nous vous expliquons nos raisons légitimes impératives.

44. Liens vers d'autres sites internet

Nos sites internet peuvent contenir des liens vers des sites internet d'autres fournisseurs. Nous portons l'attention sur le fait que cette déclaration sur la protection des données n'est uniquement valable pour les sites internet de www.BestSecret.ch. Nous n'avons aucune influence et nous ne contrôlons pas que les autres fournisseurs respectent les dispositions relatives à la protection des données en vigueur.

45. Achat de vêtements d’occasion par Buddy & Selly

BestSecret souhaite également contribuer au développement durable et propose un service d’achat de vos vêtements d’occasion en coopération avec Buddy & Selly - Reverse-Retail GmbH, dont le siège est situé Schnackenburgallee 41A, 22525 Hambourg, Allemagne.

Si vous souhaitez vendre un vêtement d’occasion, vous serez redirigé vers Buddy & Selly par le biais d’un bouton de notre application ou de notre site Web. Vous quittez ainsi notre site Web. Par la transmission et la vente chez Buddy & Selly, des données à caractère personnel sont transmises entre BestSecret et Buddy & Selly sous la forme d’un identifiant d’utilisateur. Celui-ci est nécessaire afin de pouvoir affecter correctement les informations. Une affectation des informations est nécessaire dans la mesure où elle permet l’attribution individuelle d’un bon d’achat qui vous sera transmis et pourra être utilisé au sein de BestSecret.

Données Objectif du traitement Base juridique du traitement Durée de conservation

L’identifiant d’utilisateur

Affectation d’un bon d’achat

Art. 6 alinéa 1 p. 1 lettre b RGPD

3 ans

Notre intérêt légitime à transmettre l’identifiant d’utilisateur est l’élargissement de notre offre et la possibilité nécessaire d’attribuer le bon résultant.

Pour plus d’informations sur la façon dont Buddy & Selly traite vos données à caractère personnel, veuillez consulter la déclaration de confidentialité de Buddy & Selly à l’adresse suivante https://www.buddyandselly.com/en/privacy-policy.

46. Modification de la déclaration sur la protection des données

Nous nous réservons le droit de modifier ou d'adapter à tout moment cette déclaration sur la protection des données, sous le respect des prescriptions en vigueur, concernant la protection des données.