Panier Réservé pour 00:00min

Politique de confidentialité Wine in Black GmbH

Wine in Black GmbH (appelée ci-dessous « Wine in Black ») s’engage à protéger la confidentialité et la sécurité de vos données personnelles. La collecte et l’utilisation des données personnelles s’effectuent exclusivement dans le cadre des dispositions légales de la loi sur la protection des données en vigueur. Dans cette politique de protection des données, nous vous informons quelles données personnelles Wine in Black collecte et à quelles fins les données sont utilisées.

Wine in Black collecte et utilise vos données personnelles exclusivement dans le cadre des dispositions de la législation sur la protection des données de la République fédérale d'Allemagne, en particulier le RGPD. Dans ce qui suit, Wine in Black va vous informer de la nature, de l’étendue et des finalités de la collecte et de l’utilisation des données personnelles. Vous pouvez accéder à ces informations à tout moment sur notre site Internet.

1. Autorité responsable / Contact
2. Responsable de la protection des données
3. Informations générales sur le traitement des données et les bases juridiques
4. Collecte, traitement et utilisation des données à caractère personnel
5. Compte client
6. Vérification de l’âge pour la protection des mineurs
7. Exécution des prestions contractuelles
8. Prise de contact, collecte des commentaires des clients et concours
9. Sauvegarde des données, acquisition des données d’accès, fichiers journaux, surveillance opérationnelle
10. Newsletter et recommandations de produits par e-mail et par courrier
11. Utilisation de cookies et mesure d’audience
12. Utilisation du Google Tag Manager
13. Analyse Web avec Google Analytics
14. Utilisation de Hotjar
15. Personnalisation avec Emarsys Web Extend
16. Utilisation de Retargeting & Google Remarketing
17. Utilisation de Google Adwords
18. Utilisation des services Bing
19. Services Facebook pour la connexion et le marketing
20. Mode de paiement Achat sur facture : Consentement à l'utilisation des données lors du choix d'un mode de paiement RatePAY (Politique de confidentialité RatePAY)
21. Mode de paiement Amazon Pay
22. Intégration de services et de contenus tiers
23. Offres et demandes d’emploi
24. Droits des utilisateurs
25. Options de contact
26. Modifications de la politique de confidentialité
27. Obligation de communiquer des données

1. Autorité responsable / Contact

L’autorité responsable au sens de la loi sur la protection des données est :

Wine in Black GmbH
Friedrichstraße 194 - 199
10117 Berlin
Allemagne

Si vous avez des questions ou des suggestions concernant la protection des données, n’hésitez pas à nous contacter par e-mail à l’adresse mesdonnees@wine-in-black.fr.

2. Responsable de la protection des données

Prof. Dr. Christoph Bauer
ePrivacy GmbH
Große Bleichen 21
20354 Hambourg
Allemagne
mesdonnees@wine-in-black.fr

3. Informations générales sur le traitement des données et les bases juridiques

3.1 Données à caractère personnel

L’objet de la protection des données est la protection des données à caractère personnel.. Les données à caractère personnel sont toutes les informations sur les particularités personnelles et factuelles d’une personne spécifique ou déterminable. Cela comprend, par exemple, des informations telles que le nom, l’adresse postale, l’adresse électronique ou le numéro de téléphone, mais peut également inclure des données d’utilisation.

3.2 Bases juridiques

Le traitement de vos données s’effectue sur les bases légales suivantes :
- Pour ce qui est des données que vous fournissez dans des formulaires, etc., avec votre consentement conformément à l’art. 6, al. 1, point a de la loi sur la protection des données du RGPD.
- Pour ce qui est des services que vous utilisez, pour l’exécution d'un contrat avec vous conformément à l’art. 6 al. 1 point b du RGPD. Les consentements qui nous ont été donnés peuvent être révoqués à tout moment avec effet pour l’avenir. La légalité du traitement sur la base de votre consentement jusqu’au moment de votre révocation n’en est pas affectée.
- Le respect des obligations légales conformément à l’art. 6, al. 1, point c du RGPD.
- Par ailleurs, en particulier dans le cas de données statistiques et d’identifiants en ligne, sur la base d’intérêts légitimes conformément à l’art. 6, al. 1, point f) du RGPD (voir ci-dessous).

3.3 Intérêts légitimes

Lors du traitement de vos données, nous poursuivons les intérêts légitimes suivants :
- Amélioration de notre offre
- Protection contre les mauvaises utilisation
- Statistiques

3.4 Transmission de données à des pays tiers

Les données sont transférées vers des pays tiers en dehors de l’Union européenne. Ceci se fait sur la base des dispositions contractuelles prévues par la loi, qui visent à assurer une protection adéquate de vos données et que vous pouvez consulter sur demande.

3.5 Durée de conservation et effacement des données

Nous enregistrons et effaçons vos données personnelles en fonction du type de données :
- Si vous avez donné votre consentement au traitement, nous ne conserverons vos données personnelles seulement jusqu’à ce que vous révoquiez votre consentement.
- Si nous avons besoin des données pour l’exécution d’un contrat, aussi longtemps que la relation contractuelle avec vous existe, les délais de conservation légaux en vigueur ou d’autres réglementations européennes ou nationales, auxquelles nous sommes soumis, exigent une conservation.
- Si nous utilisons les données sur la base d’un intérêt légitime, aussi longtemps que votre intérêt à la suppression ou à l’anonymisation ne prévaut pas.

4. Collecte, traitement et utilisation des données à caractère personnel

4.1 Collecte des données

Les données à caractère personnel ne sont collectées par nous que si et dans la mesure et aux fins pour lesquelles vous nous les fournissez volontairement dans le cadre d’une commande, par exemple.

Lorsque vous accédez au site Wine in Black, votre navigateur Internet transmet automatiquement des données pour des raisons techniques. Les données suivantes seront stockées séparément de toute autre donnée que vous pourriez fournir à Wine in Black (« Données d'accès ») :
- Domaine à partir duquel l’utilisateur accède au site Web
- Date et heure de connexion
- Adresse IP de l’ordinateur utilisé
- Site(s) Internet visité(s) par l’Utilisateur dans le cadre du Service
- URL de la dernière page visitée
- Quantité de données transférées, type de navigateur et version
- Système d’exploitation utilisé Nom du fournisseur d’accès Internet
- Message indiquant si l’accès a réussi ou non
- Quantité des données envoyées
Ces données sont conservées exclusivement pour des raisons techniques et ne sont à aucun moment attribuées à une personne en particulier.

La base juridique est l’art. 6 al. 1 point f) du RGPD. Le fait de pouvoir afficher techniquement notre site Internet doit être considéré comme un intérêt légitime dans le traitement des données. Les intérêts d’exclusion prédominants des utilisateurs du site Web ne sont pas apparents.

Pour acheter sur Wine in Black, vous devez fournir votre adresse complète, vos informations de paiement, votre date de naissance et votre adresse e-mail. Cette information est requise par Wine in Black pour s’assurer que vous puissiez passer des commandes. De plus, vous pouvez saisir d’autres informations, comme par exemple, un mot de passe pour votre compte client, lorsque vous utilisez nos services.

D’autres données sont collectées et traitées séparément comme indiqué dans les paragraphes suivants.

4.2 Utilisation et transmission des données

Wine in Black utilise les données que vous avez fournies pour l’exécution et le traitement de votre commande ainsi qu’à des fins de marketing. Wine in Black Wine a également l’obligation légale de fournir des informations à certains organismes publics sur demande. Il s’agit des autorités chargées de l’application de la loi, des autorités chargées de poursuivre les infractions administratives passibles d'amendes et des autorités fiscales.

De temps à autre, Wine in Black fait appel à des tiers affiliés contractuellement et à des prestataires de services externes pour fournir les services, par exemple dans les domaines de l’envoi de communications marketing (uniquement si vous y avez expressément consenti), du traitement des paiements et du service client. Dans de tels cas, les informations sont transmises à ces entreprises ou individus pour leur permettre de les traiter plus en détail. Ces fournisseurs de services externes sont soigneusement sélectionnés et régulièrement examinés afin de s’assurer que votre vie privée soit respectée. Les prestataires de services peuvent utiliser les données exclusivement aux fins spécifiées par Wine in Black. De plus, les prestataires de services sont contractuellement tenus par Wine in Black de traiter vos données exclusivement conformément à la présente déclaration de protection des données et aux lois sur la protection des données. Dans le cas contraire, vos données personnelles ne seront pas transmises à des tiers, à moins que vous n’ayez expressément donné votre consentement ou que nous ne soyons obligés de les remettre, par exemple en raison d’une décision judiciaire ou d’une décision officielle.

4.3 Utilisation à des fins publicitaires et amélioration de l’expérience d’achat

En plus du traitement de vos données pour le traitement de vos achats, nous utilisons également vos données pour communiquer avec vous au sujet de vos commandes, de certains produits ou activités de marketing et pour vous recommander des produits ou services susceptibles de vous intéresser et pour améliorer notre expérience d’achat. Dans ce contexte, nous partageons également des données avec des tiers pour le suivi Web, le suivi des e-mails, le suivi des applications et le contrôle précis des messages publicitaires en dehors de notre site Web.

Afin de pouvoir vous recommander des produits et des offres fiables qui vous intéressent sur nos pages Internet et par e-mail et de vous offrir le meilleur service possible, nous utilisons différents types d’informations que nous avons enregistrées à votre sujet, par exemple des accusés de réception et de lecture d’e-mails, des données d’utilisation enregistrées sous un pseudonyme (par exemple, l’appareil que vous utilisez, la résolution d’écran, le système d’exploitation), l’historique de vos commandes et des services utilisés, ainsi que les dates et heures de votre consultation et de vos recherches de produits.

Le traitement des données décrit ci-dessus a lieu sur la base du consentement donné ci-dessous, que nous vous demandons de nous donner lors de la procédure de commande

J’accepte que Wine in Black GmbH utilise les données que j’ai fournies et d’autres informations stockées sur mon compte client Wine in Black ainsi que des données d’utilisation pseudonymes pour me présenter des publicités personnalisées sur le site Web Wine in Black et par e-mail.

Vous pouvez à tout moment vous opposer à l’utilisation de vos données personnelles à des fins publicitaires, en tout ou en partie, sans avoir à supporter d’autres frais que les frais de transmission selon les tarifs de base. Pour ce faire, il suffit d’envoyer une notification sous forme de texte aux coordonnées de contact mentionnées au point 1.

Au fur et à mesure que nous poursuivons le développement de nos activités, la structure de Wine in Black GmbH peut changer à mesure que la forme juridique change, des filiales, des parties de sociétés ou des composants peuvent être formés, achetés ou vendus. Dans le cadre de telles transactions, les renseignements sur les clients sont transmis à la partie de l’entreprise concernée par le transfert. Chaque fois que Wine in Black transmet des données personnelles à des tiers dans les limites décrites ci-dessus, elle veille à ce que cela se fasse conformément à la présente déclaration de protection des données et aux lois en vigueur sur la protection des données.

En cas de transfert de vos données, nous vous en informerons au préalable et vous informerons de votre droit d’opposition.

5. Compte client

En vous enregistrant sous la forme d’un compte client, nous fournissons à chaque client un accès direct, protégé par mot de passe, aux données de sa commande que nous avons enregistrées. Vous pouvez y consulter les données relatives à vos commandes et gérer vos données et la newsletter. Vous vous engagez à traiter les données personnelles d’accès de manière confidentielle et à ne pas les rendre accessibles à des tiers non autorisés. Nous n’assumons aucune responsabilité pour les mots de passe mal utilisés, à moins que nous ne soyons responsables de leur mauvaise utilisation.

L’ouverture de ce compte client a lieu sur la base de votre consentement, que vous avez la possibilité de nous donner lors du processus de commande et qui restera valable par la suite.

Je souhaite m’inscrire pour de futures commandes et ajouter mes coordonnées à votre base de données clients.

Lorsque vous ouvrez un compte client, vous acceptez que vos données existantes telles que votre nom, votre adresse, votre adresse e-mail, votre mot de passe et vos données d’utilisation soient enregistrées. Vous avez ainsi la possibilité de commander chez nous avec votre adresse e-mail ou votre numéro de client et votre mot de passe personnel.

Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir sans avoir à supporter d’autres frais que les frais de transmission, conformément aux tarifs de base. Pour ce faire, il suffit d’envoyer un SMS aux coordonnées de contact mentionnées au point 1.

6. Vérification de l’âge pour la protection des mineurs

En cas de commande de marchandises soumises à une limite d’âge, nous nous assurons que vous avez atteint l’âge minimum légal requis pour les marchandises en question, conformément à la loi applicable pour la protection des mineurs, en particulier la loi pour la protection des mineurs allemande (JuSchG). Nous utilisons un système de vérification de l’âge d’un prestataire tiers pour assurer votre identification personnelle, y compris la vérification de l’âge et l’authentification, si besoin. Pour ce faire, nous utilisons le service de SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Afin de vérifier l’âge minimum requis, certaines de vos données personnelles seront transmises au fournisseur de services indiqué. Sur la base des niveaux de concordance transmis par SCHUFA et, le cas échéant, d’une référence à un contrôle de légitimation basé sur l’identification effectué par SCHUFA ou un autre partenaire commercial dans le passé, nous pouvons déterminer si une personne est enregistrée dans la base de données de SCHUFA à l’adresse indiquée par l’utilisateur. Vous trouverez des informations plus détaillées sur les activités du SCHUFA dans la fiche d’information de SCHUFA conformément à l’art. 14 du RGPD et en ligne sous https://www.schufa.de/en/data-privacy.

La base juridique est l’art. l’art. 6 al. 1 point B du RGPD, si cela est effectué pour l’exécution du contrat auquel vous êtes ou souhaitez devenir partie, ou pour l’exécution d’une obligation légale à laquelle nous sommes soumis, car selon l’art. 6 al. 1 point c du RGPD en relation avec le § 10 de la loi sur la protection des mineurs (JuSchG), nous sommes dans l’obligation de vérifier l’âge. De plus, la vérification de l’âge est effectuée pour protéger nos intérêts légitimes selon l’art. 6 al. 1 point f) du RGPD. Notre intérêt légitime réside dans la mise en œuvre des exigences légales en matière de vérification de l’âge et notre intérêt économique à conclure des contrats exclusivement avec des personnes ayant l’âge minimum légal requis pour le groupe de produits concerné. Le centre de données responsable est la société insic GmbH, Bei der Doppeleiche 3, 22926 Ahrensburg, Allemagne. Vous trouverez la Politique de confidentialité de insic GmbH ici : https://insic.de/datenschutzbestimmungen.

Ou bien, nous pouvons offrir à certains utilisateurs une vérification de l’âge sur la base de leurs données d’identification ou de leur droit de séjour électronique. Pour ce faire, nous vérifions que les données d’identification que vous nous avez fournies sur la base de votre consentement sont conformes aux exigences légales.

7. Exécution des prestions contractuelles

Wine in Black est une boutique en ligne : vous pouvez y commander des produits payants, en particulier des vins de grande qualité. Dans ce contexte, nous traitons des données personnelles pour l’exécution du contrat et en particulier pour le traitement de votre commande, pour la livraison de la marchandise, pour la vérification de votre solvabilité, pour le traitement de votre paiement, pour répondre à vos questions, pour la prévention des fraudes et pour les éventuels cas de garantie. Pour ce faire, nous traitons vos nom et prénom, votre sexe, votre date de naissance, votre adresse de livraison et de facturation, vos données de paiement, votre adresse e-mail et votre numéro de téléphone, le cas échéant, ainsi que toute autre information issue du processus de commande. Ces données peuvent être transmises par l’organisme de paiement aux agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. Les organismes de paiement peuvent transmettre ces données à des sociétés affiliées et à des prestataires de services ou sous-traitants si cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte du client.

Afin de conclure et d’effectuer les paiements liés aux contrats de vente sur notre site Internet, nous collaborons avec différents prestataires de services qui reçoivent automatiquement de notre part des données de traitement des paiements si cela est nécessaire pour le traitement du contrat ou la facturation ou si vous avez donné votre consentement préalable. Parfois, nous vous dirigeons également vers des pages de ces fournisseurs, où vous devez saisir des données pour le traitement des paiements. En cas de paiement par ces services de paiement tiers (par ex. PayPal et Amazon Pay), les conditions générales et les informations relatives à la protection des données du fournisseur tiers respectif s’appliquent et elles peuvent être consultées sur les sites Web ou dans les applications commerciales respectifs.

La base juridique de celles-ci et des traitements des données décrits ci-dessous est l’art. 6, al. 1, point b du RGPD, soit les relations contractuelles entre vous et nous, et l’art. 6 al. 1 point f) du RGPD. Les buts décrits ci-dessus doivent être considérés comme des intérêts légitimes. Le traitement est également considéré comme habituel. Les intérêts d’exclusion ne sont pas apparents. Lors de la conclusion d’un contrat d’achat, le délai de conservation légal est généralement de dix ans, à compter de l'année suivant celle de la conclusion du contrat.

7.1 Traitement des paiements avec Payone

Nous utilisons le service Payone de la société PAYONE GmbH, Daniel-Goldbach-Str. 17 - 19, 40880 Ratingen pour le traitement des paiements des commandes sur notre site. Selon le mode de paiement sélectionné, le système traite les données de carte de crédit ou le numéro de compte et d’autres données de commande ainsi que les en-têtes HTTP (adresse IP, informations du navigateur, Referrer). La base juridique sur ce point est l’art. 6 al. 1 point b), dans la mesure où le traitement du paiement sert à l’exécution du contrat.

Les données ne sont conservées que le temps nécessaire à leur traitement et ne font l’objet d’aucune période de conservation empêchant leur suppression. Vous trouverez plus d’informations sur la protection des données sous https://www.bspayone.com/DE/en/privacy.

7.2 Expédition avec Ingram Micro

Nous utilisons le service d’expédition Ingram Micro de la société Ingram Micro Distribution GmbH, Heisenbergbogen 3, D-85609 Dornach bei München. Nous faisons appel à Ingram en tant que fournisseur de services d’expédition. Vos nom, votre adresse de livraison, votre adresse e-mail et d’autres données de commande seront traités. La base juridique est l’art. 6 al.1 point b) du RGPD, relatif à l’exécution du contrat avec vous. Le stockage n’a lieu que jusqu’à ce que la finalité du traitement ait été atteinte, à moins qu’aucune période de stockage ne s’oppose à cette suppression.

7.3 Suivi des envois avec Seven Senders

Nous utilisons les services de Seven Senders GmbH, Schwedter Str. 36 A, 10435 Berlin. Seven Senders surveille l’expédition des colis des commandes envoyées. Le suivi des expéditions est nécessaire pour vérifier la livraison de la commande. En même temps, le destinataire dispose de fonctions pratiques telles que les notifications par e-mail et le suivi détaillé des envois via un lien et dans son compte client.

Les données de commande, du transporteur, du numéro de suivi du colis et de l’adresse de livraison font l’objet d’un traitement. Le traitement des données est basé sur l’art. 6 al. 1 point f du RGPD, relatif à notre intérêt légitime à assurer la bonne livraison des marchandises commandées. Les données ne seront conservées que jusqu’à ce que cette finalité de traitement ait été atteinte et seront ensuite effacées si aucune période de conservation ne permet d’empêcher leur suppression. Vous trouverez plus d’informations sur la protection des données sous https://www.sevensenders.com/fr/privacy.

7.4 Vente de bons d’achat mit Gift Up

Nous utilisons le service Gift Up de la société Koan Adventures Ltd, Future Space, UWE North Entrance, Filton Road, Bristol, BS34 8RB Royaume-Uni. Gift Up fournit un procédé de commande de chèques-cadeaux. Wine in Black vend des chèques-cadeaux pour sa propre boutique en ligne.

La base juridique est l’art. 6 al.1 point b) du RGPD, relatif à l’exécution du contrat. Les données de commande, de paiement, de connexion, d’appareil et de navigateur font l’objet d’un traitement. Les données seront effacées lorsque le but du traitement sera atteint, dans la mesure où aucun délai de conservation légal ne s'oppose à ce traitement. Vous trouverez plus d’informations sur la protection des données sous https://help.giftupapp.com/article/40-privacy-policy.

7.5 Envoi d’e-Mail avec Mandrill

Nous utilisons le service Mandrill de la société The Rocket Science Group, LLC 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA pour l’envoi d’e-mails dans les cadre de l’inscription, de l’achat et de la livraison de produits. L'e-mail du destinataire et les données qu'il contient font l’objet d’un traitement. Aucun e-mail publicitaire n’est envoyé via Mandrill.

La base juridique est l’art. 6 al.1 point b), relatif à l’exécution du contrat. Les données ne seront conservées que jusqu’à ce que la finalité du traitement ait été atteinte et aussi longtemps qu’aucune période de conservation légale n’empêche leur suppression. Dans le cas où des données personnelles sont transférées aux États-Unis, le service est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG. Vous trouverez plus d’informations sur la protection des données sous https://mailchimp.com/legal/privacy.

8. Prise de contact, collecte des commentaires des clients et concours

Vous pouvez nous contacter de plusieurs façons. Par e-mail, par téléphone, par courrier et aussi par chat sur notre site Web. Lorsque vous nous contactez, nous utilisons les données personnelles que vous nous fournissez volontairement dans ce contexte uniquement dans le but de vous contacter et de traiter votre demande.

Si vous nous contactez par e-mail ou par chat, par exemple, nous n’utiliserons les données personnelles transmises que pour traiter votre demande spécifique. Les données fournies seront traitées de manière confidentielle. Les données fournies et l'historique des messages avec notre service client sont stockées pour des questions de suivi et les contacts ultérieurs.

8.1 Contact par e-mail via Zendesk

Pour le traitement des demandes de renseignements des clients, nous utilisons le système de tickets Zendesk, une plateforme de service client de la société Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA. Pour ce faire, les données nécessaires, à savoir le nom, le prénom, le numéro de téléphone et l’adresse e-mail, sont collectés via notre site Internet afin de pouvoir répondre à votre demande. La base légale pour ce traitement est l’art. 6 al. 1 point f) du RGPD, relatif à notre intérêt légitime à remplir nos obligations en tant que vendeur dans le cadre de la vente et concernant toute obligation de réclamation et de rectification. Si votre demande concerne une relation contractuelle antérieure ou en cours, la base légale est l’art. 6 al. 1 point b) du RGPD.

Le stockage n’a lieu que jusqu’à ce que la finalité du traitement ait été atteinte, à moins qu’aucune période de stockage ne s’oppose à cette suppression. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Zendesk est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG. Vous trouverez plus d’informations sur la protection des données par Zendesk dans la Politique de confidentialité de Zendesk sous : https://www.zendesk.com/company/privacy.

8.2 Contact par chat via Olark

Nous utilisons un outil de chat live de la société Olark de Habla, Inc. 245 Ramona St. Palo Alto, CA 94301, USA. Cet outil permet aux visiteurs de notre site Web de discuter directement avec notre personnel et d’obtenir des réponses à leurs questions. Pour ce faire, votre numéro de client, vos messages chat et l’en-tête HTTP (adresse IP, informations sur le navigateur, Referrer) font l’objet d’un traitement. Les données ne seront conservées que le temps nécessaire à la finalité du traitement, qu’il n'existe aucune durée légale de conservation et que vous ne révoquez pas votre consentement. La base légale pour ce traitement de données est l’art. 6, al. 1, point a) du RGPD (consentement). Vous pouvez révoquer à tout moment votre consentement avec effet pour l’avenir par le biais de vos paramètres de cookies. Toute révocation qui nous est adressée entraîne la suppression du contenu.

Dans le cas où des données personnelles de Olark sont transférées aux États-Unis, Olark est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000000eaAAA. Vous trouverez plus d’informations sur la protection des données chez Olark sous https://www.olark.com/privacy-policy.

8.3 Trusted Shops

Après votre commande, nous vous enverrons des informations sur la protection des acheteurs et les différentes options d'évaluation de Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Cologne, Allemagne. Ce contact peut être révoqué à tout moment en envoyant un message au contact indiqué ci-dessous ou directement à Trusted Shops, par exemple via le lien dans l’e-mail.

Le sceau de qualité de Trusted Shops est intégré à notre site Web pour afficher tous les avis que nous avons pu recueillir. Seul l’en-tête HTTP (adresse IP, informations du navigateur, referrer) est traité.

De plus, les données personnelles (numéro de commande, adresse e-mail, montant de la facture, mode de paiement) sont transférées à Trusted Shops si vous décidez d’utiliser des produits Trusted Shops (la protection des acheteurs par exemple) après avoir passé une commande ou si vous êtes déjà enregistré dans le cadre de l’utilisation. Dans ce cas, le consentement contractuel conclu entre vous et Trusted Shops s’applique.

La base légale pour ce traitement de données est l’art. 6, al. 1, point a) du RGPD. Vous pouvez révoquer à tout moment votre consentement par le biais de vos paramètres de cookies. Vous trouverez plus d’informations sur la protection des données de Trusted Shops sous https://www.trustedshops.fr/empreinte.

8.4 zenloop NPS

Afin d’améliorer en permanence notre service et d’offrir un canal de retour d'information supplémentaire à nos clients en cas de problèmes, nous vous demandons de nous évaluer après avoir passé une commande. La méthode d'évaluation est ce que l’on appelle le Net-Promoter Score, NPS en abrégé. La mesure NPS et les services associés sont proposés par zenloop GmbH, Brunnenstraße 196, 10119 Berlin, Allemagne.

Lors de la soumission d’une évaluation, le serveur Web enregistre automatiquement l’en-tête HTTP, à savoir les informations du navigateur, le referrer et votre adresse IP. Ces données d’accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite.

La demande d'évaluation sera envoyée conjointement avec l'article 7 al. 3 LCD. L’utilisation de l’e-mail dans ce contexte est un intérêt légitime. Vous trouverez plus d’informations sur la protection des données par zenloop dans la Politique de confidentialité de zenloop sous https://www.zenloop.com/en/legal/privacy.

8.5 Autres sondages et jeux-concours

Lorsque vous participez à l’une de nos enquêtes, nous utilisons vos données pour des études de marché et d’opinion. Nous exploitons les données de manière anonyme pour un usage interne. Si exceptionnellement les enquêtes ne sont pas exploitées de manière anonyme, les données ne seront collectées qu’avec votre consentement. Pour les enquêtes anonymes, le RGPD n’est pas applicable et pour les évaluations personnelles exceptionnelles, la base juridique est le consentement susmentionné. Vous pouvez révoquer ce consentement, comme tout autre consentement, à tout moment. Vous trouverez plus d’informations dans les chapitres 21 et 22.

Dans le cadre de jeux-concours, nous utilisons vos données dans le but de réaliser le jeu-concours et de vous informer des gains. Vous trouverez des informations détaillées dans les conditions de participation de chaque jeu-concours. La base légale pour le traitement est alors le contrat du jeu-concours.

9. Sauvegarde des données, acquisition des données d’accès, fichiers journaux, surveillance opérationnelle

9.1 Sécurité et cryptage des données

Nous avons pris des mesures techniques et organisationnelles poussées pour protéger vos données contre d’éventuels dangers tels que l’accès non autorisé, la divulgation, la modification ou la distribution non autorisée, la perte, la destruction ou la mauvaise utilisation.

Afin de protéger vos données personnelles contre tout accès non autorisé par des tiers pendant la transmission, nous sécurisons les transmissions de données à l’aide du cryptage SSL si nécessaire. Il s’agit d'une méthode de cryptage standardisée pour les services en ligne, en particulier sur le Web.

9.2 Fichiers journaux

Chaque fois que vous accédez à nos pages Internet, les données d’utilisation sont transmises par le navigateur Internet correspondant et stockées dans les fichiers journaux du serveur. Les enregistrements de données enregistrés contiennent les données d'accès énumérées au point 4.1.

Ces enregistrements de données des fichiers journaux sont exploités sous forme anonyme afin d’améliorer le service et de le rendre plus convivial, de détecter et corriger les erreurs et de contrôler l’utilisation des serveurs.

9.3 Suivi des activités avec New Relic

Nous utilisons les services de New Relic, de la société New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.

Il s'agit d'un outil de surveillance qui nous permet de déterminer si des erreurs se produisent au moment d’accéder au site Web. Il est vérifié en particulier si le Javascript contenu s’exécute correctement dans le navigateur du client. De cette façon, nous nous assurons, par exemple, que la bannière de consentement aux cookies requise par la loi fonctionne. En même temps, des données statistiques supplémentaires sont collectées pour surveiller les paramètres de performance, tels que la vitesse de chargement, et pour identifier les problèmes qui excèdent la disponibilité réelle.

Les en-têtes HTTP font l’objet d’un traitement, il s’agit de l'adresse IP, des informations du navigateur et du referrer. La base légale pour ce traitement est l’art. 6, al. 1 point f) du RGPD, relatif à notre intérêt légitime dans la mise à disposition et l’évaluation de notre site Web. Vos données ne seront conservées uniquement jusqu’à ce que la finalité du traitement ait été atteinte. Dans le cas où des données personnelles sont transférées aux États-Unis, New Relic est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO. Vous trouverez plus d’informations sur la protection des données de New Relic sous https://newrelic.com/termsandconditions/privacy.

9.4 Stockage des erreurs avec Sentry

Nous utilisons le service Sentry, de la société Functional Software, Inc, Mariposa St #408, San Francisco, CA 94107, USA. Nous utilisons ce service pour améliorer la stabilité technique de notre service en surveillant la stabilité du système et en détectant et enregistrant les erreurs de code. Sentry n’évalue pas les données à des fins publicitaires. Seules les données de connexion, les données du navigateur et les données de l’appareil de l’utilisateur font l’objet d’un traitement.

La base légale pour ce traitement est l’art. 6, al. 1 point f) du RGPD, relatif à notre intérêt légitime dans l’administration de notre site Web. Les données ne sont conservées que le temps nécessaire à leur traitement et ne font l’objet d’aucune période de conservation empêchant leur suppression. Dans le cas où des données personnelles sont transférées aux États-Unis, le service est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO. Vous trouverez plus d’informations sur la protection des données de Sentry sous https://getsentry.com/privacy.

10. Newsletter et recommandations de produits par e-mail et par courrier

10.1 Envoi de Newsletter avec Emarsys

Wine in Black vous propose une newsletter gratuite. Avec la newsletter, Wine in Black informe vous informe sur les offres du moment, les promotions, les recommandations de vin et tout ce qui concerne le vin. Pour recevoir la newsletter, nous avons besoin de votre adresse e-mail. Vous pouvez vous désabonner de la newsletter à tout moment. Lorsque vous vous abonnez à la newsletter, votre adresse e-mail sera utilisée à des fins publicitaires jusqu’à ce que vous vous désabonniez de la newsletter. Vous pouvez vous désabonner à tout moment via le lien de désabonnement contenu dans chaque newsletter. Le traitement a lieu sur la base de votre consentement, visible à nouveau ci-dessous, que vous pouvez indiquer lors de votre inscription.

Je souhaite m’abonner à la newsletter.
*Vous pouvez vous désabonner de la newsletter à tout moment. Vous trouverez des informations sur notre traitement des données ici.

Nous utilisons le service Emarsys de la société Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin, Deutschland pour la conception et l’envoi de la newsletter. Emarsys fournit la plateforme pour la gestion et l’envoi. L’administration des abonnés à la newsletter et l’obtention du consentement à la réception de la newsletter sont également rendues possibles. Cela nous permet de créer des groupes cible de destinataires.

Les données traitées sont le numéro de client, l’e-mail, le statut d’inscription, le nom complet, l’adresse, la date d’anniversaire, le numéro de téléphone, la fréquence de la newsletter, la date de la dernière commande, le numéro du dernier panier, les clics sur les liens Internet dans les e-mails et la récupération des images dans les e-mails. Le stockage n’a lieu que jusqu’à ce que la finalité du traitement ait été atteinte, à moins qu’aucune période de stockage ne s’oppose à la suppression et/ou que vous ayez retiré votre consentement. La base légale pour ce traitement est l’art. 6 al. 1 point a) du RGPD, relatif au consentement. Vous trouverez plus d’informations sur la protection des données de Emarsys sous https://www.emarsys.com/fr/frprivacy-policy.

10.2 Envoi par la poste avec optilyz

Pour les recommandations de produits par la poste, nous faisons appel au prestataire de services de publipostage optilyz, exploité par optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlin, Allemagne, pour créer, imprimer, adresser et envoyer les lettres. La base juridique pour ce point est l’art. 6 al. 1 point f) du RGPD, relatif à notre intérêt légitime. Sous réserve d’autres délais de conservation, les données ne seront conservées que jusqu’à ce que la finalité du traitement ait été atteinte. Vous trouverez des informations relatives à la protection des données chez optilyz sous : https://optilyz.com/en/data-privacy/. Vous ne souhaitez plus recevoir de recommandations de produits ou de messages publicitaires de notre part ? Pas de problème, vous pouvez à tout moment révoquer votre consentement sans avoir à supporter d’autres frais que les frais de transmission, conformément aux tarifs de base. Pour ce faire, il suffit d’envoyer un SMS aux coordonnées de contact mentionnées au point 1.

11. Utilisation de cookies et mesure d’audience

11.1 Fonction et but des Cookies

Wine in Black enregistre des « cookies » afin de vous offrir un large éventail de fonctions et de rendre l’utilisation de nos pages Web plus confortable. Les « cookies » sont de petits fichiers, qui sont déposés sur le navigateur de votre appareil dans un répertoire prévu à cet effet. Ces cookies peuvent être utilisés, par exemple, pour déterminer si vous avez déjà visité un site Web. Il existe des cookies de session qui sont supprimés dès que vous fermez votre navigateur et des cookies temporaires ou permanents qui sont stockés sur votre disque dur pour une période plus longue (1 mois à 10 ans) ou indéterminée.

Nous avons besoin des cookies pour l’analyse Web afin d’améliorer l’expérience d'achat, de contrôler nos activités de marketing, de personnaliser nos offres de produits en fonction du client et pour des mesures publicitaires. Nous avons notamment besoin de cookies de session pour vous montrer votre panier d’achat sur plusieurs pages. Les cookies temporaires nous aident à vous reconnaître lorsque vous visitez à nouveau notre boutique en ligne et à vous montrer les produits qui vous correspondent.

11.2 Données contenues dans les cookies

Seules des données pseudonymes sont enregistrées dans les cookies que nous utilisons. Lorsque le cookie est activé, un numéro d’identification lui est attribué afin de reconnaître le navigateur correspondant. C'est le seul moyen, par exemple, de s’assurer que seul votre panier ne s'affiche lorsque vous naviguez sur les différentes pages de notre boutique en ligne. Votre nom, votre adresse IP ou des données similaires qui permettraient de vous attribuer le cookie ne sont pas stockés dans le cookie.

11.3 Cookies de prestataires tiers

Nous avons plusieurs partenaires marketing qui nous aident à rendre nos sites plus intéressants pour vous et qui vous proposent des offres intéressantes sur d’autres sites. Par conséquent, lorsque vous visitez les sites Web, les cookies des entreprises partenaires sont également stockés sur votre disque dur. Il s’agit de cookies temporaires ou permanents. Au terme de leur durée de vie (de 14 jours à 10 ans), ils s’effacent automatiquement. De même, ces cookies ne contiennent pour la plupart que des données pseudonymes, voire anonymes. Il s’agit, par exemple, des données sur les produits que vous avez consultés et que vous avez achetés. Certains de nos partenaires marketing collectent également des informations sur les pages que vous avez visitées précédemment, en plus de nos pages Web, afin de pouvoir vous montrer la publicité qui correspond le mieux à vos intérêts. Ces données pseudonymes ne seront jamais associées à vos données personnelles, selon les déclarations de ces entreprises partenaires.

11.4 Base légale pour l’utilisation de cookies

À l'exception de l’utilisation de New Relic (voir le chapitre 9.3 ci-dessus), nous n’utilisons des cookies sur notre site Web que sur la base de votre consentement explicite préalable. Vous pouvez donner votre consentement en général au début de l’utilisation du site en cliquant sur le bouton vert ou séparément pour chaque service en cliquant sur « Plus ». Si vous cliquez sur « Refuser », aucun autre service basé sur les cookies n’est activé, à l’exception du service New Relic.

11.5 Empêcher l’enregistrement des cookies et supprimer les cookies enregistrés

Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir en supprimant les cookies correspondants et en empêchant l’enregistrement de cookies.

La plupart des navigateurs acceptent automatiquement les cookies. L’utilisation de certains cookies peut également être nécessaire pour ouvrir un site Web ou pour enregistrer une opposition à l’utilisation d’autres cookies. Toutefois, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké ou qu’un consentement explicite soit requis avant qu’un cookie ne soit stocké. Vous pouvez également sélectionner « Bloquer les cookies tiers » séparément. En règle générale, la fonction d’aide de la barre de menu de votre navigateur Web vous indique comment refuser les nouveaux cookies et comment désactiver les cookies déjà reçus. Vous pouvez également supprimer à tout moment les cookies qui ont déjà été configurés. Dans le cas contraire, les cookies sont automatiquement supprimés à la fin de leur durée de vie. Veuillez noter que la désactivation des cookies peut entraîner des restrictions dans l’utilisation de notre site Web ou même le rendre totalement inutilisable.

Vous pouvez vous opposer à l’utilisation des cookies à des fins de mesure d’audience et de publicité en sélectionnant les paramètres appropriés sur la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, par ailleurs, le site Web américain (http://www.aboutads.info/choices) ou le site Web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

Vous pouvez modifier ici les paramètres des cookies de Wine in Black.

11.6 Consentement aux cookies et aux services avec Usercentrics

Nous utilisons, pour remplir nos obligations légales de l’art. 6 al. 1 point c) du RGPD, relatif à l’obtention de votre consentement pour le traitement préalable à l’octroi du consentement, le service de gestion du consentement Usercentrics de la société Usercentrics GmbH, Rosental 4, 80331 Munich, Allemagne. Une autre base juridique est l’art. 6 al. 1 point f) du RGPD, (intérêt légitime) : L’obtention et l’administration des consentements légalement requis doivent être considérées comme un intérêt légitime au sens de la disposition susmentionnée. Nous avons délibérément opté pour un fournisseur allemand qui traite uniquement les données nécessaires à la bonne gestion de vos consentements. Par conséquent, les intérêts d’exclusion contraires ne sont pas apparents.

La date et l’heure de la visite, les informations du navigateur, les données d’entrée et de sortie, les informations de l’appareil et l'adresse IP anonyme font l’objet d’un traitement. Le document d’opposition au consentement donné antérieurement est conservé pendant une période de trois ans. Le stockage repose en premier lieu sur notre responsabilité conformément à l’art. 5 al. 2 du RGPD. Cela exige le respect du traitement des données à caractère personnel conformément au règlement de base relatif à la protection des données. Vous trouverez plus d’informations sur la protection des données sous https://usercentrics.com/privacy-policy.

11.7 Test de nouvelles pages Web avec Google Optimize

Nous utilisons le service Google Optimize de la société Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

L’intégration nous permet de tester différentes versions de notre site, afin de déterminer si les optimisations ont bien été mises en œuvre. Une évaluation a lieu en reliant la version testée aux données statistiques de Google Analytics. Les en-têtes HTTP font l’objet d’un traitement, c’est-à-dire votre adresse IP, les informations de votre navigateur et de votre referrer ainsi que le moment de votre visite.

La base légale pour ce traitement est l’art. 6, al. 1, point a) du RGPD. Un stockage n’a lieu que dans le cadre de la finalité du traitement à atteindre et/ou aussi longtemps que, jusqu’à ce que vous ayez retiré votre consentement. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Google est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous trouverez plus d’informations sur la protection des données chez Google sous https://policies.google.com/privacy?hl=fr-CA.

12. Utilisation du Google Tag Manager

Le Google Tag Manager, fourni par la société Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, permet la gestion, le contrôle et la réalisation de services intégrés (tags). Il s’assure également qu’aucun de ces services n’est installé sans le consentement de l’utilisateur. Le Tag Manager lui-même ne stocke aucune donnée personnelle. Ce service contrôle et déclenche d’autres services qui peuvent eux-mêmes collecter des données. De cette façon, nous pouvons gérer les autres fournisseurs de services et outils (qui sont intégrés dans notre offre Internet) d’une manière uniforme.

La base légale pour ce traitement est l’art. 6 al. 1 point f), relatif à notre intérêt légitime à l’amélioration et au développement de notre offre pour vous. Dans le cas où des données personnelles sont transférées aux États-Unis, le service est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous trouverez plus d’informations sur la protection des données chez Google sous https://policies.google.com/privacy?hl=fr-CA.

13. Analyse Web avec Google Analytics

Nous utilisons pour enregistrer et analyser les pages vues et les interactions pour générer des rapports sur les habitudes d’utilisation des visiteurs du site, le service Google Analytics de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Nous avons implémenté Google Analytics sur notre site Internet de telle sorte que seul un enregistrement anonyme de l'adresse IP n’intervient. Les informations générées par les cookies concernant votre utilisation de ce site Web peuvent être transmises et stockées par Google sur des serveurs situés aux États-Unis. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. Nous traitons l’en-tête HTTP (adresse IP, informations du navigateur, referrer) et vos activités connexes sur notre site Web.

Le stockage n’a lieu que dans le cadre de l’objectif de traitement à atteindre, sous réserve des délais de conservation légaux et/ou jusqu’à ce que vous révoquiez votre consentement. La base légale pour le traitement des données est l’art. 6 al. 1 point a) du RGPD, concernant le consentement. Dans le cas où des données personnelles sont transférées aux États-Unis, le service est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous trouverez plus d’informations sur la protection des données chez Google sous https://policies.google.com/privacy?hl=fr-CA.

14. Utilisation de Hotjar

Nous utilisons pour notre boutique en ligne le service d’analyse Web Hotjar de la société Hotjar Ltd. Ce service est fourni par l’entreprise européenne Hotjar Ltd. basée à Naples (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte).

Grâce à cet outil, il est possible de suivre les mouvements sur les sites Web (par exemple, ce que l' on appelle les Heatmaps). Par exemple, on peut voir jusqu’où les utilisateurs font défiler les pages, sur quels boutons ils cliquent et à quelle fréquence. Nous pouvons également utiliser Hotjar pour obtenir directement les retours d'information des utilisateurs du site. De cette façon, nous obtenons des informations précieuses pour rendre nos sites Web encore plus rapides et plus conviviaux. Pour ce faire, les données nécessaires telles que les données d’utilisation (date, heure, durée d'utilisation, pages visitées, etc.) et l’en-tête HTTP, c’est-à-dire votre adresse IP, les informations du navigateur et le referrer, sont enregistrées.

La base légale pour le traitement repose sur l’art. 6, al. 1, point a) du RGPD. Un stockage n’a lieu seulement jusqu’à ce que la finalité du traitement soit atteinte et/ou si vous révoquez votre consentement. Vous trouverez plus d’informations sur la protection des données de Hotjar sous https://www.hotjar.com/legal/policies/privacy.

15. Personnalisation avec Emarsys Web Extend

Nous nous efforçons toujours de vous présenter une offre attrayante. Pour ce faire, des produits personnalisés vous sont proposés qui correspondent probablement à vos intérêts sur la base de votre historique de commande chez nous ou de votre comportement de clic sur notre site. Ces données ne sont pas utilisées pour vous identifier personnellement, mais uniquement pour une évaluation pseudonyme de l’utilisation du site.

Nous utilisons des technologies de Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin (« Emarsys Web Extend »), pour personnaliser et automatiser nos recommandations de marketing par e-mail et de produits sur notre boutique. Emarsys Web Extend enregistre le comportement d’achat afin que des recommandations de produits puissent être faites à partir de celui-ci. Sur la page du panier d’achat, par exemple, d’autres produits sont recommandés que d’autres clients avaient également dans leur panier d’achat. Ces informations sont également utilisées pour générer des recommandations de produits personnalisées. Le numéro de client, le contenu du panier, les produits consultés, les produits achetés et les en-têtes HTTP (adresse IP, informations du navigateur, referrer) sont enregistrés.

Les données ne seront conservées que le temps nécessaire au traitement ou si vous révoquez votre consentement. Le traitement est effectué exclusivement sur la base de votre consentement conformément à l’art. 6, al. 1, point a) du RGPD. Vous trouverez plus d’informations sur la protection des données chez Emarsys sous https://www.emarsys.com/fr/frprivacy-policy.

16. Utilisation de Retargeting & Google Remarketing

16.1 Utilisation du Retargeting

Nos pages Web utilisent ce que l’on appelle des technologies de Retargeting. Cela nous permet de rendre l’offre Internet plus attrayante pour vous en proposant des offres aux internautes qui sont déjà intéressés par notre boutique et nos produits sur les sites Internet de nos partenaires. La reconnaissance nécessaire à l’insertion de ces offres s’effectue à l'aide de la technologie des cookies et de l’analyse du comportement d’utilisation antérieur. Cette forme de publicité est complètement pseudonyme. Aucun profil d'utilisateur n'est associé avec vos données personnelles. Vos données sont stockées dans des cookies au-delà de la fin de la session du navigateur et peuvent être retrouvées, par exemple, lors de vos prochaines visites sur le site. Nous croyons que la plupart des internautes apprécieront encore plus une publicité personnalisée qui répond mieux à leurs intérêts qu’une publicité non personnelle, si les internautes peuvent l’influencer.

Les technologies de retargeting utilisées sur notre site Web ne seront activées qu’avec votre consentement explicite préalable. Vous pouvez également révoquer ces consentements à tout moment avec effet pour l'avenir en supprimant les cookies correspondants et en empêchant définitivement le stockage des cookies. Nous l'avons expliqué en détail dans le chapitre « Cookies » ci-dessus.

16.2 Utilisation de Google Remarketing

Nous utilisons le service Google Ads Remarketing de la société Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Il s’agit d'un outil de marketing qui nous permet de toucher les utilisateurs qui ont déjà interagi avec notre site Web. Les annonces sont diffusées lorsque ces utilisateurs visitent un site Web Google dans le réseau publicitaire Google.

Le site Web consulté, le contenu du panier d’achat, les produits consultés et achetés font l’objet d’un traitement en relation avec l’en-tête HTTP (adresse IP, informations du navigateur, referrer). La base légale est votre consentement conformément à l’art. 6, al. 1, point a) du RGPD. Les données ne seront conservées seulement jusqu’à ce que la finalité du traitement ait été atteinte et/ou jusqu’à ce que vous révoquiez votre consentement. Vous pouvez à tout moment révoquer votre consentement à nos paramètres de cookies avec effet pour l’avenir. La légalité du traitement sur la base de votre consentement jusqu’au moment de votre révocation n’en est pas affectée. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Google est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous trouverez plus d’informations sur la protection des données de Google sous https://policies.google.com/technologies/ads?hl=fr-CA.

17. Utilisation de Google Adwords

Nous utilisons le service Google Ads Conservation de la société Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Si vous avez accédé à notre site Web via une publicité Google, un cookie est enregistré sur votre ordinateur. Ces « cookies de conversion » perdent leur validité au bout de 30 jours et ne servent pas à votre identification personnelle, mais seulement à l’affectation des flux de visiteurs à nos annonces Google. Si vous visitez certaines pages de notre site et que le cookie n’a pas encore expiré, Google et nous pouvons reconnaître que vous, en tant qu’utilisateur, avez cliqué sur l’une de nos annonces placées avec Google et avez été dirigé vers notre site. Les renseignements recueillis par le biais des cookies de conversion sont utilisés par Google pour compiler des statistiques sur les visiteurs de notre site Web. Ces statistiques nous indiquent le nombre total d’utilisateurs qui ont cliqué sur notre annonce ainsi que les pages de notre site Web auxquelles ils ont accédé par la suite. Cependant, nous ou d’autres personnes en rapport avec les annonceurs de Google Adwords ne recevons aucune information permettant d’identifier personnellement les utilisateurs.

Les en-têtes HTTP (adresse IP, informations du navigateur, referrer) et le site Web consulté font l’objet d’un traitement. La base légale est votre consentement conformément à l’art. 6, al. 1, point a) du RGPD. Vous pouvez à tout moment révoquer votre consentement à nos paramètres de cookies avec effet pour l’avenir. La légalité du traitement sur la base de votre consentement jusqu’au moment de votre révocation n’en est pas affectée. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Google est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous trouverez plus d’informations sur la protection des données chez Google sous https://policies.google.com/technologies/ads?hl=fr-CA.

18. Utilisation des services Bing

Nous utilisons le service Bing Ads de la Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Si vous avez accédé à notre site Web par le biais d'une publicité Microsoft Bing, un cookie est enregistré sur votre ordinateur. Microsoft Bing et nous pouvons donc voir que quelqu’un a cliqué sur une annonce, a été redirigé vers notre site Web et a accédé à une page de destination prédéterminée (« page de conversion »). Nous ne connaissons que le nombre total d’utilisateurs qui ont cliqué sur une annonce Bing et ont été redirigés vers la « Page de conversion ». Le site Web consulté et le montant de la facture sont également traités en relation avec les en-têtes HTTP (adresse IP, informations du navigateur, referrer).

La base légale pour ce traitement est l’art. 6 al. 1 point a) du RGPD, relatif au consentement. Vous pouvez à tout moment révoquer votre consentement à nos paramètres de cookies avec effet pour l’avenir. La légalité du traitement sur la base de votre consentement jusqu’au moment de votre révocation n’en est pas affectée. Dans le cas où des données personnelles de Microsoft sont transférées aux États-Unis, Microsoft est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK. Vous trouverez plus d’informations sur la protection des données de Microsoft sous https://privacy.microsoft.com/fr-fr/privacystatement.

19. Services Facebook pour la connexion et le marketing

Ce site utilise certaines offres et technologies de la société américaine Facebook (Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA et si vous êtes basé en Europe, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2) (« Facebook ») à des fins publicitaires, notamment pour offrir une meilleure expérience d’achat.

19.1 Inscription avec Facebook

Afin de créer un compte client chez nous et d’accéder à votre compte client par la suite, vous pouvez utiliser votre profil Facebook. Si vous cliquez sur les boutons correspondants (indiqués par « s’inscrire avec Facebook »), vous serez redirigé vers Facebook en premier. Vous devez alors vous connecter avec votre nom d’utilisateur et votre mot de passe. Bien sûr, nous ne recevons pas ces données de connexion, seuls vous et Facebook les connaissez. Facebook vous dira alors quelles informations nous seront envoyées (profil public, date de naissance et adresse e-mail). Vous le confirmerez en cliquant sur e bouton « OK ». Si vous ouvrez un compte chez Wine in Black, un nouveau compte client sera créé pour vous avec ces données. Dans le cas d'un accès à un compte existant, Facebook confirmera votre identité au lieu de déposer un mot de passe chez Wine in Black. Cependant, il n’existe pas de lien permanent entre le profil Facebook et votre compte chez Wine in Black. Le but et l’étendue de la collecte, du traitement et de l’utilisation des données par Facebook, ainsi que vos droits à cet égard et les options de paramétrage pour la protection de votre vie privée, se trouvent dans la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy.

19.2 Pixel Facebook

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlande a implémenté à des fins de marketing un Pixel.

Avec l’aide du pixel Facebook, Facebook est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour la présentation d’annonces (ce que l’on appelle « Publicités Facebook »). Par conséquent, nous utilisons les pixels Facebook pour afficher les publicités Facebook que nous présentons uniquement aux utilisateurs de Facebook qui ont manifesté un intérêt pour nos services en ligne ou qui ont certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés par les sites Web visités) que nous transmettons à Facebook (ce que l’on appelle les « Audiences Personnalisée »). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et qu’elles n'apparaissent pas comme gênantes. Le pixel Facebook nous permet également de suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché en montrant si les utilisateurs ont été redirigés vers notre site après un clic sur une annonce Facebook (ce qu’on appelle « conversion »).

Le site Web consulté, le contenu du panier d’achat, les termes de recherche utilisés, les produits achetés, l’inscription à la newsletter et l’en-tête HTTP (adresse IP, informations du navigateur, referrer) font l’objet d’un traitement. Si vous vous connectez par la suite à Facebook ou visitez Facebook pendant que vous êtes connecté, votre visite à nos services en ligne sera indiquée sur votre profil. Les données collectées vous concernant sont anonymes et ne nous donnent aucune information sur l’identité de l’utilisateur. Cependant, les données sont stockées et traitées par Facebook afin qu’une connexion avec le profil d’utilisateur correspondant soit possible et puisse être utilisée par Facebook ainsi que pour ses propres études de marché et à des fins publicitaires.

La fonction « Correspondance Avancée » est désactivée et la fonction « Audiences Personnalisée de Facebook basée sur la liste des clients » n’est pas utilisée.

La base légale pour ce traitement est l’art. 6 al. 1 point a), relatif à votre consentement. Vos données ne seront conservées seulement jusqu’à ce que la finalité du traitement soit atteinte et/ou jusqu’à ce que vous révoquiez votre consentement. Vous pouvez à tout moment révoquer votre consentement à nos paramètres de cookies avec effet pour l’avenir. La légalité du traitement sur la base de votre consentement jusqu’au moment de votre révocation n’en est pas affectée. Dans le cas où des données personnelles de Facebook sont transférées aux États-Unis, Facebook est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC. Vous trouverez plus d’informations sur la protection des données chez Facebook sous https://www.facebook.com/privacy/explanation.

20. Modes de paiement Achat sur facture (RatePAY)

20.1 Pourquoi nous vous demandons un consentement pour l’utilisation de vos données

Nous, Wine in Black GmbH, mettons à votre disposition un ou plusieurs mode(s) de paiement appelé(s) RatePAY pour traiter vos commandes. Nous coopérons avec notre partenaire de coopération RatePAY GmbH, Franklinstrasse 28-29, 10587 Berlin, Allemagne (ci-après « RatePAY »), qui nous aide à déterminer les chances que le règlement intervienne. Afin d’effectuer ces évaluations des risques, nous comptons sur vous pour fournir à RatePAY vos données client et nous vous demandons votre consentement à cet effet – ainsi que pour les autres fins décrites ci-dessous. La déclaration de consentement est bien sûr volontaire. Sachez toutefois que vous ne pouvez utiliser aucun mode de paiement RatePAY sans avoir donné ce consentement. Veuillez également consulter notre Politique de confidentialité des revendeurs.

20.2 De quelles données il s’agit

Il est important pour nous de vous informer de manière détaillée et transparente sur la collecte, le traitement et l’utilisation des données vous concernant. Il s’agit en particulier des données suivantes et des résultats de leur évaluation (ci-après collectivement nommées « données clients ») :
Données personnelles : nom (titre, prénom(s), nom), date de naissance, adresse, e-mail et numéro de téléphone
Données de commande : Informations concernant vos commandes actuelles, passées et/ou futures chez nous et sur d’autres magasins en ligne avec lesquels RatePAY travaille, telles que des informations sur les produits et les modes de paiement que vous avez sélectionnés.
Données de solvabilité : Les données, en particulier celles provenant d’agences de crédit et d’autres partenaires de coopération, qui fournissent des informations sur votre solvabilité, telles que des informations sur toutes les créances qui vous concernent et d’autres données de solvabilité, dans la mesure où leur utilisation est autorisée conformément aux dispositions applicables de protection des données.

20.3 À quelles fins vos données seront utilisées

Nous utilisons vos données client pour effectuer les évaluations des risques décrites plus en détail ci-dessous, dont certaines sont également effectuées sur la base d’un traitement automatisé des données. De plus, nous utilisons vos données clients pour le traitement de votre commande, dans le cadre de cessions de créances et dans le cadre d’autres finalités légales autorisées, conformément aux dispositions suivantes.

3a) Vérification des risques pour les commandes passées chez nous lors du choix d’un mode de paiement RatePAY. Avec votre consentement à la présente Politique de confidentialité de RatePAY, consentez à,
(i) que nous transférons vos données clients à RatePAY et que RatePAY transfère les données clients aux sociétés SCHUFA Holding AG (« SCHUFA »), EOS Information Services GmbH, (« EOS Info »), Infoscore Consumer Data GmbH (« ICD ») et/ou Bürgel Wirtschaftsinformationen GmbH & Co. KG (« BWI»), et reçoit des informations vous concernant de ces agences de crédit, dans la mesure où elles concernent la demande, l’acceptation et la résiliation de votre contrat avec nous. Ces informations peuvent inclure des informations de solvabilité basées sur des méthodes mathématiques et statistiques, dont le calcul comprend également des données d’adresse (les informations ainsi obtenues sont ci-après dénommées « valeurs de score ») ;
(ii) que RatePAY ou EOS Info déterminent leurs propres scores et autres évaluations (telles que les catégories de risque) sur la base des informations et autres données clients, que RatePAY prenne une décision sur la mise à disposition du mode de paiement RatePAY que vous demandez, tant pour vos commandes actuelles que futures dans notre boutique en ligne et nous communique cette décision, ainsi que lors de la transmission des créances aux bénéficiaires respectifs des réclamations. Nous utilisons également les données d’adresse pour évaluer le risque de défaut de paiement dans des cas spécifiques.

3b) Vérification des risques pour les commandes passées sur d’autres boutiques en ligne lors du choix d’un mode de paiement RatePAY
Avec votre consentement à la présente Politique de confidentialité de RatePAY, vous acceptez également que RatePAY puisse également effectuer les évaluations des risques décrites dans la section 3a) pour les exploitants d’autres boutiques en ligne ; les données des clients ne seront traitées et utilisées à ces fins que si vous souhaitez passer une commande spécifique en utilisant un mode de paiement RatePAY avec ces boutiques en ligne qui coopèrent avec RatePAY.

3c) Cession des créances et exécution des contrats
Avec votre consentement à la présente Politique de confidentialité de RatePAY, consentez également à,
(i) que nous transférons vos données clients dans le cadre d’une cession de nos créances envers vous au cessionnaire concerné et que nous traitons et utilisons vos données clients, ainsi que celles de tout autre tiers impliqué dans le cadre du factoring, dans la mesure où cela est nécessaire pour la revendication et l’exécution des créances cédées ;
(ii) que nous ainsi que RatePAY et les prestataires de services engagés par RatePAY ou par nous pour l’exécution du contrat (par ex. EOS Info) traitent et utilisent vos données clients aux fins de l’exécution du contrat, en particulier pour que vous puissiez être contacté par les parties susmentionnées via l’adresse e-mail que vous avez fournie pour l’exécution du contrat (par ex. pour l’envoi de la facture).

20.4 Vos droits de révocation, d’information, de rectification, de blocage et de suppression

Le consentement de RatePAY à l’utilisation de vos données est valable pour une période de trois ans à compter de la date du consentement. Passé ce délai, les données seront effacées, à moins que le traitement et/ou l’utilisation ne soient toujours autorisés sur la base d’un consentement légal ou d’un autre consentement accordé. Votre consentement peut être obtenu et consulté à tout moment pendant la période de consentement en vertu de la Politique de confidentialité de RatePAY.

Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir. De plus, vous disposez d’un droit d’information, de rectification, de blocage et, le cas échéant, de suppression de vos données personnelles. En particulier, vous disposez d’un droit d’information si nous refusons l’activation du mode de paiement RatePAY sur la base d’un traitement automatisé de vos données. Dans ce contexte, vous êtes également invités à nous faire part de votre point de vue sur cette décision négative. Dans ce cas, vos objections à la décision seront examinées par RatePAY.

Veuillez nous adresser vos demandes à l’adresse indiquée au point 1 (vous n’aurez pas d’autres frais de transmission en plus des tarifs de base).

En ce qui concerne les données stockées sur vous auprès des agences de crédit mentionnées ci-dessus, vous pouvez obtenir les informations pertinentes directement auprès des agences de crédit concernées, que vous pouvez contacter comme suit : EOS Information Services GmbH, Gottlieb-Daimler-Ring 7-9, 74906 Bad Rappenau, Allemagne; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Allemagne, Tél.: 0049 / 1805 - 724832; Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Allemagne; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Postfach 500166, 22701 Hambourg, Allemagne.

21. Mode de paiement Amazon Pay

Comme mode de paiement, nous avons intégré le service Amazon Pay de la société Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg sur notre site Web. Si vous avez un compte Amazon, vous pouvez payer via ce compte sur notre site web. De plus, les adresses stockées par Amazon peuvent être utilisées.

La consultation de la page du panier (bouton Payer), les produits achetés, le montant de la facture et l’en-tête HTTP (adresse IP, informations du navigateur, referrer) font l’objet d’un traitement. Le traitement de vos données n'a lieu que sur la base de votre consentement conformément à l’art. 6, al. 1, point a) du RGPD. Vos données ne seront conservées que le temps nécessaire au traitement et/ou pour lequel vous révoquez votre consentement. La révocation est possible à tout moment en modifiant les paramètres des cookies avec effet pour l’avenir. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Google est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4. Vous trouverez plus d’informations sur la protection des données chez Amazon Pay sous https://pay.amazon.eu/help/201212490.

22. Intégration de services et de contenus tiers

Sur nos sites Internet, nous basons notre décision sur nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 point f) du RGPD : contenu ou services fournis par des tiers afin d'afficher leurs contenus et services, tels que des vidéos, des polices ou des cartes.

Cela suppose toujours que les fournisseurs tiers de ce contenu connaissent l’adresse IP de l’utilisateur, car ils ne seraient pas en mesure d’envoyer le contenu à leur navigateur sans cette adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus.

22.1 Génération d’images de cartes avec Google Maps Static API

Nous utilisons le service Google Static Map de la société Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Google Static Maps API génère une carte basée sur des paramètres (par exemple l’emplacement, les tons de couleur), qui est mise à disposition sous forme de fichier image. Il ne s’agit que d’un service de génération d’images. Google Maps API lui-même est un domaine exempt de cookies et ne collecte aucune donnée personnelle.

Seuls les en-têtes HTTP sont traités, à savoir l'adresse IP, les informations du navigateur et le referrer. La base juridique est l’art. 6, al. 1 point f) du RGPD, relatif à notre intérêt légitime dans la mise à disposition de ces services. Les données ne sont conservées que le temps nécessaire à leur traitement et ne font l’objet d’aucune période de conservation empêchant leur suppression. Dans le cas où des données personnelles de Google sont transférées aux États-Unis, Google est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous obtiendrez plus d’informations sur la protection des données chez Google sous https://policies.google.com/privacy?hl=fr-CA.

22.2 Livraison d'images optimisées avec Cloudinary

Nous utilisons les services de Cloudinary, de la société Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, CA 94086, USA. En utilisant Cloudinary, nous stockons des fichiers médias (photos, images) et des documents sur les serveurs de Cloudinary. Il s’agit d'un réseau de diffusion de contenu (CDN) qui utilise les données de connexion, de périphérique et de navigateur. L’agent utilisateur, les informations du navigateur, l’adresse IP, le système d’exploitation et le fuseau horaire font l’objet d'un traitement. Les données seront effacées dès que le fichier demandé aura été livré et/ou que vous aurez retiré votre consentement. Dans le cas où des données personnelles sont transférées aux États-Unis, le service est soumis au Privacy Shield de l’UE et des États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000011jAAA. La base légale pour le traitement est l’art. 6 al. 1 point f) du RGPD, relatif à notre intérêt légitime. Un design attrayant de notre site Web doit être considéré comme un intérêt légitime. Vous trouverez plus d’informations sur la protection des données sous https://cloudinary.com/privacy.

23. Offres et demandes d’emploi

Pour la gestion et la publication des offres d’emploi et pour la gestion générale des candidatures, nous utilisons le service Personio de la société Personio GmbH, Rundfunkplatz 4, 80335 Munich.

Nous traitons les en-têtes HTTP, les documents de candidature incluant le prénom, le nom, l’adresse, l’e-mail, les documents fournis tels que les lettres de motivation, les curriculum vitae et les certificats. La base juridique est l’art. 6 al. 1 point b) du RGPD en relation avec § 26 de la loi allemande relative à la protection des données allemande (BDSG), relatif à la mise en œuvre de mesures précontractuelles à la demande de la personne concernée, à savoir du candidat. Les données ne seront conservées que le temps nécessaire à la finalité du traitement, ou tant que les délais légaux de conservation ne s’opposent pas à leur suppression. Si vous n’êtes pas d’accord sur ce point particulier, vos données de candidature seront effacées au plus tard six mois après le refus. Vous trouverez plus d’informations relatives à la protection des données sous https://www.personio.de/datenschutzerklaerung.

24. Droits des utilisateurs

24.1 Aperçu de vos droits

Droit d'information, de rectification, de révocation, de réclamation, de suppression et de blocage.
- Information : Vous avez le droit de demander si et quelles données personnelles vous concernant sont traitées par nous
- Rectification : Vous avez le droit de demander que vos données personnelles soient rectifiées ou complétées
- Restriction du traitement : Dans certaines circonstances, vous avez le droit de demander que le traitement de vos données personnelles soit limité
- Suppression : Dans certaines circonstances, vous avez le droit de demander que vos données personnelles soit supprimées
- Transférabilité des données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format courant, structuré et lisible par un ordinateur, à condition que le traitement soit effectué par des procédures automatisées
- Vous pouvez également nous contacter par écrit ou contacter notre responsable de la protection des données si vous avez des questions, des commentaires, des plaintes ou des demandes d’informations en rapport avec notre déclaration sur la protection des données et le traitement de vos données personnelles
- Vous avez également le droit de porter plainte auprès de l’autorité de contrôle compétente si vous estimez que le traitement de vos données personnelles viole les dispositions légales ; dans notre cas, il s’agit du commissaire de Berlin pour la protection des données et informatique et liberté, Friedrichstr. 219, 10969 Berlin, Allemagne.

24.2 Droit de révocation et d’opposition

Conformément à l’art. 7 al. 2 du RGPD, vous avez le droit de révoquer à tout moment votre consentement chez nous. La conséquence en est que nous ne poursuivrons plus à l’avenir le traitement des données sur la base de ce consentement. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

Si nous traitons vos données sur la base d’intérêts légitimes au sens de l’art. 6, al. 1, point f) du RGPD, vous avez le droit, conformément à l’art. 21 du RGPD, de vous opposer au traitement de vos données et de nous communiquer les raisons qui découlent de votre situation particulière et qui selon vous plaident pour une protection plus importante de vos intérêts. Si vous souhaitez vous opposer au traitement des données à des fins de marketing direct, vous disposez d’un droit d'opposition général, que nous appliquons également sans indication de motif.

Si vous souhaitez exercer votre droit de révocation ou d’opposition, envoyez simplement un message informel aux coordonnées indiquées ci-dessus.

25. Options de contact

Vous pouvez nous joindre par courrier, téléphone, fax ou e-mail.

Wine in Black GmbH
Friedrichstrasse 194 - 199
10117 Berlin
Allemagne

Telefon: 0033 (0) 1 84 88 46 53
E-Mail: mesdonnees@wine-in-black.fr

Afin de protéger les données personnelles, il peut arriver que nous répondions à des demandes de renseignements ou à des parties de demandes de renseignements par un autre canal de communication.

26. Modifications de la politique de confidentialité

Wine in Black se réserve le droit de modifier cette Politique de confidentialité. La version actuelle de la déclaration de protection des données est toujours disponible sous www.wine-in-black.fr/confidentialite.

27. Obligation de communiquer des données

Dans la mesure où cela n’est pas expressément indiqué lors de la collecte, la communication des données n’est ni nécessaire ni obligatoire. Cependant, pour des raisons techniques, nous ne pouvons pas fournir certaines parties de notre service sans fournir certaines données.

De plus, nous vous informons par la présente que la communication de données personnelles est partiellement exigée par la loi (par ex. par les réglementations fiscales) ou peut résulter de dispositions contractuelles (par ex. les informations sur le partenaire contractuel). Par exemple, pour conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données personnelles que nous devons traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre société conclut un contrat avec elle. Sans ces données personnelles, le contrat avec la personne concernée ne pourrait pas être conclu. N’hésitez pas à nous contacter dans des cas particuliers.

Version 1.4 du 19/08/2019