Déclaration de confidentialité sur la protection de données

La protection de vos données personnelles lors de la collecte, du traitement et de l’utilisation de données personnelles au cours de votre visite sur notre page d’accueil nous tient beaucoup à coeur. Vos données sont protégées dans le cadre des dispositions légales prévues à cet effet. Nous souhaitons vous informer ci-dessous de la nature et de l’étendue du traitement des données personnelles via ce site Web, conformément à l’article 13 du règlement général sur la protection des données (RGPD).

I. Informations concernant l’autorité responsable

LA SIESTA GmbH
Im Wiesenweg 4
55270 Jugenheim
Tél.: +49 (0)6130 9119-19
E-mail: info@lasiesta.com

II. Informations concernant le préposé à la protection des données

Pour toute question relative à la protection des données, n’hésitez pas à contacter notre responsable externe de la protection des données dans l’entreprise:
Monsieur Arndt Halbach von der GINDAT GmbH
Wetterauer Str. 6, 42897 Remscheid
E-mail: datenschutz@gindat.de
Tél. : 02191 / 909 430

III. Traitement des données via le site Web

Votre visite sur nos pages Web est enregistrée. Sont tout d’abord principalement recueillies les données suivantes, que votre navigateur nous transmet:

  • l’adresse IP utilisée par votre PC ou votre routeur
  • la date et l’heure
  • la version et le type de navigateur
  • le système d’exploitation de votre PC
  • les pages que vous avez consultées
  • le nom et la taille du/des fichier(s)
  • et éventuellement l’URL du site référent.

Ces données sont collectées uniquement à des fins de sécurité des données, pour l’amélioration de notre site Web et pour l’analyse des erreurs en vertu de l’article 6, paragraphe 1 du RGPD. L’adresse IP de votre ordinateur est évaluée uniquement de façon anonymisée (abrégée des trois derniers chiffres).

Par ailleurs, vous pouvez visiter notre site Web sans fournir d’informations personnelles. Nous attirons votre attention sur le fait que la transmission des données sur Internet (p.ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. Vous devez donc nous faire parvenir des données confidentielles par un autre biais, p.ex. par la poste.

Formulaire de contact

Les données personnelles (p. ex. votre nom, votre adresse ou vos coordonnées) que vous nous communiquez volontairement, p.ex. dans le cadre d’une demande ou de toute autre manière, sont stockées chez nous et traitées uniquement pour la correspondance avec vous et seulement dans le but pour lequel vous nous avez fourni ces données. Le traitement de ces données s‘effectue en vertu des articles 6 paragraphe 1 a; 6 paragraphe 1 f. du RGPD.

Transmission sécurisée des données

Pour protéger la sécurité de vos données lors de la transmission, nous utilisons un procédé de cryptage de pointe (SSL) sur HTTPS.

Transactions financières cryptées sur ce site Web

Si, après la conclusion d’un contrat payant, il existe une obligation de nous fournir vos informations de paiement (p.ex. numéro de compte en cas d’autorisation de prélèvement), ces données sont nécessaires au traitement des données. Les transactions financières par les moyens de paiement habituels (Visa/MasterCard, prélèvement automatique) s’effectuent via une connexion SSL ou TLS cryptée. Vous pouvez reconnaître une connexion cryptée au fait que la barre d’adresse du navigateur passe de « http:// » à « https:// » et à la présence du symbole du cadenas dans la barre d’adresse du navigateur. Dans le cas d’une communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Enregistrement

Vous pouvez vous enregistrer sur notre site Web afin d’utiliser des fonctions supplémentaires sur le site. Nous utilisons les données saisies à cette fin uniquement dans le cadre de l’utilisation de l’offre ou du service pour laquelle/lequel vous vous êtes enregistré. Les informations obligatoires demandées lors de l’enregistrement doivent être entièrement indiquées. Dans le cas contraire, nous refuserons l’enregistrement. Pour des modifications importantes telles que l’étendue de l’offre ou en cas de modifications nécessaires sur le plan technique, nous utilisons l’adresse indiquée lors de l’enregistrement pour vous informer de cette manière. Le traitement des données saisies lors de l’enregistrement s’effectue sur la base de votre consentement (article 6, paragraphe 1 point a du RGPD). Vous pouvez à tout moment révoquer votre consentement. Pour cela, il suffit de nous envoyer un message informel par e-mail. La révocation n’affecte en rien la légalité du traitement des données déjà effectué. Les données collectées lors de l’enregistrement sont stockées par nos soins aussi longtemps que vous être enregistré sur notre site Web et sont par la suite supprimées. Les délais légaux de conservation restent inchangés.

Traitement des données (données des clients et données contractuelles)

Nous collectons, traitons et utilisons les données personnelles seulement dans la mesure où elles sont requises pour la justification, l’organisation interne ou la modification de la relation contractuelle (données permanentes). Ce processus s’effectue en vertu de l’article 6, paragraphe 1, point b du RGPD, qui permet le traitement des données pour exécuter un contrat ou des mesures précontractuelles. Nous collectons, traitons et utilisons les données personnelles relatives à l’utilisation de nos pages Internet (données d’utilisation) seulement dans la mesure où cela est nécessaire pour permettre l’utilisation du service ou pour facturer
celle-ci à l’utilisateur. Les données des clients collectées sont supprimées après exécution du contrat ou cessation de la relation commerciale. Les délais légaux de conservation restent inchangés.

Transmission de données à la conclusion du contrat de services et de contenu numérique

Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre de l’exécution du contrat, par exemple aux entreprises chargées de la livraison de la marchandise ou à l’établissement de crédit responsable du traitement des paiements. Une transmission ultérieure des données n’a pas lieu, ou alors seulement si vous avez expressément consenti à cette transmission. Vos données ne sont pas divulguées à des tiers, par exemple à des fins publicitaires, sans votre consentement explicite. Le traitement des données s’effectue en vertu de l’article 6, paragraphe 1, point b du RGPD, qui permet le traitement des données pour exécuter un contrat ou des mesures précontractuelles.

Klarna

Sur notre site Web, nous proposons le paiement avec les services de Klarna. Le fournisseur est la société Klarna AB, sise Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »). Klarna propose différentes options de paiement (p.ex. achat à tempérament). Si vous optez pour le paiement avec Klarna (solution Klarna Checkout), Klarna collectera auprès de vous diverses données personnelles. Pour plus de détails à ce sujet, vous pouvez consulter la déclaration de confidentialité sur la protection des données de Klarna sous le lien suivant:

https://www.klarna.com/de/datenschutz/

Klarna utilise des cookies pour optimiser l’utilisation de la solution Klarna Checkout. L’optimisation de la solution Checkout constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD. Les cookies sont des petits fichiers texte qui sont stockés sur votre terminal et n‘entraînent aucun dommage. Ils restent sur votre terminal jusqu’à ce que vous les supprimiez. Vous trouverez plus de détails sur l’utilisation des cookies sous le lien suivant:

https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

La transmission de vos données à Klarna s’effectue en vertu de l’article 6, paragraphe 1, point a du RGPD (consentement) et de l’article 6, paragraphe 1, point b du RGPD (traitement en vue de l’exécution d’un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n’affecte pas l’efficacité des processus de traitement de données antérieurs.

PayPal

Sur notre site Web, nous proposons le paiement via PayPal. Le fournisseur de ce service de paiement est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., sise 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »). Si vous choisissez le paiement via PayPal, les données de paiement que vous avez saisies seront transmises à PayPal. La transmission de vos données à PayPal s’effectue en vertu de l’article 6, paragraphe 1, point a du RGPD (consentement) et de l’article 6, paragraphe 1, point b du RGPD (traitement en vue de l’exécution d’un contrat). Vous avez la possibilité de révoquer à tout moment votre
consentement au traitement des données. Une révocation n’affecte pas l’efficacité des processus de traitement de données antérieurs.

Virement direct (« Sofortüberweisung »)

Sur notre site Web, nous proposons entre autres services le paiement par virement direct (« Sofortüberweisung »). Le fournisseur de ce service de paiement est la société Sofort GmbH, sise Theresienhöhe 12, 80339 Munich (ci-après « Sofort GmbH »). À l’aide de cette procédure « Sofortüberweisung », nous recevons en temps réel une confirmation de paiement de Sofort GmbH et pouvons immédiatement commencer à remplir nos obligations. Si vous avez opté pour le mode de paiement « Sofortüberweisung », vous transmettez le code PIN et un TAN valable à Sofort GmbH, grâce auxquels celle-ci pourra se connecter à votre compte bancaire en ligne. Sofort GmbH vérifie automatiquement le solde de votre compte après la connexion et nous transfère l’argent à l’aide du TAN que vous avez transmis. Puis elle nous envoie immédiatement une confirmation de transaction. Après la connexion, vos revenus, la ligne de crédit du découvert et l’existence d’autres comptes ainsi que de leurs états font en outre l’objet d’une vérification automatique. En plus du code PIN et du TAN, les données de paiement que vous avez saisies ainsi que vos données personnelles sont transmises à Sofort GmbH. Les données personnelles sont le prénom et le nom, l’adresse, le(s) numéro(s) de téléphone, l’adresse e-mail, l’adresse IP et, le cas échéant, des données complémentaires nécessaires au traitement du paiement. La transmission des ces données est nécessaire pour vérifier avec certitude votre identité et prévenir les tentatives de fraude. La transmission de vos données à Sofort GmbH s’effectue en vertu de l’article 6, paragraphe 1, point a du RGPD (consentement) et de l’article 6, paragraphe 1, point b du RGPD (traitement en vue de l’exécution d’un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n’affecte pas l’efficacité des processus de traitement de données antérieurs. Pour plus de détails concernant le paiement par « Sofortüberweisung », veuillez consulter les liens suivants:

https://www.sofort.de/datenschutz.html

et

https://www.klarna.com/sofort/

IV. Destinataires des données personnelles

Pour la mise en oeuvre et l’exécution de processus de traitement, nous pouvons faire appel à des prestataires de services dans le cadre du traitement des données relatives à une commande.

Concrètement, nous avons sollicité des prestataires de services pour l’envoi du bulletin d’information et l’hébergement de notre site Web.

Les relations contractuelles avec nos prestataires de services sont régies par les dispositions de l’article 28 du RGPD, qui contiennent les exigences légales en matière de protection et de sécurité des données.

V. Collecte de données par Google Analytics

Ce site Web utilise Google Analytics, un service de site Internet fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », c’est-à-dire des fichiers texte stockés sur votre ordinateur et permettant une analyse de l’utilisation que vous faites du site. Les données générées par les cookies concernant votre utilisation du site sont en principe transmises et stockées par Google sur un serveur situé aux États-Unis. Le traitement des données s’effectue en vertu de l’article 6, paragraphe 1 point f du RGPD.

Toutefois, si l’anonymisation de l’adresse IP est activée sur ce site, votre adresse IP sera préalablement abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Veuillez noter que ce site utilise Google Analytics avec l’extension de code « anonymizelp » afin de garantir une version anonymisée de l’adresse IP.

Google utilisera ces informations pour le compte de l’exploitant de ce site Web afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir à l’intention de l’exploitant d’autres services relatifs à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec toute autre donnée détenue par Google.

Vous pouvez empêcher le stockage de cookies en sélectionnant les paramètres appropriés de votre navigateur; nous attirons cependant votre attention sur le fait que, dans ce cas, vous ne pourrez pas utiliser pleinement toutes les fonctionnalités de ce site. En outre, vous pouvez empêcher la collecte par Google des données générées par le cookie et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et installant le plug-in de navigateur disponible sous le lien suivant:

http://tools.google.com/dlpage/gaoptout?hl=de.

Le traitement des données s’effectue en vertu de l’article 6 paragraphe 1 point f du RGPD.

VI. Google Tag Manager

Le site Web utilise le gestionnaire de balises de Google (« Google Tag Manager »). Ce service permet de gérer les tags de site Web via une interface. Google Tag Manager implémente uniquement des tags. Aucun cookie n’est installé et aucune donnée personnelle n’est collectée. Google Tag Manager déclenche d’autres tags susceptibles de collecter des données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle s’applique pour tous les tags de suivi dès lors que ceux-ci sont implémentés avec Google Tag Manager. Vous trouverez plus d’informations concernant Google Tag Manager sous le lien suivant:

http://www.google.de/tagmanager/use-policy.html

La mesure de suivi s’effectue en vertu de l’article 6, paragraphe 1, page 1, point f du RGPD.

VII. Médias sociaux / Plugins

YouTube

Notre site Web utilise des plugins du site YouTube exploité par Google. L’exploitant de ce site est la société YouTube, LLC, sise 901 Cherry Ave., San Bruno, CA 94066, États-Unis. Si vous visitez l’une de nos pages dotées d’un plugin YouTube, une connexion est établie avec les serveurs de YouTube. Il est ainsi indiqué au serveur YouTube laquelle/lesquelles de nos pages vous avez visitée(s). Lorsque vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’affecter vos habitudes de navigation directement à votre profil personnel. L’utilisation de YouTube est essentielle à une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD. Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité sur la protection de données de YouTube sous:

https://www.google.de/intl/de/policies/privacy

Plugins Instagram

Les fonctions du service Instagram sont intégrées dans nos pages. Ces fonctions sont proposées par la société Instagram Inc., sise1601 Willow Road, Menlo Park, CA 94025, États-Unis. Lorsque vous êtes connecté à votre compte Instagram, vous pouvez, en cliquant sur le bouton Instagram, relier le contenu de nos pages à votre profil Instagram. Instagram peut ainsi affecter la visite de nos pages à votre compte utilisateur. Nous tenons à souligner qu’en notre qualité de fournisseur de pages nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram. Pour plus d’informations à ce sujet, veuillez consulter la déclaration de confidentialité sur la protection de données d’Instagram sous:

https://instagram.com/about/legal/privacy/

Plugins Facebook (bouton « J’aime » et « Partager »)

Des plugins du réseau social Facebook, fournisseur société Facebook Inc., sise 1 Hacker Way, Menlo Park, California 94025, États-Unis, sont intégrés dans nos pages. Vous pouvez reconnaître les plugins Facebook au logo Facebook ou au bouton « Like » (« J’aime ») sur notre page. Vous trouverez ici un aperçu des plugins Facebook:

https://developers.facebook.com/docs/plugins/

Lorsque vous visitez nos pages, une connexion directe est établie par le biais du plugin entre votre navigateur et le serveur Facebook. Facebook reçoit ainsi l’information que vous avez visité notre page avec votre adresse IP. Lorsque vous cliquez sur le bouton Facebook « J’aime » pendant que vous êtes connecté à votre compte Facebook, vous pouvez relier le contenu de nos pages à votre profil Facebook. Facebook peut ainsi affecter la visite de nos pages à votre compte utilisateur. Nous tenons à souligner qu’en notre qualité de fournisseur de pages nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Facebook. Pour plus d’informations à ce sujet, veuillez consulter la déclaration de confidentialité sur la protection de données de Facebook sous:

https://de-de.facebook.com/policy.php

Si vous ne souhaitez pas que Facebook puisse affecter la visite de nos pages à votre compte utilisateur Facebook, veuillez vous déconnecter de votre compte utilisateur Facebook.

VIII. Utilisation de cookies

Notre offre Internet utilise des « cookies », c’est-à-dire des petits fichiers texte enregistrés par votre navigateur et déposés sur votre ordinateur. L’utilisation de cookies permet de rendre l’offre Internet plus conviviale. Ainsi, il est par exemple possible de reconnaître l’utilisateur pendant la durée de la session sans avoir constamment à entrer de nouveau le nom d’utilisateur et le mot de passe. Les cookies n’endommagent pas votre ordinateur et sont supprimés à la fin de votre session. Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1 point f du RGPD.

Certains cookies que nous utilisons sont immédiatement supprimés après la fermeture de votre navigateur (ce qu’on appelle des « cookies de session »).

D’autres cookies restent sur votre terminal et permettent de reconnaître votre navigateur lors de la prochaine visite (ce qu’on appelle des « cookies permanents »).

Le traitement des données en lien avec les cookies, lesquels servent uniquement à assurer la fonctionnalité de notre offre en ligne, s’effectue sur la base de nos intérêts légitimes conformément à l’article 6 I f) du RGPD.

Si vous ne souhaitez pas l’utilisation de cookies, vous pouvez configurer votre navigateur de telle sorte que le stockage de cookies ne soit pas accepté. Veuillez toutefois noter que dans ce cas vous ne pourrez pas utiliser toutes les fonctionnalités de nos pages Web.

IX. Vos droits

Conformément aux articles 15-21 du RGPD, vous pouvez, lorsque les conditions qui y sont décrites sont réunies, faire valoir les droits ci-après concernant les données personnelles traitées par nos soins.

Droit à l’information

Vous avez le droit d’obtenir des informations sur les données à caractère personnel vous concernant et traitées par nos soins.

Droit de rectification

Vous pouvez exiger la rectification de données personnelles incomplètes ou incorrectement traitées.

Droit à l’effacement

Vous avez le droit d’effacer des données à caractère personnel vous concernant, notamment en présence d’un des motifs suivants :

  • Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de quelque manière que ce soit.
  • Vous révoquez le consentement sur lequel était fondé le traitement de vos données.
  • Vous avez fait valoir un droit d’opposition au traitement de ces données.
  • Vos données ont fait l’objet d’un traitement illicite.

Toutefois, le droit d’effacement ne s’applique pas s’il s’oppose aux intérêts légitimes du responsable. Il peut notamment s’agir des situations suivantes:

  • Les données personnelles sont nécessaires pour faire valoir, exercer ou défendre des réclamations légales.
  • Une suppression n’est pas possible en raison d’obligations de conservation.

Dès lors que des données ne peuvent pas être effacées, il peut toutefois exister un droit à la limitation du traitement (ci-après).

Droit à la limitation du traitement

Vous êtes en droit d’exiger que nous limitions le traitement de vos données personnelles si:

  • Vous contestez l’exactitude des données et nous devons par conséquent vérifier l’exactitude de celles-ci.
  • Le traitement est illégal, vous refusez l’effacement et exigez, au lieu de celui-ci, la restriction d’utilisation.
  • Les données ne nous sont plus nécessaires mais vous avez besoin de celles-ci pour faire valoir, exercer ou défendre des réclamations légales.
  • Vous avez formulé une objection au traitement de vos données et il n’est pas encore certain que nos motifs légitimes prévalent sur vos motifs.

Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies vous concernant dans un format structuré, courant et lisible par machine, ainsi que de transmettre ces données à un autre responsable sans entrave de notre part dès lors que le traitement repose sur un consentement ou un contrat et qu’il est effectué par nos soins à l’aide de procédés automatisés.

Droit de révocation

La personne concernée a le droit, pour des motifs tenant à sa situation particulière, de s’opposer à tout moment au traitement des données à caractère personnel la concernant, effectué en vertu de l´article 6 paragraphe 1 points e ou f; cela s’applique aussi au profilage fondé sur ces dispositions. Dès lors que le traitement de vos données personnelles repose sur un consentement, vous êtes en droit de révoquer ce consentement à tout moment.

X. Délais réglementaires pour l’effacement des données

En l’absence de prescription légale relative à la conservation, les données sont supprimées voire détruites si elles ne sont plus nécessaires aux fins du traitement des données. Différents délais s’appliquent concernant la conservation des données personnelles, ainsi les données présentant un intérêt fiscal sont en règle générale conservées pendant 10 ans tandis que d’autres données soumises à des prescriptions du droit commercial sont en principe conservées pendant 6 ans. Enfin, la durée de conservation peut aussi être déterminée par les délais de prescription légaux qui peuvent être, par exemple, selon les §§ 195 ff. du Code civil allemand (BGB), généralement de trois ans mais peuvent également, dans certains cas, s’étendre jusqu’à trente ans.

XI. Droit de recours auprès d’une autorité de contrôle

Chaque personne concernée dispose, en vertu de l’article 77 du RGPD, d’un droit de recours auprès d’une autorité de recours si elle estime que le traitement des données à caractère personnel la concernant contrevient au RGPD. L’autorité de contrôle compétente en matière de droit de la protection des données est le préposé fédéral à la protection des données de l’État fédéral dans lequel notre société a établi son siège, c’est-à-dire dans notre cas le préposé fédéral à la protection des données et à la liberté d’information de la Rhénanie-du-Nord-Westphalie.