Ce site Web a des limites de navigation. Il est recommandé d'utiliser un navigateur comme Edge, Chrome, Safari ou Firefox.

Offre à durée limitée : un gel douche de 250 ml offert pour tout achat de 50 € ou plus !

Livraison gratuite à partir de 50 € d'achat

Panier 0

Votre commande est qualifié pour la livraison gratuite Tu es à 50 € de la livraison gratuite
Désolé, il semble que nous n’ayons pas assez de ce produit.

Produit
Produits associés
Sous-total Gratuit
Les frais d'expédition, la TVA et les codes de réduction sont calculés lors du paiement.
  • American Express
  • Apple Pay
  • Bancontact
  • EPS
  • Google Pay
  • iDEAL Wero
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Twint
  • Union Pay
  • Visa

Votre panier est vide.

Politique de confidentialité

Protection des données

TBS Retail Holding GmbH, dont le siège social est situé à l'adresse Adersstraße 71A, 40215 Düsseldorf, prend très au sérieux la protection de vos données personnelles et respecte strictement les règles strictes de la loi allemande sur la protection des données. Les données personnelles ne sont en aucun cas vendues ou transmises à des tiers pour d'autres raisons et ne sont collectées que dans la mesure où cela est techniquement nécessaire, et non dans la mesure où cela est techniquement possible. Par la présente déclaration, nous souhaitons vous donner un aperçu des données collectées, de leur finalité et de la manière dont nous garantissons leur protection.

Nous vous remercions de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de TBS Retail Holding GmbH. L'utilisation des pages Internet de TBS Retail Holding GmbH est en principe possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite bénéficier de services particuliers de notre entreprise via notre site Internet, le traitement de données à caractère personnel peut s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et aux dispositions nationales en matière de protection des données applicables à TBS Retail Holding GmbH. Au moyen de la présente déclaration de confidentialité, notre entreprise souhaite informer le public sur la nature, l'étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, la présente déclaration de confidentialité informe les personnes concernées de leurs droits.

En tant que responsable du traitement, TBS Retail Holding GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi complète que possible des données à caractère personnel traitées via ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi toute personne concernée est libre de nous transmettre ses données à caractère personnel par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de confidentialité de TBS Retail Holding GmbH repose sur les termes utilisés par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité se veut facile à lire et à comprendre, tant pour le grand public que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons d'abord expliquer les termes utilisés. Dans la présente déclaration de confidentialité, nous utilisons entre autres les termes suivants : a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement
Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction. d) Limitation du traitement La limitation du traitement consiste à marquer les données à caractère personnel enregistrées afin de limiter leur traitement futur.

e) Profilage
Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement ou responsable du traitement
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont fixés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un organisme ou une autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif sans ambiguïté, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

TBS Retail Holding GmbH
Adersstraße 71A 40215 Düsseldorf

E-mail : info@thebodyshop.de

Numéro d'identification fiscale :
DE369882390

3. Cryptage SSL ou TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée au fait que la barre d'adresse du navigateur passe de « https:// » à « https:// » et à l'icône de cadenas dans la barre de votre navigateur. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4. Fichiers journaux du serveur
Le fournisseur d'accès du site collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit des informations suivantes :

Type et version du navigateur

Système d'exploitation utilisé

URL de référence

Nom d'hôte de l'ordinateur accédant au site

Heure de la requête du serveur

Adresse IP

 

5. Cookies

Les sites Internet de TBS Retail Holding GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont enregistrés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'attribuer les sites Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'identifiant de cookie unique.

Grâce à l'utilisation de cookies, TBS Retail Holding GmbH peut fournir aux utilisateurs de ce site Internet des services plus conviviaux, qui ne seraient pas possibles sans l'installation de cookies.

Les cookies permettent d'optimiser les informations et les offres de notre site Internet dans l'intérêt de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Internet par les utilisateurs. L'utilisateur d'un site Internet qui utilise des cookies n'a par exemple pas besoin de saisir à nouveau ses données d'accès à chaque visite du site Internet, car celles-ci sont reprises par le site Internet et le cookie enregistré sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel à l'aide d'un cookie. La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Internet en paramétrant son navigateur Internet et s'opposer ainsi de manière permanente à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

6. Collecte de données et d'informations générales

Le site Internet de TBS Retail Holding GmbH collecte une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accède à notre site Internet (appelé « référent »), (4) les sous-pages consultées via un système accédant à notre site Internet, (5) la date et l'heure d'un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système accédant et (8) d'autres données et informations similaires qui servent à prévenir les dangers en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, TBS Retail Holding GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet et la publicité qui y est faite, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités judiciaires les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par TBS Retail Holding GmbH d'une part à des fins statistiques et d'autre part dans le but d'améliorer la protection et la sécurité des données dans notre entreprise, afin de garantir en fin de compte un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

7. Possibilité de contact via le site Internet

Conformément aux dispositions légales, le site Internet de TBS Retail Holding GmbH contient des informations permettant de contacter rapidement notre entreprise par voie électronique et de communiquer directement avec nous, notamment une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

8. Suppression et blocage systématiques des données à caractère personnel

Le responsable du traitement traite et enregistre les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de l'objectif de conservation ou dans la mesure où cela a été prévu par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de conservation n'est plus valable ou si le délai de conservation prescrit par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

9. Droits de la personne concernée

a) Droit de confirmation
Toute personne concernée a le droit, accordé par le législateur européen, d'exiger du responsable du traitement une confirmation quant au traitement des données à caractère personnel la concernant. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment s'adresser à un employé du responsable du traitement.

b) Droit d'accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel enregistrées la concernant et une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d'obtenir les informations suivantes :

les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou les organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel, ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant ou d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que la portée et les effets escomptés d'un tel traitement pour la personne concernée
En outre, la personne concernée a le droit d'être informée si des données à caractère personnel ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées liées au transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment s'adresser à un employé du responsable du traitement.

c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, d'exiger la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d'exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, pour l'un des motifs suivants et dans la mesure où le traitement n'est pas nécessaire :

Les données à caractère personnel ont été collectées ou traitées d'une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire le consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe aucune autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
Les données à caractère personnel ont fait l'objet d'un traitement illicite.
La suppression des données à caractère personnel est nécessaire au respect d'une obligation légale prévue par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander la suppression des données à caractère personnel stockées par TBS Retail Holding GmbH, elle peut à tout moment s'adresser à un employé du responsable du traitement. L'employé de TBS Retail Holding GmbH veillera à ce que la demande de suppression soit traitée sans délai.

Si les données à caractère personnel ont été rendues publiques par TBS Retail Holding GmbH et que notre entreprise est tenue, en tant que responsable du traitement, de supprimer les données à caractère personnel conformément à l'article 17, paragraphe 1, du RGPD, TBS Retail Holding GmbH prendra des mesures appropriées, compte tenu de la technologie disponible et des coûts de mise en œuvre, y compris de nature technique, pour informer les autres responsables du traitement des données qui traitent les données à caractère personnel rendues publiques que la personne concernée a demandé à ces autres responsables du traitement des données la suppression de tous les liens vers ces données à caractère personnel ou de copies ou réplications de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. Le collaborateur de TBS Retail Holding GmbH prendra les mesures nécessaires au cas par cas.

L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'est pas encore certain que les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel enregistrées chez TBS Retail Holding GmbH, elle peut à tout moment s'adresser à un employé du responsable du traitement. L'employé de TBS Retail Holding GmbH procédera à la limitation du traitement.

f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, lettre a) du RGPD ou sur un contrat conformément à l'art. 6, al. 1, lettre b) du RGPD et que le traitement est effectué à l'aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lors de l'exercice de son droit à la portabilité des données conformément à l'art. 20, al. 1 du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et où cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un collaborateur de TBS Retail Holding GmbH.

g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, qui est effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, TBS Retail Holding GmbH ne traite plus les données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Si TBS Retail Holding GmbH traite des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins de prospection. Cela s'applique également au profilage, dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose à TBS Retail Holding GmbH au traitement à des fins de publicité directe, TBS Retail Holding GmbH ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant, qui sont traitées par TBS Retail Holding GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de TBS Retail Holding GmbH ou à un autre employé. La personne concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.

h) Décisions automatisées au cas par cas, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou l'affecte de manière significative de façon similaire, dans la mesure où la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis et ce droit prévoit des mesures appropriées pour la protection des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est prise avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, TBS Retail Holding GmbH prend des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d'obtenir l'intervention d'une personne de la part du responsable du traitement, d'exposer son propre point de vue et de contester la décision. Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment s'adresser à un employé du responsable du traitement.

i) Droit de retirer son consentement en matière de protection des données
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par les directives et règlements européens, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite faire valoir son droit de retrait du consentement, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

 

10. Dispositions relatives à la protection des données pour l'utilisation de Google Analytics (avec fonction d'anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site Internet. Google Analytics est un service d'analyse Web. L'analyse Web consiste à collecter, rassembler et évaluer des données sur le comportement des visiteurs de sites Internet. Un service d'analyse web enregistre, entre autres, des données sur le site web à partir duquel une personne concernée est arrivée sur un site web (ce qu'on appelle le référent), les sous-pages du site web qui ont été consultées ou la fréquence et la durée de consultation d'une sous-page. L'analyse web est principalement utilisée pour optimiser un site web et pour analyser le rapport coût-bénéfice de la publicité sur Internet.

La société exploitante du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Le responsable du traitement utilise l'ajout « _gat._anonymizeIp » pour l'analyse web via Google Analytics. Grâce à cet ajout, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google lorsque l'accès à nos pages Internet s'effectue à partir d'un État membre de l'Union européenne ou d'un autre État signataire de l'accord sur l'Espace économique européen.

Le composant Google Analytics a pour objectif d'analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations collectées notamment pour évaluer l'utilisation de notre site Internet, pour établir pour nous des rapports en ligne qui montrent les activités sur nos pages Internet et pour fournir d'autres services liés à l'utilisation de notre site Internet.

Google Analytics installe un cookie sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. L'installation du cookie permet à Google d'analyser l'utilisation de notre site Internet. À chaque consultation d'une des pages de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement amené par le composant Google Analytics correspondant à transmettre des données à Google à des fins d'analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données à caractère personnel, telles que l'adresse IP de la personne concernée, qui lui permettent notamment de retracer l'origine des visiteurs et des clics et, par conséquent, de calculer les commissions.

Les cookies permettent de stocker des informations à caractère personnel, telles que l'heure d'accès, le lieu d'où provient l'accès et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de nos pages Internet, ces données à caractère personnel, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis. Google peut transmettre ces données à caractère personnel collectées par le biais du procédé technique à des tiers. La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Internet, comme indiqué ci-dessus, en paramétrant son navigateur Internet de manière appropriée et s'opposer ainsi de manière permanente à l'installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà placé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

La personne concernée a également la possibilité de s'opposer à la collecte des données générées par Google Analytics relatives à l'utilisation de ce site Internet et au traitement de ces données par Google, et d'empêcher cette collecte et ce traitement. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur disponible sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu'aucune donnée ni information relative aux visites de sites Internet ne doit être transmise à Google Analytics. L'installation du module complémentaire du navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à une date ultérieure, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de son autorité, il est possible de réinstaller ou de réactiver le module complémentaire du navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google sont disponibles sur https://www.google.de/intl/de/policies/privacy/ et sur https://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sous ce lien https://www.google.com/intl/de_de/analytics/.

11. Base juridique du traitement

L'article 6 I lit. a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous demandons le consentement pour un objectif de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'un autre service ou d'une autre contrepartie, le traitement est fondé sur l'art. 6 I lit. b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'article 6, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiqués à un médecin, un hôpital ou d'autres tiers. Le traitement serait alors fondé sur l'article 6, paragraphe 1, point d), du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, point f), du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. Ces opérations de traitement nous sont notamment autorisées parce qu'elles ont été spécialement mentionnées par le législateur européen. Il a estimé à cet égard qu'un intérêt légitime pouvait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

12. Intérêts légitimes poursuivis par le responsable du traitement ou un tiers dans le cadre du traitement

Si le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est l'exercice de nos activités commerciales dans l'intérêt du bien-être de tous nos employés et de nos actionnaires.

13.  Durée de conservation des données à caractère personnel

Le critère déterminant pour la durée de conservation des données à caractère personnel est le délai de conservation légal applicable. À l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, à moins qu'elles ne soient encore nécessaires à l'exécution ou à la préparation d'un contrat.

14. Dispositions légales ou contractuelles relatives à la fourniture des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles en cas de non-fourniture

Nous vous informons que la mise à disposition de données à caractère personnel est en partie prescrite par la loi (par exemple, les dispositions fiscales) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire, pour la conclusion d'un contrat, qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le refus de fournir des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit s'adresser à l'un de nos collaborateurs. Notre collaborateur informe la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est prescrite par la loi ou par contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences d'un refus de fournir les données à caractère personnel.

15. Newsletter

Inscription et envoi de la newsletter
Vous avez la possibilité de vous inscrire à notre newsletter. En vous inscrivant, vous acceptez que nous utilisions votre adresse e-mail et, le cas échéant, d'autres informations fournies volontairement, exclusivement pour l'envoi de la newsletter.

La newsletter contient des informations sur, par exemple, les produits, les services, les offres ou les promotions.

Traitement des données et finalité
Les données que vous fournissez sont utilisées exclusivement pour l'envoi de la newsletter. Le traitement est effectué sur la base de votre consentement conformément à l'art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en utilisant le lien de désabonnement figurant dans la newsletter ou en nous envoyant un message à info@thebodyshop.de.

Prestataire de services d'expédition
La newsletter est envoyée par un prestataire de services externe, Mailchimp. Le prestataire de services traite vos données exclusivement pour notre compte et sur la base d'un contrat de traitement des commandes conformément à l'art. 28 du RGPD.

Durée de conservation
Vos données sont conservées pour l'envoi de la newsletter jusqu'à ce que vous vous désabonniez de la newsletter ou que vous révoquiez votre consentement.

Politique de confidentialité de Mailchimp : https://mailchimp.com/de/help/about-the-general-data-protection-regulation/

16. Utilisation de Shopify comme plateforme

Shopify en tant que sous-traitant

Nous utilisons Shopify comme plateforme de commerce électronique pour exploiter notre boutique en ligne. Shopify est un prestataire de services qui traite les données à caractère personnel pour notre compte. Le traitement des données est effectué conformément à un contrat de sous-traitance conformément à l'article 28 du RGPD.

Lien vers la politique de confidentialité de Shopify : Vous trouverez de plus amples informations sur le traitement des données par Shopify dans la politique de confidentialité de Shopify à l'adresse https://help.shopify.com/de/manual/privacy-and-security/privacy.

 

17. Données collectées et leur utilisation

Décrivez quelles données sont collectées via Shopify et à quelles fins elles sont traitées.

Données collectées
Lors de l'utilisation de Shopify, nous collectons les données à caractère personnel suivantes :

Nom

Adresse

Adresse e-mail

Numéro de téléphone

Informations de paiement

Historique des commandes

Finalité
Ces données sont utilisées pour traiter les commandes, communiquer avec les clients et remplir les obligations légales.

 

18. Traitement des paiements

Expliquez quels prestataires de paiement vous utilisez via Shopify et comment ces données sont traitées.

Prestataires de services de paiement
Nous utilisons les services suivants pour le traitement des paiements :

Shopify Payments

PayPal

Sociétés de cartes de crédit (par exemple Visa, MasterCard)

 

19. Expédition et logistique

Prestataire de services d'expédition
Pour le traitement des expéditions et de la logistique, nous travaillons en collaboration avec Dachser. Ce prestataire traite les données nécessaires à la livraison des commandes.

 

20. Hébergement et traitement des données en dehors de l'UE

Hébergement
Nos données sont stockées sur les serveurs de Shopify, situés aux États-Unis. Shopify garantit par des accords contractuels qu'un niveau de protection des données approprié est assuré conformément à l'article 46 du RGPD.

 

21. Intégration d'applications tierces

Applications tierces
Nous utilisons les applications tierces suivantes dans notre boutique Shopify :

BetterDocs : nous utilisons l'application BetterDocs pour mettre à disposition notre rubrique FAQ et notre base de connaissances. BetterDocs nous permet de fournir des réponses aux questions fréquemment posées et d'autres informations de manière claire et conviviale sur notre site web.

SimpleInvoice : nous utilisons l'application Simple Invoice pour la création et la gestion automatisées des factures. Cette application nous aide à traiter efficacement le processus de facturation et à fournir les documents nécessaires.

Langify : cette application est utilisée pour traduire le contenu du site web.

Ces applications sont soumises aux politiques de confidentialité respectives des fournisseurs. Vous trouverez de plus amples informations dans les déclarations de confidentialité des applications concernées.

Inscris-toi à notre newsletter

Inscris-toi pour recevoir des e-mails et/ou des SMS et être le premier à découvrir les nouveaux produits, les offres exclusives et les dernières actualités de The Body Shop.