Politique de confidentialité pour la boutique en ligne BESTSECRET et les magasins BESTSECRET

Dernière modification : Juin 2025

Best Secret GmbH et Best Secret Retail Wien GmbH, ainsi que leurs sociétés affiliées au sens des articles 15 et suivants de la loi allemande sur les sociétés par actions (AktG), appartiennent au groupe BESTSECRET (collectivement dénommé « le groupe BESTSECRET »).

Pour faciliter la lecture, Best Secret GmbH et Best Secret Retail Wien GmbH sont ci-après désignées individuellement et collectivement sous le nom de « BESTSECRET ».

Vous trouverez ci-dessous une liste de toutes les sociétés appartenant au groupe Best Secret qui sont impliquées dans le traitement des données à caractère personnel :

1. Best Secret Group SE
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Allemagne

2. Best Secret GmbH
   Margaretha-Ley-Ring 27
   85609 Aschheim
   Allemagne

3. Best Secret Logistik GmbH
   Parsdorfer Str. 13
   85586 Poing
   Allemagne

4. Best Secret Retail Wien GmbH
   Gonzaga Gasse 9/11/13
   1010 Vienne
   Autriche

5. Best Secret Hellas S.M. S.A.
   131 Dodonis
   45221 Ioannina
   Grèce

6. Best Secret Poland Sp. z.o.o.
   ul. Stefana Banacha 2,
   66-100 Krężoły
   Pologne

7. Best Secret S.r.l.
   Via Generale Gustavo Fara 26
   20124 Milan
   Italie

BESTSECRET prend très au sérieux la protection de vos données personnelles et collecte et utilise vos données personnelles exclusivement dans le cadre des dispositions légales applicables.

Pour que vous puissiez utiliser nos services en toute sécurité, nous vous fournissons un aperçu des mesures prises par le groupe BESTSECRET pour assurer cette protection, ainsi que des types de données collectées et de leurs finalités. La version actuelle de la Politique de confidentialité est disponible à tout moment sur notre site Web.

La Politique de confidentialité s’applique aux services suivants :

• Boutique en ligne www.bestsecret.com, y compris tous les domaines localisés de celle-ci (« Boutique en ligne ») et leurs applications mobiles, exploitée par Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne.

• Visite et shopping dans les magasins BESTSECRET (BESTSECRET Premium & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim ou BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 Munich, BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) ou en Autriche (BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) de Best Secret Retail Wien GmbH, Berggasse 16, 1090 Vienne (ci-après dénommés conjointement « magasins BESTSECRET »).

Après avoir fourni des informations générales dans la section A, la section B traite spécifiquement du traitement des données personnelles dans la boutique en ligne. La section C traite des caractéristiques spécifiques du traitement des données dans les magasins BESTSECRET et la section D aborde le traitement des données dans le cadre du programme de fidélité BESTSECRET, qui s’applique aux clients des magasins BESTSECRET et de la boutique en ligne. La section E traite du traitement des données à des fins publicitaires. Si les données sont traitées par BESTSECRET dans le cadre d’une candidature à un emploi, la section F s’applique. La section G contient des dispositions particulières spécifiques à certains pays, qui s’appliquent donc uniquement aux clients et aux visiteurs du site web dans ces pays.

Comment utiliser cette politique de confidentialité :

Afin de garantir une lisibilité optimale et de vous permettre de trouver facilement les informations pertinentes, nous avons structuré la présente politique de confidentialité comme suit : le contenu essentiel est résumé au début de chaque chapitre. Cette section est intitulée « En bref ». Plus loin dans le même chapitre, vous trouverez la section « Plus de détails », où vous pourrez consulter des informations supplémentaires sur le contenu du chapitre, si cela vous intéresse. Nous avons déplacé certaines informations détaillées vers un deuxième niveau, auquel vous pouvez accéder via un lien intégré dans les passages concernés.

A. Informations générales

1. Qui traite vos données ?

En bref :

Votre interlocuteur pour le traitement des données au sein du groupe Best Secret est Best Secret GmbH.

Dans le cadre des activités commerciales du groupe BESTSECRET, il est nécessaire que d’autres sociétés appartenant au groupe BESTSECRET reçoivent et traitent vos données, en plus de Best Secret GmbH. Un accord de responsabilité conjointe au sens de l’article 26 en liaison avec l’article 4, point 7, du règlement général sur la protection des données (RGPD) a été conclu entre les sociétés du groupe impliquées dans les activités commerciales avec les clients afin de garantir la sécurité du traitement et l’exercice effectif de vos droits.

Les sociétés suivantes du groupe BESTSECRET peuvent avoir accès à vos données dans le cadre d’une coopération à l’échelle du groupe :

Société du groupe	Finalité du traitement	Base juridique du traitement des données
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne	Mise en œuvre de l'adhésion ainsi que l'exploitation et la mise à disposition de la boutique en ligne et de tous les services liés à l'adhésion à BESTSECRET. Pour la mise à disposition des magasins BESTSECRET en Allemagne et des services associés, la revendication et la défense de droits légaux, la sécurité, le traitement des paiements et des commandes.	Article 6, paragraphe 1 phrase 1 point b du RGPD
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne	Pour la mise à disposition des magasins BESTSECRET et de la boutique en ligne, ainsi que pour les services associés, la revendication et la défense de droits légaux, la sécurité, le traitement des paiements et des commandes.	Article 6, paragraphe 1 phrase 1 point b du RGPD
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Allemagne	Expédition des colis et traitement des retours	Article 6, paragraphe 1 phrase 1 point b du RGPD
Best Secret Poland sp. z o. o.	Expédition des colis et traitement des retours	Article 6, paragraphe 1 phrase 1 point b du RGPD
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Vienne, Autriche	Pour la mise à disposition des magasins BESTSECRET en Autriche et les services associés.	Article 6, paragraphe 1 phrase 1 point b du RGPD

Plus de détails :

Dans le cadre de nos activités commerciales, il est essentiel que les données soient également échangées régulièrement entre les succursales et les établissements commerciaux du groupe BESTSECRET afin de favoriser et de permettre une coopération à l’échelle du groupe. Pour cette raison, les processus centralisés ne se limitent pas au domaine d’une seule société du groupe, mais s’étendent également à d’autres entreprises affiliées au sens des articles 15 et suivants de la loi allemande sur les sociétés par actions (AktG). Les sociétés du groupe BESTSECRET collaborent donc dans de nombreux domaines et agissent en tant que « responsables conjoints du traitement » au sens de la législation sur la protection des données.

L’accord de responsabilité conjointe conclu entre les sociétés du groupe régit notamment les points suivants :

• Objet, finalité, moyens et portée, ainsi que les compétences et responsabilités en matière de traitement des données

• Avis d’information aux personnes concernées

• Respect des autres droits des personnes concernées

• Sécurité du traitement

• Engagement des sous-traitants

• Procédure en cas de violation des données

• Collaboration avec les autorités de contrôle

• Responsabilité

Dans ce contexte, toutes les sociétés opérationnelles du groupe BESTSECRET impliquées dans les activités commerciales avec les clients sont responsables du traitement de vos données à caractère personnel en tant que responsables conjoints du traitement. Même en cas de responsabilité conjointe, les parties remplissent les obligations en matière de protection des données conformément à leurs responsabilités respectives. Dans le cadre de la responsabilité conjointe, vous pouvez faire valoir vos droits en matière de traitement des données notamment auprès de Best Secret GmbH, qui a été désignée comme interlocuteur par les parties à l’accord de responsabilité conjointe. Les coordonnées de Best Secret GmbH et de son délégué à la protection des données sont les suivantes :

Personne responsable du traitement des données	Délégué à la protection des données du responsable du traitement
Best Secret GmbH représentée par Dr Moritz Hahn, Axel Salzmann, Dr Andreas Reichhart et Dominik Rief Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne Téléphone : +49 (0) 89 / 24600 000 E-mail : [email protected]	Best Secret GmbH Délégué à la protection des données Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne E-mail : [email protected]

2. À qui transférons-nous vos données ?

En bref :

Nous transférons vos données dans certains cas lorsqu’il existe un intérêt légitime à le faire.

Plus de détails :

2.1 Communication aux sous-traitants

Nous faisons appel à des prestataires de services en tant que sous-traitants. Si nécessaire, ils traitent également des données à caractère personnel. Il s’agit notamment des :

• Fournisseurs de services informatiques,

• Prestataires de maintenance,

• Prestataires de services marketing,

• Prestataires de services pour les études de marché et les sondages d’opinion,

• Prestataires de services pour l’assistance à la clientèle,

• Prestataires de services de paiement,

• Prestataires de services d’impression et d’expédition.

Les prestataires de services sont soigneusement sélectionnés, suivis et contrôlés régulièrement par nos soins ; nous veillons en particulier à ce que des mesures techniques et organisationnelles soient mises en œuvre pour protéger vos données. Ils traitent les données exclusivement selon nos instructions.

2.2 Divulgation à d’autres tiers

Vos données personnelles ne seront transmises à d’autres tiers que si la loi l’autorise (par exemple, à des fins de traitement de contrats ou de facturation, ou si vous avez donné votre consentement préalable). Nous ne vendons expressément aucune information sur nos clients. Les données ne seront transférées qu’aux fins décrites dans la présente politique de confidentialité.

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles mentionnées ci-dessus.

Nous ne partagerons vos données personnelles avec des tiers que dans les cas suivants :

• vous avez donné votre consentement explicite,

• le transfert est nécessaire à la constatation, l’exercice ou la défense de droits en justice et il n’y a aucune raison de supposer que vous avez un intérêt prépondérant digne de protection justifiant la non-divulgation de vos données,

• le transfert est obligatoire en vertu de la loi,

• il est légalement autorisé et nécessaire pour le traitement des relations contractuelles avec vous,

• nous y sommes contraints par une décision officielle ou judiciaire, ou

• cela est nécessaire à des fins légales ou pénales.

Les destinataires potentiels peuvent être :

• Auditeurs, conseillers fiscaux, avocats,

• Tribunaux et autorités,

• Prestataire de services logistiques,

• Prestataire de services pour la destruction de documents et de données,

• Banques et prestataires de services de paiement,

• Autres consultants.

2.3 Utilisation de l’intelligence artificielle

Nous utilisons des applications qui exploitent l’intelligence artificielle générative (IA). Cela nous permet notamment d’optimiser nos processus et de vous offrir un service amélioré. Si les fournisseurs des applications utilisées sont situés dans un autre pays de l’UE, vos données peuvent être traitées dans un autre pays de l’UE.

3. Comment la protection de vos données est-elle assurée lorsque celles-ci sont traitées dans des pays tiers ?

En bref :

Si nous faisons appel à des prestataires de services situés en dehors de l’UE ou de l’Espace économique européen (EEE), nous prenons les mesures de sécurité appropriées pour garantir un niveau adéquat de protection des données lors du transfert de données à caractère personnel.

Plus de détails :

Afin de garantir un niveau adéquat de protection des données lors du transfert de données à caractère personnel, nous prenons les mesures de sécurité appropriées conformément à l’article 44 et suivants du RGPD (par exemple, conclusion de clauses contractuelles types de l’UE, mesures techniques et organisationnelles supplémentaires telles que le chiffrement ou l’anonymisation). Veuillez noter que malgré une sélection rigoureuse et des engagement fermes, un prestataire de services peut traiter des données en dehors de l’UE ou de l’EEE ou être soumis à un système juridique différent en raison de son siège social, et donc ne pas offrir un niveau de protection des données conforme au RGPD.

Bien qu’un accord sur la protection des données entre l’UE et les États-Unis soit actuellement en vigueur, BESTSECRET a décidé de continuer à conclure les clauses contractuelles types de la Commission européenne avec les sous-traitants aux États-Unis.

4. Quels sont vos droits concernant le traitement des données effectué par BESTSECRET ?

En bref :

Toute personne concernée dispose des droits suivants :

• Droit d’accès conformément à l’art. 15 du RGPD

• Droit de rectification conformément à l’article 16 du RGPD

• Droit à l’effacement conformément à l’art. 17 du RGPD

• Droit à la limitation du traitement conformément à l’article 18 du RGPD

• Droit d’opposition au traitement conformément à l’art. 21 du RGPD

• Droit à la portabilité des données conformément à l’art. 20 du RGPD

Vous avez également le droit de déposer une plainte auprès de l’autorité bavaroise de surveillance de la protection des données (Bayerisches Landesamt für Datenschutzaufsicht) concernant le traitement de vos données personnelles.

Plus de détails :

Les restrictions prévues aux articles 34 et 35 de la loi fédérale allemande sur la protection des données (BDSG) ou aux réglementations nationales respectives s’appliquent au droit à l’information et au droit à l’effacement.

Vous avez également le droit de déposer une plainte auprès de l’autorité bavaroise de surveillance de la protection des données (Bayerisches Landesamt für Datenschutzaufsicht) concernant le traitement de vos données personnelles.

Vous pouvez retirer votre consentement au traitement des données personnelles à tout moment. Cela s’applique également aux avis de retrait du consentement qui nous ont été adressés avant l’entrée en vigueur du règlement général sur la protection des données, c’est-à-dire avant le 25 mai 2018. Veuillez noter que le retrait n’a d’effet que pour l’avenir. Le traitement effectué avant le retrait n’est pas concerné.

Conformément à l’article 21, paragraphe 2 RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct. En cas d’opposition, vos données personnelles ne seront plus traitées à ces fins. Veuillez noter que l’opposition n’a d’effet que pour l’avenir. Le traitement effectué avant l’opposition n’est pas concerné.

Si le traitement de vos données personnelles repose sur une mise en balance des intérêts, vous pouvez vous opposer à ce traitement. Lorsque vous vous opposez au traitement, nous vous demandons d’expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données personnelles comme décrit par nos soins. En cas d’opposition justifiée de votre part, nous examinerons la situation et, selon le cas, nous interromprons ou adapterons le traitement des données, ou nous vous expliquerons nos motifs légitimes impérieux.

5. Modifications apportées à la présente politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment conformément aux réglementations applicables en matière de protection des données ou de l’adapter à nos processus réels.

B. Traitement des données dans le cadre de la boutique en ligne

En bref :

Différents traitements de données liés à la boutique en ligne ont lieu lorsque a) vous accédez au site web, b) vous vous inscrivez et vous connectez en tant que membre sur le site web et c) vous commandez des articles dans la boutique en ligne. En outre, les données sont également traitées pour d’autres fonctionnalités pouvant être utilisées via la boutique en ligne (telles que la fonction « Inviter des amis »). Le type de données traitées et les finalités du traitement varient selon les cas. Les outils tiers utilisés pour chaque opération de traitement diffèrent également.

Lorsque vous accédez au site web sans vous inscrire, sans vous connecter ou sans avoir accepté l’utilisation d’autres cookies, nous collectons uniquement les données techniquement nécessaires à l’affichage du site web. Lorsque vous vous inscrivez ou vous connectez à la boutique en ligne, des données supplémentaires sont également collectées et traitées. Elles sont nécessaires à la gestion de votre adhésion ou à l’affichage de vos informations dans votre compte BESTSECRET (« Compte »). Lorsque vous passez une commande dans la boutique en ligne, nous traitons vos données notamment afin de pouvoir traiter la commande et le paiement. À cette fin, certaines données sont également transmises à nos prestataires de services de paiement dans la mesure où cela est nécessaire.

Plus de détails :

1. Collecte de données lors de la visite de notre site web

Si vous utilisez le site web à des fins purement informatives, c’est-à-dire si vous ne vous inscrivez pas ou ne nous transmettez pas d’informations, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Ces données sont techniquement nécessaires pour que nous puissions afficher notre site web et pour garantir sa stabilité et sa sécurité. Nous utilisons également les données pour garantir votre sécurité et celle du processus de commande (la base juridique est la fourniture de notre service conformément à l’art. 6, paragraphe 1 phrase 1 point f du RGPD).

Nous pouvons également utiliser les données collectées lorsque vous accédez à notre site Web ou à notre application afin de garantir la stabilité technique et la sécurité du site Web, pour le développement de produits et pour l’optimisation continue de nos services et processus commerciaux, sous réserve du respect des exigences en matière de protection des données.

1.1 Fichiers journaux

Pour des raisons techniques, les données personnelles générées lors de l’accès à notre site web sont conservées par défaut sous forme de « fichiers journaux ».

Données	Finalité du traitement	Base juridique	Durée de conservation
Données techniques telles que : système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autres terminaux), date et heure de l'accès.	Présentation optimisée du site web Assurer le bon fonctionnement du site web	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression au plus tard après 60 jours
Adresse IP	Assurer le bon fonctionnement du site web	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression au plus tard après 60 jours

La collecte des données décrites ci-dessus pour la mise à disposition du site web et la conservation des données décrites ci-dessus dans des fichiers journaux sont strictement nécessaires au fonctionnement du site web.

1.2 Outils de suivi et d’analyse

Nous utilisons des services d’analyse des erreurs et une plateforme de surveillance et d’analyse. En détail, il s’agit des éléments suivants :

Analyse des erreurs avec Rollbar

Nous utilisons le service d’analyse des erreurs Rollbar de Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, États-Unis) afin de garantir la stabilité du système de notre site web. Grâce à Rollbar, nous pouvons identifier les erreurs techniques qui surviennent sur notre site web et les corriger immédiatement. Le traitement de ces données a pour finalité la surveillance technique de notre site web et la documentation des messages d’erreur afin d’assurer et d’optimiser la stabilité technique du site web.

En cas d’erreurs d’application, les données suivantes sont transmises à Rollbar :

• Adresse IP de l’ordinateur qui accède au site

• Agent utilisateur

• Système d’exploitation, langue et version du terminal d’accès

• Version du navigateur de l’ordinateur appelant

• Langue du navigateur utilisé

• Événement DOM (Document Object Model) (par exemple « clic sur le bouton xy »)

• Décalage horaire par rapport à l’heure moyenne de Greenwich (GMT).

• Nom du fichier récupéré

• Date et heure de la récupération

• Informations sur l’erreur qui s’est produite (par exemple, erreur JavaScript, erreur réseau)

La base juridique du traitement repose sur l’art. 6, paragraphe 1 phrase 1 point f du RGPD. Notre intérêt légitime est de proposer un site web techniquement stable et de vous permettre d’utiliser notre site web avec le moins d’erreurs possible.

Les données collectées seront supprimées 90 jours après leur collecte.

Pour permettre le traitement des données, celles-ci sont transférées à Rollbar aux États-Unis, où le service d’analyse des erreurs est exploité dans les centres de données de Google (Google Data Center, Council Bluffs, Iowa 51501/États-Unis) (Google Cloud). Nous avons conclu un accord de traitement des données avec Rollbar conformément à l’article 28 du RGPD, en vertu duquel Rollbar s’engage à garantir la protection nécessaire de vos données et à les traiter exclusivement pour notre compte et conformément à nos instructions, conformément aux réglementations applicables en matière de protection des données. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par l’utilisation des « clauses contractuelles types de l’UE », conformément à l’article 46 du RGPD dans le cadre du traitement des données. Vous pouvez demander une copie des clauses contractuelles types de l’UE conclues avec le prestataire auprès du délégué à la protection des données du groupe BESTSECRET.

Vous trouverez de plus amples informations sur la protection des données concernant Rollbar à l’adresse https://docs.rollbar.com/docs/privacy-policy et https://docs.rollbar.com/docs/security.

Surveillance et analyse avec Datadog

Nous utilisons la plateforme de surveillance et d’analyse Datadog de Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) pour un dépannage efficace et des analyses de sécurité. Grâce à Datadog, nous pouvons identifier les erreurs techniques qui surviennent sur notre site web à partir des fichiers journaux, ce qui nous permet de les corriger immédiatement. Le traitement des données a pour but d’assurer la stabilité technique et la sécurité du site web ainsi que l’optimisation continue de nos services. Les données suivantes sont traitées pendant le fonctionnement de la plateforme et en cas d’erreurs d’application :

• customerPK (clé primaire attribuée comme clé technique par BESTSECRET)

• customerId (numéro client)

• customerUid (adresse e-mail)

• clientIp (adresse IP)

• SchuboCustomerNumber (numéro client du titulaire de la carte client, enregistré lors de l’apparition de messages d’erreur)

• SchuboCardNumber (numéro de carte client, enregistré lors de l’apparition de messages d’erreur)

• Coordonnées du client (enregistrées lors de l’apparition de messages d’erreur) - les éléments suivants peuvent être enregistrés : M./Mme, prénom, nom du client (GMT)

• Adresse e-mail du client (enregistrée en cas de messages d’erreur)

• Informations sur l’erreur survenue

• Système d’exploitation, langue et version du navigateur ou du terminal appelant

• Décalage horaire par rapport à l’heure moyenne de Greenwich (GMT).

• Nom du fichier récupéré

• Date et heure de la récupération

La base juridique du traitement repose sur l’art. 6, paragraphe 1 phrase 1 point f du RGPD et notre intérêt légitime à proposer un site web techniquement stable et sécurisé et à vous permettre d’utiliser notre site web avec le moins d’erreur possible.

Les données collectées seront supprimées au plus tard 60 jours après leur collecte.

Nous avons choisi l’option de service UE proposée par Datadog afin que les données soient conservées exclusivement dans des centres de données situés au sein de l’UE. La plateforme Google Cloud en Allemagne est utilisée à cette fin. Dans le cadre du traitement des données mentionné, il ne peut toutefois être exclu que des données soient également transférées vers les États-Unis ou qu’il existe une possibilité d’accès depuis un pays tiers à des fins d’assistance.

Nous avons conclu un accord de traitement des données avec Datadog conformément à l’article 28 du RGPD, en vertu duquel Datadog s’engage à garantir la protection nécessaire de vos données et à les traiter exclusivement pour notre compte et conformément à nos instructions, conformément aux réglementations applicables en matière de protection des données. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par la mise en œuvre des « clauses contractuelles types de l’UE », conformément à l’article 46 du RGPD dans le cadre du traitement des données. Vous pouvez demander une copie des clauses contractuelles types de l’UE conclues avec le prestataire auprès du délégué à la protection des données du groupe BESTSECRET. Pour plus d’informations à ce sujet, consultez les sites https://www.datadoghq.com/legal/eea-data-transfers/ et la déclaration de confidentialité de Datadog.

Nos sites Web peuvent contenir des liens vers des sites Web d’autres fournisseurs. Nous tenons à souligner que la présente politique de confidentialité s’applique exclusivement aux sites web du groupe BESTSECRET. Nous n’avons aucune influence sur le respect des dispositions applicables en matière de protection des données par les autres fournisseurs et ne vérifions pas si ceux-ci les respectent.

2. Collecte de données lors de l’inscription et/ou de la connexion sur notre site web

Si vous vous inscrivez sur www.bestsecret.com et/ou si vous vous connectez, des données personnelles et relatives à l’utilisateur ainsi que des données techniques sont conservées.

2.1 Données techniques

Les données techniques sont conservées et analysées de manière anonyme afin d’améliorer la fonctionnalité de la boutique et de la rendre plus conviviale pour les utilisateurs.

Le traitement des données suivant est nécessaire pour la fourniture de nos services et le fonctionnement du site web.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles telles que : nom, adresse e-mail, genre, pays	Mise en place de l'adhésion Communication avec le client	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité ou à l'expiration des délais de conservation commerciaux et fiscaux (article 257 du Code de commerce allemand (HGB), article 147 du Code fiscal allemand (AO))
Données comportementales telles que : dernière connexion, date d'inscription	Communication avec le client Mise en place de l'adhésion	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Données personnelles telles que : nom, adresse e-mail, pays	Pour vous inscrire et vous connecter	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité ou à l'expiration des délais de conservation commerciaux et fiscaux (article 257 du Code de commerce allemand (HGB), article 147 du Code fiscal allemand (AO))

2.2 Authentification

Nous utilisons Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), un prestataire de services spécialisé dans l’authentification sécurisée, comme plateforme d’authentification pour votre inscription et votre connexion à notre site web dans l’espace membre. L’utilisation d’Okta a pour but d’assurer l’authentification sécurisée de nos membres dans le cadre des processus de connexion aux services nécessitant une inscription.

Lorsque vous vous inscrivez pour la première fois via le formulaire de connexion sur notre site web, nous collectons votre adresse e-mail à cette fin, utilisons ces données pour vérifier si vous êtes déjà membre chez nous, puis transférons les données de connexion (adresse e-mail et mot de passe crypté) à Okta. Okta conserve ces données de connexion pour notre compte afin de les synchroniser ultérieurement lors des processus de connexion. Les données sont utilisées exclusivement pour votre authentification. Dans le cadre de ce processus d’authentification, nous recevons ensuite le résultat de la vérification de la part d’Okta. Au cours du processus d’authentification, Okta collecte les données personnelles suivantes : adresse e-mail, date d’inscription, date de la dernière connexion, adresse IP de la dernière connexion, navigateur et système d’exploitation utilisés lors de l’inscription.

BESTSECRET offre à ses membres la possibilité de s’inscrire via des services tiers tels que Google, Facebook ou Apple, puis de se connecter. Ce faisant, le membre est redirigé vers le site web correspondant du fournisseur et autorise BESTSECRET à établir un lien vers le service concerné afin de transférer les informations nécessaires à la création d’un compte ou à la connexion (par exemple, prénom, nom, adresse e-mail, photo de profil, numéro d’identifiant). Vous pouvez à tout moment modifier ou interrompre le transfert d’informations des services vers BESTSECRET via le service concerné. Veuillez noter que vous ne pourrez alors plus vous connecter à la boutique en ligne. La base juridique pour l’utilisation de services tiers est le consentement (art. 6, al. 1, phrase 1, lit. b du RGPD). Vous trouverez de plus amples informations sur les services tiers à l’adresse suivante :

Facebook, Apple, Google

Vos données seront utilisées pour créer, fournir et personnaliser votre profil de membre dans le cadre de la fourniture d’un service contractuel. La base juridique du traitement des données repose sur l’exécution du contrat (art. 6, paragraphe 1 phrase 1 point b du RGPD) et notre intérêt légitime (art. 6 paragraphe 1 phrase 1 point f du RGPD) visant à maintenir un système d’enregistrement efficace et sécurisé pour exploiter nos services qui nécessitent une inscription.

Okta traite vos données dans les centres de données d’Amazon Web Services (AWS) à Francfort-sur-le-Main et à Dublin/Irlande, une offre d’Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg. Nous avons conclu un accord de traitement des données avec Okta conformément à l’article 28 du RGPD, en vertu duquel Okta s’engage à traiter les données uniquement selon nos instructions et à respecter le niveau de protection des données de l’UE. Afin de garantir un niveau adéquat de protection des données, nous avons également conclu avec Okta des clauses contractuelles types de l’UE en tant que garanties appropriées conformément à l’article 46 du RGPD. Vous pouvez demander une copie des clauses contractuelles types de l’UE conclues avec le prestataire auprès du délégué à la protection des données du groupe BESTSECRET.

Vos données seront conservées conformément aux obligations légales, puis effacées. En règle générale, les données à caractère personnel ne sont conservées que pendant la durée nécessaire aux fins susmentionnées et pendant la durée pendant laquelle la société est tenue de les conserver en vertu d’obligations légales de conservation et de preuve. Vos données en tant que membre enregistré seront supprimées par nos soins lorsque votre adhésion prendra fin. Lorsque votre compte sera supprimé, les données conservées chez Okta seront également supprimées.

Vous trouverez de plus amples informations sur la politique de protection des données d’Okta à l’adresse https://www.okta.com/fr/privacy/ .

2.3 Prise de contact

Sur ce site web, nous utilisons un système de chat basé sur l’IA afin de répondre aux demandes de renseignements. Lors de son utilisation, le contenu des discussions que vous partagez est traité en vue de conserver l’historique des conversations. Les cookies peuvent être utilisés pour le fonctionnement de la fonction de chat, permettant de reconnaître le visiteur du site. Le traitement des données personnelles dans ce contexte repose sur notre intérêt légitime à fournir un service client efficace et rapide. Cela n’affecte pas vos paramètres de cookies. Les cookies ne sont installés qu’avec votre consentement. 

Sur la page d’aide de la boutique en ligne, vous avez également la possibilité de contacter le service clientèle via le chat. Si vous souhaitez utiliser ce service, vous devrez saisir votre nom et votre adresse e-mail afin que le service clientèle compétent puisse vous associer plus facilement à un compte et ainsi traiter votre demande de manière optimale.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données nécessaires au traitement de la demande du membre	Traitement de la demande du client	Art. 6, paragraphe 1 phrase 1 point b du RGPD ou art. 6 paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité ou expiration des obligations légales de conservation (article 257 du Code de commerce allemand)

2.4 Suspension de votre adhésion

Nous nous réservons le droit de suspendre votre adhésion dans certains cas particuliers. Nous utilisons cette option si un membre est inactif pendant une longue période. Dans ce cas, vous serez informé de la résiliation imminente de votre adhésion, avec un délai défini pour en prendre connaissance. Si vous n’effectuez pas d’achat dans le délai imparti, la suspension prendra effet. Votre compte est alors initialement bloqué, mais peut être réactivé dans un délai d’un an sous certaines conditions. À cette fin, nous continuerons à conserver vos données personnelles pendant une période d’un (1) an à compter de la date effective de suspension du compte, sauf si vous nous informez dans ce délai que vous souhaitez que votre compte soit réactivé ou que vous ne souhaitez plus qu’il soit conservé. Vous trouverez plus de détails sur la réactivation et le processus en général dans nos Conditions Générales d’Utilisation actuelles. La base juridique du traitement repose sur l’art. 6, paragraphe 1 phrase 1 point f du RGPD et sur notre intérêt légitime à réserver l’adhésion à la communauté d’achat BESTSECRET aux membres actifs.

3. Collecte et utilisation des données dans le cadre des commandes

3.1 Informations générales

Les informations que nous recevons de votre part nous permettent de traiter votre commande dans les meilleures conditions possibles, d’éliminer les sources d’erreur, d’améliorer notre service et de prévenir les abus et les fraudes.

3.2 Traitement des commandes et des paiements

Nous utilisons vos données pour traiter les commandes et les paiements, livrer les marchandises et fournir les services. Dans le cadre du traitement des commandes, par exemple, les prestataires de services auxquels nous faisons appel à cette fin (tels que les transporteurs, les logisticiens, les banques ou nos partenaires commerciaux) reçoivent les données nécessaires au traitement des commandes. Il en va de même pour le traitement des retours. Si vous commandez un produit sur notre Marketplace, les données nécessaires à la commande et au traitement de celle-ci seront également transmises au partenaire Marketplace concerné afin qu’il puisse assurer la livraison de votre commande. Dans ce cas, BESTSECRET et le partenaire Marketplace concerné agissent en tant que responsables conjoints du traitement.

Dans certains cas, notamment dans certains pays, il peut être nécessaire de transmettre le numéro de téléphone et/ou l’adresse e-mail que vous avez fournis à la société de livraison afin que les marchandises que vous avez commandées puissent être livrées. Dans ces cas, nous transmettrons les données que vous nous avez fournies à la société de livraison concernée sans demander votre consentement séparé.

Vous pouvez également spécifier et modifier les données supplémentaires à transmettre lors du processus de commande dans l’espace de paiement, telles que l’adresse e-mail permettant de recevoir une notification de la date de livraison spécifique. Si vous sélectionnez le mode de livraison « Point de retrait et de dépôt », il est nécessaire de transmettre votre adresse e-mail au service de livraison concerné pour le traitement de la commande. Sans cela, le service de livraison ne pourra pas vous informer de l’arrivée du colis au point relais correspondant. Dans ce cas, vous n’avez pas la possibilité d’empêcher la transmission des données en effectuant les réglages appropriés.

Vous trouverez plus d’informations sur les prestataires de services de paiement auxquels nous faisons appel ici : https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_fr.pdf

3.3. Commandes après demandes de suppression

Si nous recevons une demande de suppression de votre part, nous prendrons toutes les mesures nécessaires pour supprimer votre compte conformément à l’article 17 du règlement général sur la protection des données (RGPD). Si vous passez une commande chez nous avant que nous ayons pu supprimer vos données, nous considérerons cette commande comme une demande de réactivation de votre adhésion chez nous. Nous acceptons cette demande et ne supprimerons donc pas votre compte ni vos données dans ce cas. La base juridique de la conservation repose alors sur l’exécution de notre contrat avec vous (art. 6, paragraphe 1, point b du RGPD).

3.4 Notifications lorsqu’un article n’est pas disponible

Si vous souhaitez commander un article qui n’est actuellement pas disponible dans la taille souhaitée, vous pouvez choisir d’être averti dès que l’article sera à nouveau disponible. Si vous sélectionnez cette option et que vous avez activé les notifications push, vous serez informé par notification push et par e-mail dès que l’article sera à nouveau disponible dans la taille souhaitée. Cela s’applique tant que le paramètre de notification pour l’article concerné est activé. Si les notifications push ne sont pas activées, nous vous informerons uniquement par e-mail lorsque l’article sera de nouveau disponible. La base juridique de la notification repose sur la nécessité de prendre des mesures préalables à la conclusion d’un contrat (art. 6, paragraphe 1, point b du RGPD).

3.5 Notifications concernant les articles de votre liste de souhaits

Si vous avez ajouté des articles à la liste de souhaits de votre compte, nous pouvons vous envoyer des notifications concernant ces articles tant qu’ils figurent dans votre liste de souhaits. Le contenu de ces notifications peut être, par exemple : stock faible de l’article en question dans la taille souhaitée, réductions de prix, etc. Si vous avez activé les notifications push, vous serez informé par notification push, sinon par e-mail ou par message dans l’application. La base juridique repose sur la nécessité de prendre des mesures en vue de la conclusion d’un contrat (art. 6, paragraphe 1, point b du RGPD).

3.6 Informations sur l’état de l’expédition

Dans le cadre de votre commande, vous avez la possibilité de donner votre accord pour que votre adresse e-mail et votre numéro de téléphone soient communiqués au transporteur concerné afin que celui-ci puisse vous envoyer des notifications concernant le statut de votre livraison.

Le consentement est donné de manière volontaire et peut être retiré à tout moment. Votre consentement donné lors d’un achat sur la boutique en ligne sera enregistré pour vos futurs achats, de sorte que la case correspondante « Suivi de livraison » sera déjà cochée dans ce cas. Si vous ne souhaitez pas maintenir votre consentement pour votre prochain achat, vous pouvez à tout moment décocher la case correspondante dans la zone de commande de votre panier. Cette sélection est ensuite enregistrée pour tous vos achats futurs.

Veuillez noter que si vous sélectionnez le mode de livraison en point relais (Pick Up Point), il est nécessaire de transmettre votre adresse e-mail au service de livraison concerné pour le traitement de la commande. Sans cela, le service de livraison ne pourra pas vous informer de l’arrivée du colis au point relais correspondant. Le traitement de l’adresse e-mail a lieu dans le cas où le mode de livraison « point relais » (Pick Up Point) est sélectionné, sur la base de l’art. 6, paragraphe 1, point b du RGPD.

Veuillez noter qu’en cas de modification de votre adresse, la nouvelle adresse peut nous être transmise automatiquement par le transporteur. Dans ces cas, nous sommes donc en mesure de mettre à jour votre adresse dans votre compte sans avoir reçu de notification de votre part concernant le changement d’adresse.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles telles que : adresse e-mail, numéro de téléphone	Transmission aux transporteurs pour le suivi de la livraison	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Jusqu'au retrait
Moment du consentement	Suivi de livraison	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Date du retrait	Preuve de retrait	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

1. Retours

Vous avez la possibilité de nous retourner les articles que vous avez commandés. Les données suivantes sont traitées :

Données	Finalité du traitement	Base juridique	Durée de conservation
Informations client, données relatives aux commandes et aux retours, données relatives aux collectes et aux retours	Traitement des retours	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

3.8 Évaluation de la solvabilité

Afin de pouvoir vous proposer les meilleures options de paiement possibles, nous devons vous protéger et nous protéger contre toute utilisation abusive. Par conséquent, en fonction du mode de paiement, nous transmettons à notre prestataire de services de paiement les données personnelles nécessaires à la vérification de l’identité et de la solvabilité (nom et prénom, adresse, date de naissance, genre, adresse e-mail, numéro de téléphone, date d’inscription, achats effectués et informations sur le montant de la créance et la date d’échéance de la créance). Le transfert est fondé sur notre intérêt légitime à prévenir les abus et à nous protéger contre les défauts de paiement, car nous livrons les marchandises à l’avance (art. 6, paragraphe 1 point f du RGPD).

La probabilité de défaut de paiement est évaluée sur la base d’une méthode mathématique et statistique. Notre prestataire de services de paiement utilise ces informations pour prendre une décision équilibrée concernant les options de paiement qui vous seront accordées.

Vous serez informé séparément au cours du processus de paiement, avant le transfert effectif des données à caractère personnel, de la nature des données seront transférées, et vous pourrez mettre fin au processus si nécessaire.

En outre, les conditions générales et les informations relatives à la protection des données de nos prestataires de services de paiement s’appliquent. Vous trouverez plus d’informations sur nos prestataires de services de paiement ici : https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_fr.pdf

4. Technologie de suivi

En bref :

Nous utilisons des technologies de suivi, telles que les cookies, afin d’améliorer nos services et d’optimiser leur utilisation pour vous. Les cookies sont de petits fichiers texte qui sont conservés sur le système d’exploitation de votre ordinateur lorsque vous visitez notre site web. Les cookies contiennent, entre autres, une chaîne de caractères unique permettant d’identifier votre navigateur lorsque vous accédez à nouveau au site web, vous évitant de devoir saisir à nouveau vos données à chaque visite.

Il existe différentes technologies de suivi. Certaines sont techniquement nécessaires au bon fonctionnement du site web. D’autres technologies de suivi sont utiles pour optimiser notre site Web et notre application. Une troisième catégorie de technologies de suivi nous permet de personnaliser le site Web ou l’application en fonction de vos besoins individuels.

À l’exception des technologies de suivi techniquement nécessaires, vous pouvez refuser l’utilisation des technologies de suivi. Lorsque vous accédez au site web pour la première fois, une bannière relative aux cookies s’affiche, vous permettant d’accepter ou de refuser les cookies. Le consentement donné peut être retiré à tout moment avec effet pour l’avenir. Vous pouvez le faire à tout moment dans le pied de page du site web, sous « Paramètres des cookies », ou directement dans votre compte.

Plus de détails :

4.1 Technologies de suivi techniquement nécessaires

Nous utilisons des cookies dans le cadre des technologies de suivi techniquement nécessaires. Ces cookies sont nécessaires au fonctionnement d’un site web/d’une application et à ses fonctionnalités. Il peut s’agir, par exemple, de cookies qui enregistrent certains paramètres utilisateur (par exemple, les paramètres du panier d’achat, les paramètres de langue, les préférences en matière de genre ou les données de connexion), de cookies de désactivation, de cookies de prestataires de services de paiement qui sont utilisés pour effectuer le processus de paiement, de cookies de prestataires de services d’expédition qui sont nécessaires pour le suivi des expéditions, ou du Google Tag Manager pour gérer vos paramètres de suivi. La base juridique pour l’utilisation des technologies de suivi techniquement nécessaires repose sur l’article 25, paragraphe 2 n° 2 de la loi allemande sur la protection des données dans le domaine des téléservices (TDDDG) et sur notre intérêt légitime à vous proposer la fonction ou le service correspondant (art. 6, paragraphe 1 point f du RGPD).

Ces cookies peuvent néanmoins être désactivés en modifiant les paramètres du navigateur concerné. Toutefois, l’utilisation (sans erreur) du site web ou l’utilisation de certaines fonctions et services ne pourra alors plus être garantie.

4.2 Suivi pour l’optimisation et la performance du site web/de l’application

Le suivi à des fins d’optimisation et de performance est utilisé pour évaluer le comportement des utilisateurs du site web et de l’application BESTSECRET à des fins d’analyse des performances et de statistiques. Sur la base de ces évaluations, BESTSECRET peut optimiser l’ergonomie de la boutique et corriger les erreurs éventuelles.

Les technologies de suivi pour l’optimisation et la performance comprennent :

• Google Firebase

• Hotjar

Les fonctionnalités exactes et les catégories de données concernées par les différentes technologies de suivi sont décrites ici : https://www.bestsecret.com/uf/assets/documents/tracking/tracking_fr.pdf .

Le suivi à des fins d’optimisation et de performance n’est utilisé que si vous nous avez donné votre consentement conformément à l’art. 6, paragraphe 1 point a du RGPD. Votre consentement fait également référence à l’article 25 (1) de la TDDDG. Le consentement donné sur le site web s’applique également aux applications mobiles. Les paramètres de consentement définis dans l’application mobile s’appliquent à la fois au site Web et aux applications mobiles. Vous pouvez retirer votre consentement à tout moment en désélectionnant le paramètre de suivi « Optimisation et performance » dans les paramètres des cookies en bas de page. Pour des raisons techniques, la désactivation ne prend généralement effet qu’après 48 à 72 heures. Si vous modifiez le consentement pour l’application, vous pouvez accélérer le processus en redémarrant l’application.

Nous utilisons l’outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH pour gérer vos paramètres de suivi. À cet égard, le destinataire de vos données au sens de l’art. 13, paragraphe 1, point e du RGPD est Usercentrics GmbH. Dans le cadre du traitement des commandes, nous transférons vos données de consentement à Usercentrics GmbH, Sendlingerstr. 7, 80331 Munich, Allemagne, en sa qualité de sous-traitant. Les données relatives au consentement désignent les données suivantes : date et heure de la visite ou du consentement/refus, informations sur l’appareil. Les données sont traitées dans le but de respecter les obligations légales (obligation de preuve conformément à l’art. 7, paragraphe 1 du RGPD) et la documentation associée relative aux consentements, et donc sur la base de l’art. 6, paragraphe 1 point c du RGPD. La conservation locale est utilisée à des fins de conservation des données. Les données relatives au consentement seront conservées pendant 1 an. Les données sont conservées dans l’Union européenne. Vous trouverez de plus amples informations sur les données collectées et les possibilités de contact sur https://usercentrics.com/fr/politique-de-confidentialite/.

4.3 Suivi à des fins de personnalisation

Le suivi à des fins de personnalisation est utilisé pour créer des publicités ciblées adaptées à vos centres d’intérêt sur nos sites Web et notre application ou sur les sites Web de nos partenaires publicitaires, ainsi qu’à d’autres fins de marketing.

Les technologies de suivi utilisées à des fins de personnalisation incluent :

• Google Ads

• Google Analytics

• Google Marketing Platform

• Criteo

• Salesforce

• Meta

• Snapchat

• TikTok

• RTB House

• Pinterest

• Adjust

• Socialbakers

En général, les outils de suivi peuvent recevoir des données personnelles de deux manières : a) certaines informations relatives à votre utilisation de la boutique en ligne peuvent être collectées directement par les outils et b) avec votre consentement préalable, nous pouvons inclure votre adresse e-mail dans des listes téléchargées vers des outils de suivi dans le cadre de ce que l’on appelle des « Audience Uploads ».

Les fonctionnalités exactes des différentes technologies de suivi sont décrites plus en détail ici : https://www.bestsecret.com/uf/assets/documents/tracking/tracking_fr.pdf .

Lors du suivi à des fins de personnalisation, certaines informations relatives à votre comportement dans la boutique en ligne (par exemple, liste de souhaits, achats) et à votre personne (par exemple, âge, genre, région dans laquelle vous vivez) sont utilisées pour vous présenter des produits susceptibles de vous intéresser. En raison du grand nombre d’articles proposés dans notre boutique en ligne, il est nécessaire pour nous de présenter notre contenu et nos offres d’une manière qui corresponde à vos intérêts afin de rendre votre expérience d’achat aussi simple et satisfaisante que possible.

Le suivi à des fins de personnalisation n’est utilisé que si vous nous avez donné votre consentement conformément à l’art. 6, paragraphe 1 point a du RGPD. Votre consentement fait également référence à l’article 25 (1) de la TDDDG. Le consentement donné sur le site web s’applique également aux applications mobiles. Les paramètres de consentement définis dans l’application mobile s’appliquent à la fois au site Web et aux applications mobiles. Vous pouvez retirer votre consentement à tout moment en désélectionnant le paramètre de suivi « Personnalisation » dans les paramètres des cookies en bas de page. Pour des raisons techniques, la désactivation ne prend généralement effet qu’après 48 à 72 heures. Si vous modifiez le consentement pour l’application, vous pouvez accélérer le processus en redémarrant l’application.

Votre consentement à cet égard est également géré via Usercentrics. Les informations relatives à Usercentrics figurant à l’article 4.2 de la présente politique de confidentialité s’appliquent également dans ce cas.

Certains de nos partenaires publicitaires utilisent des « identifiants de clic ». Cela permet au partenaire publicitaire de vous attribuer un identifiant lorsque vous chargez la page. Cet identifiant peut ensuite être utilisé pour associer vos interactions sur notre site web à votre profil en tant qu’utilisateur unique. Toutefois, il n’est possible de tirer des conclusions sur votre personne qu’en combinaison avec d’autres données. Les informations obtenues via les identifiants de clic sont importantes pour nous afin de déterminer quels canaux publicitaires sont les plus efficaces pour acquérir de nouveaux clients. Vous trouverez plus d’informations à ce sujet dans les informations relatives à la protection des données des partenaires publicitaires concernés, qui sont également accessibles via le lien suivant : https://www.bestsecret.com/uf/assets/documents/tracking/tracking_fr.pdf .

5. Inviter des amis

Nous vous offrons la possibilité de recommander nos services à des personnes intéressées. Pour ce faire, rendez-vous dans le menu de votre compte et cliquez sur « Inviter des amis ». En cliquant sur « Inviter des amis », vous recevrez un lien d’invitation exclusif que vous pourrez envoyer via les réseaux sociaux ou par e-mail. L’invitation est émise par vous et envoyée directement à la personne invitée.

Si vous acceptez l’invitation, nous conserverons les données personnelles de la personne qui vous a invité. En tant que communauté de shopping privée, nous n’acceptons que les membres qui ont été invités par des membres existants. La conservation sert à des fins de vérification et de traçabilité et a lieu dans le cadre de l’exécution du contrat d’adhésion.

Une fois inscrit, vous êtes soumis à toutes les exigences définies ci-dessus pour les membres dans la section B.2.

Le membre qui vous a invité recevra un bon de réduction lorsque vous passerez une commande chez BESTSECRET. Comme chaque membre ne peut envoyer qu’un nombre limité d’invitations, il est dans leur intérêt de savoir quelles personnes invitées se sont inscrites et ont passé commande. À cet égard, votre nom sera transmis au membre qui vous a invité.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles de la personne invitée telles que : adresse e-mail, message d'invitation, date et heure de l'invitation, géolocalisation (lorsque le lien d'invitation est utilisé)	Mise en place du contrat d'adhésion	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Données personnelles du membre invitant : prénom, nom, adresse e-mail	Mise en place du contrat d'adhésion	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

Comme nous sommes une communauté de shopping privée et que nous ne pouvons malheureusement accepter qu’un nombre limité de membres, nous offrons aux personnes intéressées la possibilité d’être inscrites sur une liste d’attente. Cette option est disponible si un membre envoie une invitation à une personne, mais qu’il ne dispose plus de droits d’invitation.

Nous conservons les données suivantes dans le cadre de la liste d’attente :

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles de la personne invitée telles que : prénom, nom, adresse e-mail, heure de la tentative d'inscription.	Mesure (pré-contractuelle) relative à l'adhésion	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 30 jours après le refus ou l'invitation non confirmée par BESTSECRET.

6. Respect des réglementations douanières

En raison de plusieurs réglementations européennes (2580/2001/CE, 881/2002/CE et 753/2011/CE) et d’autres exigences légales, notre entreprise est tenue de comparer les données de nos clients avec les listes publiques relatives au commerce extérieur et aux embargos avant de conclure un contrat d’achat. Nous effectuons cette comparaison car le traitement est nécessaire pour respecter les obligations légales susmentionnées (art. 6, paragraphe 1 lit. c du RGPD). Nous effectuons la comparaison uniquement lorsque vous passez une commande payante de produits sur notre site web. Seules les données d’inventaire suivantes sont synchronisées : prénom, nom et adresse. Les données seront supprimées à l’expiration du délai de conservation légal de 10 ans.

C. Traitement des données dans les magasins BESTSECRET

En bref :

Lorsque vous visitez l’un de nos magasins BESTSECRET, diverses activités de traitement des données ont lieu. Cela concerne votre accès aux magasins BESTSECRET, qui n’est généralement réservé qu’à certains membres. De plus, des données à caractère personnel sont également traitées lors des paiements sans espèces dans le magasin BESTSECRET ou lors des interactions avec le service clientèle.

Plus de détails :

Seuls les membres sélectionnés sont autorisés à accéder aux magasins BESTSECRET. Les conditions spécifiques relatives à l’autorisation d’accès figurent dans nos Conditions Générales d’Utilisation. Nous traitons les données suivantes afin d’identifier clairement le membre et de prévenir les cas d’abus et de fraude.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données du compte, photographie	Preuve de l'autorisation d'accès, identification, prévention des abus et des fraudes	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Historique des achats et des visites	Points dans le cadre du programme de fidélité, à des fins marketing	Art. 6, paragraphe 1 phrase 1 points a et b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

Dans le cadre du paiement sans espèces de votre achat (par exemple, par carte bancaire), vos données de paiement correspondantes (IBAN ou numéro de carte bancaire, date d’expiration de la carte, numéro de séquence de la carte, date, heure, montant du paiement, identifiant du terminal (emplacement, société, succursale)) seront transmises aux prestataires de services responsables (opérateurs de réseau, acquéreurs, banques) exclusivement dans le but de traiter le contrat d’achat (art. 6, paragraphe 1, point b du RGPD).

Vos données seront supprimées à l’expiration des délais de conservation légaux (article 257 du Code de commerce allemand (HGB) et article 147 du Code fiscal allemand (AO)).

La transmission des données de paiement est nécessaire pour finaliser le processus de paiement et l’achat. Si vous ne souhaitez pas fournir vos données à cette fin, vous avez la possibilité de payer en espèces ou de ne pas effectuer d’achat.

** **

1. Autorisations quotidiennes

En outre, les membres sélectionnés peuvent autoriser une autre personne à se rendre dans les magasins BESTSECRET le jour de leur choix dans les 30 jours suivant la délivrance d’une autorisation journalière, en la remettant au représentant autorisé. À cette fin, le prénom, le nom et l’adresse e-mail du représentant autorisé doivent être fournis. La base juridique repose sur un intérêt légitime conformément à l’art. 6, paragraphe 1 phrase 1 point f du RGPD concernant l’accès des non-membres aux magasins BESTSECRET. Les données seront supprimées au plus tard 90 jours après la résiliation de l’adhésion.

1. Retours

Lors de votre visite dans le magasin BESTSECRET, vous avez la possibilité de retourner les colis en cas de retour. Les données suivantes sont traitées :

Données	Finalité du traitement	Base juridique	Durée de conservation
Informations client, données relatives aux commandes et aux retours, données relatives aux collectes et aux retours	Traitement des retours	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

D. Collecte de données dans le cadre du programme de fidélité

Dans le cadre du programme de fidélité, les membres accumulent des points ou des bons d’achat grâce à diverses activités dans la boutique en ligne ou dans le magasin BESTSECRET. En fonction du nombre de points, le membre bénéficie d’avantages exclusifs. Le membre a également la possibilité de percevoir des commissions sur les achats effectués par les personnes qu’il a recommandées. Le programme de fidélité fait partie de l’adhésion à BESTSECRET. La base juridique du traitement des données à caractère personnel dans la mesure nécessaire à la mise en œuvre du programme de fidélité repose donc sur l’article 6, paragraphe 1 phrase b du RGPD.

Nous conservons les données suivantes à cette fin :

Données	Finalité du traitement	Base juridique	Durée de conservation
Statut du membre	Mise en place du programme de fidélité	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Points obtenus grâce à vos achats, recommandations de nouveaux membres et autres activités	Mise en place du programme de fidélité	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Commissions sur les achats effectués par les personnes recommandées et commissions qui en découlent	Mise en place du programme de fidélité	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

E. Publicité et autres mesures visant à optimiser l’offre

En bref :

L’envoi de newsletters est un élément essentiel de votre relation contractuelle avec BESTSECRET en tant que membre de la communauté BESTSECRET. Pour cette raison, l’envoi de newsletters constitue une prestation contractuelle exclusive de BESTSECRET à ses membres. En tant que membre, vous recevrez automatiquement des newsletters dès votre inscription chez BESTSECRET, mais vous pouvez vous désabonner à tout moment. Sans votre consentement préalable, nous pouvons également vous envoyer des publicités directes pour des produits similaires à ceux que vous avez déjà achetés chez nous. Lorsque vous utilisez l’application, nous vous envoyons également des publicités via des notifications dans l’application, des messages dans l’application et des messages dans votre boîte de réception si vous avez donné votre consentement. Nous traitons également vos données lorsque vous participez à des concours et à des enquêtes de satisfaction client.

Plus de détails :

1. Newsletter

Aux fins de la présente politique de confidentialité, une newsletter est définie comme suit :

• Informations actuelles sur les marques, les tendances, les offres, les promotions ou les catégories de produits,

• Mises à jour sur les articles figurant dans votre liste de souhaits ou dans votre panier,

• Recommandations personnalisées d’articles susceptibles de vous intéresser en fonction de vos commandes précédentes et de votre comportement dans la boutique en ligne,

• Bons d’achat et mises à jour concernant votre adhésion, et

• Mises à jour concernant les marques que vous avez ajoutées à vos favoris sur nos pages.

Nos newsletters font partie intégrante de l’adhésion à BESTSECRET et des avantages réservés à nos membres, vous permettant ainsi de profiter des privilèges exclusifs liés à votre adhésion. La réception de la newsletter est donc indispensable pour l’enregistrement de votre adhésion. La base juridique pour l’envoi de newsletters est l’exécution du contrat conformément à l’art. 6, paragraphe 1 phrase 1 point b du RGPD.

Toutefois, vous pouvez vous désabonner d’une ou de toutes les newsletters à tout moment dans l’élément de menu « Newsletter » de votre compte ou dans la catégorie correspondante de la newsletter via les liens de désabonnement fournis à la fin de chaque newsletter. Cela sera considéré comme votre objection à l’utilisation de cette prestation contractuelle à l’avenir et nous accepterons cette objection sans autre évaluation et vous désabonnerons de la réception d’une ou plusieurs newsletters à l’avenir.

Vous pouvez également modifier la fréquence ou le contenu de la newsletter à tout moment dans l’élément de menu « Newsletter » de votre compte.

La newsletter peut être envoyée par BESTSECRET ou par Salesforce Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Pour envoyer la newsletter, BESTSECRET utilise également le service Salesforce Marketing Cloud, exploité par Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis. Les données peuvent être transférées aux États-Unis et donc vers un pays tiers lors de l’utilisation de Salesforce Inc.

Afin de rendre nos newsletters encore plus intéressantes pour vous à l’avenir, nous utilisons des technologies standard du marché telles que les cookies ou les pixels de suivi dans nos newsletters. Nous évaluons vos clics dans les newsletters à l’aide de pixels de suivi, c’est-à-dire des fichiers image invisibles, ainsi que de liens personnalisés et de liens intégrés (link wrapping). Ces éléments sont associés à votre adresse e-mail et liés à votre identifiant unique afin que les clics dans les newsletters puissent vous être clairement attribués. Le profil utilisateur sert à personnaliser l’offre et nos services en fonction de vos intérêts. La base juridique repose sur l’art. 6, paragraphe 1 phrase 1 point a du RGPD. Nous prenons en compte vos paramètres relatifs aux cookies.

Nous utilisons également certaines données (par exemple, le genre, le code postal, le statut VIP) pour segmenter et personnaliser nos newsletters en conséquence. La base juridique est notre intérêt légitime conformément à l’art. 6, paragraphe 1 phrase 1 point f du RGPD.

Vous pouvez modifier la fréquence ou le contenu de la newsletter à tout moment dans vos paramètres de newsletter ou vous désabonner complètement de la newsletter.

Les données suivantes sont traitées pour l’envoi de la newsletter :

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles telles que : adresse e-mail, titre, prénom, nom, genre	Envoi de la newsletter	Art. 6, paragraphe 1 phrase 1 point a,b du RGPD	3 ans après l'opposition à la réception des newsletters ou la suppression du compte
Confirmation de réception de la newsletter, heure de confirmation, préférences pour la newsletter	Envoi de la newsletter	Art. 6, paragraphe 1 phrase 1 point a, b du RGPD	3 ans après l'opposition à la réception des newsletters ou la suppression du compte
Objection à la réception des newsletters	Preuve de l’objection	Art. 6, paragraphe 1 phrase 1 point a, b du RGPD	3 ans après l'opposition à la réception des newsletters ou la suppression du compte
Données comportementales telles que : taux d'ouverture et taux de clics	Analyse du comportement des utilisateurs et création de publicités personnalisées ; segmentation à des fins d'envoi de notifications push.	Art. 6, paragraphe 1 phrase 1 point a, b du RGPD	Suppression au plus tard 90 jours après la résiliation de l'adhésion
Données personnelles telles que : genre, code postal ou achats	Segmentation et personnalisation	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression au plus tard 90 jours après la résiliation de l'adhésion

2. Autre publicité directe

Même sans consentement explicite, nous envoyons des publicités directes dans la mesure où la loi le permet. Cela concerne les offres pour des produits similaires à ceux que vous avez achetés chez nous et pour lesquels nous avons reçu votre adresse e-mail ou postale lors de l’achat. La publicité directe peut être envoyée par BESTSECRET. Nous faisons également appel au prestataire BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried, Allemagne, pour la publicité postale via Salesforce Marketing Cloud. Le publipostage peut être segmenté en fonction de données démographiques, telles que le code postal ou le statut VIP. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à des fins de publicité directe via un lien prévu à cet effet dans l’e-mail publicitaire, ou vous opposer à l’utilisation de votre adresse postale en envoyant un e-mail à [email protected].

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles telles que : adresse e-mail, titre, prénom, nom, genre	Envoi de la campagne marketing	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Jusqu'à objection
Données démographiques telles que : code postal, dernier achat ou statut VIP	Envoi de la campagne marketing/personnalisation	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Jusqu'à objection

3. Notifications push, messages dans l’application et messages dans la boîte de réception dans l’application BESTSECRET

3.1 Notifications push

Dans notre application, vous avez la possibilité de donner votre consentement pour recevoir des notifications push. Les notifications push sont des messages réguliers qui s’affichent à l’écran et concernent votre adhésion, les promotions et les dernières tendances. Vous pouvez activer ou désactiver ces notifications à tout moment dans les paramètres de l’application sur votre appareil mobile. Si vous activez les notifications push, l’identifiant de votre appareil mobile est envoyé au service qui fournit la fonctionnalité push pour votre système d’exploitation (pour Android : Google Cloud Messaging ; pour iOS : Apple Push Notification Service). Un « identifiant de notification push » est alors créé, qui sera utilisé pour toute communication ultérieure avec le serveur push BESTSECRET. L’identifiant ne permet pas aucune conclusion sur l’utilisateur. Pour envoyer les messages, BESTSECRET utilise le service Salesforce Marketing Cloud, exploité par Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis. Les données peuvent être transférées aux États-Unis et donc vers un pays tiers lors de l’utilisation de Salesforce Inc.

Nous utilisons également certaines données (par exemple, genre, code postal, achats) pour segmenter et personnaliser nos messages push et nos messages dans l’application en conséquence. La base juridique repose sur notre intérêt légitime conformément à l’art. 6, paragraphe 1 phrase 1 point a du RGPD.

Données	Finalité du traitement	Base juridique	Durée de conservation
Identifiant de notification push	Envoi de la notification push	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Données personnelles telles que : prénom, nom ou genre, statut VIP ou bons d'achat	Création de la notification push	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

3.2 Messages dans l’application et dans la boîte de réception

Nous utilisons également des messages dans l’application et dans la boîte de réception de notre application. Ces messages vous fournissent des informations sur les promotions commerciales, les bons d’achat ou votre statut VIP dans l’application. Pour envoyer les messages, BESTSECRET utilise le service Salesforce Marketing Cloud, exploité par Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis. Les données peuvent être transférées aux États-Unis et donc vers un pays tiers lors de l’utilisation de Salesforce Inc.

Nous utilisons également certaines données (par exemple, genre, code postal, achats) dans le cadre des messages affichés dans l’application et des messages reçus dans la boîte de réception afin de segmenter et de personnaliser nos messages push et nos messages dans l’application en conséquence. La base juridique repose sur notre intérêt légitime conformément à l’art. 6, paragraphe 1 phrase 1 point f du RGPD.

Données	Finalité du traitement	Base juridique	Durée de conservation
ID de l'appareil et ID de l'application	Création du message dans l'application	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Données personnelles telles que : prénom, nom ou genre, statut VIP ou bons d'achat	Création du message dans l'application	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

3.3 Suivi dans les notifications push, les messages dans l’application et les messages de la boîte de réception

Afin de rendre nos notifications push, nos messages dans l’application et nos messages dans la boîte de réception encore plus intéressants pour vous, nous évaluons vos ouvertures et vos clics ainsi que la durée de votre visite, entre autres à l’aide de liens personnalisés et de liens intégrés (link wrapping). Les données collectées sont associées à votre identifiant d’abonné. Le profil utilisateur sert à personnaliser l’offre et nos services en fonction de vos intérêts. Cette personnalisation n’a lieu que si vous avez donné votre consentement conformément à l’art. 6, paragraphe 1 point a du RGPD dans le cadre du consentement à l’utilisation des cookies.

Données	Finalité du traitement	Base juridique	Durée de conservation
Données comportementales telles que : taux d'ouverture et de clics, temps passé	Analyse du comportement des utilisateurs	Art. 6, paragraphe 1 phrase 1 point a du RGPD	Suppression après retrait du consentement, au plus tard 90 jours après la résiliation de l'adhésion

4. Concours

Dans le cas de concours, nous utilisons vos données pour vous informer des gains et vous faire connaître nos offres. Vous trouverez des informations détaillées dans nos conditions de participation au concours concerné.

Données	Finalité du traitement	Base juridique	Durée de conservation
Coordonnées du gagnant : prénom, nom, adresse e-mail, adresse postale et informations de contact sur les réseaux sociaux.	Organisation du concours, notification du gagnant, envoi du prix en cas de gain	Art. 6, paragraphe 1 phrase 1 point f du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

5. Collecte de données dans le cadre du Club VIP

BESTSECRET récompense ses membres particulièrement fidèles avec le Club VIP. Vous accumulez des points VIP grâce à certaines activités. En fonction de votre score, vous pouvez obtenir le statut Argent, Or ou Diamant. Vous trouverez toutes les informations nécessaires pour obtenir le statut correspondant et connaître les avantages associés ici dans le Centre d’aide, sous Club VIP. De plus amples informations sont disponibles ici (pour la Belgique) ou ici (pour la France) ou ici (pour la Suisse). Certaines prestations sont proposées en collaboration avec des partenaires. Ces avantages peuvent être limités dans le temps, ne s’appliquer qu’à certains pays et juridictions et être supprimés à tout moment sans justification.

Dans le cadre de votre adhésion à BESTSECRET, vous avez la possibilité de rejoindre notre Club VIP.

Nous conservons les données suivantes à cette fin :

Données	Finalité du traitement	Base juridique	Durée de conservation
Données personnelles de la personne invitée/de la personne qui invite : prénom, nom, adresse e-mail	Mise en place du club VIP	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion
Données comportementales telles que : commandes, achats échangés de la personne invitée	Mise en place du club VIP	Article 6, paragraphe 1 phrase 1 point b du RGPD	Suppression après cessation de la finalité, au plus tard 90 jours après la résiliation de l'adhésion

6. Utilisation des données pour les retours d’information des clients

Nous utilisons les services de Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Allemagne), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, États-Unis) et Trustpilot (Trustpilot A/S, Pilestraede 58, 5e étage, DK-1112 Copenhague K) afin de mener des enquêtes de satisfaction client. La base juridique repose sur l’art. 6, paragraphe 1 point f du RGPD. Le contenu de l’enquête peut être spécifique ou non spécifique à un produit. Cela implique le traitement des données issues des enquêtes et les données de contact. Lorsque vous utilisez Zenloop ou Qualtrics, les données collectées ne sont pas traitées sous votre nom ou votre adresse e-mail, mais elles sont pseudonymisées à l’aide de votre numéro client. Une fois les données analysées, le numéro client est supprimé du dossier, rendant les informations anonymes. Dans Qualtrics, nous traitons également les données que nous avons précédemment reçues de Salesforce, à condition que vous ayez consenti au traitement des données par Salesforce. Dans le cadre de la collecte d’enquêtes via Qualtrics, les données personnelles peuvent être transférées vers un pays tiers, à savoir les États-Unis.

La situation est différente lorsque vous soumettez un avis via la plateforme d’avis Trustpilot. Vous recevrez une invitation à soumettre un avis soit de notre part, soit directement de Trustpilot. Si vous décidez de soumettre un avis, celui-ci sera personnalisé, c’est-à-dire qu’il permettra de tirer des conclusions à votre sujet, par exemple en faisant référence à votre nom, votre adresse e-mail ou votre numéro client. Vous trouverez plus d’informations à ce sujet dans la politique de confidentialité de Trustpilot (https://fr.legal.trustpilot.com/for-reviewers/end-user-privacy-terms). Le traitement des données par Trustpilot peut avoir lieu en Europe ou aux États-Unis. En cas de traitement aux États-Unis, les données personnelles peuvent être transférées vers les États-Unis et donc vers un pays tiers.

Le traitement des données dans le cadre de Qualtrics et Zenloop a lieu en Europe. Pour plus d’informations sur le traitement des données par Zenloop et Qualtrics, veuillez consulter la politique de confidentialité de Zenloop (https://www.zenloop.com/en/legal/privacy) et la politique de confidentialité de Qualtrics (https://www.qualtrics.com/privacy-statement/).

Si vous avez décidé de participer à l’enquête de satisfaction client et que vous ne souhaitez plus le faire, vous pouvez vous opposer à la poursuite du traitement (via le lien figurant dans l’e-mail).

Vous trouverez de plus amples informations sur les catégories de données concernées, les finalités du traitement, la base juridique du traitement et la durée de conservation dans les informations de BESTSECRET relatives à la protection des données pour les enquêtes clients.

F. Traitement des données sur notre page Emplois

Sur nos pages Emplois, nous vous informons des offres d’emploi au sein du groupe BESTSECRET. Vous trouverez plus d’informations sur le traitement des données sur les pages Emplois ici.

G. Règles spécifiques à chaque pays

1. Suède

En Suède, les dispositions de la loi suédoise sur la protection des données (DPA) (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning) s’appliquent en complément des dispositions du RGPD et de la BDSG. Outre la TDDDG, la loi suédoise (2022:482) sur les communications électroniques (Lagen om elektronisk kommunikation) s’applique.

Dans la section A.4, la disposition suivante s’applique : Vous avez également le droit de déposer une plainte auprès de l’Autorité suédoise de protection de la vie privée (Integritetsskyddsmyndigheten) concernant le traitement de vos données personnelles.

2. Autriche

En Autriche, les dispositions de la loi autrichienne sur la protection des données (österreichisches Datenschutzgesetz (DSG)) s’appliquent en complément des dispositions du RGPD et de la BDSG. Outre la TDDDG, la loi autrichienne sur les télécommunications (TKG) s’applique.

Dans la section A.4, la disposition suivante s’applique : vous avez également le droit de déposer une plainte auprès de l’autorité autrichienne compétente en matière de protection des données concernant le traitement de vos données personnelles.

** **

3. Pologne

En Pologne, les dispositions de la loi polonaise sur la protection des données s’appliquent en complément des dispositions du RGPD et de la BDSG. Outre la TDDDG, la loi polonaise sur les communications électroniques s’applique.

Dans la section A.4, la disposition suivante s’applique : vous avez également le droit de déposer une plainte auprès de l’autorité polonaise compétente en matière de protection des données de votre lieu de résidence, de votre lieu de travail ou du lieu où l’infraction présumée a été commise concernant le traitement de vos données personnelles.

La phrase suivante de la section E.2. ne s’applique pas en Pologne : « Même sans consentement explicite, nous envoyons des publicités directes dans la mesure où la loi le permet. Cela concerne les offres pour des produits similaires à ceux que vous avez achetés chez nous et pour lesquels nous avons reçu votre adresse e-mail ou postale lors de l’achat.

Dans la section A.4, la disposition suivante s’applique : pour les personnes résidant ou travaillant en Pologne, vous trouverez ci-dessous les coordonnées de l’autorité polonaise à laquelle les plaintes relatives à la protection des données peuvent également être adressées :

Président du Bureau de protection des données personnelles (Prezes Urzędu Ochrony Danych Osobowych – PUODO)

Adresse : ul. Stawki 2, 00-193 Varsovie, Pologne

E-mail : [email protected]

Téléphone : +48 22 531 03 00

Site web : [www.uodo.gov.pl](https://www.uodo.gov.pl)

Les personnes ont le droit de déposer une plainte auprès de cette autorité si elles estiment que le traitement de leurs données personnelles enfreint les réglementations applicables en matière de protection des données.

4. Suisse

En Suisse, les dispositions de la loi fédérale sur la protection des données (Schweizer Bundesgesetz über den Datenschutz) s’appliquent en complément du RGPD et de la BDSG.

Les dispositions suivantes s’appliquent en Suisse :

Protection de vos données en cas de traitement dans des pays tiers

Nous veillons à ce que les pays tiers garantissent un niveau de protection des données adéquat, tel que déterminé par le Conseil fédéral.

Afin de garantir un niveau adéquat de protection des données lors du transfert de données à caractère personnel vers d’autres pays, nous prenons des garanties appropriées et adéquates, telles que la conclusion des clauses contractuelles types de l’UE, l’évaluation des risques (évaluation de l’impact du transfert, des mesures techniques et organisationnelles supplémentaires telles que le chiffrement ou l’anonymisation).

Bien qu’un accord sur la protection des données entre les États-Unis et la Suisse soit actuellement en vigueur, BestSecret a décidé de continuer à conclure les clauses contractuelles types de l’UE, accompagnées de l’addendum suisse, avec les sous-traitants aux États-Unis.

Les pays dans lesquels nous traitons les données personnelles sont les suivants : la Suisse, les États membres de l’EEE, les États-Unis, le Royaume-Uni et l’Australie. Nous ne pouvons pas exclure la possibilité que des sous-traitants traitent également des données à caractère personnel dans d’autres pays à travers le monde. Dans ce cas, nos sous-traitants sont tenus de prendre les mesures nécessaires pour garantir un niveau adéquat de protection des données.

5. Italie

En Italie, les dispositions du Code italien de protection des données personnelles ( , décret législatif 196/2003) s’appliquent en complément du RGPD et de la BDSG.

Dans la section A.4, la disposition suivante s’applique : vous avez également le droit de déposer une plainte auprès de l’autorité italienne de protection des données (Garante per la protezione dei dati personali) concernant le traitement de vos données personnelles.

La section E.2. est remplacée par le paragraphe suivant en Italie : « Même sans consentement explicite, nous envoyons des publicités directes dans la mesure où la loi le permet. Cela concerne les offres pour des produits similaires à ceux que vous avez achetés chez nous et pour lesquels nous avons reçu votre adresse e-mail grâce à l’adresse e-mail que vous nous avez fournie lors de votre achat précédent. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à des fins de publicité directe via un lien prévu à cet effet dans l’e-mail publicitaire.

Pour l’Italie, l’ajout suivant s’applique aux déclarations relatives aux cookies figurant à l’article 4 :

Gestion des cookies

Consentement

Lorsque vous accédez au site web, une bannière relative aux cookies s’affiche pour vous permettre d’accepter ou de refuser tous les cookies ou de faire votre choix par catégorie de cookies en fonction de votre consentement préalable (les cookies strictement nécessaires sont activés par défaut). Tant que vous n’avez pas donné votre consentement, ces cookies sont désactivés par défaut et ne seront pas installés sur votre appareil.

Paramétrage des cookies

Vous pouvez modifier vos préférences en matière de cookies à tout moment :

Sur notre site, dans la bannière relative aux cookies accessible lorsque vous naviguez sur le site et/ou via l’élément de menu « Paramètres des cookies », accessible depuis toutes les sous-pages.

Lorsque la bannière relative aux cookies apparaît sur la page, vous pouvez faire votre sélection par catégorie de cookies. Le champ « Sélectionner » dans la bannière relative aux cookies mène à une page présentant les différentes catégories de cookies utilisés sur le site web. Vous pouvez sélectionner ici les finalités pour lesquelles les cookies peuvent être utilisés.

Vous pouvez modifier votre sélection à tout moment en cliquant sur le bouton « Paramètres des cookies » sur n’importe quelle page de notre site web.

Dans votre navigateur

Vous pouvez configurer votre navigateur de manière à ce que le système empêche la conservation des cookies.

Chaque navigateur dispose de ses propres paramètres de configuration et de sélection des cookies. Vous devez donc vérifier les fonctionnalités du navigateur que vous utilisez pour savoir comment modifier votre consentement à la conservation des cookies dans votre navigateur.

Pour vous aider à configurer votre navigateur, vous pouvez consulter les pages d’aide suivantes, en fonction du navigateur que vous utilisez :

• Internet Explorer : https://support.microsoft.com/fr-fr/windows/g%C3%A9rer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d ;

• Safari : https://support.apple.com/it-it/safari ;

• Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;

• Firefox : https://support.mozilla.org/fr/kb/empecher-sites-web-stocker-cookies-donnees-site-firefox ;

• Opéra : http://help.opera.com/Windows/10.20/it/cookies.html

Combien de temps votre sélection sera-t-elle conservée ?

Votre choix d’accepter ou de refuser les cookies sur notre site web sera enregistré pendant 6 mois, après quoi vous serez invité à nouveau à donner votre consentement ou à sélectionner les cookies autorisés.

Liste des tiers qui utilisent des cookies sur notre page web

La liste ci-dessous pour la France s’applique en conséquence.

6. Belgique

En Belgique, les dispositions de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données personnelles s’appliquent en complément du RGPD et de la BDSG.

Dans la section A.4, les ajouts suivants s’appliquent :

« Veuillez noter que certaines exceptions légales peuvent s’appliquer à l’exercice de ces droits conformément à la législation nationale en vigueur. En Belgique, les restrictions au droit d’accès et au droit à l’effacement sont régies par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données personnelles, notamment :

• L’article 11, qui limite le droit d’accès lorsque le traitement concerne des données personnelles relatives à des condamnations pénales, à des mesures de sûreté ou à des sanctions administratives, ou lorsque les données sont traitées à des fins de poursuites judiciaires ou à des fins journalistiques ;

• L’article 10, qui autorise des restrictions lorsque le traitement est nécessaire à des fins d’archivage, de recherche scientifique ou historique ;

• L’article 13, qui prévoit des conditions spécifiques pour le droit à l’effacement (par exemple, lorsque les données sont nécessaires pour des obligations légales ou des missions d’intérêt public).

Vous avez également le droit de déposer une plainte auprès de l’autorité compétente. Si vous résidez en Belgique, vous pouvez déposer une plainte auprès de l’Autorité belge de protection des données (Gegevensbeschermingsautoriteit) via [https://www.autoriteprotectiondonnees.be](https://www.gegevensbeschermingsautoriteit.be)

7. Pays-Bas

Aux Pays-Bas, les dispositions de la loi néerlandaise relative à la mise en œuvre du RGPD (« DGIA ») (Uitvoeringswet Algemene verordening gegevensbescherming) s’appliquent en complément du RGPD et de la BDSG. Outre la TDDDG, la loi néerlandaise sur les télécommunications (Telecommunicatiewet) s’applique.

Dans la section A.4, la disposition suivante s’applique : vous avez également le droit de déposer une plainte auprès de l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) via www.autoriteitpersoonsgegevens.nl.

8. Bulgarie

Le prestataire de services d’expédition utilisé par BESTSECRET en Bulgarie effectue un processus de vérification automatisé à partir des données qui lui sont fournies afin de procéder à la livraison. Cela concerne votre nom, votre adresse, votre ou vos numéro(s) de téléphone et votre adresse e-mail. Ces données sont comparées à la liste SDN et à la liste des Nations Unies, ainsi qu’à d’autres listes nationales et internationales comparables.

9. France

En France, les dispositions de la loi française sur la protection des données ( ) s’appliquent en complément du RGPD et de la BDSG.

Pour la France, l’ajout suivant s’applique aux déclarations relatives aux cookies figurant à l’article 4 :

Gestion des cookies

Consentement

Lorsque vous accédez au site web, une bannière relative aux cookies s’affiche pour vous permettre d’accepter ou de refuser tous les cookies ou de faire votre choix par catégorie de cookies en fonction de votre consentement préalable (les cookies strictement nécessaires sont activés par défaut). Tant que vous n’avez pas donné votre consentement, ces cookies sont désactivés par défaut et ne seront pas installés sur votre appareil.

Paramétrage des cookies

Vous pouvez modifier vos préférences en matière de cookies à tout moment :

Sur notre site, dans la bannière relative aux cookies accessible lorsque vous naviguez sur le site et/ou via l’élément de menu « Paramètres des cookies », accessible depuis toutes les sous-pages.

Lorsque la bannière relative aux cookies apparaît sur la page, vous pouvez faire votre sélection par catégorie de cookies. Le champ « Sélectionner » dans la bannière relative aux cookies mène à une page présentant les différentes catégories de cookies utilisés sur le site web. Vous pouvez sélectionner ici les finalités pour lesquelles les cookies peuvent être utilisés.

Vous pouvez modifier votre sélection à tout moment en cliquant sur le bouton « Paramètres des cookies » sur n’importe quelle page de notre site web.

Dans votre navigateur

Vous pouvez configurer votre navigateur de manière à ce que le système empêche la conservation des cookies.

Chaque navigateur dispose de ses propres paramètres de configuration et de sélection des cookies. Vous devez donc vérifier les fonctionnalités du navigateur que vous utilisez pour savoir comment modifier votre consentement à la conservation des cookies dans votre navigateur.

Pour vous aider à configurer votre navigateur, vous pouvez consulter les pages d’aide suivantes, en fonction du navigateur que vous utilisez :

• Internet Explorer : https://support.microsoft.com/fr-fr/windows/g%C3%A9rer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d ;

• Safari : https://support.apple.com/fr-fr/safari ;

• Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;

• Firefox : https://support.mozilla.org/fr/kb/empecher-sites-web-stocker-cookies-donnees-site-firefox ;

• Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html

Combien de temps votre sélection sera-t-elle conservée ?

Votre choix d’accepter ou de refuser les cookies sur notre site web sera enregistré pendant 6 mois, après quoi vous serez invité à nouveau à donner votre consentement ou à sélectionner les cookies autorisés.

Liste des tiers qui utilisent des cookies sur notre page web

Tiers	Avis relatif à la protection des données
Cookies essentiels
Cloudflare	https://www.cloudflare.com/fr-fr/privacypolicy/
Riverty	https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora	https://www.bambora.com/privacy-policy/
Adyen	https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash	http://www.telecash.info/en/privacy-policy.html
Mesure de l'audience et cookies à des fins d'analyse
Google	https://policies.google.com/privacy?hl=fr
Hotjar	https://www.hotjar.com/fr/confidentialite/
Cookies publicitaires
Google	https://policies.google.com/privacy?hl=fr
Salesforce.com	https://www.salesforce.com/fr/company/privacy/
Meta	https://www.facebook.com/about/privacy/
Criteo	https://www.criteo.com/fr/privacy/
RTB House	https://www.rtbhouse.com/fr/privacy/
Pinterest	https://policy.pinterest.com/fr/privacy-policy
Teads	https://privacy-policy.teads.com/privacy-policy/privacy-policy-general-notice-fr/
Usercentrics	https://usercentrics.com/fr/politique-de-confidentialite/
TikTok	https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat	https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics	https://www.qualtrics.com/privacy-statement/

Pour la France, l’ajout suivant aux technologies de suivi décrites à l’article 4.2.3 et le lien qui y est fourni s’applique :

La CNIL a indiqué que la durée de vie des traceurs utilisés doit être limitée à une durée permettant une comparaison significative des audiences dans le temps et ne doit pas être prolongée automatiquement lors de nouvelles visites ; les informations collectées par ces traceurs doivent être conservées pendant une durée maximale de 25 mois.

Dans la section A.4, la disposition suivante s’applique : si vous estimez que nous n’avons pas traité vos données personnelles conformément aux lois applicables en matière de protection des données, vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité française de protection des données. Pour plus d’informations, nous vous invitons à consulter le site web de la CNIL : https://www.cnil.fr/fr.

En cas de violation des données susceptible d’affecter vos droits, nous vous en informerons ainsi que la CNIL dans un délai de 72 heures, conformément à la loi.