1) Introduction et coordonnées du responsable du traitement

1.1 Nous sommes ravis que vous visitiez notre site web ou utilisiez notre application (ci-après "App") et vous remercions de votre intérêt. Ci-dessous, nous vous informons du traitement de vos données personnelles lors de l’utilisation de notre site web et de notre App. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement.

1.2 Le responsable du traitement des données sur ce site web ou concernant cette App au sens du règlement général sur la protection des données (RGPD) est : Michael Krymarys, Online Marketing & Audio Services, Koopstraße 19, 20144 Hamburg, Allemagne, Email : support (at) audio.tips. Le responsable du traitement des données personnelles est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

2) Collecte de données lors de la visite et de l’utilisation

2.1 Collecte de données lors de la visite de notre site web (fichiers journaux du serveur)

Dans le cas d’une utilisation purement informative de notre site web, c’est-à-dire si vous ne vous inscrivez pas ou ne nous transmettez pas d’autres informations, nous collectons uniquement les données que votre navigateur transmet au serveur de la page (les soi-disant "fichiers journaux du serveur"). Lorsque vous visitez notre site web, nous collectons les données suivantes, techniquement nécessaires pour vous afficher le site :

Notre site web visité

Date et heure au moment de l’accès

Quantité de données envoyées en octets

Source/référence par laquelle vous êtes arrivé sur la page

Navigateur utilisé

Système d’exploitation utilisé

Adresse IP utilisée (le cas échéant : sous forme anonymisée)

Le traitement est effectué conformément à l’art. 6, par. 1, lit. f RGPD sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web. Les données ne seront ni transmises ni utilisées d’une autre manière. Toutefois, nous nous réservons le droit de vérifier ultérieurement les fichiers journaux du serveur s’il existe des indices concrets d’une utilisation illégale.

2.2 Fichiers journaux lors de l’utilisation de notre App mobile

Lorsque vous téléchargez notre App mobile via une boutique d’applications, les informations requises sont transmises à la boutique d’applications, en particulier le nom d’utilisateur, l’adresse email et le numéro client de votre compte, l’heure du téléchargement, les informations de paiement ainsi que le numéro d’identification individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour télécharger l’App mobile sur votre appareil mobile.

Lors de l’utilisation de notre App mobile, nous collectons les données personnelles décrites ci-dessous afin de permettre une utilisation confortable de ses fonctions. Nous collectons les données suivantes, techniquement nécessaires pour vous proposer les fonctions de notre App mobile et garantir sa stabilité et sa sécurité :

Date et heure de la demande

Décalage horaire par rapport à l’heure moyenne de Greenwich (GMT)

Contenu de la demande

Statut d’accès / code d’état HTTP

Quantité de données envoyées en octets

Source/référence par laquelle vous êtes arrivé sur la page

Navigateur utilisé

Langue et version du logiciel du navigateur

Système d’exploitation utilisé et son interface

Adresse IP utilisée (le cas échéant : sous forme anonymisée)

Le traitement est effectué conformément à l’art. 6, par. 1, lit. f RGPD sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre App. Les données ne seront ni transmises ni utilisées d’une autre manière. Toutefois, nous nous réservons le droit de vérifier ultérieurement les fichiers journaux susmentionnés s’il existe des indices concrets d’une utilisation illégale. En outre, nous avons besoin de votre numéro d’appareil unique (IMEI = International Mobile Equipment Identity), du numéro unique de l’abonné au réseau (IMSI = International Mobile Subscriber Identity), du numéro de téléphone mobile (MSISDN), éventuellement de l’adresse MAC pour l’utilisation du WLAN, ainsi que du nom de votre appareil mobile.

2.3 Chiffrement SSL ou TLS

Pour des raisons de sécurité et afin de protéger la transmission des données personnelles et d’autres contenus confidentiels (par ex. commandes ou demandes adressées au responsable du traitement), ce site web et notre App utilisent le chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée à la chaîne de caractères "https://" et au symbole du cadenas dans la ligne de votre navigateur.

3) Procédures de connexion unique

3.1 Google Sign-In

Dans notre App ainsi que sur notre site web, nous proposons une fonction de connexion unique du prestataire suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. En plus de la transmission des données au lieu susmentionné, des données peuvent également être transmises à : Google LLC, USA.

Si vous possédez un compte auprès du prestataire, vous pouvez vous y connecter avec ces données de compte afin de créer un compte utilisateur ou de vous inscrire. Lors de la visite de ce site, cette fonction de connexion peut établir une connexion directe entre votre navigateur et les serveurs du prestataire, même si vous n’avez pas de compte auprès du prestataire ou si vous n’y êtes pas connecté. Le prestataire reçoit ainsi l’information selon laquelle vous avez visité notre site. Les informations collectées à cet égard (éventuellement y compris votre adresse IP) sont transmises directement par votre navigateur à un serveur du prestataire et y sont stockées. Toutefois, ces informations ne sont pas utilisées pour vous identifier personnellement et ne sont pas transmises à des tiers.

Ces opérations de traitement des données sont effectuées conformément à l’art. 6, par. 1, lit. f RGPD sur la base de notre intérêt légitime à concevoir notre présence en ligne de manière conviviale et interactive. Si vous cliquez sur le bouton de connexion pour vous inscrire, le prestataire nous transmettra les informations générales et librement accessibles stockées dans votre compte (identifiant utilisateur, nom, adresse, adresse email, âge et sexe) exclusivement sur la base de votre consentement explicite conformément à l’art. 6, par. 1, lit. a RGPD. Nous stockons et utilisons ces données pour créer un compte utilisateur (civilité, prénom, nom, données d’adresse, pays, adresse email, date de naissance), à condition que vous les ayez autorisées. Inversement, des données (par ex. des informations sur votre comportement de navigation ou d’achat) peuvent être transférées par nous à votre compte auprès du prestataire sur la base de votre consentement. Le consentement donné peut être révoqué à tout moment avec effet pour l’avenir. Pour les transferts de données vers les USA, le prestataire a adhéré au EU-US Data Privacy Framework. De plus amples informations sont disponibles à l’adresse : https://business.safety.google/intl/de/privacy/.

4) Hébergement et réseau de diffusion de contenu

4.1 Shopify

Pour héberger notre site web et afficher le contenu des pages, nous utilisons le système suivant : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ("Shopify"). Des données sont également transmises à : Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada. Toutes les données collectées sur notre site web sont traitées sur les serveurs du prestataire. Nous avons conclu un accord de traitement des données qui garantit la protection des données et interdit toute divulgation non autorisée à des tiers. En cas de transfert de données vers le Canada, un niveau adéquat de protection des données est garanti par une décision d’adéquation de la Commission européenne.

4.2 Firebase Cloud Storage

Nous utilisons le service d’hébergement web "Firebase Cloud Storage" de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google") afin d’héberger et d’afficher le contenu de l’App. Toutes les données collectées dans l’App sont traitées sur les serveurs de Google. Des données peuvent être transmises aux serveurs de Google LLC aux USA. Nous avons conclu un accord de traitement des données. Pour les transmissions vers les USA, il existe une adhésion au EU-US Data Privacy Framework. De plus amples informations : https://firebase.google.com/support/privacy.

4.3 Supabase

Nous utilisons le service d’hébergement web "Supabase" de Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, Singapour, afin d’héberger et d’afficher le contenu de l’App. Toutes les données collectées dans notre App sont traitées sur les serveurs de Supabase, qui sont situés exclusivement au sein de l’Union européenne. Nous avons conclu un accord de traitement des données. De plus amples informations : https://supabase.com/privacy.

4.4 Cloudflare

Nous utilisons un réseau de diffusion de contenu de : Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA. Ce service nous permet de diffuser plus rapidement de gros fichiers multimédias tels que des graphiques, du contenu de page ou des scripts via un réseau de serveurs répartis régionalement. Le traitement est effectué afin de préserver notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web ou de notre App conformément à l’art. 6, par. 1, lit. f RGPD. Nous avons conclu un accord de traitement des données. Pour les transferts de données vers les USA, le prestataire a adhéré au EU-US Data Privacy Framework.

5) Cookies

Pour rendre la visite de notre site web ou l’utilisation de notre App attrayante et permettre certaines fonctions, nous utilisons des cookies (petits fichiers texte qui sont stockés sur votre appareil).

Cookies de session : ils sont automatiquement supprimés après la fermeture du navigateur ou de l’App.

Cookies persistants : ils restent plus longtemps sur votre appareil et permettent d’enregistrer les paramètres de page ou de reconnaître l’utilisateur. Ils sont supprimés automatiquement après une durée déterminée.

Dans la mesure où des données personnelles (telles que des données de navigateur, des données de localisation ou des adresses IP) sont également traitées par des cookies individuels, le traitement est effectué conformément à l’art. 6, par. 1, lit. b RGPD pour l’exécution du contrat, conformément à l’art. 6, par. 1, lit. a RGPD en cas de consentement, ou conformément à l’art. 6, par. 1, lit. f RGPD afin de préserver nos intérêts légitimes en matière de fonctionnalité optimale et de conception conviviale de la visite du site ou de l’utilisation de l’App.

Vous pouvez configurer votre navigateur ou votre système d’exploitation mobile de manière à être informé du placement de cookies et à décider individuellement de leur acceptation ou à les exclure de manière générale. Veuillez noter que si vous n’acceptez pas les cookies, la fonctionnalité de notre site web ou de notre App peut être limitée.

6) Inscription, compte client et données de localisation

6.1 Inscription sur le site web

Vous pouvez vous inscrire sur notre site web en fournissant des données personnelles. Quelles données personnelles sont traitées pour l’inscription est déterminé par le masque de saisie utilisé pour l’inscription. Nous utilisons la procédure dite de double opt-in pour l’inscription, c’est-à-dire que votre inscription n’est complétée que lorsque vous avez confirmé au préalable votre inscription via un email de confirmation qui vous a été envoyé à cette fin en cliquant sur le lien qu’il contient. Si votre confirmation n’est pas effectuée dans les 24 heures, votre inscription sera automatiquement supprimée de notre base de données. La fourniture des données susmentionnées est obligatoire. Vous pouvez fournir toutes les autres informations volontairement en utilisant notre portail. Lorsque vous utilisez notre portail, nous conservons les données nécessaires à l’exécution du contrat, y compris les éventuelles informations relatives au mode de paiement, jusqu’à ce que vous supprimiez définitivement votre accès. En outre, nous conservons les données volontaires que vous avez fournies pendant la durée de votre utilisation du portail, à moins que vous ne les supprimiez auparavant. Vous pouvez gérer et modifier toutes les informations dans l’espace client protégé. La base juridique est l’art. 6, par. 1, lit. f RGPD. De plus, nous stockons tout le contenu publié par vous (tel que les publications publiques, les entrées sur le mur, les entrées du livre d’or, etc.) afin d’exploiter le site web. Nous avons un intérêt légitime à fournir le site web avec un contenu généré par les utilisateurs complet. La base juridique est à cet égard l’art. 6, par. 1, lit. f RGPD. Si vous supprimez votre compte, vos déclarations publiques, en particulier dans le forum, resteront visibles pour tous les lecteurs, mais votre compte ne sera plus accessible. Toutes les autres données seront alors supprimées.

6.2 Ouverture d’un compte client

Conformément à l’art. 6, par. 1, lit. b RGPD, des données personnelles continueront d’être collectées et traitées dans la mesure nécessaire si vous nous les fournissez lors de l’ouverture d’un compte client. Les données nécessaires à l’ouverture d’un compte figurent dans le masque de saisie du formulaire correspondant sur notre site web. La suppression de votre compte client est possible à tout moment et peut être effectuée en envoyant un message à l’adresse du responsable du traitement indiquée ci-dessus. Après la suppression de votre compte client, vos données seront supprimées, à condition que tous les contrats conclus par son intermédiaire aient été entièrement exécutés, qu’aucun délai légal de conservation ne s’y oppose et que nous n’ayons pas d’intérêt légitime continu à les conserver. Dans l’App, des données personnelles continueront d’être collectées et traitées conformément à l’art. 6, par. 1, lit. b RGPD si vous nous les fournissez pour l’exécution d’un contrat ou lors de l’ouverture d’un compte client. Quelles données sont collectées peut être vu dans les formulaires de saisie respectifs. Nous stockons et utilisons les données que vous avez fournies pour le traitement du contrat. Après l’exécution complète du contrat ou la suppression de votre compte client, vos données seront bloquées au regard des délais de conservation fiscaux et commerciaux puis supprimées à l’expiration de ces délais, à moins que vous n’ayez expressément consenti à une utilisation ultérieure de vos données ou qu’une utilisation ultérieure légalement autorisée des données ait été réservée de notre part.

6.3 Collecte des données de localisation

Notre offre comprend des services dits basés sur la localisation, grâce auxquels nous vous proposons des offres spéciales adaptées à votre emplacement respectif. Vous ne pouvez utiliser cette fonction qu’après avoir accepté via une fenêtre pop-up que nous puissions collecter vos données de localisation via GPS et votre adresse IP sous forme anonymisée afin de fournir le service. Vous pouvez autoriser ou révoquer cette fonction à tout moment dans les paramètres de l’App ou de votre système d’exploitation mobile. Votre localisation ne nous est transmise que si vous utilisez, dans l’App, des fonctions que nous ne pouvons vous proposer que si nous connaissons votre localisation.

7) Traitement des données pour la gestion des dons et nous contacter

7.1 Traitement des dons

Pour le traitement des dons que vous pouvez nous envoyer, nous traitons généralement les données personnelles suivantes : prénom et nom, adresse, adresse email. Vos données seront conservées par nos soins avec les informations relatives au montant du don, à la fréquence du don et à la finalité du don et conservées pendant dix ans. Selon le mode de paiement choisi, les données susmentionnées seront également transmises au prestataire de services de paiement que vous avez sélectionné pour le don et y seront traitées exclusivement et uniquement dans la mesure nécessaire au traitement de votre don. Les opérations de traitement susmentionnées sont effectuées sur la base de l’art. 6, par. 1, lit. b RGPD et servent exclusivement à exécuter et comptabiliser correctement votre paiement de don. La conservation pendant une période de 10 ans repose sur l’art. 6, par. 1, lit. c RGPD en liaison avec le § 147 AO (code fiscal allemand), selon lequel nous sommes soumis à une obligation de conservation correspondante concernant l’opération commerciale.

7.2 Nous contacter

Des données personnelles sont collectées lorsque vous nous contactez (par ex. via un formulaire de contact ou par email). Les données collectées dans le cas de l’utilisation d’un formulaire de contact peuvent être consultées dans le formulaire de contact correspondant dans l’App ou sur le site web. Ces données sont stockées et utilisées exclusivement afin de répondre à votre demande ou d’établir le contact et pour l’administration technique associée. Dans la boutique en ligne, le traitement a lieu exclusivement aux fins du traitement et de la réponse à votre demande et uniquement dans la mesure nécessaire à cet effet. La base juridique du traitement de ces données est notre intérêt légitime à répondre à votre demande conformément à l’art. 6, par. 1, lit. f RGPD. Si votre contact vise la conclusion d’un contrat, la base juridique supplémentaire du traitement est l’art. 6, par. 1, lit. b RGPD. Vos données seront supprimées après le traitement final de votre demande. C’est le cas lorsqu’il peut être déduit des circonstances que la question concernée a été définitivement clarifiée et à condition qu’aucune obligation légale de conservation ne s’y oppose.

8) Fonction de commentaire

Dans le cadre de la fonction de commentaire sur ce site web ainsi que dans l’App, des informations sur l’heure de création du commentaire et le nom de commentateur que vous avez choisi seront stockées et publiées en plus de votre commentaire. En outre, votre adresse IP est consignée et stockée. Ce stockage de l’adresse IP est effectué pour des raisons de sécurité et au cas où la personne concernée porterait atteinte aux droits de tiers ou publierait du contenu illégal via un commentaire soumis. Nous avons besoin de votre adresse email pour pouvoir vous contacter si un tiers devait s’opposer à votre contenu publié en le jugeant illégal. Les bases juridiques du stockage de vos données sont les art. 6, par. 1, lit. b et f RGPD. Nous nous réservons le droit de supprimer les commentaires s’ils sont contestés par des tiers comme étant illégaux.

Vous pouvez vous abonner aux commentaires de suivi en tant qu’utilisateur. Vous recevrez à cette fin un email de confirmation afin de nous assurer que vous êtes le propriétaire de l’adresse email indiquée (procédure de double opt-in). La base juridique du traitement des données dans le cas de l’abonnement aux commentaires est l’art. 6, par. 1, lit. a RGPD. Vous pouvez annuler à tout moment les abonnements aux commentaires en cours avec effet pour l’avenir ; pour plus d’informations sur l’option d’annulation, veuillez consulter l’email de confirmation.

9) Utilisation des données client à des fins de marketing direct et de traitement des commandes

9.1 Inscription à la newsletter email

Si vous vous inscrivez à notre newsletter email, nous vous enverrons régulièrement des informations sur nos offres. La seule information obligatoire pour l’envoi de la newsletter est votre adresse email. La fourniture d’autres données est facultative et est utilisée pour vous adresser personnellement. Nous utilisons la procédure dite de double opt-in pour l’envoi de la newsletter. Cela signifie que nous ne vous enverrons une newsletter par email qu’après que vous aurez explicitement confirmé votre consentement en cliquant sur un lien de vérification envoyé à l’adresse email indiquée. En activant le lien de confirmation, vous nous donnez votre consentement à l’utilisation de vos données personnelles conformément à l’art. 6, par. 1, lit. a RGPD. Lors de l’inscription, nous enregistrons votre adresse IP saisie par le fournisseur d’accès Internet (FAI) ainsi que la date et l’heure de l’inscription afin de pouvoir retracer ultérieurement une éventuelle utilisation abusive de votre adresse email. Les données collectées sont utilisées strictement à des fins de prospection commerciale. Vous pouvez vous désabonner de la newsletter à tout moment via le lien fourni dans la newsletter ou en envoyant un message correspondant au responsable du traitement. Après désabonnement, votre adresse email sera immédiatement supprimée de notre liste de diffusion de la newsletter, sauf si vous avez expressément consenti à une utilisation ultérieure ou si nous nous réservons le droit d’utiliser les données au-delà de cela, ce qui est autorisé par la loi.

9.2 Envoi de la newsletter aux clients existants

Si vous nous avez fourni votre adresse email lors de l’achat de biens ou de services, nous nous réservons le droit de vous envoyer régulièrement par email des offres de biens ou services similaires de notre gamme. Conformément à l’article 7, par. 3, de la loi allemande contre la concurrence déloyale (UWG), nous n’avons pas besoin d’obtenir de consentement séparé de votre part à cet effet. Le traitement des données a lieu uniquement sur la base de notre intérêt légitime à une publicité directe personnalisée conformément à l’art. 6, par. 1, lit. f RGPD. Si vous vous êtes initialement opposé à l’utilisation de votre adresse email, aucun email ne sera envoyé. Vous avez le droit de vous opposer à tout moment à l’utilisation avec effet pour l’avenir en en informant le responsable du traitement. Seuls des frais de transmission selon les tarifs de base s’appliquent. Dès réception de votre opposition, l’utilisation sera immédiatement arrêtée.

9.3 Rappels de panier par email

Si vous abandonnez votre achat avant de finaliser la commande, vous avez la possibilité d’être rappelé une fois du contenu de votre panier virtuel par email. La seule information obligatoire est votre adresse email ; les autres données sont facultatives. Nous utilisons la procédure de double opt-in pour l’envoi de ces emails. En activant le lien de confirmation, vous nous donnez votre consentement conformément à l’art. 6, par. 1, lit. a RGPD. Nous stockons l’adresse IP, la date et l’heure de l’inscription. Les données sont utilisées strictement à cette fin spécifique. Le désabonnement est possible à tout moment en envoyant un message au responsable du traitement. Après désabonnement, l’adresse email sera immédiatement supprimée de la liste de diffusion.

9.4 Prestataires de services de newsletter

L’envoi a lieu via les prestataires suivants :

MailChimp : The Rocket Science Group, LLC faisant affaire sous le nom MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

SendGrid : SendGrid Inc., 1801 California St #500, Denver, CO 80202, USA.

Shopify Email : Shopify International Limited, Dublin, Irlande ; transfert de données également vers Shopify Inc., Canada.

Le transfert a lieu conformément à l’art. 6, par. 1, lit. f RGPD sur la base de notre intérêt légitime à un marketing efficace. Sous réserve de votre consentement explicite conformément à l’art. 6, par. 1, lit. a RGPD, les prestataires effectuent des évaluations statistiques de succès à l’aide de web beacons ou de pixels de suivi (taux d’ouverture, interactions, adresse IP, type de navigateur, système d’exploitation). Les consentements au suivi peuvent être révoqués à tout moment. Nous avons conclu des accords de traitement des données. Pour les USA, il existe une adhésion au EU-US Data Privacy Framework ; pour le Canada, une décision d’adéquation est en place.

10) Marketing en ligne, traitement des commandes et services de paiement

10.1 Traitement des commandes

Dans la mesure où cela est nécessaire au traitement du contrat à des fins de livraison et de paiement, les données collectées seront transmises à l’entreprise de transport mandatée et à l’établissement de crédit mandaté conformément à l’art. 6, par. 1, lit. b RGPD. Si nous vous devons des mises à jour pour des biens comportant des éléments numériques ou des produits numériques, nous traitons vos coordonnées conformément à l’art. 6, par. 1, lit. c RGPD afin de remplir nos obligations légales d’information.

SendOwl : Nous utilisons SendOwl, Londres, Royaume-Uni, pour le traitement des commandes. Le nom, l’adresse et d’autres données sont transmises exclusivement pour le traitement de la commande en ligne conformément à l’art. 6, par. 1, lit. b RGPD. Un niveau adéquat de protection des données est garanti par une décision d’adéquation de la Commission européenne.

10.2 Outils de marketing en ligne

HubSpot : Nous utilisons le service marketing de HubSpot Ireland Ltd., Dublin. Il permet le marketing automatisé, la gestion des canaux, l’analyse du succès et l’email marketing. Des cookies sont utilisés (adresse IP, localisation, heure). Le traitement n’a lieu qu’avec un consentement explicite conformément à l’art. 6, par. 1, lit. a RGPD. La révocation est possible via l’outil de consentement aux cookies. Un accord de traitement des données a été conclu.

Programmes d’affiliation : Nous participons aux programmes d’affiliation de Amazon EU S.a.r.l., Apple Inc., AWIN AG, belboon GmbH, Sunlab GmbH (Clickfire), MUSIC STORE professional GmbH et Rakuten Marketing France SAS. Pour mesurer le succès, évaluer les commandes et calculer les commissions, des cookies/technologies sont utilisés sur les sites partenaires, pour lesquels nous ne sommes pas responsables au regard de la protection des données. Le traitement de l’adresse IP et des informations sur l’appareil sur notre site n’a lieu qu’avec consentement conformément à l’art. 6, par. 1, lit. a RGPD. La révocation est possible via les sites partenaires. Apple Music utilise des clauses contractuelles types pour les USA.

10.3 Prestataires de services de paiement

Pour tous les transferts décrits vers les services de paiement, le traitement a lieu conformément à l’art. 6, par. 1, lit. b RGPD.

Apple Pay : Traitement via la fonction Apple Pay (Face ID/Touch ID requis). Les données sont transmises chiffrées à Apple puis à l’émetteur de la carte. Apple conserve des données de transaction anonymisées afin d’améliorer ses produits.

Coinbase Commerce : Toshi Holdings Pte. Ltd., Singapour. Seules les informations inhérentes à la transaction sont stockées sur la blockchain pour le traitement ; les données personnelles ne sont généralement pas transmises. Des clauses contractuelles types sont utilisées.

Google Pay : Traitement via l’application (NFC requis). Google transmet un numéro de transaction unique (token). Google se réserve le droit de stocker des informations spécifiques à la transaction (date, montant, commerçant) conformément à l’art. 6, par. 1, lit. f RGPD.

Klarna / PayPal / Stripe : En cas de prestation anticipée (par ex. carte de crédit), les données sont transmises pour le traitement du paiement. Pour les moyens de paiement où le prestataire effectue une prestation anticipée (par ex. achat sur facture / achat à tempérament), une vérification de solvabilité est effectuée conformément à l’art. 6, par. 1, lit. f RGPD sur la base de notre intérêt légitime à déterminer la solvabilité. Des valeurs de score (méthodes mathématiques-statistiques incluant les données d’adresse) peuvent être utilisées à cet effet. Vous pouvez vous opposer à tout moment au traitement, bien que le prestataire puisse rester autorisé à le faire si cela est nécessaire au traitement du contrat.

PayPal Checkout : Utilise les méthodes propres à PayPal et locales (Apple Pay, Google Pay, iDeal, bancontact, blik, eps, MyBank, Przelewy24). En cas d’achat sur facture, les données sont transmises à Ratepay GmbH, Berlin.

Shopify Payments : Traitement via Shopify International Limited, Dublin.

11) Services d’analyse web

Google (Universal) Analytics

Ce site web ou cette App utilise Google (Universal) Analytics, un service d’analyse web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"), qui permet d’analyser votre utilisation de notre site web ou de notre App. Par défaut, lorsque vous visitez le site web ou l’App, Google (Universal) Analytics définit des cookies, qui sont stockés sous forme de petits blocs de texte sur votre appareil et collectent certaines informations. L’étendue de ces informations comprend également votre adresse IP, qui est toutefois raccourcie par Google dans ses derniers chiffres afin d’exclure tout lien direct avec une personne. Les informations sont transmises aux serveurs de Google et y sont traitées ; des transmissions à Google LLC basé aux USA sont également possibles.

Google utilise les informations collectées en notre nom pour évaluer votre utilisation du site web ou de l’App, établir des rapports sur les activités à notre intention et fournir d’autres services liés à l’utilisation. L’adresse IP raccourcie transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Les données collectées sont conservées pendant une période de deux mois puis supprimées.

Tous les traitements décrits ci-dessus, en particulier la mise en place de cookies, n’ont lieu que si vous nous avez donné votre consentement explicite à cet effet conformément à l’art. 6, par. 1, lit. a RGPD. Sans votre consentement, Google (Universal) Analytics ne sera pas utilisé pendant votre visite. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via le "Cookie Consent Tool" fourni. Nous avons conclu un accord de traitement des données avec Google.

Fonctions spéciales de Google Analytics :

Caractéristiques démographiques : Google (Universal) Analytics utilise la fonction spéciale "caractéristiques démographiques" et peut l’utiliser pour établir des statistiques donnant des indications sur l’âge, le sexe et les centres d’intérêt des visiteurs du site en analysant la publicité et les informations fournies par des tiers. Les données ne peuvent pas être attribuées à une personne spécifique et sont supprimées après deux mois.

Google Signals : En tant qu’extension, Google Signals peut être utilisé pour générer des rapports multi-appareils. Si les annonces personnalisées sont activées et que les appareils sont liés à votre compte Google, Google peut analyser votre comportement d’utilisation sur plusieurs appareils et créer des modèles de bases de données. Nous ne recevons que des statistiques, aucune donnée personnelle. La désactivation est possible dans les paramètres de votre compte Google sous "Annonces personnalisées".

UserIDs : La fonction "UserIDs" peut être utilisée comme extension supplémentaire. Si vous y avez consenti, créé un compte et vous connectez sur différents appareils, les activités et les conversions peuvent être analysées sur plusieurs appareils.

Pour les transferts de données vers les USA, le prestataire a adhéré au EU-US Data Privacy Framework. De plus amples informations sont disponibles à l’adresse : https://business.safety.google/intl/en/privacy/, https://policies.google.com/privacy et https://policies.google.com/technologies/partner-sites.

12) Fonctionnalités du site et de l’App

12.1 Services vidéo et musicaux

YouTube : Ce site web utilise des plugins pour afficher et lire des vidéos de Google Ireland Limited, Dublin, Irlande. Des données peuvent également être transmises à : Google LLC, USA. Lors de l’ouverture d’une page avec un plugin ou lors de la lecture d’une vidéo, une connexion est établie avec les serveurs et des adresses IP sont transmises. Des cookies sont définis pour le comportement des utilisateurs, les statistiques et la prévention des abus. Si vous êtes connecté, les données sont attribuées directement à votre compte ; pour éviter cela, vous devez d’abord vous déconnecter. Le traitement n’a lieu qu’avec consentement conformément à l’art. 6, par. 1, lit. a RGPD.

Apple Music : Intégration des fonctionnalités de Apple Distribution International, Cork, Irlande. Une connexion directe est établie entre le navigateur et les serveurs ; des informations (y compris l’adresse IP) sont transmises, mais ne sont pas utilisées pour une identification personnelle. Si la lecture a lieu pendant que vous êtes connecté, elle est attribuée au compte Apple. La base juridique est l’art. 6, par. 1, lit. f RGPD (intérêt légitime à une conception sonore attrayante).

SoundCloud : Prestataire : SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Allemagne. Fonctionnalité et traitement des données analogues à Apple Music sur la base de l’art. 6, par. 1, lit. f RGPD.

Spotify : Prestataire : Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Suède. Fonctionnalité et traitement des données analogues à Apple Music sur la base de l’art. 6, par. 1, lit. f RGPD.

TIDAL : Prestataire : TIDAL Music AS, Lakkegata 53, 0187 Oslo, Norvège. Fonctionnalité et traitement des données analogues à Apple Music sur la base de l’art. 6, par. 1, lit. f RGPD.

Droit d’opposition (services musicaux) : Vous pouvez vous opposer au chargement des fonctions avec des extensions comme "NoScript".

12.2 Procédures de connexion unique

Apple Single Sign-On : Prestataire : Apple Distribution International, Cork, Irlande. Traitement des données conformément à l’art. 6, par. 1, lit. f RGPD (conception conviviale). Lors de l’inscription, les informations du compte (identifiant utilisateur, nom, adresse, adresse email, âge, sexe) nous sont transmises sur la base de votre consentement (art. 6, par. 1, lit. a RGPD). Nous les utilisons pour créer le compte utilisateur.

12.3 Autres services et sécurité

Supabase : Pour vérifier les tentatives d’inscription et de connexion, nous utilisons Supabase, Inc., 548 Market St, San Francisco, CA 94104, USA. Sur la base de notre intérêt légitime pour la sécurité des données (art. 6, par. 1, lit. f RGPD), les données de connexion (email, nom d’utilisateur, mot de passe) sont transmises à des fins d’authentification. Un accord de traitement des données et des clauses contractuelles types sont en place. Dans l’App, les utilisateurs peuvent créer leur propre matériel image. Le stockage a lieu sur la base de notre intérêt légitime pour une gestion économe en ressources conformément à l’art. 6, par. 1, lit. f RGPD.

Google Web Fonts : Afin de garantir un affichage uniforme des polices, des Web Fonts de Google Ireland Limited sont utilisées. Le navigateur charge les polices nécessaires dans le cache et transmet des informations du navigateur, y compris l’adresse IP, à Google en Irlande ou aux USA. Le traitement n’a lieu qu’avec consentement explicite conformément à l’art. 6, par. 1, lit. a RGPD.

hCaptcha : Nous utilisons le service de Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA. Il vérifie la présence de personnes physiques et bloque le spam/les bots. L’adresse IP, les données de reconnaissance du navigateur/système d’exploitation et la durée de la visite sont collectées. La base juridique est l’art. 6, par. 1, lit. f RGPD.

Google reCAPTCHA : Prestataire : Google Ireland Limited. Vérifie le traitement automatisé abusif. Collecte de l’adresse IP et des données de l’appareil. Si des cookies sont utilisés, la base juridique est le consentement (art. 6, par. 1, lit. a RGPD), sinon l’intérêt légitime (art. 6, par. 1, lit. f RGPD).

Typeform : Pour les enquêtes et les formulaires en ligne, nous utilisons TYPEFORM SL, Barcelone, Espagne. En plus des saisies du formulaire, le système d’exploitation, le navigateur, la date/l’heure et l’adresse IP sont collectés et stockés avec protection par mot de passe. La base juridique est l’art. 6, par. 1, lit. b RGPD (exécution du contrat) ou l’art. 6, par. 1, lit. a RGPD (consentement).

13) Outils et divers

13.1 Outil de consentement aux cookies

Nous utilisons un outil pour obtenir un consentement valable de l’utilisateur pour les cookies nécessitant un consentement. Il affiche une interface utilisateur interactive pour cocher des cases. Les services correspondants ne sont chargés que si le consentement est donné. L’outil définit des cookies techniquement nécessaires pour enregistrer les préférences. La base juridique est l’art. 6, par. 1, lit. f RGPD et l’art. 6, par. 1, lit. c RGPD (obligation légale de gestion du consentement).

13.2 Cloudflare

Pour repousser les cyberattaques, virus et logiciels malveillants, nous utilisons Cloudflare Inc., USA. Les adresses IP et le comportement des utilisateurs (URL, en-têtes) sont enregistrés et comparés à des listes d’attaquants connus afin de bloquer automatiquement l’accès si nécessaire. La base juridique est l’art. 6, par. 1, lit. f RGPD (protection de l’intégrité du site web).

14) Droits de la personne concernée

14.1 Droits complets des personnes concernées

Le droit applicable en matière de protection des données vous confère des droits complets vis-à-vis du responsable du traitement :

Droit d’accès (art. 15 RGPD) : droit à l’information sur les données traitées, les finalités, les catégories, les destinataires, la durée de conservation, l’origine des données et l’existence d’une prise de décision automatisée.

Droit de rectification (art. 16 RGPD) : correction immédiate des données inexactes ou complétion des données incomplètes.

Droit à l’effacement (art. 17 RGPD) : droit à la suppression si les conditions sont remplies, à condition que le traitement ne soit pas nécessaire à l’exercice du droit à la liberté d’expression, au respect d’obligations légales ou à la constatation de droits en justice.

Droit à la limitation du traitement (art. 18 RGPD) : en cas de contestation de l’exactitude, de traitement illicite, de constatation de droits en justice ou pendant l’examen d’une opposition.

Droit à la notification (art. 19 RGPD) : le responsable du traitement communique les rectifications/suppressions à tous les destinataires ; vous avez le droit d’être informé de ces destinataires.

Droit à la portabilité des données (art. 20 RGPD) : réception des données dans un format structuré et lisible par machine ou transmission à d’autres responsables du traitement.

Droit de retirer son consentement (art. 7, par. 3 RGPD) : révocation du consentement donné à tout moment avec effet pour l’avenir.

Droit d’introduire une réclamation (art. 77 RGPD) : réclamation auprès d’une autorité de contrôle (État membre de résidence, lieu de travail ou lieu de l’infraction).

14.2 Droit d’opposition

Si nous traitons vos données personnelles sur la base de notre intérêt légitime supérieur, vous avez le droit à tout moment, pour des raisons tenant à votre situation particulière, de vous opposer à ce traitement. Si vous exercez ce droit, nous cesserons le traitement à moins qu’il n’existe des motifs légitimes impérieux pour le traitement ou que le traitement serve à la constatation, l’exercice ou la défense de droits en justice. En cas de publicité directe, vous avez le droit de vous opposer à tout moment sans motif particulier.

15) Durée de conservation des données personnelles

La durée est déterminée en fonction de la base juridique respective, de la finalité du traitement et, le cas échéant, des délais de conservation légaux (par ex. droit commercial et fiscal).

Avec consentement (art. 6, par. 1, lit. a RGPD) : conservation jusqu’à révocation.

Pour un contrat / précontrat (art. 6, par. 1, lit. b RGPD) : suppression après expiration des délais de conservation, à condition que cela ne soit plus nécessaire à l’exécution du contrat ou qu’il n’existe pas d’intérêt légitime à une conservation ultérieure.

En cas d’intérêt légitime (art. 6, par. 1, lit. f RGPD) : conservation jusqu’à opposition, sauf motifs impérieux.

Pour le marketing direct (art. 6, par. 1, lit. f RGPD) : conservation jusqu’à opposition conformément à l’art. 21, par. 2 RGPD. Sauf indication contraire, la suppression intervient lorsque les données ne sont plus nécessaires à leurs finalités.