BestSecret BestSecret BestSecret


Als PDF speichern

en français: DÉCLARATION DE PROTECTION DES DONNÉES ET AUTORISATION

Datenschutzerklärung

Stand: 26.05.2020

Die Best Secret GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und erhebt und verwendet Ihre personenbezogenen Daten ausschliesslich im Rahmen der geltenden gesetzlichen Bestimmungen.

Damit Sie sich bei dem Besuch unserer Website sicher fühlen, geben wir Ihnen nachfolgend einen Überblick darüber, wie die Best Secret GmbH diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden. Die Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

1.Informationen zur Datenverarbeitung innerhalb der Schustermann & Borenstein Gruppe

1.1 Allgemeines

Die Best Secret GmbH ist Teil der Schustermann & Borenstein Gruppe (nachfolgend S&B Gruppe).

Im Rahmen der Geschäftstätigkeit ist es deshalb unabdingbar, dass regelmässig Daten auch zwischen den Niederlassungen und Geschäftsbetrieben ausgetauscht werden, um die konzernweite Zusammenarbeit zu fördern und zu ermöglichen. Aus diesem Grund beschränken sich zentrale Prozesse nicht nur auf den Bereich einer einzelnen Konzerngesellschaft, sondern erstrecken sich auch auf andere Konzerngesellschaften. Die Gesellschaften der S&B Gruppe arbeiten deshalb in vielen Bereichen zusammen und fungieren im datenschutzrechtlichen Sinn als sogenannte gemeinsam Verantwortliche.

1.2 Informationen über den wesentlichen Inhalt des Vertrags bei gemeinsamer Verantwortlichkeit innerhalb der S&B Gruppe

Vor diesem Hintergrund haben die Mitgliedsunternehmen der S&B Gruppe einen Vertrag als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DS-GVO geschlossen, um die Sicherheit der Verarbeitung und die effektive Geltendmachung Ihrer Rechte zu gewährleisten.

Dieser Vertrag regelt insbesondere die folgenden Punkte:

  • Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
  • Informationen der Betroffenen
  • Erfüllung der sonstigen Rechte der betroffenen Personen
  • Sicherheit der Verarbeitung
  • Einschaltung von Auftragsverarbeitern
  • Vorgehen bei Datenschutzverletzungen
  • Sonstige gemeinsame und gegenseitige Pflichten
  • Zusammenarbeit mit Aufsichtsbehörden
  • Haftung

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die S&B Gruppe als gemeinsam Verantwortlicher. Ihre Rechte können Sie insbesondere bei der Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland, nachfolgend BestSecret genannt, geltend machen. Die Konzerngesellschaften der S&B Gruppe haben jeweils einen Datenschutzbeauftragten benannt. Die Verantwortlichen und den Datenschutzbeauftragten erreichen Sie unter:

Verantwortlicher für die Datenverarbeitung Datenschutzbeauftragter des Verantwortlichen

Best Secret GmbH

vertreten durch Marian Gradl-Schikora, Daniel Schustermann, Thomas Helmreich und Ralph Goedecke

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

Telefon: +49 (0) 89 / 357 68 04 40

E-Mail: [email protected]

Best Secret GmbH

Datenschutzbeauftragter

Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland.

E-Mail: [email protected]

3. Allgemeine Datenerhebung bei Aufruf unserer Webseite

Bei der bloss informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist das berechtigte Interesse gemäss Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Aus technischen Gründen werden diese standardmässig als sogenannte Logfiles (Protokolldateien) gespeichert.

Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs

Optimierte Darstellung der Webseite

Sicherstellung des ordnungsgemässen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

IP-Adresse

Sicherstellung des ordnungsgemässen Betriebs der Webseite

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach spätestens 21 Tagen

4. Datenerhebung bei Login/Registrierung auf unserer Webseite

Wenn Sie sich bei www.bestsecret.ch einloggen oder registrieren, werden personenbezogene, verhaltensbezogene und technische Daten gespeichert.

Technische Daten werden anonymisiert gespeichert und ausgewertet. Anonymisiert bedeutet, dass wir die Daten nicht oder nur mit einem unverhältnismässig grossen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zuordnen können. Diese anonymisierten Daten werten wir aus, um die Funktionalität des Shops weiter zu verbessern und nutzerfreundlicher zu gestalten.

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. b DS-GVO haben wir unser Interesse an der Bereitstellung der Daten und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen.

Die nachstehenden Daten sind zur Bereitstellung unseres Dienstes erforderlich, um Ihnen unsere Webseite anbieten zu können und die Stabilität und Sicherheit zu gewährleisten, insbesondere um Schutz vor Missbrauch zu bieten. Dementsprechend können wir - bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit – diese Daten verarbeiten, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten wie: Name, Email-Adresse, ...

Durchführung der Mitgliedschaft

Kundenkommunikation

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, bzw. bis Ablauf handels- und steuerrechtlicher Aufbewahrungspflichten

Verhaltensbezogene Daten wie: Letzter Login, Registrierungsdatum, besuchte Produkte, ...

Kundenkommunikation

Durchführung der Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Datenerhebung und Nutzung im Rahmen von Bestellungen

Informationen, die wir von Ihnen bekommen, helfen uns Ihre Bestellung so reibungslos wie möglich abzuwickeln, unseren Service für Sie zu verbessern und Missbrauch und Betrug vorzubeugen.

Wir nutzen Ihre Daten zur Abwicklung von Bestellungen und Zahlungen, der Lieferung der Ware und der Erbringung von Dienstleistungen. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (wie bspw. Transporteur, Logistiker, Banken) die notwendigen Daten zur Bestell- und Auftragsabwicklung.

Ob zusätzliche Daten, wie z.B. die Mail-Adresse zur Mitteilung des konkreten Liefertermins, weitergegeben werden sollen, können Sie im Bestellprozess oder jederzeit unter Ihren persönlichen Einstellungen angeben und ändern.

Im Rahmen der Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an die beauftragten Zahlungsdienstleister weiter. Beachten Sie, dass viele dieser Empfänger über ein eigenständiges Recht oder eine Pflicht zur Verarbeitung Ihrer personenbezogenen Daten verfügen, z.B. Wirecard Bank AG (https://www.wirecardbank.de/DSGVO) oder AfterPay (https://documents.myafterpay.com/privacy-statement/de_ch/11309). Falls Sie nähere Informationen zu den Empfängern erhalten möchten, kontaktieren Sie [email protected].

Nähere Informationen zum Datenschutz hierzu finden Sie in unseren Datenschutzinformationen für Kunden, die wir hier für Sie zur Verfügung gestellt haben: Link zu Informationspflichten

6. Tracking-Technologien

6.1 Allgemeines

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, verwenden wir Tracking-Technologien wie z.B.Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihren Computer Betriebssystem hinterlegt werden. Cookies enthalten unter anderem eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.

Cookies speichern weitere Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder bestimmte dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Ausserdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessensgebieten auszurichten.

6.2 Art der eingesetzten Tracking-Technologien

Wir unterscheiden zwischen Tracking-Technologien, die technisch für die Webseite notwendig sind, Tracking zur Optimierung unserer Webseite/App sowie Tracking für Personalisierte Werbung.

6.2.1 Technisch notwendige Tracking-Technologien

Im Rahmen der technisch notwendigen Tracking-Technologien verwenden wir Cookies. Diese Cookies sind für den Betrieb einer Webseite/App und deren Funktionen erforderlich. Hierunter fallen beispielsweise Session-Cookies und Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. Warenkorb-, Spracheinstellungen, Voreinstellung des Geschlechts oder Log-In Daten), Opt-Out Cookies, Cookies von Zahlungsdienstanbietern, die zur Durchführung des Zahlungsvorgangs gesetzt werden, Cookies von Versanddienstleistern, die zur Sendungsnachverfolgung nötig sind, oder der Google Tag Manager zur Verwaltung Ihrer Tracking-Einstellungen . Die Rechtsgrundlage für die Verwendung von technisch notwendigen Tracking-Technologien ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO.

Eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers dennoch vorbenommen werden.

6.2.2 Tracking zur für Optimierung & Perfomance der Webseite/App

Tracking zur für Optimierung & Perfomance dient der Auswertung des Nutzerverhaltens der BestSecret Webseite und App zur Performance Analyse bzw. zu statistischen Zwecken. Auf Basis dieser Auswertungen kann BestSecret die Benutzerfreundlichkeit des Shops optimieren und eventuell auftretende Fehler beheben.

Zu den Trackingtechnologien zur für Optimierung & Performance zählen:

Rechtsgrundlage ist das berechtigte Interesse gemäss Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Nachstehend benennen wir die derzeit verwendeten Dienste und Technologien im Einzelnen:

  • Google Analytics & Optimize
  • Fabric (Crashlytics)
  • Firebase
  • Hotjar
  • Adform

Die genaue Funktionsweise sowie die betroffenen Datenkategorien der einzelnen Trackingtechnologien werden Ihnen ab Ziffer 7 näher beschrieben.

Tracking zur für Optimierung & Perfomance wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO erteilt haben. Die Einwilligung gilt sowohl für die Webseite als auch für deren mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Optimierung & Performance“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Im Rahmen der App Nutzung können Sie dies beschleunigen, wenn Sie die App neustarten.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Platform“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

6.2.3 Tracking für Personalisierung

Tracking für Personalisierung dient der Erstellung von personalisierter und auf Ihre Interessen abgestimmter Werbung auf unseren Webseiten/App oder auf Webseiten unserer Werbepartner sowie für sonstige Marketingzwecke.

Zu den Trackingtechnologien für Personalisierung zählen:

  • Google Ad, Audiences und Conversion Tracking
  • Google Marketing Platform
  • Criteo
  • Salesforce
  • Facebook Custom Audiences
  • RTB House
  • Pinterest
  • Other Affiliate Pixels

Die genaue Funktionsweise der einzelnen Trackingtechnologien wird Ihnen nachfolgend ab Ziffer 7 näher beschrieben.

Tracking für Personalisierung wird nur eingesetzt, wenn Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO erteilt haben. Die Einwilligung gilt sowohl für die Webseite als auch für deren mobilen Anwendungen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer in den Cookie-Einstellungen die Tracking-Einstellung „Personalisierung“ abwählen. Die Abwahl (Opt-Out) wird aus technischen Gründen i.d.R. erst nach 48-72 Stunden wirksam. Im Rahmen der App Nutzung können Sie dies beschleunigen, wenn Sie die App neustarten.

Zur Verwaltung Ihrer Tracking Einstellungen verwenden wir das Einwilligungsmanagement-Tool „Usercentrics Consent Management Platform“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Hierbei werden folgende Daten gespeichert:

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Tracking Einstellung (u.a. Einwilligung oder Ablehnung, Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adresse und Zeitpunkt)

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

User Identifier

Nachweiszwecke

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

7. Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogene Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing bzw. Retargeting und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Für weitere Informationen zum Google Tag Manager siehe https://www.google.com/intl/de/tagmanager/use-policy.html.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield

8. Google Analytics & Google Optimize

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Zudem verwenden wir Google Optimize. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Website zu verbessern. Google Optimize ist ein mit Google Analytics verbundenes Tool.

Google Analytics und Google Optimize verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics und Google Optimize von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. Use-ID) oder Werbe-IDs verknüpften Daten werden nach 26 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html, bzw. https://support.google.com/optimize/answer/6230273 oder unter https://policies.google.com/?hl=de.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite , ...

Auswertung des Kundenverhaltens

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten/Browsern

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

9. Google Adwords, Audiences, und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking und den Google Tag Manager zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Detaillierte Informationen über das Google-Werbenetzwerk sind unter https://support.google.com/adwords/answer/1752334?hl=de zu finden. Wir haben die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe der Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken unter https://services.google.com/sitestats/de.html und in den Datenschutzbestimmungen unter https://www.google.de/policies/privacy/.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschliesslich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

10. Google Marketing Platform

Des Weiteren verwenden wir die Google Marketing Platform, eine Dienstleistung von Google Inc. Die Marketing Platform verwendet Cookies, um nutzerbasierte Werbeanzeigen zu schalten. Die Cookies erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 26 Monaten

11. Hotjar

Auf unserer Webseite ist Hotjar eingebunden (https://www.hotjar.com). Mittels Hotjar können wir Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollhöhe) auf unseren Internetseiten erfassen und auswerten. Zu diesem Zweck setzt Hotjar Cookies auf Endgeräten der Nutzer und kann Daten von Nutzern, z.B. Browser Informationen, Betriebssystem, Verweildauer auf der Seite anonymisiert speichern. Mehr über die Datenverarbeitung durch Hotjar finden Sie unter folgendem Link: https://www.hotjar.com/privacy.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 12 Monaten

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Webseite, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 12 Monaten

12. Criteo

Auf unseren Seiten werden durch die Technologie von Criteo (Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Deutschland) Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt und hierfür Cookies und Webpixel gesetzt. Criteo kann so das Surfverhalten analysieren und anschliessend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. Zu diesem Zweck werden auch Cookies unserer Partner-Webseiten über Pixel platziert. In keinem Fall können die anonymisierten Daten dazu verwendet werden, den Besucher der Website persönlich zu identifizieren. Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Sie können sich bei Criteo allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.criteo.com/de/privacy/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Criteo GmbH, Lehel Carré, Gewürzmühlstrasse 11, 80538 München, Deutschland

Verantwortlicher

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

13. Salesforce

Zur Kundenbetreuung nutzen wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ und „Salesforce Service Cloud“ von Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA. Salesforce Marketing Cloud ist ein Verwaltungsdienst für Nutzerdatenbanken. Verarbeitet werden die Daten in den USA. Salesforce.com hat diesen Service im Rahmen der EU-US-Privacy Shield Regelung zertifizieren lassen. Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhalten Sie unter https://www.salesforce.com/de/company/privacy/.

Ausserdem werden durch diese Technologien Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken und in pseudonymer Form gesammelt. Hierfür werden Cookies und Webpixel genutzt, sowie der Tracking Service iGoDigital, welches zu Salesforce gehört. Mithilfe dieser Technologien können wir unser Werbeangebot für Sie verbessern.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln /

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Profilerstellung als Teil des Salesforce CRM-Systems

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: besuchte Produkte, bestellte Produkte, besuchte Kategorien, Name der aufgerufenen Seite

Finden von geeigneten Produktempfehlungen für Newsletter und Sondermailings

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Benutzerschlüssel, Geräte-Schlüssel

Finden von geeigneten Produktempfehlungen für Newsletter und Sondermailings

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

14. Facebook Custom Audiences

Im Rahmen der nutzungsbasierten Onlinewerbung wird auch das Produkt Custom Audiences von Facebook (Facebook Custom Audiences) auf der Webseite eingesetzt. Dabei wird ein Facebook Cookie gesetzt. Über Facebook Pixel erfassen wir dabei Informationen über Ihre Aktivitäten auf der Webseite und verhaltensbezogene Dateien.

Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden.

Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten, sowie die Privatsphäreeinstellungen können Sie den Datenschutzrichtlinien von Facebook entnehmen.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate, aktuell 6 Monate

15. RTB House

Auf unseren Seiten werden durch die Technologie von RTB House (RTB House SA Zlota 61/101, 00-819, Warschau, Polen) durch das Setzten von Cookies und Webpixeln Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymer Form gesammelt. RTB House kann so das Surfverhalten analysieren und anschliessend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. In keinem Fall können die anonymisierten Daten dazu verwendet werden, die Besucher der Website persönlich zu identifizieren. Die von RTB House gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt.

Sie können sich bei RTB House allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien näher informieren unter https://www.rtbhouse.com/de/privacy/.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

RTB House SA, Zlota 61/101, 00-819, Warschau, Polen

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

Benutzerschlüssel, Geräte-Schlüssel

Auswertung des Nutzerverhaltens auf verschiedenen Geräten und Browsern zur Schaltung von Werbeanzeigen auf verschiedenen Endgeräten

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 13 Monaten

16. Fabric

Wir haben in unseren mobilen Android- und iOS-Anwendungen Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) zur Erkennung und Meldung von Abstürzen und nicht schwerwiegenden Abstürzen der App installiert. Diese Informationen werden verwendet, um die Leistung und die Stabilität der Anwendungen zu verbessern. Zu diesem Zweck werden technische Daten wie Geräte-ID, Gerätetyp, Modell, Betriebssystem und der ungefähre Standort des mobilen Geräts übertragen, um eine verlässlichere Analyse zu erhalten, damit beispielsweise festgestellt werden kann, ob das Problem für einen oder für mehrere Gerätetypen spezifisch ist.

Für weitere Informationen bezüglich der Nutzungsbedingungen und des Datenschutzes siehe: https://fabric.io/terms.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

Verhaltensbezogene Daten wie Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

Benutzerschlüssel, Geräte-Schlüssel

Erkennung und Meldung von Abstürzen

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach spätestens 180 Tagen

17. Firebase

In unseren Apps nutzen wir Technologie von Google Firebase (Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland) mit verschiedenen Funktionalitäten. Firebase verwendet sog. „Instance IDs“, um sich individuell vorgenommene Einstellungen der mobilen App zu merken. Da jede Instance ID einzigartig in Hinblick auf eine mobile App und das durch Sie verwendete mobile Endgerät ist, kann Firebase dadurch spezifische Vorgänge innerhalb der mobilen App auswerten und auf diese reagieren. Die durch die Instance ID erzeugten Informationen über Ihre Benutzung dieser mobilen App auf Ihrem mobilen Endgerät werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sofern die IP-Adresse übermittelt wird, gewährleistet Google, dass die IP-Adresse unmittelbar anonymisiert wird.

Weitere Informationen finden Sie in den Nutzungsbedingungen (https://firebase.google.com/terms/) und Datenschutzhinweisen (https://firebase.google.com/support/privacy/) von Firebase.

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland

Auftragsverarbeiter

NEIN

USA

EU-US Privacy Shield


Im Einzelnen werden folgende Funktionalitäten verwendet:

Firebase Remote Config

Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen. Wir können das Verhalten und das Erscheinungsbild Ihrer App auf dem Benutzerendgerät ändern, ohne dass sie vollständig neu aus dem jeweiligen App-Store installiert werden muss. Informationen rund um die Funktionsweise von Remote Config finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Firebase Performance Monitoring

Firebase Performance Monitoring ermöglicht uns, die Leistung der App zu erfassen und auf bestimmte Vorfälle innerhalb der App zu reagieren. Weitere Informationen finden Sie hier.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

Instance ID

Optimierung der App

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckerreichung, spätestens 180 Tagen nach Aufforderung

18. Pinterest Ads

Zudem nutzen wir das Pinterest Tag der Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Hiermit können wir das Verhalten von Nutzern nachverfolgen, nachdem sich diese eine Pinterest-Werbenanzeige angesehen haben. Außerdem können wir mithilfe des Pinterest Tags die Conversion einer Kampagne messen. Somit können wir durch das Pinterest Tag die Wirksamkeit einer Pinterest-Werbeanzeige überprüfen, künftige Werbekampagnen optimieren und auf die Bedürfnisse der Nutzer anpassen. Durch die erhobenen Daten können wir keinen Rückschluss auf die Identität des Nutzers ziehen. Die Daten werden allerdings auch von Pinterest gespeichert und können mit dem Nutzerprofil verbunden und für Werbezwecke verwendet werden. Weitere Informationen zum Datenschutz finden Sie unter https://policy.pinterest.com/de/privacy-policy.

Sie können der Datenverarbeitung durch Pinterest jederzeit widersprechen, indem Sie den unter https://help.pinterest.com/de/article/personalization-and-data beschriebenen Schritten folgen.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Geräteinformation, verwendetes Betriebssystem, Gerätekennung, Datum und Uhrzeit des Aufrufs

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate

Verhaltensbezogene Daten wie: Registrierungsdatum, besuchte Produkte, bestellte Produkte, Name der aufgerufenen Seite

Schaltung von Werbeanzeigen an Kundensegmente

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Bis zu 12 Monate

19. Affiliate Pixel

Wir betreiben Affiliate Marketing, d.h. wir stellen verschiedenen Vertriebspartner (sog. Affiliates) Werbemittel zur Verfügung, die der Affiliate auf seinen Webseiten oder anderen Kanälen einsetzt. Der Affiliate erhält hierfür eine Vergütung, die anhand von Klickraten, Mitgliedschaften und/oder Käufen berechnet wird. Zur Berechnung der Vergütung wird ein Pixel gesetzt.

Hierbei werden folgende Daten übertragen:


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Klickrate, Anzahl neuer Mitgliedschaften, Käufe, User Identifier und sonstige relevante Daten

Affiliate Marketing

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall

20. Adform

Des Weiteren verwenden wir das Online Marketing Tool Adform von Adform, Wildersgade 10B, 1st floor, 1408 Kopenhagen, Dänemark. Hierbei wird durch Adform ein Cookie gesetzt, damit die Berichtserstattung über Kampagnenleistung verbessert wird und verhindert wird, dass der Kunde die Werbung mehrmals sieht. Außerdem kann das Nutzerverhalten (Klickrate und Conversions) im Hinblick auf die Werbung nachvollzogen werden. Sofern die IP-Adresse mitübertragen wird, wird diese unmittelbar gekürzt oder verschlüsselt.

Sie können der Verwendung von Adform Cookies jederzeit verhindern, wenn Sie den in https://site.adform.com/privacy-center/platform-privacy/opt-out/ beschriebenen Schritten folgen. Weitere Informationen zum Datenschutz finden Sie unter https://site.adform.com/privacy-center/overview.


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Technische Daten wie: Verwendetes Betriebssystem, Browsertyp und -version, Gerät (Smartphones, Tablets oder sonstiges Endgerät), Datum und Uhrzeit des Aufrufs, ...

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall

Verhaltensbezogene Daten wie: besuchte Produkte, Verhalten auf der Webseite, besuchte Seiten

Analyse des Kundenverhaltens zu Zwecken der Optimierung der Webseite

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall

21. Newsletter und Werbung

Mit der Einwilligung in den Empfang des Newsletters erklären Sie sich mit dem regelmässigen Empfang von Informationen über Verkaufsaktionen und Produkte der Best Secret GmbH und der Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland, einverstanden. Der Versand der Informationen kann durch die Best Secret GmbH, die Schustermann & Borenstein GmbH und die Salesforce.com Inc., erfolgen.

Zum Versand des Newsletters nutzt BestSecret ausserdem den Dienst Salesforce Marketing Cloud, der von dem Unternehmen Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA betrieben wird.

Um unseren Newsletter in Zukunft noch interessanter für Sie zu gestalten, kommen marktübliche Technologien wie Cookies oder Zählpixel in unserem Newsletter zum Einsatz. Wir werten Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien, sowie personalisierter Links aus. Sie sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil dient dazu, das Angebot und unsere Dienstleistungen auf Ihre Interessen abzustimmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO.

Sie können die Häufigkeit oder den Inhalt des Newsletters in Ihren Newsletter-Einstellungen verändern.

Die Einwilligung in den Newsletter ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf kann unter Einstellungen in Ihrem Kundenkonto und selbstverständlich über den Abmelde-Link in jedem Newsletter erfolgen.

Folgende Daten werden für den Newsletterversand verarbeitet:

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Verantwortlicher

NEIN

/

Nicht nötig

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln /

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Zustimmung zum Newsletter, Zeitpunkt der Zustimmung, Newsletter-Präferenz

Versand des Newsletters

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

Widerruf der Einwilligung

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

3 Jahre nach Widerruf der Einwilligung bzw. Löschung des Accounts

22. Direktwerbung ohne vorherige Anmeldung

Sofern wir Ihre E-Mail-Adresse oder Postadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen regelmässig Angebote zu Produkten aus unserem Sortiment per E-Mail oder Post zuzusenden. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Direktwerbung über einen dafür vorgesehenen Link in der Werbemail widersprechen, bzw. der Verwendung Ihrer Postadresse per E-Mail an [email protected]

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA

Auftragsverarbeiter

JA

USA

EU-Standardvertragsklauseln / EU-US Privacy Shield

Optilyz GmbH, neue Schönhauser Str. 19, 10178 Berlin, Deutschland

Auftragsverarbeiter

NEIN

/

Nicht nötig


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Anrede, Vorname, Nachname, Geschlecht

Versand der Marketingaktion

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Widerspruch

Zeitpunkt des Widerspruchs

Versand des Widerspruchs

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

23. Datenverwendung für Kundenfeedback

Wir verwenden zur Durchführung von Kundenzufriedenheitsumfragen die Dienste von Zenloop. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO. Hierbei werden Umfrage- und Kontaktdaten verarbeitet. Nähere Informationen zur Datenverarbeitung durch Zenloop können Sie der Datenschutzerklärung von Zenloop entnehmen (https://www.zenloop.com/de/legal/privacy). Sollten Sie sich für die Teilnahme am Kundenfeedback entschieden haben und dies aber nicht mehr wünschen, können Sie der weiteren Verarbeitung widersprechen (durch Kontakt zu uns oder über die in der E-Mail enthaltenden Verlinkung).

Benennung des Anbieters Dienstleistertyp Datenübermittlung an Drittland Drittland Garantien gem. Art. 44ff DS-GVO

Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Deutschland

Auftragsverarbeiter

JA

USA

EU-US Privacy Shield


Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Umfragedaten, Kontaktdaten

Durchführung und Auswertung von Kundenzufriedenheits-umfragen

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

24. Benachrichtigung zum Versandstatus

Im Rahmen Ihrer Bestellung haben Sie die Möglichkeit eine Einwilligung zur Weitergabe Ihrer E-Mail Adresse und Telefonnummer an den jeweiligen Versandpartner zu erteilen, um somit dem Versandpartner zu ermöglichen, Ihnen Benachrichtigungen zum Versandstatus zu senden.

Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Hierfür genügt es, im My BestSecret Menü unter Passwort und Kontaktdaten / Persönliche Einstellungen die Option „Lieferungsverfolgung“ abzuwählen.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten wie: E-Mail-Adresse, Telefonnummer

Weitergabe an Versandpartner zur Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

bis Widerruf

Zeitpunkt der Einwilligung

Lieferungsverfolgung

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Zeitpunkt der Widerrufs

Nachweis des Widerrufs

Art. 6 Abs. 1 S. 1 lit. a DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

25. Freunde einladen

Wir bieten Ihnen die Möglichkeit, unsere Website an interessierte Personen weiter zu empfehlen. Hierzu gehen Sie im Menü auf Freunde einladen. Durch Klick auf den Button “Freunde einladen” erhalten Sie einen exklusiven Einladungslink, den Sie via Social Media oder per E-Mail verschicken können.

Zudem speichern wir personenbezogene Daten derjenigen Person, die Sie empfohlen hat. Als geschlossene Shopping Community nehmen wir nur Mitglieder auf, die von bestehenden Mitgliedern empfohlen wurden. Die Speicherung dient der Verifizierung und Nachvollziehbarkeit und erfolgt zur Durchführung des Mitgliedschaftsvertrags.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Email-Adresse, Einladungsnachricht, Einladungszeitpunkt

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Personenbezogene Daten des Einladers: Vorname, Nachname, E-Mail

Durchführung des Mitgliedschaftsvertrags

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

26. Warteliste

Da wir eine geschlossene Shopping Community sind und leider nur eine begrenzte Anzahl an Mitgliedern aufnehmen können, bieten wir interessierten Personen die Möglichkeit an, sich auf eine Warteliste setzen zu lassen. Diese Möglichkeit besteht, wenn ein Mitglied eine Einladung an eine Person schickt, das Mitglied allerdings über keine Einladungsrechte mehr verfügt.

Im Rahmen der Warteliste speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Eingeladenen wie: Vorname, Name, Email-Adresse, Registrierungs- und Bestätigungszeitpunkt

(Vorvertragliche) Maßnahme für die Mitgliedschaft

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 30 Tage nach Ablehnung oder unbestätigten Einladung durch BestSecret

27. Datenerhebung im Rahmen des Incentive Programms des VIP Clubs

Im Rahmen der Mitgliedschaft bei BestSecret haben Sie die Möglichkeit an unserem Incentive Programm des VIP Clubs teilzunehmen.

Hierfür speichern wir die nachstehenden Daten:

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Personenbezogene Daten des Eingeladenen/Einladers: Vorname, Nachname, E-Mail

Durchführung des Incentiveprogramms des VIP-Clubs

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

Verhaltensbezogene Daten wie: Bestellungen, Umtäusche des Eingeladenen

Durchführung des Incentiveprogramms des VIP-Clubs

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

28. Gewinnspiele

Bei Gewinnspielen verwenden wir Ihre Daten zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Persönliche Daten des Gewinners: Vorname, Nachname, E-Mail, Adresse und Social-Media-Kontaktinformationen

Durchführung des Gewinnspiels, Gewinnbenachrichtigung, Zusendung des Preises im Fall des Gewinns

Art. 6 Abs. 1 S. 1 lit. f DS-GVO

Löschung nach Zweckwegfall, spätestens 90 Tage nach Beendigung der Mitgliedschaft

29. Bonitätsprüfung

Um Ihnen möglichst gute Zahlungsoptionen anbieten zu können, müssen wir Sie und uns vor Missbrauch schützen. Daher übermitteln wir je nach Zahlungsart die zu einer Identitäts- sowie Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, Telefonnummer und Informationen über die Forderungshöhe sowie Fälligkeit der Forderung) an unseren Zahlungsdienstleister. Die Übermittlung erfolgt zum Zwecke der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DS-GVO) und aufgrund unseres berechtigten Interesses an einer Missbrauchsprävention und dem Schutz von Zahlungsausfällen, weil wir mit der Lieferung der Ware in Vorleistung gehen (Art. 6 Abs. 1 lit. f DS-GVO).

Dabei erfolgt auf Grundlage eines mathematisch-statistischen Verfahrens eine Bewertung über die Wahrscheinlichkeit des Zahlungsausfalls. Diese Information verwendet unser Zahlungsdienstleister für eine ausgewogene Entscheidung über die Ihnen einzuräumenden Zahlungsmöglichkeiten.

Sie werden im Rahmen des Zahlungsvorgangs vor der Übertragung der personenbezogenen Daten gesondert darauf hingewiesen, dass und welche Daten übertragen werden, und können ggf. den Vorgang abbrechen.

Zusätzlich gelten die allgemeinen Geschäftsbedingungen und Datenschutzhinweise unseres Zahlungsdienstleisters. Wenn Sie nähere Informationen zu unseren Zahlungsdienstleister haben wollen, dann können Sie sich jederzeit an [email protected] wenden.

30. Einhaltung zollrechtlicher Bestimmungen

Aufgrund mehrerer EU-Verordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) und anderer gesetzlicher Vorgaben sind wir als Unternehmen angehalten, vor Abschluss eines Kaufvertrags die Daten unserer Kunden mit öffentlich verfügbaren Aussenhandels- und Embargolisten abzugleichen. Diesen Abgleich führen wir durch, da wir ein überwiegendes, berechtigtes Interesse an der Einhaltung gesetzlicher Bestimmungen haben und uns vor Sanktionen und Strafzahlungen schützen müssen (Art. 6 Abs. 1 lit. f DS-GVO). Wir führen den Abgleich erst durch, wenn Sie eine Ware auf unserer Webseite zahlungspflichtig bestellen. Es werden nur folgende Bestandsdaten abgeglichen: Vorname, Name und Adresse. Die Daten werden nach Prüfung sofort gelöscht.

31. Datenverarbeitung im Rahmen des Ambassador-Programms

Das Ambassador-Programm von BestSecret richtet sich an alle, die von unserer Marke begeistert sind und sie gemeinsam mit uns voranbringen möchten. Unsere Markenbotschafter inspirieren unsere Community und verdienen durch das Ambassador-Programm gleichzeitig echtes Geld. Die Teilnahme am Ambassador Programm setzt zunächst eine erfolgreiche Bewerbung voraus. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die Kontaktdaten und überprüfen, ob der Blog bzw. Social-Media-Kanal unseren Vorgaben entspricht. Die Rechtsgrundlage für die Verarbeitung der Daten im Bewerbungsverfahrens ist Art. 6 Abs. 1 S. 1 lit b DS-GVO. Sofern der Bewerber in das Ambassador-Programm aufgenommen wird, werden zusätzlich Abrechnungs- und Zahldaten sowie die nötigen Informationen zur Provisionsberechnung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO verarbeitet.

Betroffene Datenkategorie Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer

Informationen zum Social Media Kanal

Bewerbung/Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Kontakt- und Kommunikationsdaten

Bewerbung/Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Abrechnungs- und Zahldaten

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Provisionen aus Einkäufen von empfohlenen Personen sowie daraus resultierende Provisionen

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

Daten für Werbekampagnen, wie z.B. Bilder, Name

Durchführung des Ambassador-Programms

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Löschung nach Zweckwegfall bzw. Ablauf gesetzlicher Aufbewahrungspflichten

32. Weitergabe von Daten

32.1 Weitergabe von Daten innerhalb der Unternehmensgruppe

Die Best Secret GmbH ist Teil der S&B Unternehmensgruppe. Im Rahmen der Geschäftstätigkeit ist es unabdingbar, dass regelmässig Daten zwischen den Niederlassungen ausgetauscht werden. Der Datenaustausch ist für die Mitgliedschaft bei BestSecret sowie zur Vertragserfüllung unabdingbar. Der Datenaustausch erfolgt somit zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Folgende Gesellschaften der S&B Gruppe können im Rahmen der konzernübergreifenden Zusammenarbeit Zugriff auf Ihre Daten haben:

Verantwortlicher Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung

Best Secret GmbH,Margaretha-Ley-Ring 10, 85609 Aschheim, Deutschland

Durchführung der Mitgliedschaft sowie Betrieb und Zuverfügungstellung des BestSecret Online Shops

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Deutschland

Geltendmachung und Abwehr rechtlicher Ansprüche, Sicherheitsabteilung, Zahlungsabwicklung, Verbindung der S&B Kundenkarte mit BestSecret, Teilnahme am S&B Bonusprogramm

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Deutschland

Versand von Paketen und Bearbeitung von Retouren

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Schustermann & Borenstein Wien GmbH, Berggasse 16, 1090 Wien, Österreich

Verbindung der S&B Kundenkarte, Teilnahme am S&B Bonusprogramm

Art. 6 Abs. 1 S. 1 lit. b DS-GVO

32.2 Weitergabe an Auftragsverarbeiter

Neben den oben ausdrücklich genannten Dienstleistern setzen wir weitere Dienstleister als Auftragsverarbeiter ein. Soweit erforderlich, verarbeiten diese personenbezogene Daten. Die Dienstleister werden von uns sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschliesslich auf unsere Weisung. Hierzu zählen Dienstleister wie IT-Dienstleister, Marketing-Dienstleister oder Dienstleister für Kunden-Support.

32.3 Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Es gehört nicht zu unserem Geschäft diese Kundeninformationen zu verkaufen. Die Weitergabe der Daten erfolgt ausschliesslich im Rahmen der dargestellten Zwecke.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  1. Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Mögliche Empfänger können Berater, Wirtschaftsprüfer, Rechtsanwälte, Gerichte oder Behörden sein.

32.4 Datenübermittlung ausserhalb der Europäischen Union

Bei einer Datenübermittlung ausserhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heisst, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschliessen lassen, sind insbesondere:

  1. Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
  2. Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
  3. Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.

Sofern Ihre Daten an ein Land ausserhalb der Europäischen Union übermittelt werden, stellen wir durch angemessene und geeignete Garantien, wie Angemessenheitsbeschlüsse und/oder EU-Standardverträge sicher, dass Ihre Daten ausreichend geschützt werden.

33. Belehrung Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw. der jeweiligen nationalen Vorschriften.

34. Belehrung zur Beschwerdemöglichkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

35. Belehrung zum Widerruf bei Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, als vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

36. Recht im Falle einer Datenverarbeitung zur Betreibung von Direktwerbung

Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

37. Hinweis auf Widerspruchsrecht bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

38. Links zu anderen Webseiten

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschliesslich für die Webseiten von www.bestsecret.ch gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

39. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.


DÉCLARATION SUR LA PROTECTION DES DONNÉES

État : 26.05.2020

Best Secret GmbH prend la protection de vos données à caractère personnel très au sérieux et collecte et utilise vos données à caractère personnel uniquement dans le cadre des dispositions légales valables.

Afin que vous vous sentiez en sécurité lors de la visite de notre site internet, nous vous donnons par la suite un aperçu, comment Best Secret GmbH garantit cette protection et quel type de données est collecté pour quel but. La déclaration sur la protection des données est consultable à tout moment sur notre site internet.

1. Informations sur le traitement des données au sein du groupe Schustermann & Borenstein

1.1 Généralités

Best Secret GmbH fait partie du groupe Schustermann & Borenstein (ci-après « le groupe S&B »).

Dans le cadre de l’activité professionnelle, il est indispensable d’échanger régulièrement des données, également entre les succursales et les entreprises, afin de promouvoir et de rendre possible la collaboration au sein du groupe. Pour cette raison, les processus centraux ne se limitent pas seulement au domaine de compétences d’une société individuelle du groupe, ils s’étendent également aux autres sociétés. Les sociétés du groupe S&B collaborent de fait étroitement dans de nombreux domaines et revêtent le rôle de co-responsables au sein des dispositions légales de protection des données.

1.2 Informations sur le contenu essentiel du contrat dans le cadre de la co-responsabilité au sein du groupe S&B

Dans ce contexte, les entreprises membres du groupe S&B ont conclu un contrat en tant que responsables communs au sens de l’art. 26 en lien avec l’art. 4 n°7 RGPD et ceci, afin de garantir la sécurité du traitement et la revendication efficace de vos droits.

Ce contrat règle notamment les points suivants:

  • objet, objectif, moyen et étendue ainsi que compétences et responsabilité du traitement des données
  • informations des personnes concernées
  • satisfaction aux autres droits des personnes concernées
  • sécurité du traitement
  • mandat de sous-traitants
  • procédure en cas de violations de la protection des données
  • autres obligations communes et réciproques
  • collaboration avec les autorités de surveillance
  • responsabilité limitée

2. Responsable et délégué à la protection des données

Le responsable du traitement de vos données personnelle est le groupe S&B en tant que responsable général. Vous pouvez notamment faire valoir vos droits auprès de Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne, ci-après BestSecret. Les sociétés du groupe Schustermann & Borenstein ont nommé respectivement un délégué à la protection des données. Vous pouvez joindre ici les responsables et les délégués à la protection des données :

Responsable pour le traitement de données Délégué à la protection des données du responsable

Best Secret GmbH

représentée par Marian Gradl Schikora, Daniel Schustermann, Thomas Helmreich et Ralph Goedecke

Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne.

Téléphone: +49 (0) 89 / 357 68 04 40

E-Mail: [email protected]

Best Secret GmbH

Délégué à la protection des données

Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne.

E-Mail: [email protected]

3. Collecte générale de données lors de la consultation de notre site internet

Lors de l'utilisation uniquement informative du site internet, c'est-à-dire lorsque vous ne vous inscrivez pas ou vous ne nous transmettez pas des informations par d'autres voies, nous ne collectons uniquement les données à caractère personnel, que votre navigateur transmet à notre serveur. Pour nous, ces données sont techniquement nécessaires, afin de vous afficher notre site internet et de garantir la stabilité et la sécurité (la base juridique est l'intérêt légitime conformément à l'art. 6 alinéa 1 p. 1 lettre f RGPD).

Pour des raisons techniques, ces dernières sont sauvegardées, de manière standard, comme journaux (fichiers journaux).

Données But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Présentation optimisée du site Web

Assurage du bon fonctionnement du site

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après 21 jours au plus tard

Adresse IP

Assurage du bon fonctionnement du site

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après 21 jours au plus tard

4. Collecte de données lors de la connexion / de l'inscription sur notre site internet

Lorsque vous vous connectez ou inscrivez sur www.bestsecret.ch des données à caractère personnel, relatives au comportement et techniques sont sauvegardées.

Les données techniques sont sauvegardées et évaluées de manière anonyme. Anonymisation signifie que nous ne pouvons pas attribuer les données à une personne physique déterminée ou déterminable, ou uniquement par un effort important disproportionné en temps, coûts et force de travail. Nous évaluons ces données anonymes, afin d'améliorer d'avantage la fonctionnalité de la boutique et d'y concevoir un service plus accueillant.

Dans le cadre de l'équilibre des intérêts, selon art. 6 alinéa 1 lettre f RGPD, nous avons respectés et pesés notre intérêt, concernant la mise à disposition de vos données, et votre intérêt, concernant le traitement conformément à la protection des données de vos données à caractère personnel.

Les données suivantes sont nécessaire pour la mise à disposition de notre service, afin de pouvoir vous présenter notre site internet et de garantir la stabilité et la sécurité, particulièrement pour offrir la protection contre l'abus. En conséquence, nous pouvons - lors d'une garantie de la sécurité des données, orientée sur l'état de la technique - traiter ces données, où votre intérêt, concernant un traitement conformément à la protection des données, sera respecté de manière appropriée.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles telles que: Nom, adresse email, ...

Buts de l'adhésion

Communication avec les clients

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but ou jusqu'à l'expiration des obligations commerciales et fiscales liées à la maintenance

Données relatives au comportement comme : Dernière connexion, date d'inscription, produits visités, ...

Mesure du succès

Création de groupes cibles pour campagnes de publicité

Communication avec les clients

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

La saisie des données pour la mise à disposition du site internet et la sauvegarde des données dans les journaux sont impérativement nécessaires pour l'utilisation du site internet. Par la suite, côté utilisateur, il n'y a aucune possibilité d'opposition.

5. Collecte de données et utilisation dans le cadre de commandes

Les informations, que nous obtenons de votre part, nous aident à réaliser votre commande avec le moins de problèmes possible, à améliorer notre service pour vous et à prévenir contre l'abus ou fraude.

Nous utilisons vos données pour la réalisation de commandes et de paiements, de livraison de la marchandise et de prestation de services. Dans le cadre de la réalisation de commande, les prestataires de service, que nous employons ci-joint (par ex. transporteur, logisticien, banques), obtiennent par exemple les données nécessaire pour la réalisation de commande et de contrat.

Vous pouvez indiquer et modifier, au cours du processus de commande ou à tout moment sous vos réglages personnels, si des données supplémentaires, par ex. l'adresse e-mail pour la communication de date de livraison précise, doivent être transmises.

Dans le cadre du traitement des paiements, nous transmettons vos données de paiement au prestataire de paiement mandaté. Notez que bon nombre de ces destinataires disposent d’un droit indépendant ou d’une obligation de traitement de vos données à caractère personnel, par exemple Wirecard Bank AG (https://www.wirecardbank.com/GDPR) ou AfterPay (https://documents.myafterpay.com/privacy-statement/fr_ch/11309). Si vous souhaitez obtenir de plus amples informations sur les destinataires, contactez [email protected].

Pour cela, vous trouverez davantage d'informations concernant la protection de données dans nos informations sur la protection de données pour client, que nous vous avons mis ici à disposition: Lien vers ces informations

6. Technologies de suivi

6.1 Généralités

Afin d'améliorer notre site Web et de rendre son utilisation aussi optimale que possible pour vous, nous utilisons des technologies de suivi telles que les cookies. Les cookies sont de petits fichiers texte qui sont stockés sur le système d'exploitation de votre ordinateur lorsque vous appelez notre site Web. Les cookies contiennent notamment une chaîne de caractères caractéristique qui permet d'identifier de manière unique le navigateur lors d'une nouvelle consultation du site.

Les cookies enregistrent d'autres informations, telles que votre choix de langue, la durée de votre visite sur notre site Web ou certaines entrées qui y sont faites. Cela évite de devoir saisir à nouveau toutes les données nécessaires à chaque fois que vous l'utilisez. Les cookies nous permettent également de reconnaître vos préférences et d'adapter notre site web à vos domaines d'intérêt.

6.2 Type de technologies de suivi utilisées

Nous faisons la distinction entre les technologies de suivi techniquement nécessaires pour le site web, le suivi pour optimiser notre site web/application et le suivi pour la publicité personnalisée.

6.2.1 Technologies de suivi techniquement nécessaires

Nous utilisons les cookies dans le cadre des technologies de suivi techniquement nécessaires. Ces cookies sont nécessaires au fonctionnement d'un site Web/d’une application et de ses fonctions. Il s'agit notamment des cookies de session et cookies qui enregistrent certaines préférences de l'utilisateur (par exemple, panier d'achat, préférences linguistiques, préférences de sexe ou informations de connexion), des cookies de désactivation, des cookies des fournisseurs de services de paiement qui sont configurés pour compléter le processus de paiement, des cookies des fournisseurs de services d'expédition qui sont utilisés pour suivre les envois, ou du gestionnaire de balises Google pour gérer vos préférences de suivi. La base juridique de l'utilisation des technologies de traçage techniquement nécessaires est l'intérêt légitime au sens de l'art. 6 alinéa 1 lettre f RGPD.

Il est toutefois possible de désactiver ces cookies en ajustant les paramètres du navigateur concerné.

6.2.2 Suivi pour optimiser le site Web/l’application (Optimisation & Performance)

Le suivi pour l'optimisation et des performances sert à évaluer le comportement des utilisateurs du site Web et de l'application BestSecret à des fins d'analyse des performances et de statistiques. Sur la base de ces évaluations, BestSecret peut optimiser la convivialité de la boutique et corriger les éventuelles erreurs.

Les technologies de suivi pour l'optimisation et la performance comprennent

  • Google Analytics & Optimize
  • Fabric (Crashlytics)
  • Firebase
  • Hotjar
  • Adform

Le mode de fonctionnement exact ainsi que les catégories de données concernées des différentes technologies de suivi sont décrits plus en détail à partir de la section 5.

Le suivi à des fins d'optimisation et de performance n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Le consentement s'applique à la fois au site Web et à ses applications mobiles. Vous pouvez modifier vos paramètres à tout moment en cliquant sur "Optimisation et performances" dans le lien des paramètres des cookies en bas de page. . Pour des raison techniques, la désélection (opt-out) est valide en général uniquement après 48-72 heures. Lorsque vous utilisez l'application, vous pouvez accélérer le processus en redémarrant cette dernière.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne. Les données suivantes sont stockées :

Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Paramètres de suivi (entre autres le consentement ou le refus, le temps)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)

Fins de vérification

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 ans après la révocation du consentement ou la suppression du compte

Identifiant de l'utilisateur

Fins de vérification

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 ans après la révocation du consentement ou la suppression du compte

6.2.3. Suivi de la publicité personnalisée (personnalisation)

Le suivi de la publicité personnalisée est utilisé pour créer des publicités personnalisées adaptées à vos intérêts sur nos sites Web/notre application ou sur les sites Web de nos partenaires publicitaires ainsi qu'à d'autres fins de marketing.

Les technologies de suivi pour la publicité personnalisée comprennent

  • Google Ad, Audiences et Conversion Tracking
  • Plateforme de marketing Google
  • Criteo
  • Salesforce
  • Facebook Custom Audiences
  • House
  • Pinterest
  • Other Affiliate Pixels

Le mode de fonctionnement exact des différentes technologies de suivi est décrit plus en détail ci-dessous à partir du point 5.

Le suivi de la publicité personnalisée n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Le consentement s'applique à la fois au site Web et à ses applications mobiles. Vous pouvez revenir sur votre consentement à tout moment en cliquant sur "Personnalisation" dans le lien des paramètres des cookies en bas de page. . La désélection (opt-out) est valide en général uniquement après 48-72 heures pour des raison techniques. Lorsque vous utilisez l'application, vous pouvez accélérer le processus en redémarrant cette dernière.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne. Les données suivantes sont stockées :

Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Paramètres de suivi (entre autres le consentement ou le refus, le temps)

Fins de vérification

Art. 6 alinéa 1 p. 1 lettre f RGPD

3 ans après la révocation du consentement ou la suppression du compte

Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)

Fins de vérification

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 ans après la révocation du consentement ou la suppression du compte

Identifiant de l'utilisateur

Fins de vérification

Art. 6 Abs. 1 S. 1. lit. f DS-GVO

3 ans après la révocation du consentement ou la suppression du compte

7. Google Tag Manager

Pour des raisons de transparence, nous portons l'attention sur le fait que nous employons le Google Tag Manager. Le Google Tag Manager saisit lui-même aucune donnée à caractère personnel. Le Tag Manager nous simplifie l'intégration et la gestion de nos tags. Les tags sont des petits éléments codés, qui servent entre autre à mesurer le trafic et le comportement des visiteurs, à saisir l'impact de la publicité en ligne et les canaux sociaux, à mettre en place le remarketing ou le reciblage et l'orientation des groupes cibles, et à tester et à améliorer des sites internet. Pour davantage d'informations, concernant Google Tag Manager, voir https://www.google.com/intl/fr/tagmanager/use-policy.html.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis;

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.

8. Google Analytics & Google Optimize

Ce site internet utilise Google Analytics, un service analytique internet de Google Inc. Nous utilisons également Google Optimize. Google Optimize analyse l'utilisation des différentes variantes de notre site Web et nous aide à améliorer la convivialité en fonction du comportement de nos utilisateurs sur le site. Google Optimize est un outil associé à Google Analytics.

Google Analytics et Google Optimize utilise lesdits «cookies» des fichiers texte enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web. Les informations créées par le cookie, concernant votre utilisation ce site internet, sont en règle générale transmises à un serveur de Google aux États-Unis et y sont sauvegardées. Par l'activation de l'anonymisation IP sur ce site internet, votre adresse IP est réduite auparavant par Google, cependant à l'intérieur des états membres de l'Union Européenne ou dans d'autres états contractants de la convention, concernant l'espace économique européen. Uniquement dans des cas d'exception, l'adresse IP entière est transmise à un serveur de Google aux États-Unis et réduite là-bas. L'adresse IP transmise par votre navigateur, dans le cadre de Google Analytics et de Google Optimize, n'est pas reliée à d'autres données de Google. Pour le compte de l'exploitant de ce site internet, Google utilise ces informations, afin d'évaluer votre utilisation du site internet, de compiler des rapports concernant les activités sur le site internet et de fournir d'autres services envers l'exploitant du site internet, liés à l'utilisation du site internet et d'internet. Les données envoyées par nos soins et liées aux cookies, à la reconnaissance de l'utilisateur (par ex. identifiant de l'utilisateur) ou à l'identifiant publicitaire sont automatiquement effacées après 26 mois. L'effacement des données, dont la durée de conservation est atteinte, est effectué automatiquement une fois par mois. Vous trouverez davantage d'informations, concernant les conditions d'utilisation et la protection des données, sous https://www.google.com/analytics/terms/fr.html https://support.google.com/optimize/answer/6230273 ou sous https://policies.google.com/?hl=fr.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté...

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

clés d'utilisateurs et apparails

Analyse du comportement du client sur différents apparails et avec différents navigateurs

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

9. Google Adwords, Audiences et Conversion Tracking

Afin de porter l'attention sur nos services, nous plaçons des annonces Google-Adwords et, dans ce cadre, nous utilisons le Google Conversion-Tracking et le Google Tag Manager pour les buts d'une publicité en ligne personnalisée, liée aux intérêts et à la localisation. L'option de rendre l'adresse IP anonyme est réglée par un réglage interne chez Google Tag Manager, qui n'est pas visible dans la source de ce site. Ce réglage interne est placé de manière à ce que l'anonymisation des adresses IP, demandée par la loi fédérale de protection des données, soit atteinte.

Les annonces sont affichées par la demande de recherche sur les sites internet du réseau publicitaire de Google. Les informations détaillées, concernant le réseau publicitaire, se trouvent sous https://support.google.com/adwords/answer/1752334?hl=fr. Nous avons la possibilité de combiner nos annonces avec des termes de recherche déterminés. À l'aide de cookies, nous pouvons placer les annonces, en fonction des visites précédentes d'un utilisateur sur notre site internet.

Lorsque vous cliquez sur une annonce, un cookie est déposé par Google sur l'ordinateur de l'utilisateur. Vous trouverez également d'autres informations, concernant la technologie de cookies employée, dans les remarques de Google, concernant les statistiques du site internet, sous https://services.google.com/sitestats/fr.html et dans les dispositions relatives à la protection des données sous https://policies.google.com/privacy?gl=fr&hl=fr.

À l'aide de cette technologie, Google et nous-mêmes, en tant que client, obtenons des informations sur le fait qu'un utilisateur a cliqué sur une annonce et qu'il a été transféré sur nos sites internet. Les informations, obtenues par ce biais, sont uniquement utilisées pour une évaluation statistique pour l'amélioration des annonces. Nous n'obtenons aucune information, grâce à laquelle un visiteur peut être identifié personnellement. Les statistiques, nous étant mise à disposition par Google, contiennent la quantité totale d'utilisateurs, ayant cliquée sur une de nos annonces et, si nécessaire, si ce dernier a été transféré à un site de notre présence internet, étant composé d'un Conversion-Tag. À l'aide de ces statistiques, nous pouvons suivre pour quel terme de recherche notre annonce a été sélectionnée le plus souvent et quelle annonce a mené à une prise de contact par formulaire de contact par l'utilisateur.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du sit connecté...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

10. Google Marketing Platform

De plus, nous utilisons Google Marketing Platform, un service de Google Inc. Google Marketing Platform utilise des cookies, afin de placer des annonces publicitaires liées à l'utilisateur. Les cookies reconnaissent quelle annonce est déjà placé sur votre navigateur et si vous avez consulté un site internet grâce à l'annonce placée.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Vous trouverez davantage d'information, concernant comment Google utilise les cookies, dans la déclaration sur la protection des données de Google.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du sit connecté...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 26 mois au plus tard

11. Hotjar

Hotjar est intégré dans notre site internet (https://www.hotjar.com). Grâce à Hotjar, nous pouvons saisir et évaluer le comportement d'utilisateurs (par ex. déplacement de la souris, clics, hauteur de défilement) sur notre site internet. Pour ce but, Hotjar dépose des cookies sur le dispositif terminal de l'utilisateur et peut sauvegarder des données de l'utilisateur, par ex. informations du navigateur, système d'exploitation, durée de séjour, de manière anonyme sur le site. Vous trouverez plus de détails concernant le traitement des données par Hotjar sous le lien suivant : https://www.hotjar.com/privacy.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte

Sous-traitant

NON

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 12 mois au plus tard

Données relatives au comportement comme : produits et pages visités, comportement sur le site...

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 12 mois au plus tard

12. Criteo

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de Criteo et pour cela, des cookies et des pixels internet sont déposés. Criteo peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. Pour ce but, les cookies de nos sites internet partenaires sont également déposés par pixels. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement le visiteur du site internet. Les données collectées par Criteo sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de Criteo, concernant la déclaration sur la protection des données les directives de la protection des données, sous https://www.criteo.com/fr/privacy/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Criteo GmbH, Lehel Carré, Gewuerzmuehlstraße 11, 80538 Munich, Allemagne

Responsable

NON

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Clés d'utilisateurs et apparails

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

13. Salesforce

Pour le service à la clientèle, nous utilisons le module de gestion des relations client « Salesforce Marketing Cloud » et « Salesforce Service Cloud » de Salesforce.com Inc. Salesforce Service Cloud est un service administratif pour les banques de données des utilisateurs. Salesforce Marketing Cloud est un service administratif pour la communication électronique avec les clients. Les données sont traitées aux États-Unis. Salesforce.com a fait certifier ces services dans le cadre de la réglementation sur la protection de confidentialité UE / É.-U. Vous obtenez davantage d'informations, concernant Salesforce Marketing Cloud et Salesforce Service Cloud, ainsi que des données traitées sous https://www.salesforce.com/fr/company/privacy/.

De plus, des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme non-pseudonymisée, grâce à ces technologies. Pour cela, les cookies et les pixels internet sont utilisés, ainsi que Tracking Service iGoDigital, qui appartient à Salesforce. À l'aide de ces technologies, nous pouvons améliorer notre offre publicitaire.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis

Clauses contractuelles standards UE /

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Profilage dans le cadre du système CRM de Salesforce

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données relatives au comportement comme : produits et catégories visités, produits commandés, nom du site connecté

Définition de recommandations de produits appropriés pour infolettres et mels spéciaux

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Clés de l'utilisateur et de l'apparail

Définition de recommandations de produits appropriés pour infolettres et mels spéciaux

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

14. Facebook Custom Audiences

Dans le cadre de la publicité en ligne, liée à l'utilisation, le produit Custom Audiences de Facebook est également utilisé sur le site internet. Pour cela, un cookie de Facebook est déposé. Nous saisissons des informations, grâce aux pixels Facebook, concernant vos activités sur le site internet et des fichiers relatifs au comportement.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Vous pouvez prélever davantage d'informations des directives de la protection des données de Facebook, concernant le but et l'étendue de la collecte de données et le traitement et l'utilisation ultérieure des données, ainsi que les paramètres de confidentialité .

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusaqu'à 12 mois, actuellement 6 mois

Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusaqu'à 12 mois, actuellement 6 mois

15. RTB House

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de RTB House SA, en déposant des cookies et des pixels internet. RTB House peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement les visiteurs du site internet. Les données collectées par RTB House sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de RTB House, concernant la déclaration sur la protection des données et les directives de la protection des données sous https://www.rtbhouse.com/fr/privacy/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

RTB House SA, Zlota 61/101, 00-819, Varsovie, Pologne

Sous-traitant

NON

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

Clés d'utilisateurs et apparails

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après 13 mois au plus tard

16. Fabric

Dans nos applications mobiles sur Android et iOS, nous avons intégré Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) afin de détecter et de rapporter les dysfonctionnements et les erreurs non fatales dans l’application. Ces informations sont utilisées afin d’améliorer la performance et la stabilité de l’application. À ces fins, des données techniques comme l'identifiant de l’appareil mobile, le type d’appareil, le modèle, le système d’exploitation et l’emplacement approximatif de l’appareil mobile sont transmises afin de fournir une analyse plus fiable, par exemple afin de déterminer si le problème est spécifique à un type d’appareil ou à de multiples appareils.

Pour de plus amples informations sur les conditions d’utilisation et la protection des données, reportez-vous à l’adresse https://fabric.io/terms.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google LLC, 1600 Amphitheatre Parkway,Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté...

Analyse du comportement du client

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

clés d'utilisateurs et apparails

Analyse du comportement du client sur différents apparails et avec différents navigateurs

Art. 6 alinéa 1 p. 1 lettre a RGPD

Effacement sous 180 jours au plus tard

17. Firebase

Dans nos applications, nous utilisons la technologie de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) avec différentes fonctionnalités. Firebase utilise ce que l’on appelle des « Instance IDs » afin de se souvenir des réglages individuels effectués dans l’application mobile. Chaque Instance ID étant unique à une application mobile et à l'appareil mobile que vous utilisez, Firebase peut évaluer et réagir à des processus spécifiques dans l'application mobile. Les informations générées par l'Instance ID concernant l’utilisation de cette application mobile sur votre appareil mobile sont généralement transférées vers un serveur Google aux États-Unis pour y être stockées. Si l'adresse IP est transmise, Google garantit que cette dernière est immédiatement rendue anonyme.

Pour plus d'informations, consultez les Conditions d'utilisation (https://firebase.google.com/terms/) et les remarques sur la protection des données (https://firebase.google.com/support/privacy/) de Firebase.

Désignation du fournisseur Type de prestataire Transmission de données à un pays tiers Pays tiers Garanties selon les art. 44 et suivants RGPD

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Sous-traitant

OUI

États-Unis

EU-US Privacy Shield


En détail, les fonctionnalités suivantes sont utilisées :

Firebase Remote Config

Firebase Remote Config permet de configurer des paramètres de l'application. Nous pouvons changer le comportement et l'apparence de votre application sur l’appareil de l’utilisateur sans avoir à la réinstaller complètement depuis l’App-Store correspondant. Vous trouverez des informations sur le fonctionnement de Remote Config ici.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de l’enregistrement

Caractéristiques techniques : Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....

Optimisation de l'application

Art. alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

Instance ID

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

Firebase Performance Monitoring

Firebase Performance Monitoring nous permet de mesurer la performance de l’application et de réagir à des événements spécifiques dans l’application. Vous trouverez de plus amples informations ici.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de l’enregistrement

Caractéristiques techniques : Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

Instance ID

Optimisation de l'application

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

18. Pinterest Ads

Nous utilisons également la balise Pinterest de Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Cela nous permet de suivre le comportement des utilisateurs après avoir visionné une publicité de Pinterest. Nous pouvons également utiliser la balise Pinterest pour mesurer la conversion d'une campagne. Cela nous permet de contrôler l'efficacité d'une publicité Pinterest, d'optimiser les futures campagnes et de les adapter aux besoins des utilisateurs. Les informations que nous recueillons ne nous permettent pas de déduire l'identité de l'utilisateur. Toutefois, les données sont également stockées par Pinterest et peuvent être liées au profil de l'utilisateur et utilisées à des fins publicitaires. De plus amples informations sur la protection des données sont disponibles à l'adresse suivante https://policy.pinterest.com/fr/privacy-policy.

Vous pouvez à tout moment vous opposer au traitement de vos données par Pinterest en suivant les étapes décrites à l’adresse https://help.pinterest.com/fr/article/personalization-and-data.


Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Caractéristiques techniques : Informations sur l'appareil, système d'exploitation utilisé, identifiant de l'appareil, date et heure de l'appel

Affichage de publicités auprès de segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à 12 mois

Données liées au comportement comme : Date d'enregistrement, produits visités, produits commandés, nom de la page consultée

Affichage de publicités auprès de segments de clientèle

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à 12 mois

19. Pixel affilié

Nous faisons du marketing d'affiliation, c'est-à-dire que nous fournissons à divers partenaires de distribution (appelés affiliés) du matériel publicitaire que l'affilié utilise sur ses sites Web ou d'autres canaux. L'affilié reçoit pour cela une rémunération, qui est calculée en fonction des taux de clics, des adhésions et/ou des achats. Un pixel est défini pour le calcul de la compensation.

Les données suivantes sont transmises :


Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Taux de clics, nombre de nouvelles adhésions, achats, identifiants d'utilisateur et autres données pertinentes

Affiliate Marketing

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après perte d'objet

20. Adform

Nous utilisons également l'outil de marketing en ligne Adform d’Adform, Wildersgade 10B, 1er étage, DK-1408 Copenhague, Danemark. Adform place un cookie pour améliorer le reporting sur les performances de la campagne et empêcher le client de voir la publicité plus d'une fois. En outre, le comportement des utilisateurs (taux de clics et conversions) peut être suivi en ce qui concerne la publicité. Si l'adresse IP est également transmise, elle est immédiatement raccourcie ou cryptée.

Vous pouvez empêcher l'utilisation des cookies Adform à tout moment en utilisant le navigateur décrit dans https://site.adform.com/privacy-center/platform-privacy/opt-out/ suivez les étapes décrites ci-dessus. Vous trouverez de plus amples informations sur la protection des données sur https://site.adform.com/privacy-center/overview.


Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Caractéristiques techniques : Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ...

Analyse du comportement des clients afin d'optimiser le site Web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après perte d'objet

Données relatives au comportement telles que : produits visités, comportement sur le site web, pages visitées

Analyse du comportement des clients afin d'optimiser le site Web

Art. 6 alinéa 1 p. 1 lettre a RGPD

Suppression après perte d'objet

21. Lettre d'information et fins publicitaires

En acceptant de recevoir la lettre d'information, vous déclarez accepter de recevoir régulièrement des informations sur les actions commerciales et les produits de Best Secret GmbH et de Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne. Les informations peuvent être envoyées par Best Secret GmbH, Schustermann & Borenstein GmbH et Salesforce.com Inc.

Pour l'envoi d'infolettres, BestSecret utilise également le service Salesforce Marketing Cloud, qui est exploité par la société salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis.

Afin de pouvoir concevoir notre infolettre dans le futur, de manière plus intéressante pour vous, des technologies du marché, comme cookies ou pixels espions, sont employées dans notre infolettre. Nous évaluons vos clics dans les infolettres, grâce aux soi-disant pixels espions, c'est-à-dire des fichiers image invisibles, ainsi que des liens personnalisés. Ils sont attribués à votre adresse e-mail et sont reliés à un identifiant propre, afin de pouvoir vous attribuer de manière précises les clics dans l'infolettres. Le profil d'utilisation sert à harmoniser l'offre et nos services avec vos intérêts. Pour cela, la base juridique est à l'art. 6 alinéa 1phrase 1 lit. a RGPD.

Vous pouvez modifier la fréquence ou le contenu de la newsletter dans vos paramètres de newsletter.

Le consentement dans les infolettres est volontaire et peut être révoqué à tout moment. L'opposition peut être effectuée sous les réglages dans votre compte client et bien entendu, par le lien de désabonnement dans chaque infolettre.

Les données suivantes sont traitées pour l'envoi d'infolettres :

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Responsable

NON

/

Pas nécessaire

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis

Clauses contractuelles standards UE /

Protection de confidentialité UE / É.-U.


Données But du traitement Base juridique du traitement Durée de conservation

Informations personnelles telles que: e-mail, adresse, salutation, prénom, nom, genre

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après la révocation du consentement ou la suppression du compte

Consentement à l'infolettre, temps de consentement, préférences

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après la révocation du consentement ou la suppression du compte

Révocation du consentement

Preuve de la révocation

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après la révocation du consentement ou la suppression du compte

22. Publicité directe sans notification préalable

Si nous avons reçu votre adresse e-mail ou votre adresse postale dans le cadre de la vente de marchandises ou de services, nous nous réservons le droit de vous envoyer des offres régulières pour des produits de notre gamme par e-mail ou par courrier. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à des fins de publicité directe via un lien prévu à cet effet dans l’e-mail ou en envoyant un e-mail à [email protected]

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, États-Unise

Sous-traitant

OUI

États-Unis

Clauses contractuelles standards UE / Protection de confidentialité UE / É.-U.

Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlin, Allemagne

Sous-traitant

NON

/

Pas nécessaire


Données But du traitement Base juridique du traitement Durée de conservation

Informations personnelles telles que: e-mail, adresse, salutation, prénom, nom, genre

L'envoie de l'infolettre

Art. 6 alinéa 1 p. 1 lettre f RGPD

jusqu'au opposition

Opposition

Preuve de la opposition

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

23. Utilisation des données pour la rétroaction des clients

Nous utilisons les services de Zenloop pour mener des enquêtes de satisfaction auprès de nos clients. Dans ce cadre, la base légale est l’art. 6 alinéa 1 lettre f RGPD. Les données d'enquête et de contact sont traitées à cet effet. Pour plus d'informations sur le traitement des données par Zenloop, veuillez consulter la Politique de confidentialité de Zenloop (https://www.zenloop.com/en/legal/privacy). Si vous aviez décidé de participer à la rétroaction des clients et que vous ne souhaitez plus le faire, vous pouvez vous opposer à la poursuite du traitement (en nous contactant ou via le lien contenu dans le courriel).

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Allemagne

Sous-traitant

OUI

États-Unis

EU-US Privacy Shield


Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de l’enregistrement

Données d’enquête, coordonnées

Exécution et évaluation d’enquêtes de satisfaction

Art. 6 alinéa 1 p. 1 lettre f RGPD

Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

24. Information sur le statut du colis

Dans le cadre de votre commande, vous avez la possibilité de donner votre consentement pour la transmission de votre adresse e-mail et de votre numéro de téléphone au prestataire d’expédition correspondant afin que celui-ci puisse vous envoyer des informations sur le statut de votre colis.

Ce consentement est facultatif et peut être révoqué à tout moment. Pour cela, il suffit de décocher l’option « Suivi de livraison » dans le menu MyBestSecret sous Mot de passe et Coordonnées / Paramètres personnels.

Catégorie de données concernées Objectif du traitement Base juridique du traitement Durée de l’enregistrement

Données personnelles comme : Adresse e-mail, n° de téléphone

Transmission au prestataire d’expédition pour le suivi de la livraison

Art. 6 alinéa 1 p. 1 lettre a RGPD

Jusqu’à révocation

Date de consentement

Suivi de la livraison

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après révocation

Date de révocation

Preuve de révocation

Art. 6 alinéa 1 p. 1 lettre a RGPD

3 ans après révocation

25. Inviter des amis

Nous vous donnons la possibilité de recommander notre site aux personnes intéressées. Pour cela, cliquez dans le menu sur « Inviter des amis ». En cliquant sur le bouton « Inviter des amis », vous recevez un lien d'invitation exclusif que vous pouvez envoyer via les réseaux sociaux ou par e-mail.

De plus, nous enregistrons des données à caractère personnel de la personne qui vous a recommandé. En tant que shopping community fermée, nous acceptons uniquement les membres recommandés par des membres déjà existants. L’enregistrement sert à la vérification et à la traçabilité et a lieu dans le cadre de l’exécution du contrat d’adhésion.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles des invités comme : Email, adresse, message d'invitation, temps d'invitation

Exécution du contrat d’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données à caractère personnel de l’invitant : Prénom, nom, e-mail

Exécution du contrat d’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

26. Liste d'attente

Étant donné que nous sommes une communauté de shopping fermée et que nous ne pouvons malheureusement accepter qu'un nombre limité de membres, nous offrons aux personnes intéressées la possibilité d'être placées sur une liste d'attente. Cette possibilité existe si un membre envoie une invitation à une personne, mais que le membre en question n'a plus aucun droit d'invitation.

Dans la liste d'attente, nous enregistrons les données suivantes :

Données Objet du traitement Base légale du traitement Durée de l’enregistrement

Données personnelles de la personne invitées comme : prénom, nom, adresse e-mail, moment de l’inscription et de la confirmation

Mesure (précontractuelle) pour l’adhésion

Art. 6 alinéa 1 p. 1 lettre b RGPD

Effacement après disparition de l’objet, au plus tard 30 jours après le refus ou l’invitation non confirmée par BestSecret

27. Collecte de données dans le cadre du programme Incentive du club VIP

Dans le cadre de l’adhésion à BestSecret, vous avez la possibilité de participer à notre programme Incentive du club VIP.

Pour cela, nous enregistrons les données suivantes :

Données Objectif du traitement Base juridique du traitement Durée de conservation

Données à caractère personnel de l’invité/l’invitant : Prénom, nom, e-mail

Exécution du programme Incentive du club VIP

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données liées au comportement comme : commandes, échanges de l’invité

Exécution du programme Incentive du club VIP

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

28. Jeux d'argents

Lors de jeux d'argents, nous utilisons vos données pour le but de la notification de vos gains et de la publicité pour nos offres. Vous trouvez des remarques détaillées dans nos conditions de participation au jeu d'argents respectif.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles du gagnant : prénom, nom, adresse e-mail, adresse et informations de contact sur médias sociaux

Réalisation de la compétition, notification du gagnant, l'envoie le prix au gagnant

Art. 6 alinéa 1 p. 1 lettre f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

29. Contrôle de solvabilité

Afin de vous proposer les meilleures options de paiement possibles, nous devons vous protéger et nous protéger contre les abus. Pour cette raison, nous transmettons en fonction du mode de paiement les informations à caractère personnel nécessaire pour le contrôle de l’identité et de la solvabilité (prénom et nom, adresse, date de naissance, sexe, adresse e-mail, n° de téléphone et informations sur le montant de la créance et échéance de la créance) à notre prestataire de paiement. La transmission se fait aux fins de l’exécution du contrat (art. 6 alinéa 1 lettre b RGPD) et sur la base de notre intérêt légitime quant à une prévention des abus et la protection contre les défauts de paiement parce que nous effectuons une prestation anticipée en livrant les marchandises (art. 6 alinéa 1 lettre f RGPD).

Dans ce cadre, une évaluation de la probabilité d’un défaut de paiement est effectuée sur la base d’un procédé mathématique-statistique. Notre prestataire de paiement utilise cette information afin de prendre une décision réfléchie quant aux possibilités de paiement à accorder.

Dans le cadre du paiement, avant la transmission des données à caractère personnel, vous serez informé que des données sont sur le point d’être transmises ainsi que de leur type et vous pouvez annuler la procédure si vous le souhaitez. De plus, les conditions générales de vente et les remarques sur la protection des données de notre prestataire de paiement sont applicables. Si vous souhaitez obtenir de plus amples informations sur notre prestataire de paiement, vous pouvez vous adresser à tout moment à nous à l’adresse [email protected].

30. Respect de disposition douanière

Pour des raisons de plusieurs prescriptions de l'UE (2580/2001/CE, 881/2002/CE et 753/2011/CE) et d'autres exigences légales, nous sommes arrêtés, en tant que société, à comparer les données de nos clients avec les listes de commerce extérieur et d'embargo publiques disponibles, avant conclusion d'un contrat de vente. Nous effectuons cette comparaison, car nous avons un intérêt prépondérant et légitime au respect des dispositions légales et nous devons nous protéger contre des sanctions et des amendes (Art. 6 alinéa 1 p. 1 lettre b RGPD). Nous effectuons la comparaison uniquement lorsque vous commandez une marchandise sur notre site internet, avec obligation de paiement. Uniquement les données de base suivantes sont comparées : Prénom, nom et adresse. Les données sont immédiatement effacées après la vérification.

31. Traitement des données dans le cadre du programme d’ambassadeurs

Le programme d'ambassadeurs de BestSecret s'adresse à tous ceux qui aiment notre marque et qui souhaitent la promouvoir avec nous. Les ambassadeurs de notre marque inspirent notre communauté et gagnent de l'argent réel grâce au programme des ambassadeurs. La participation au programme d'ambassadeurs est soumise à l'acceptation de la candidature. Dans le cadre du processus de candidature, nous traitons les coordonnées et vérifions que le blog ou le canal de média social répond à nos exigences. La base juridique pour le traitement des données dans le cadre de la procédure de demande est l'art. 6 alinéa 1 p. 1 lettre b RGPD. Si le candidat est accepté dans le programme d'ambassadeurs, les données de facturation et de paiement supplémentaires ainsi que les informations nécessaires au calcul des commissions seront traitées sur la base de l'art. 6 alinéa 1 p. 1 lettre b RGPD.


Catégorie de données concernées Objet du traitement Base légale du traitement Durée de l’enregistrement

Informations sur le canal de réseaux sociaux

Candidature/exécution du programme d’ambassadeurs

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après perte d'objet ou écoulement des obligations légales de conservation

Données de contact et de communication

Candidature/exécution du programme d’ambassadeurs

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après perte d'objet ou écoulement des obligations légales de conservation

Données de facturation et de paiement

Exécution du programme d’ambassadeurs

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après perte d'objet ou écoulement des obligations légales de conservation

Commissions sur les achats des personnes recommandées et commissions en résultant

Exécution du programme d’ambassadeurs

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après perte d'objet ou écoulement des obligations légales de conservation

Données pour les campagnes publicitaires comme par ex. les photos, le nom

Exécution du programme d’ambassadeurs

Art. 6 alinéa 1 p. 1 lettre b RGPD

Suppression après perte d'objet ou écoulement des obligations légales de conservation

32. Transmission des données

32.1 Transmission de données au sein du groupe

Best Secret GmbH fait partie du groupe S&B. Dans le cadre de l’activité professionnelle, il est indispensable que les succursales s’échangent régulièrement des données. L’échange de données est indispensable pour adhérer à Best Secret et pour réaliser le contrat. Ainsi, les données sont échangées dans le but de la réalisation du contrat selon l’art. 6 alinéa 1 p. 1 lettre b RGPD. Les sociétés suivantes du groupe S&B peuvent avoir accès à vos données dans le cadre de la collaboration au sein du groupe :

Responsable Objectif du traitement Base juridique du traitement

Best Secret GmbH,Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne

Exécution de l’adhésion et exploitation et mise à disposition des boutiques en ligne BestSecret

Art. 6 alinéa 1 p. 1 lettre b RGPD

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Revendication et défense des prétentions légales, département de sécurité, gestion des paiements, connexion de la carte client S&B avec BestSecret, participation au programme de bonus S&B

Art. 6 alinéa 1 p. 1 lettre b RGPD

Schustermann & Borenstein Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Allemagne

Envoi de colis et traitement des retours

Art. 6 alinéa 1 p. 1 lettre b RGPD

Schustermann & Borenstein Wien GmbH, Berggasse 16, 1090 Wien, L'Autriche

Connexion de la carte client S&B, participation au programme de bonus S&B

Art. 6 alinéa 1 p. 1 lettre b RGPD

32.2 Transmission au sous-traitant

En plus des prestataires expressément mentionnés ci-dessus, nous avons recours à d’autres prestataires en qualité de sous-traitant. Si nécessaire, ils traitent des données à caractère personnel. Nous sélectionnons et surveillons avec soin ces prestataires. Ils traitent les données en suivant exclusivement nos instructions. Cela inclut les prestataires de services tels que les prestataires de services informatiques, les prestataires de services marketing ou les prestataires de services d'assistance à la clientèle.

32.3 Transmission à des tiers

Vos données à caractère personnel sont uniquement transmises à un tiers, lorsque cela a pour but une conclusion de contrat ou une facturation ou lorsque vous avez consenti auparavant. Nos affaires ne consistent pas à vendre ces informations client. La transmission des données est uniquement effectuée dans le cadre des buts présentés.

Une transmission de vos données à caractère personnel à un tiers, pour d'autres buts, que ceux nommés, n'est pas effectuée.

Nous transmettons vos données à caractère personnel à un tiers uniquement :

  1. lorsque vous avez donné votre consentement explicite,
  2. lorsque la transmission est nécessaire pour la revendication, l'exercice ou la défense de droits juridiques et qu'il n'y a aucune raison de croire que vous avez un intérêt prépondérant et légitime à la non-transmission de vos données,
  3. lorsqu'une obligation légale a lieu pour la transmission, ainsi
  4. lorsque cette dernière est nécessaire légalement en vigueur et pour la conclusion de relation contractuelle avec vous.

Les destinataires potentiels peuvent être des consultants, des auditeurs, des avocats, des tribunaux ou des autorités.

32.4 Transmission des données en dehors de l'Union européenne

Lors de la transmission des données hors de l'Union Européennes, il n'y a pas généralement le niveau européen de protection des données élevé. Lors de la transmission, il est possible qu'il n'y ait aucune décision d'adéquation actuelle de la commission de l'UE, dans l'esprit de l'art. 45 alinéa 1, 3 RGPD. C'est-à-dire que la commission de l'UE n'a jusqu'à présent pas constatée, de manière positive, que le niveau de protection des données spécifique au pays correspond au niveau de protection des données de l'Union Européenne, par rapport au RGPD ; pour cela, nous avons créé les garanties adaptées, nommées auparavant.

Des risques potentiels, qui ne peuvent probablement être entièrement exclus en rapport avec la transmission de données, sont particulièrement :

  1. Vos données à caractère personnel peuvent probablement être traitées au-delà du but initial.
  2. De plus, il y a la possibilité que vous ne pouvez pas revendiquer ou imposer durablement vos droits légaux de la protection des données, par exemple votre droit d'accès, de rectification, d'effacement ou de portabilité des données.
  3. Il y a probablement également une possibilité plus élevée, que cela peut mène à un traitement des données incorrect et que la protection des données à caractère personnel ne correspond pas entièrement, de manière quantitative et qualitative, aux exigences du RGPD.

Si vos données sont transférées dans un pays situé en dehors de l'Union européenne, nous veillerons à ce que celles-ci soient protégées de manière adéquate en appliquant des garanties appropriées, telles que des décisions d'adéquation et/ou des accords standard de l'UE.

33. Renseignement concernant les droits des personnes concernées

Chaque personne concernée a le droit d'accès, selon art. 15 RGPD, le droit de rectification, selon art. 16 RGPD, le droit à l'effacement, selon article 18 RGPD, le droit à la limitation du traitement, selon art. 18 RGPD, le droit d'opposition de l'art. 21 RGPD, ainsi que le droit à la portabilité des données de l'art. 20 RGPD. Lors du droit d'accès et du droit d'effacement, les limitations valables sont selon §§ 34 et 35 du BDSG (Bundesdatenschutzgesetz = loi fédérale de protection des données) ou selon les prescriptions nationales respectives.

34. Renseignement concernant la possibilité d'introduire une réclamation

De plus, vous avez le droit de réclamer auprès de l'autorité de contrôle de la protection des données responsable, concernant le traitement de vos données à caractère personnel par nos soins.

35. Renseignement concernant l'opposition lors de consentement

Vous pouvez à tout moment révoquer, envers nous, un consentement donné, en ce qui concerne le traitement des données à caractère personnel Cela est également valable pour l'opposition de déclarations de consentement, nous ayant été données avant la validité du règlement général sur la protection de données, comme avant le 25 mai 2018. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

36. Droit dans le cas d'un traitement de données pour exploitation de publicité directe

Conformément à l'art. 21 alinéa 2 RGPD, vous avez le droit, à tout moment, d'introduire une opposition contre le traitement des données à caractère personnel vous concernant. Dans le cas de votre opposition contre le traitement pour des buts de publicité directe, nous ne traitons plus vos données à caractère personnel pour ces buts. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

37. Remarque concernant le droit d'opposition lors de l'équilibre des intérêts

Pour autant que nous appuyions le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez introduire une opposition contre le traitement. Lors de l'exercice d'une telle opposition, nous vous prions de nous présenter les raisons, pour lesquelles nous ne devons pas traiter vos données à caractère personnel, comme nous l'avons décrit. Dans le cas de votre opposition justifiée, nous vérifions la situation et soit nous arrêtons ou adaptons le traitement des données, soit nous vous expliquons nos raisons légitimes impératives.

38. Liens vers d'autres sites internet

Nos sites internet peuvent contenir des liens vers des sites internet d'autres fournisseurs. Nous portons l'attention sur le fait que cette déclaration sur la protection des données n'est uniquement valable pour les sites internet de www.BestSecret.ch. Nous n'avons aucune influence et nous ne contrôlons pas que les autres fournisseurs respectent les dispositions relatives à la protection des données en vigueur.

39. Modification de la déclaration sur la protection des données

Nous nous réservons le droit de modifier ou d'adapter à tout moment cette déclaration sur la protection des données, sous le respect des prescriptions en vigueur, concernant la protection des données.