DÉCLARATION DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES RELATIVES AUX COOKIES
Informations sur le responsable du traitement
Dénomination : BioTech USA Korlátolt Felelősségű Társaság (BioTech USA Société à Responsabilité Limitée)
Siège social : H-1033 Budapest, Huszti út 60.
Numéro d’immatriculation au RCS : 01-09-352550
Numéro d’identification fiscale : 25114681-2-44
Autorité administrative ayant immatriculé la société : Tribunal de Commerce de la Cour de la Capitale
Adresse postale : H-1033 Budapest, Huszti út 60.
Adresse électronique : [email protected]
Téléphone : +36 1 453 2716
III. Coordonnées du délégué à la protection des données du responsable de traitement
Adresse postale : 1277 Budapest, Pf. 83.
Adresse électronique : [email protected]
Téléphone : +36 1 7883035
Activités de traitement menées par le responsable de traitement sur les sites https://shop.biotechusa.fr et https://biotechusa.fr
A) Cookie
Les identifiants de visiteur anonymes (cookies ou témoins) sont des fichiers ou des éléments d’information qui sont installés sur votre ordinateur (ou d’autre appareil connecté à Internet, comme par exemple un smartphone ou une tablette) lorsque vous visitez l’un de nos sites web. Un cookie contient généralement le nom du site d’où il provient, la « date d’expiration » (la durée pendant laquelle il restera sur votre appareil) et sa valeur qui est en général un chiffre unique généré de manière aléatoire.
Nous utilisons des cookies afin de mieux personnaliser nos sites web à l’avenir, de vous proposer nos produits en fonction de vos intérêts et de vos besoins, et pour faciliter votre navigation sur nos sites. Les cookies nous aident à accélérer vos activités futures et à améliorer votre expérience lors de l’utilisation de nos pages. Les cookies sont également appropriés pour générer des statistiques anonymes et agrégées afin de nous permettre de mieux comprendre comment nos sites sont utilisés et améliorer leur structure et leur contenu.
En termes de durée, nous distinguons entre les cookies dits de session et les cookies permanents. Les cookies de session sont temporaires, c’est-à-dire qu’ils resteront sur votre appareil jusqu’à ce que vous quittiez notre site web. Les cookies permanents sont stockés sur votre appareil beaucoup plus longtemps, jusqu’à ce que vous les supprimiez manuellement.
D’autres sites collectent également des informations à l’aide de balises pixel qui peuvent être partagées avec des tiers. Cela a pour effet de soutenir directement nos activités promotionnelles ainsi que le développement de nos sites web. Par exemple, les informations relatives à l’utilisation des sites web par nos visiteurs peuvent être partagées avec des agences de publicité afin de nous permettre d’utiliser plus efficacement les publicités en ligne sur nos sites.
La plupart des navigateurs Internet sont initialement configurés pour accepter les cookies. Vous pouvez modifier les paramètres pour bloquer les cookies, ou vous pouvez demander une alerte lorsque des cookies sont installés sur votre appareil. Il existe plusieurs façons de gérer les cookies. Veuillez consulter les données de votre navigateur ou la page d’aide pour en savoir plus sur les paramètres de votre navigateur et les possibilités de les modifier.
La désactivation des cookies que nous utilisons peut affecter votre expérience utilisateur sur notre site web. Par exemple, il est possible qu’il vous soit impossible de visiter certaines parties du site web BioTechUSA ou de recevoir des informations personnalisées lors de votre visite sur un site de BioTechUSA.
Si vous utilisez différents types d’appareils pour accéder aux sites web de BioTechUSA et pour les consulter (par ex. ordinateur, smartphone, tablette, etc.), assurez-vous que tous les navigateurs présents sur ces appareils sont configurés pour répondre à vos besoins en matière de cookies.
Les cookies utilisés sur notre site web relèvent des catégories suivantes :
Cookies strictement nécessaires
Ces cookies contribuent à faciliter la consultation du site web en activant des fonctions de base telles que la navigation sur les pages. Le site Internet ne peut pas fonctionner correctement sans ces cookies, leur acceptation est donc obligatoire.
Fondement juridique du traitement des données : Conformément à l’article 6, paragraphe 1, point f), du RGPD, le responsable du traitement des données a un intérêt légitime à ce que le site web fonctionne correctement.
Finalité du traitement des données : Assurer le bon fonctionnement et la sécurité des fonctions du site web.
Durée du traitement des données : Jusqu’à la date indiquée dans la politique relative aux cookies.
Cookies de préférence
Ces cookies permettent au site web de mémoriser des informations qui modifient le comportement ou l’apparence du site, telles que la langue ou la région choisies. L’acceptation de ces cookies n’est pas obligatoire.
Fondement juridique du traitement des données : Consentement de l’utilisateur du site web, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Finalité du traitement des données : Facilitation de la navigation sur le site web.
Durée du traitement des données : Jusqu’au retrait du consentement, mais au plus tard à la date indiquée dans la politique relative aux cookies.
Cookies de ciblage marketing
Ces cookies sont utilisés pour suivre l’activité des visiteurs du site web. L’objectif est d’afficher des publicités pertinentes et intéressantes pour le visiteur, qui revêteront ainsi davantage de valeur pour les parties qui les affichent et les annonceurs tiers. L’acceptation de ces cookies n’est pas obligatoire.
Fondement juridique du traitement des données : Consentement de l’utilisateur du site web, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Finalité du traitement des données : Affichage des publicités aux visiteurs du site web qui sont pertinentes et intéressantes pour ces derniers.
Durée du traitement des données : Jusqu’au retrait du consentement, mais au plus tard à la date indiquée dans la politique relative aux cookies.
Autres
La catégorisation de ces cookies est en cours en coopération avec les fournisseurs de cookies individuels. L’acceptation de ces cookies n’est pas obligatoire.
Fondement juridique du traitement des données : Consentement de l’utilisateur du site web, conformément à l’article 6, paragraphe 1, point a) du RGPD.
Finalité du traitement des données : Il aide les visiteurs du site web à accéder aux informations pertinentes grâce au fonctionnement optimal des fonctionnalités du site.
Durée du traitement des données : Jusqu’au retrait du consentement, mais au plus tard à la date indiquée dans la politique relative aux cookies.
Destinataires :
Collègues du responsable de traitement et gestionnaires de données impliqués dans l’exploitation des cookies.
Pour des informations détaillées sur les cookies utilisés sur les sites web, veuillez consulter la politique relative aux cookies.
Lorsque vous accédez pour la première fois au site web, une fenêtre apparaît en bas de l’écran, contenant la politique relative aux cookies, avec une description de chaque cookie utilisé sur le site, leur fonction et leur durée.
Les cookies peuvent être activés en cliquant sur le bouton « Accepter tous les cookies ». Les cookies installés peuvent être activés ou désactivés par groupe (catégorie) en cliquant sur le bouton « Paramètres des cookies ».
Les cookies peuvent être activés ou désactivés par groupe (catégorie), et l’activation des cookies choisis peut être confirmée en appuyant sur le bouton « Accepter ».
Si de nouveaux cookies sont utilisés sur le site web, ils doivent être acceptés et activés. Dans ce cas, la fenêtre réapparaîtra en bas de l’écran en indiquant clairement les groupes de cookies où des modifications ont été apportées. Les nouveaux cookies seront acceptés comme décrit ci-dessus.
Naturellement, il est possible de consulter et de modifier à tout moment les cookies acceptés antérieurement. Pour ce faire, cliquez sur le bouton ci-dessous : Paramètres des cookies.
Dans les cas où un cookie stocke également des données à caractère personnel, un avertissement figurera dans sa description.
La société Emarsys eMarketing Systems GmbH (adresse : Märzstrasse 1, 1150 Vienna, Austria) contribue en tant que gestionnaire de données au traitement des données collectées par les cookies.
- B) Profilage
Le profilage réfère à l’évaluation des caractéristiques personnelles relatives aux personnes physiques, effectuée dans le cadre de tout traitement automatisé de données à caractère personnel, notamment à des fins d’analyse et de prédiction des préférences ou des intérêts personnels, de la localisation ou des déplacements de la personne concernée.
À l’aide du profilage, le prestataire est en mesure de vous envoyer des offres et des messages ciblés et personnalisés en fonction de vos commandes précédentes et de votre comportement en ligne.
Les données nécessaires au profilage peuvent être obtenues par le prestataire via les activités suivantes :
– remplissage du questionnaire visant à élargir le profil : nom, adresse e-mail, date de naissance, sexe, objectif (dans quel but prenez-vous des compléments alimentaires ? par ex. sèche musculaire, régime, prise de masse) ;
– achats en ligne : données d’achat (quoi, quand, pour combien, d’où, mode de paiement) ;
– navigation, comportement sur le site : utilisation du site (si la page visitée est une page produit ou catégorie, contenu du panier, recherche).
En fonction des données d’achat et de comportement, Emarsys eMarketing Systems GmbH recourt à l’intelligence artificielle pour établir des données sur l’utilisateur que le prestataire peut ensuite utiliser pour créer des segments à partir desquels il peut lancer des campagnes personnalisées.
Données à caractère personnel traitées : a) nom, adresse e-mail, ville, code postal, date de naissance, numéro de téléphone, sexe, données d’achat, adresse IP (à partir de laquelle l’inscription a été effectuée) collectées auprès de la personne concernée ; b) données dérivées, non collectées auprès de la personne concernée (basées sur des prédictions ou un algorithme d’apprentissage automatique) : produits préférés, catégories préférées, heure et durée de la dernière visite web ; c) en outre, il existe d’autres données que le prestataire peut filtrer pour créer des segments : interactions liées aux e-mails (ouverture/clic/affinité pour les catégories d’e-mails, appareil et ville depuis lesquels le clic/l’ouverture a été effectué), cycle de vie relatif à l’achat de l’utilisateur, statut du client (en fonction des dépenses), dépenses moyennes.
Finalité du traitement des données : envoyer des offres et des messages ciblés et personnalisés.
Fondement juridique du traitement des données : consentement de la personne concernée conformément à l’article 6, paragraphe 1, point a), du RGPD. Le gestionnaire de données utilise les cookies marketing pour le profilage ; ainsi, le consentement ou le non-consentement au profilage peut être exprimé en donnant ou non son consentement à l’utilisation de cookies marketing lors de l’acceptation de la politique relative aux cookies.
Durée du traitement des données : jusqu’au retrait du consentement de la personne concernée. Afin de garantir que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire, le responsable du traitement supprime les données personnelles 3 ans après leur obtention, même si aucun retrait du consentement n’a eu lieu.
Destinataires : le gestionnaire de données, Emarsys eMarketing Systems GmbH (adresse : Märzstrasse 1, 1150 Vienna, Austria), et Antavo Ltd. (siège social : 9th floor, 107 Cheapside, London EC2V 6DN, United Kingdom ; numéro d’immatriculation au RCS : 8046168 ; numéro d’identification fiscale : GB137725793 ; site web : https://www.antavo.com/)
- C) Remarketing
Le remarketing permet au prestataire d’afficher des publicités aux personnes qui ont déjà visité son site Internet ou qui ont fourni leur adresse e-mail.
Données à caractère personnel traitées : adresse e-mail, données d’achat.
Finalité du traitement des données : présenter des publicités aux utilisateurs précédents sur Facebook et sur Google.
Fondement juridique du traitement des données : l’intérêt légitime du prestataire de services (marketing direct) conformément à l’article 6, paragraphe 1, point f) du RGPD. L’adresse e-mail de l’utilisateur sera transmise au Prestataire lors de l’inscription à la newsletter, sur la base de son consentement. En d’autres termes, l’adresse e-mail indiquée est traitée par le responsable du traitement à des fins autres (remarketing) que celles pour lesquelles elles ont été collectées (envoi de newsletters).
Durée du traitement des données : la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à des fins de remarketing. Si l’utilisateur retire son consentement à l’envoi de newsletters (comme il en a le droit à tout moment), le traitement de ses données à des fins de remarketing cessera également. Afin de garantir que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire, le responsable du traitement supprime les données personnelles 3 ans après l’ouverture de la dernière newsletter, même sans opposition ou retrait du consentement de la part de la personne concernée.
Destinataires : le gestionnaire de données est la société Emarsys eMarketing Systems GmbH (adresse : Märzstrasse 1, 1150 Vienna, Austria) qui, selon les instructions du prestataire, transmet la publicité à afficher et les adresses e-mail à Facebook Ireland Ltd. (adresse : 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland ; Facebook Ads) et à Google Inc. (adresse : 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA ; Google AdWords) qui, également en tant que gestionnaires de données, présentent des annonces à leurs utilisateurs inscrits dont l’adresse e-mail figure dans la liste reçue de la société Emarsys.
- D) Divers
Les activités de marketing en ligne du responsable du traitement sont également coordonnées par un contractant qui, dans le cadre de ses activités, a accès aux données personnelles conservées et gérées par le responsable du traitement, qu’il traite conformément aux fins pour lesquelles elles ont été collectées, en respectant les règles applicables en matière de traitement et de protection des données : CoffeeBreak Consulting Kft (Sàrl) (siège social : 2030 Érd, Technikus utca 78 ; numéro d’immatriculation au registre des sociétés : 13 09 189915, numéro d’identification fiscale : 26166124-2-13, adresse électronique : [email protected]).
Les informations sur les traitements non indiqués dans le présent document seront fournies au moment de la collecte des données.
Nous informons les visiteurs du site que le tribunal, le parquet, le service d’enquête, l’autorité de poursuites, l’autorité administrative, l’Autorité nationale de la Protection des données et de la Liberté d’information, ou tout autre organisme habilité par la loi peuvent contacter le responsable de traitement pour demander des informations, la divulgation ou le transfert de données, ou bien la fourniture de documents.
Le responsable du traitement ne fournira les données personnelles aux autorités que dans la quantité et dans la mesure strictement nécessaires pour atteindre l’objectif de la demande, à condition que l’autorité ait indiqué la finalité exacte et la portée des données.
Désactiver et supprimer des cookies
Vous pouvez limiter ou supprimer les cookies dans votre navigateur. La méthode peut différer en fonction du type de navigateur. Vous pouvez y accéder dans les paramètres du navigateur ou dans le menu « Aide ».
Pour plus d’informations sur les paramètres des cookies des différents navigateurs, consultez les liens suivants :
Navigateur Internet Explorer : Supprimer et gérer les cookies (microsoft.com)
Navigateur Microsoft Edge : Supprimer les cookies dans Microsoft Edge
Navigateur Chrome : Supprimer, autoriser et gérer les cookies dans Chrome – Android – Aide Google Chrome
Navigateur Firefox : Effacer les cookies pour supprimer les informations que les sites internet ont enregistrées sur votre ordinateur | Aide Firefox (mozilla.org)
Navigateur Safari : Gérer les cookies et les données de sites web dans Safari sur Mac – Support Apple
Droits des visiteurs et utilisateurs du site Internet relatifs au traitement des données
En vertu de la loi en vigueur, en tant que personne concernée, vous disposez des droits suivants. Cependant, veuillez noter que leur exercice est tributaire des caractéristiques techniques des cookies. Par conséquent, nous vous recommandons de recourir aux options détaillées dans le point précédent du présent document.
Nous attirons votre attention sur le fait que lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce dernier à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Nous attirons votre attention sur le fait que vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles réalisé pour répondre à un intérêt légitime du responsable du traitement ou d’un tiers.
Il vous est possible de demander de recevoir des informations gratuitement sur les détails du traitement de vos données personnelles, ainsi que de demander également la rectification, l’effacement, la restriction du traitement de vos données et également de vous opposer au traitement de ces données à caractère personnel. Il est possible d’adresser ces demandes au Responsable du traitement des données aux coordonnées précisées dans le point II.
Le responsable du traitement informe chaque destinataire (gestionnaire de données) ayant reçu des données à caractère personnel de toute rectification ou de tout effacement de données à caractère personnel ou de toute restriction du traitement, sauf si cela s’avère impossible ou implique des efforts disproportionnés. Nous vous informerons sur ces destinataires à votre demande.
Le responsable du traitement fournit des informations sur les mesures prises à la suite d’une demande formulée en application des points a) à f), dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement fournit des informations sur cette prolongation et sur les motifs du report dans un délai d’un mois à compter de la réception de la demande.
Lorsque la demande est présentée sous une forme électronique, les informations sont fournies par le responsable de traitement par voie électronique, à moins que vous ne demandiez qu’il en soit autrement.
Si le responsable du traitement ne donne pas suite à votre demande, il vous informera immédiatement, ou au plus tard dans un délai d’un mois à compter de la réception de la demande, des motifs de son inaction et de la possibilité de soumettre une réclamation auprès d’une autorité de contrôle et de votre droit à un recours juridictionnel.
- a) Droit d’accès :vous avez le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes : les finalités du traitement, les catégories de données à caractère personnel concernées, les gestionnaires de données, la durée du traitement des données, lorsque les données vous concernant ne sont pas collectées, ainsi que toute information disponible concernant leur source.
- b) Droit de rectification :vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes soient complétées.
- c) Droit à l’effacement(« droit à l’oubli ») : vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; vous retirez le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ; vous vous opposez au traitement ; les données à caractère personnel ont fait l’objet d’un traitement illicite ; les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
Lorsque le responsable de traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, il prend des mesures raisonnables pour informer les responsables du traitement qui traitent ces données que vous avez demandé l’effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
- d) Droit d’opposition :vous avez le droit de vous opposer à tout moment à un traitement des données à caractère personnel vous concernant réalisé pour répondre à un intérêt légitime du responsable du traitement. Dans ce cas, le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de marketing direct, y compris au profilage dans la mesure où il est lié à une telle activité de marketing direct.
- e) Droit à la limitation du traitement :vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque vous contestez l’exactitude des données à caractère personnel ; le traitement est illicite ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; vous vous êtes opposé au traitement. Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l’exception de leur stockage, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore, pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
- f) Droit à la portabilité des données :si le traitement est fondé sur le consentement, un contrat ou l’exécution d’un contrat, et si le traitement est automatisé, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies dans un format structuré, couramment utilisé et lisible au moyen d’une machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement des données sans que le responsable du traitement précédent n’y fasse obstacle.
Mode de conservation des données à caractère personnel, sécurité du traitement
Des prestataires indépendants sont chargés de l’exploitation et, en cas de problème, de la maintenance des serveurs du Gestionnaire de données.
Informations sur la société chargée de la gestion des données : Mongouse Kft. (adresse : H-1117 Budapest, Budafoki út 183.)
Informations sur la société chargée de la gestion des données : Servergarden Kft. (adresse : H-1023 Budapest, Lajos utca 28-32.)
Le responsable de traitement recourt à un service de serveurs, exploité et maintenu au besoin par un autre prestataire indépendant : JLM PowerLine Kft. (adresse : H-2111 Szada, Ipari park út 12-14.).
Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable de traitement prend des mesures appropriées pour protéger les données notamment contre l’utilisation, la modification, le transfert, la divulgation, l’effacement ou la destruction non autorisés, ainsi que la destruction ou les dégâts d’origine accidentelle, et l’inaccessibilité résultant de changements dans la technologie utilisée.
Le système informatique et le réseau du responsable de traitement sont protégés contre la fraude assistée par ordinateur, l’espionnage, le sabotage, le vandalisme, les incendies et les inondations, les virus informatiques, le piratage informatique et les attaques susceptibles d’entraîner un déni de service. Le responsable de traitement des données assure la sécurité au moyen de procédures de protection au niveau des serveurs et des applications.
Les messages électroniques transmis sur Internet, quel que soit le protocole (e-mail, web, ftp, etc.), sont vulnérables aux menaces réseau qui pourraient conduire à des activités frauduleuses, à des litiges contractuels ou à la divulgation ou la modification d’informations. Pour se protéger contre de telles menaces, le responsable du traitement prendra toutes les précautions attendues de sa part. Il surveille les systèmes pour pouvoir enregistrer et fournir des preuves sur tout incident de sécurité éventuel. La surveillance des systèmes permet également de vérifier l’efficacité des précautions prises.
Le responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier.
Réclamation
Si vous estimez que le traitement des données personnelles vous concernant enfreint les dispositions légales sur la protection des données, vous avez le droit d’intenter une action en justice contre le responsable du traitement des données et de déposer une plainte auprès de l’autorité de contrôle.
Autorité de contrôle : Autorité nationale de la Protection des données et de la Liberté d’information
siège social : H-1055 Budapest, Falk Miksa utca 9-11.
adresse postale : 1363 Budapest, Pf. 9.
téléphone : +36 1 3911400
fax : +36 1 3911410
adresse électronique : [email protected]
site internet : https://naih.hu/
En vigueur : à partir du 10 juillet 2021
Fait le : 24 mai 2018
BioTech USA Kft (Sàrl)