en français: DÉCLARATION DE PROTECTION DES DONNÉES ET AUTORISATION

Gegevensbeschermingsverklaring

Status: 22-02-2024

Best Secret GmbH neemt de bescherming van uw persoonlijke gegevens zeer serieus en verzamelt en gebruikt uw persoonlijke gegevens uitsluitend in het kader van de geldende wettelijke bepalingen.

Om u bij een bezoek aan onze website veilig te laten voelen, bieden wij u het volgende overzicht over hoe Best Secret GmbH samen met haar gelieerde bedrijven krachtens §§ 15 en volgende van de Stock Corporation Act (samen de "BestSecret Group") deze bescherming en welke soort gegevens worden verzameld en voor welk doel. De gegevensbeschermingsverklaring kan te allen tijde via onze website worden opgevraagd.

1. Informatie omtrent gegevensverwerking binnen de BestSecret Groep

1.1 Algemeen

Het is daarom absoluut noodzakelijk dat er, als onderdeel van de bedrijfsactiviteiten, ook regelmatig gegevens worden uitgewisseld tussen de filialen en de groepsondernemingen, om samenwerking binnen de Groep te bevorderen en te vergemakkelijken. Om die reden zijn de centrale processen niet beperkt tot slechts de desbetreffende groepsonderneming, maar omvatten ze ook andere verbonden ondernemingen in de zin van §§ 15 en volgende van de Stock Corporation Act. Daarom werken de maatschappijen van de BestSecret Groep op vele gebieden samen en treden ze op als zogenaamde medeverantwoordelijken voor verwerking, zoals bedoeld in de wetgeving inzake gegevensbescherming.

1.2 Informatie omtrent de wezenlijke inhoud van de overeenkomst onder medeverantwoordelijkheid binnen de BestSecret Groep

Tegen deze achtergrond hebben de ondernemingen van de BestSecret Groep een overeenkomst gesloten als gezamenlijk verantwoordelijke voor gegevensverwerking zoals bedoeld in artikel 26, in samenhang met artikel 4, lid 7, AVG, met het doel de veiligheid van de verwerking en een doeltreffende handhaving van uw rechten te waarborgen.

Deze overeenkomst behelst in het bijzonder de volgende punten:

• Onderwerp, doel, middelen en reikwijdte alsmede de competenties en verantwoordelijkheden met betrekking tot gegevensverwerking
• Gegevens van de betrokkenen
• Gehoor geven aan de andere rechten van de betrokkene
• Beveiliging van de verwerking
• Inschakelen van verwerkers
• Procedure bij inbreuken op de gegevensbescherming
• Samenwerking met toezichthoudende autoriteiten
• Aansprakelijkheid

2. Verantwoordelijke en functionaris voor gegevensbescherming

Verantwoordelijke voor de verwerking van uw persoonsgegevens zijn allemaal bedrijven van de BestSecret Groep, in hun hoedanigheid als gemeenschappelijk verantwoordelijke. U kunt uw rechten vooral uitoefenen bij Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Duitsland, hierna te noemen BestSecret. Elk van de groepsondernemingen van de BestSecret Groep heeft een functionaris voor gegevensbescherming aangesteld. U kunt de verantwoordelijke voor gegevensverwerking en de functionaris voor gegevensbescherming bereiken onder:

Verantwoordelijke contactpersoon voor gegevensverwerking	Functionaris voor gegevensbescherming van de verantwoordelijke
Best Secret GmbH vertegenwoordigd door Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart en Dominik Rief Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland Telefon: +32 (0) 2 / 400 01 51 E-Mail: [email protected]	Best Secret GmbH Functionaris voor gegevensbescherming Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland E-Mail: [email protected]

3. Toepasselijke garanties bij de verwerking van persoonsgegevens in derde landen

Indien wij gebruik maken van dienstverleners buiten de EU resp. de Europese Economische Ruimte (EER), bieden wij ter waarborging van een voldoende beschermingsniveau bij de doorgifte van persoonsgegevens gepaste en toepasselijke garanties conform art. 44 e.v. EU-AVG, zoals het sluiten van EU-standaardcontracten en bijkomende technische en organisatorische maatregelen zoals versleuteling of anonimisering. Houd er rekening mee dat een dienstverlener, ondanks onze zorgvuldige selectie en de voor hem geldende verplichtingen, in bepaalde gevallen gegevens buiten de EU resp. de EER kan verwerken of vanwege de vestigingsplaats van zijn onderneming onder een andere jurisdictie kan vallen, en daardoor mogelijk de standaard van de AVG niveau van gegevensbescherming biedt. Houd er rekening mee dat als je indien de gegevens naar de VS worden verzonden, bestaat het risico dat uw gegevens door de Amerikaanse autoriteiten voor controle- en bewakingsdoeleinden kunnen worden verwerkt, mogelijk zonder dat u recht hebt op mogelijkheden tot rechtsbijstand.

4. Gegevens verzamelen in het algemeen bij het opvragen van onze website

Als de website uitsluitend voor informatieve doeleinden wordt bezocht, d.w.z. wanneer u zich niet registreert of ons op andere wijze van informatie voorziet, dan verzamelen wij alleen de persoonsgegevens die uw browser naar onze server stuurt. Die gegevens hebben wij uit technisch oogpunt nodig om onze website weer te geven en om stabiliteit en veiligheid te waarborgen (de rechtsgrondslag is het rechtmatig belang volgens artikel 6, lid 1, sub 1, punt f, AVG).

Om technische redenen worden die standaard als zogenaamde logbestanden opgeslagen.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep	Geoptimaliseerde websiteweergave Goed werken van de website waarborgen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na hoogstens 60 dagen
IP-adres	Goed werken van de website waarborgen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na hoogstens 60 dagen

Foutenanalyse door Rollbar

Voor het waarborgen van de systeemstabiliteit van onze website maken wij gebruik van de foutenanalyseservice Rollbar van Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, VS). Met behulp van Rollbar kunnen wij technische fouten die op onze website optreden, herkennen om deze daarna onmiddellijk te verhelpen. Het doel van de daarbij uitgevoerde gegevensverwerking is de technische observatie van onze website en het documenteren van foutmeldingen om de technische stabiliteit van de website te waarborgen en te optimaliseren.

Indien er applicatiefouten optreden, worden de volgende gegevens aan Rollbar overgedragen:

• IP-adres van de oproepende computer
• User Agent
• Besturingssysteem, taal en versie van het oproepende eindapparaat
• Browserversie van de oproepende computer
• Taal van de gebruikte browser
• Document Object Model (DOM) -gebeurtenis (bijv. "op knop xy geklikt")
• Verschil in tijdzone t.o.v. de Greenwich Mean Time (GMT)
• Naam van het opgeroepen bestand
• Datum en tijd van de oproep
• Gegevens over de opgetreden fout (bijv. JavaScript-fout, netwerkfout)

Rechtsgrondslag voor de verwerking is art. 6, lid. 1, p. 1, lit. f, AVG, ons rechtmatig belang, het aanbieden van een technisch stabiele website en een zo foutloos mogelijk gebruik van ons internetaanbod voor u mogelijk te maken.

90 dagen na het verzamelen worden de geregistreerde gegevens gewist.

Om de gegevensverwerking mogelijk te maken, worden gegevens aan Rollbar in de VS overgedragen, waar de foutenanalyseservice op rekencentra van Google (Google Data Center, Council Bluffs, Iowa 51501/VS) wordt geëxploiteerd (Google Cloud). Wij hebben met Rollbar een overeenkomst voor de orderverwerking gesloten volgens art. 28 AVG, waardoor Rollbar zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken. Een in de zin van art. 44 e.v. van de AVG passend beschermingsniveau is door het gebruik van de zgn. EU-standaard contractclausules volgens art. 46 AVG in het kader van de orderverwerking gegarandeerd.

Meer informatie over gegevensbescherming van Rollbar vindt u onder https://docs.rollbar.com/docs/privacy-policy en https://docs.rollbar.com/docs/security.

Monitoring en analyse door Datadog

Wij maken gebruik van het bewakings- en analyseplatform Datadog van Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) voor de doeltreffende probleemoplossing en uitvoering van veiligheidsanalyses. Met behulp van Datadog kunnen wij technische fouten die op onze website optreden, herkennen aan de hand van logfiles (logboekbestanden) om deze fouten daarna onmiddellijk te verhelpen. Het doel van de daarbij uitgevoerde gegevensverwerkingen is het waarborgen van een technisch stabiele en veilige website alsmede het voortdurend optimaliseren van onze diensten.

Daarbij worden bij het runnen van het platform alsmede gebeurtenisgerelateerd in geval van optredende applicatiefouten de volgende gegevens verwerkt:

• customerPK (Primary Key als technische sleutel verstrekt door BestSecret)
• customerId (klantennummer)
• customerUid (e-mail)
• clientIp (IP-adres)
• SchuboCustomerNumber (klantennummer van de eigenaar van de klantenkaart, geregistreerd bij optredende foutmeldingen)
• SchuboCardNumber (klantenkaartnummer, geregistreerd bij optredende foutmeldingen)
• Contactgegevens van de klant (geregistreerd bij optredende foutmeldingen) – hier kunnen de volgende componenten worden geregistreerd: De heer/mevrouw, voornaam, achternaam van de klant
• E-mailadres van de klant (geregistreerd bij optredende foutmeldingen)
• Gegevens van de optredende fout
• Besturingssysteem, taal en versie van de oproepende browser of het eindapparaat
• Verschil in tijdzone t.o.v. de Greenwich Mean Time (GMT)
• Naam van het opgeroepen bestand
• Datum en tijd van de oproep

Rechtsgrondslag voor de verwerking is art. 6 lid. 1, p. 1, lit. f, AVG, ons rechtmatig belang, het aanbieden van een technisch stabiele en veilige website en een zo foutloos mogelijk gebruik van ons internetaanbod voor u mogelijk te maken.

30 dagen, echter uiterlijk 60 dagen na het verzamelen worden de geregistreerde gegevens gewist.

Wij hebben de door Datadog aangeboden EU-serviceoptie gekozen dat de gegevens uitsluitend in datacentra binnen de EU worden opgeslagen en beveiligd. Hiervoor wordt het Google Cloud-platform in Duitsland gebruikt. In het kader van de vermelde gegevensverwerking kan echter niet worden uitgesloten dat ook gegevens naar de VS worden overgedragen of dat er een toegangsmogelijkheid uit een derde land voor supportdoeleinden bestaat. Wij hebben met Datadog een overeenkomst voor de opdrachtverwerking gesloten volgens art. 28 AVG, waardoor Datadog zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken. Een in de zin van art. 44 e.v. van de AVG passend beschermingsniveau is door het gebruik van de zgn. EU-standaard contractclausules volgens art. 46 AVG in het kader van de orderverwerking gegarandeerd. Meer informatie hierover vindt u onder https://www.datadoghq.com/legal/eea-data-transfers/ alsmede in de Informatie betreffende gegevensbescherming van Datadog.

5. Gegevens verzamelen tijdens inloggen/registreren op onze website

Als u op www.bestsecret.com inlogt of zich daar registreert, worden er persoonlijke, gedrags- en technische gegevens opgeslagen.

Technische gegevens worden geanonimiseerd opgeslagen en geëvalueerd. ‘Geanonimiseerd’ betekent dat we de gegevens niet of alleen met onevenredig veel moeite, tijd, kosten en werkvermogen met een specifieke of identificeerbare natuurlijke persoon in verband kunnen brengen. Wij evalueren die geanonimiseerde gegevens om de functionaliteit en gebruiksvriendelijkheid van de shop verder te verbeteren.

Bij het afwegen van de belangen op grond van artikel 6, lid 1, punt f, AVG, hebben wij rekening gehouden met ons belang bij het verkrijgen van gegevens en met uw belang bij het verwerken van uw persoonsgegevens in overeenstemming met de gegevensbeschermingsvoorschriften.

Om u onze website te kunnen aanbieden en stabiliteit en veiligheid te waarborgen, in het bijzonder om bescherming te bieden tegen misbruik, zijn de volgende gegevens nodig om onze service te kunnen verlenen. Als we de veiligheid van de gegevens waarborgen op basis van de stand van de techniek, kunnen we de gegevens zodanig in overeenstemming met de vereisten van gegevensbescherming verwerken, dat er naar behoren rekening wordt gehouden met uw belang daarin.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: Naam, e-mailadres, ...	Registratiedoeleinden Communicatie met de klant	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na verstrijken van de doelstelling of na het einde van de verplichting tot bewaren van zakelijke bescheiden met betrekking tot handels- en belastingwetgeving.
Gedragsgerelateerde gegevens, zoals: Laatste login, registratiedatum, bezochte productpagina's, ...	Klantcommunicatie Maatstaf voor succes Bepaling van doelgroep voor reclamedoeleinden	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap

Het verkrijgen van hierboven beschreven gegevens om de website te kunnen aanbieden en in logbestanden te kunnen opslaan is absoluut noodzakelijk voor het goed functioneren van de website. Daarom kan de gebruiker geen bezwaar aantekenen.

Als verificatieplatform voor uw registratie en login op onze website voor het ledengedeelte maken wij gebruik van Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), een dienstverlener die zich heeft gespecialiseerd in veilige verificatie. Wij maken gebruik van Auth0 om een veilige verificatie van onze leden in het kader van het inlogproces voor diensten waarvoor verplichte registratie geldt, uit te voeren.

Bij uw eerste registratie via het inlogformulier op onze website registreren wij voor dit doel uw e-mailadressen, controleren op basis van uw gegevens uw lidmaatschap bij ons en dragen vervolgens de aanmeldgegevens (e-mailadres en versleuteld wachtwoord) aan Auth0 over. In onze opdracht slaat Auth0 deze aanmeldgegevens op voor een latere afstemming bij inlogprocessen. De gegevens worden uitsluitend gebruikt om u te verifiëren. In het kader van dit verificatieproces ontvangen wij vervolgens het resultaat van de verificatie van Auth0 terug. Voor het verificatieproces verzamelt Auth0 de volgende persoonsgegevens: e-mailadres, aanmelddatum, datum van de laatste aanmelding, IP van de laatste aanmelding, de bij de aanmelding gebruikte browser en besturingssysteem.

Uw gegevens worden voor het configureren, beschikbaar stellen en personaliseren van uw ledenprofiel voor het nakomen van een contractuele prestatie gebruikt. Rechtsgrondslagen van de gegevensverwerkingen zijn de nakoming van de overeenkomst (Art. 6 alinea 1 p. 1 lit. b AVG) alsmede ons rechtmatig belang (Art. 6 alinea 1 p. 1 lit. f AVG), in het kader van het bedrijf van onze registratieplichtige diensten een doeltreffend en veilig aanmeldingssysteem te voorzien.

Auth0 verwerkt uw gegevens in rekencentra van Amazon Web Services (in het kort: AWS) in Frankfurt am Main en Dublin/Ierland, een dienst van Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. Wij hebben met Auth0 een contract voor een orderverwerking volgens Art. 28 AVG gesloten, waarin Auth0 zicht bindt om de gegevens alleen conform onze aanwijzingen te verwerken en het EU-gegevensbeschermingsniveau na te leven. Ter waarborging van een passend gegevensbeschermingsniveau hebben wij bovendien EU-standaardcontractclausules als geschikte garanties volgens Art. 46 AVG met Auth0 gesloten.

Uw gegevens worden in het kader van de wettelijke verplichtingen opgeslagen en vervolgens gewist. Principieel worden persoonsgegevens slechts zo lang bewaard als dat voor de eerder genoemde doelen is vereist en wettelijke bewijs- en bewaarplichten de maatschappij niet tot een langere opslag verplichten. In voornoemde zin worden uw gegevens als bij ons geregistreerd lid door ons gewist, wanneer uw lidmaatschap eindigt. Tegelijkertijd met het wissen van uw gebruikersaccount woorden ook de gegevens gewist die bij Auth0 zijn opgeslagen.

Meer informatie over de waarborging van de gegevensbescherming door Auth0 vindt u onder https://auth0.com/privacy/.

6. Verkrijgen en gebruiken van gegevens in samenhang met bestellingen

6.1 Algemene informatie

De gegevens die wij van u ontvangen helpen ons uw bestelling zo soepel mogelijk af te handelen, bronnen van fouten te elimineren, onze dienstverlening aan u te verbeteren en misbruik en fraude te voorkomen. Meer informatie over gegevensbescherming kunt u vinden in onze informatie over gegevensbescherming voor klanten, die we hier voor u beschikbaar hebben gemaakt: Link naar informatieverplichtingen

6.2 Bestellingen na verwijderingsverzoeken

Als we een verzoek tot verwijdering van je ontvangen, zullen we alle nodige stappen ondernemen om je BestSecret-account te verwijderen in overeenstemming met art. 17 van de General Data Protection Regulation (AVG). Als je een bestelling bij ons plaatst voordat we je gegevens hebben kunnen verwijderen, zullen we deze bestelling opvatten als een verzoek om je lidmaatschap bij ons nieuw leven in te blazen. We accepteren hierbij dit verzoek en zullen daarom je BestSecret account en je gegevens niet verwijderen. De rechtsgrondslag voor opslag is dan ons gerechtvaardigd belang (Art. 6 para. 1 lit. b AVG).

6.3 Verwerking van bestellingen en betalingen

Wij gebruiken uw gegevens om bestellingen en betalingen te verwerken, goederen te leveren en diensten te verlenen. In het kader van de orderverwerking ontvangen de dienstverleners die wij hier gebruiken (zoals vervoerders, logistieke dienstverleners, banken of onze Marktplaats-partners) bijvoorbeeld de noodzakelijke gegevens voor de verwerking van uw bestelling. Hetzelfde geldt voor de verwerking van retourzendingen. Als u een product op onze Marketplace bestelt, worden de gegevens die nodig zijn voor de bestelling en de orderverwerking ook doorgegeven aan de desbetreffende Marketplace-partner, zodat deze de bestelling kan leveren.

In sommige landen kan het nodig zijn om het telefoonnummer en e-mailadres dat u hebt opgegeven door te geven aan de bezorger, zodat de door u bestelde goederen kunnen worden afgeleverd. In deze gevallen geven we de door u verstrekte gegevens door aan het betreffende bezorgbedrijf zonder dat we uw aparte toestemming hiervoor nodig hebben.

U kunt tijdens het bestelproces of op elk moment onder uw persoonlijke instellingen aangeven en wijzigen of aanvullende gegevens, zoals het e-mailadres voor kennisgeving van de specifieke leveringsdatum, moeten worden doorgegeven. Bij de keuze van de leveringsmethode Pakketwinkel (Pick Up Point) is het doorgeven van uw e-mail aan de betreffende bezorgdienst noodzakelijk voor bestelling en orderverwerking, omdat de bezorgdienst u anders niet kan informeren over de aankomst van het pakket bij de betreffende Pakketwinkel. In dit geval heeft u niet de mogelijkheid om de overdracht te voorkomen door de betreffende instellingen te maken.

In het kader van de verwerking van betalingen geven wij uw betalingsgegevens door aan door ons aangestelde betalingsdienstaanbieders. Wanneer u een aankoop bij ons doet, worden uw gegevens (bijv. naam, betalingsbedrag, rekeninggegevens, creditcardnummer) door de betalingsdienstaanbieder verwerkt om de betaling te verwerken. Op deze transacties zijn de contractuele bepalingen en de regels voor gegevensbescherming van de betreffende aanbieders van toepassing. De betalingsproviders worden ingezet op basis van art. 6 lid 1 par. b AVG (contractafwikkeling) en in het belang van een zo soepel, comfortabel en veilig mogelijk betalingsproces (art. 6 lid 1 par. f AVG). Als voor bepaalde handelingen uw toestemming wordt gevraagd, is art. 6 lid 1 par. a AVG de rechtsgrondslag voor de gegevensverwerking. Hieronder vindt u meer gedetailleerde informatie over onze individuele betalingsproviders.

6.4 Informatie over individuele betalingsproviders

6.4.1 Adyen

U kunt bij Best Secret de volgende betalingsmethoden gebruiken via de betalingsprovider Adyen N.V, Rokin 49, 1012 KK, Amsterdam: Betaling met creditcard (Mastercard, VISA, American Express, Diners, Discover, Maestro, Cartes Bancaires), Blik (Polen), iDeal (Nederland), Bancontact (België).

In het kader van de verschillende betaalmethodes worden bepaalde persoonsgegevens van u aan Adyen doorgegeven. Uw gegevens worden alleen doorgegeven voor de verwerking van betalingen met Adyen en de respectieve betalingsproviders en alleen voor zover dit voor dit doel noodzakelijk is. Adyen verzamelt en bewaart de gegevens, ook met het oog op identiteits- en kredietwaardigheidscontroles, en geeft ze door aan de betreffende betalingsproviders. Wij slaan uw betalingsgegevens echter niet bij ons op. Voor meer informatie over gegevensbescherming kunt u het privacybeleid van Adyen raadplegen op https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Hieronder vindt u meer gedetailleerde informatie over de afzonderlijke betaalmethodes.

Creditcardbetaling

In het geval van een creditcardbetaling (Mastercard, VISA, American Express) ontvangt Adyen gewoonlijk uw naam, adres, bankgegevens, kaartinformatie (d.w.z. kaartnummer, geldigheidsmaand, geldigheidsjaar, systeem/uitgever) en informatie over uw transactie (d.w.z. transactienummer, valuta, land van uitgifte, transactiedatum, transactiebedrag) alsmede technische informatie zoals browserinfo, risicogegevens, shopperID.

Meer informatie over de gegevensbescherming van de creditcardmaatschappijen vindt u hier:

• Mastercard https://www.mastercard.be/nl-be/vision/een-verantwoordelijk-bedrijf/privacy.html
• Visa https://www.visa.be/nl_BE/gebruiksvoorwaarden/visa-algemene-privacyverklaring.html
• American Express https://www.americanexpress.com/be/nl/legal/online-privacyverklaring.html?inav=be_nl_legalfooter_privacy_policy
• Diners https://www.dinersclub.com/content/dam/discover/en_us/diners-club/docs/DGN%20Global%20Privacy%20Statement_Fully%20Approved_Final.pdf
• Discover https://www.intercard.de/de/karteninhaber/datenschutzinformationen
• Maestro
• Card Bancaires https://www.cartes-bancaires.com/protegezvosdonnees/porteurs/

Blik

Blik est un système de paiement en ligne de Polski Standard Płatności sp. z o.o. Czerniakowska 87A St. 00-718 Varsovie/Pologne. Si vous choisissez Blik comme mode de paiement, vous devez disposer d‘un compte et d‘un accès aux services bancaires en ligne auprès d‘une banque polonaise participante. Vous trouverez des informations sur la protection des données chez Blik sur https://blik.com/media/PRIVACY-POLICY-AND-COOKIE-POLICY.pdf.

iDEAL

iDEAL est un système de paiement en ligne proposé par le fournisseur de services Currence iDEAL B.V., Gustav Mahlerplein 33-35, 1080 AB MS Amsterdam, Pays-Bas. Les clients disposant d‘un compte dans une banque néerlandaise peuvent payer avec iDEAL. Si vous choisissez iDEAL comme mode de paiement, vous devez disposer d‘un compte et d‘un accès à la banque en ligne auprès d‘une banque néerlandaise participante. Pour plus d‘informations sur la protection des données chez iDEAL, voir https://www.ideal.nl/en/ideal-privacy-cookiestatement.

Bancontact

Wanneer u een door Bancontact aangeboden betaalmethode selecteert, delen wij uw betalingsgegevens met Bancontact Payconiq Company, Aarlenstraat 82, 1040 Brussel, België (hierna "Bancontact"), in het kader van de betalingsverwerking. Klanten die een Bancontact-kaart hebben bij een deelnemende Belgische bank kunnen met Bancontact betalen. De gebruiksvoorwaarden van Bancontact vindt u hier: https://www.bancontact.com/en. Meer informatie over gegevensbescherming bij Bancontact vindt u op https://www.bancontact.com/files/privacy.pdf.

6.4.2 Bambora

U kunt bij BestSecret de volgende betalingsmethoden gebruiken via de betalingsdienstaanbieder Bambora AB, Vasagatan 16, 111 20 Stockholm, Zweden: Betaling met creditcard (Mastercard, VISA, American Express) en betaling met Klarna bankoverschrijving.

Als onderdeel van het betalingsproces worden persoonlijke gegevens van u aan Bambora doorgegeven. Uw gegevens worden alleen doorgegeven voor de afhandeling van de betaling met Bambora en alleen voor zover dit voor dit doel noodzakelijk is. Bambora verzamelt en bewaart de gegevens, ook met het oog op identiteits- en kredietwaardigheidscontroles, en geeft ze door aan de betreffende betalingsproviders. Wij slaan uw betalingsgegevens echter niet bij ons op. Verdere informatie over gegevensverwerking en -bescherming bij Bambora is te vinden op https://www.bambora.com/privacy-policy/.

Creditcardbetaling

In het geval van een creditcardbetaling (Mastercard, VISA, American Express, Diners), ontvangt Bambora gewoonlijk naam, adres, bankgegevens, kaartinformatie (d.w.z. kaartnummer, maand en jaar van geldigheid, systeem/uitgever) en informatie over uw transactie (d.w.z. transactienummer, valuta, land van uitgever, transactiedatum, transactiebedrag) evenals technische informatie zoals sessie-ID, gebruikers-ID en authenticatie-informatie. Meer informatie over de gegevensbescherming van de creditcardmaatschappijen vindt u hier:

• Mastercard https://www.mastercard.be/nl-be/vision/een-verantwoordelijk-bedrijf/privacy.html
• Visa https://www.visa.be/nl_BE/gebruiksvoorwaarden/visa-algemene-privacyverklaring.html
• American Express https://www.americanexpress.com/be/nl/legal/online-privacyverklaring.html?inav=be_nl_legalfooter_privacy_policy
• Diners https://www.dinersclub.com/content/dam/discover/en_us/diners-club/docs/DGN%20Global%20Privacy%20Statement_Fully%20Approved_Final.pdf

Klarna bankoverschrijving

Klarna is een betalingsprovider van Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Zweden (hierna "Klarna"), via welke wij de betaalmethode "bankoverschrijving" aanbieden. De gegevensverwerking dient uitsluitend voor de afhandeling van de gekozen betaalmethode via de dienstverlener Klarna. Bij bankoverschrijving gebruiken wij uw online bankgegevens (PIN/TAN) en wordt de betaling rechtstreeks van uw rekening overgemaakt via uw bank. Ga voor meer informatie over het privacybeleid van Klarna naar https://cdn.klarna.com/1.0/shared/content/legal/terms/0/nl_be/privacy en https://www.sofort.com/1.0/shared/content/legal/terms/de-DE/SOFORT/.

6.4.3 Braintree

U kunt bij BestSecret gebruik maken van de betaalmethode Paypal via de betalingsprovider Braintree. Braintree is een service van PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg). Voor meer informatie over gegevensverwerking en gegevensbescherming bij Braintree kunt u terecht op https://www.braintreepayments.com/de/legal/braintree-privacy-policy.

Paypal

PayPal is een online betalingsprovider die betalingen verwerkt via zogenaamde PayPal-rekeningen, dat zijn virtuele privé- of zakelijke rekeningen. De Europese werkmaatschappij van PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.

Als onderdeel van het betalingsproces worden uw persoonsgegevens doorgegeven aan PayPal en Braintree. Wanneer een betaling via PayPal wordt gedaan, ontvangen PayPal en Braintree gewoonlijk de voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn om de betaling te verwerken. Persoonsgegevens die verband houden met de desbetreffende bestelling zijn ook noodzakelijk voor de verwerking van de koopovereenkomst.

De persoonsgegevens die aan PayPal worden doorgegeven, kunnen door PayPal aan kredietinstellingen. Het doel van deze transmissie is de controle van identiteit en kredietwaardigheid. PayPal kan persoonsgegevens delen met gelieerde bedrijven en dienstverleners of onderaannemers voor zover dat nodig is om aan zijn contractuele verplichtingen te voldoen of om de gegevens namens hem te verwerken. Het toepasselijke privacybeleid van PayPal kan op https://www.paypal.com/be/webapps/mpp/ua/privacy-full.

Automatische incasso

Met de SEPA Direct Debit-betaalmethode wordt uw geld door onze betalingsprovider Telecash direct van uw bankrekening afgeschreven. De volledige Algemene voorwaarden voor betaling via automatische incasso vindt u hier https://www.telecash.de/content/dam/telecash_de/de/de/pdf/agb/TeleCash_AGB.pdf.

6.4.4 Riverty

U kunt de volgende betaalmethodes bij BestSecret gebruiken via de betalingsprovider Riverty GmbH, Gütersloher Str. 123, 33415 Verl/Duitsland (voorheen Arvato Payment Solutions GmbH) ("Riverty"): Aankoop op rekening en SEPA-incasso.

Als onderdeel van het betalingsproces worden dan persoonsgegevens van u aan Riverty doorgegeven. Uw gegevens worden alleen doorgegeven ten behoeve van de betalingsverwerking met Riverty en de betreffende betalingsproviders en alleen voor zover dat voor dit doel nodig is. Riverty slaat de gegevens ook op ten behoeve van identiteits- en kredietwaardigheidscontroles in het kader van de actieve controle op betaalmethoden, om de solvabiliteit zo goed mogelijk te kunnen beoordelen bij de toekenning van betaalmethoden met een kredietrisico.

Bij een betaling via Riverty ontvangt Riverty doorgaans uw contactgegevens (naam, adres, geboortedatum indien van toepassing, e-mailadres indien van toepassing) en gegevens van de door u bestelde artikelen (bijv. bestelwaarde, productgroep, waarde van de goederen, eventueel aanvraagkanaal en leveringswijze), die nodig zijn om de betalingsverwerking via Riverty uit te voeren.

Koop op rekening

Meer informatie over de verwerking van betalingen voor aankopen op rekening vindt u hier: https://www.riverty.com/en/bnpl-terms-and-conditions/.

SEPA-incasso

Met de SEPA Direct Debit-betaalmethode wordt uw geld door onze payment service provider Riverty direct van uw bankrekening afgeschreven. De volledige Algemene voorwaarden voor betaling via automatische incasso vindt u hier https://documents.riverty.com/terms_conditions/payment_methods/overview/nl_en.

Alle gegevens worden verwerkt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en zoals door Riverty gespecificeerd in haar Privacybeleid: https://documents.riverty.com/privacy_statement/checkout/nl_en.

7. Trackingtechnieken

7.1 Algemeen

Om onze website te verbeteren en het gebruik voor u zo goed mogelijk vorm te geven maken wij gebruik van trackingtechnieken zoals cookies. Cookies zijn kleine tekstbestanden die in het besturingssysteem van uw computer worden opgeslagen als u onze website bezoekt. Cookies bevatten onder andere een karakteristieke tekenreeks waarmee de browser eenduidig kan worden geïdentificeerd als u de website opnieuw bezoekt.

Cookies bewaren ook andere informatie, zoals uw taalinstelling, de duur van uw bezoek aan onze website of bepaalde instellingen die u daar hebt uitgevoerd. Hierdoor wordt voorkomen dat alle vereiste gegevens telkens opnieuw moeten worden ingevoerd als u de website gebruikt. Bovendien zijn wij dankzij cookies in staat om uw voorkeuren te herkennen en onze website volgens uw interesses in te richten.

7.2 Type van de gebruikte trackingtechnieken

Wij maken onderscheid tussen trackingtechnieken die technisch noodzakelijk zijn voor de website, tracking voor het optimaliseren van onze website/app, en tracking voor gepersonaliseerde reclame.

7.2.1 Technisch noodzakelijke trackingtechnieken

In het kader van technisch noodzakelijke trackingtechnieken gebruiken wij cookies. Deze cookies zijn nodig voor het gebruik van een website/app en de functies daarvan. Hieronder vallen bijvoorbeeld session-cookies en cookies, die bepaalde instellingen van de gebruiker opslaan (zoals winkelwagen- en taalinstellingen of vooraf ingestelde geslachts- of inloggegevens), opt-out-cookies, cookies van aanbieders van betaaldiensten die geplaatst worden voor het uitvoeren van het betaalproces, cookies van vervoersbedrijven die nodig zijn voor het traceren van zendingen, of Google Tag Manager voor het beheren van uw trackinginstellingen. De rechtsgrond voor het gebruik van technisch noodzakelijke trackingtechnieken is het gerechtvaardigde belang conform artikel 6, lid 1, sub 1, punt f, AVG.

Niettemin kunnen deze cookies middels de instelling van de desbetreffende browser worden uitgeschakeld. (Foutloos) gebruik van de website kan dan echter niet meer worden gegarandeerd.

7.2.2 Tracking voor het optimaliseren van de website/app (Optimalisatie en prestaties)

Tracking voor optimalisatie en prestaties dient voor het analyseren van het gedrag van de gebruikers van de website en app van BestSecret ten behoeve van prestatieanalyse of statistische doeleinden. Op basis van deze evaluaties kan BestSecret de gebruiksvriendelijkheid van de shop optimaliseren en eventueel optredende fouten verhelpen.

Tot de trackingtechnieken voor optimalisatie en prestaties behoren:

• Google Optimize
• Google Firebase
• Hotjar

De precieze werking alsmede de desbetreffende gegevenscategoriën van elke trackingtechniek wordt vanaf punt 8 nader beschreven.

Tracking voor optimalisatie en prestaties wordt alleen toegepast wanneer u hier conform artikel 6, lid 1, sub 1, punt a, AVG mee hebt ingestemd. Uw toestemming verwijst ook naar Sectie 25 (1) Duitse wet bescherming persoonsgegevens telecommunicatie (TTDSG). Er moet zowel op de website als op de mobiele applicatie toestemming worden verleend. Toestemmingsinstellingen die in de mobiele applicatie worden toegepast, dekken zowel de website als de mobiele applicaties af. Je kunt ten aller tijden jouw instellingen aanpassen door op de "Optimaisatie en prestaties" te klikken in de cookie instellingen link onderaan in de footer. De keuze 'opt-out' wordt om technische redenen doorgaans pas na 48-72 uur effectief. Wanneer u toestemmingswijzigingen voor de app doorvoert, kunt u dit versnellen door de app opnieuw te starten.

Voor het beheren van uw trackinginstellingen gebruiken wij de tool 'Usercentrics Consent Management Plattform' van Usercentrics GmbH, Sendlinger Strasse 7, 80331 Muenchen, Duitsland. Hierbij worden de volgende gegevens bewaard:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Trackinginstelling (o.a. instemming of weigering, tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Apparaatgegevens resp. gegevens van de gebruikte apparaten (o.a. verkort IP-adres en tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
User identifier	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account

7.2.3 Tracking voor personalisatie

Tracking voor personalisatie dient voor het aanmaken van gepersonaliseerde en op uw interesses afgestemde reclame op onze website/app of op websites van onze reclamepartners, alsmede voor overige marketingdoeleinden.

Tot de trackingtechnieken voor personalisatie behoren:

• Google Ads, Audiences en Conversion Tracking
• Google Analytics
• Google Marketing Platform
• Criteo
• Salesforce
• Meta Custom Audiences & Smartly
• Snapchat
• TikTok
• RTB House
• Pinterest
• Adjust
• Socialbakers

De precieze werking van elke tracking-techniek wordt hieronder vanaf punt 8 nader beschreven.

Tracking voor personalisatie wordt alleen toegepast wanneer u hier conform Art. 6, lid 1, pt. a, AVG mee hebt ingestemd. Er moet zowel op de website als op de mobiele applicatie toestemming worden verleend. Toestemmingsinstellingen die in de mobiele applicatie worden toegepast, dekken zowel de website als de mobiele applicaties af. Je kunt jouw toestemming altijd intrekken door op de instellingen "Personalisatie" te klikken in de cookie instellingen link onderaan in de footer. De keuze 'opt-out' wordt om technische redenen doorgaans pas na 48-72 uur effectief. Wanneer u toestemmingswijzigingen voor de app doorvoert, kunt u dit versnellen door de app opnieuw te starten.

Voor het beheren van uw trackinginstellingen gebruiken wij de tool 'Usercentrics Consent Management Plattform' van Usercentrics GmbH, Sendlinger Strasse 7, 80331 Muenchen, Duitsland. Hierbij worden de volgende gegevens bewaard:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Trackinginstelling (o.a. instemming of weigering, tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Apparaatgegevens resp. gegevens van de gebruikte apparaten (o.a. verkort IP-adres en tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
User identifier	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account

8. Google Tag Manager

Met het oog transparantie wijzen wij erop, dat wij gebruik maken van Google Tag Manager. Google Tag Manager op zich tekent geen persoonsgegevens op. Tag Manager maakt het voor ons gemakkelijker om onze tags te integreren en te beheren. Tags zijn kleine code-elementen die onder andere worden gebruikt om verkeer en bezoekersgedrag te meten, om de impact van online reclame en sociale kanalen te meten, om remarketing of retargeting en richten op doelgroepen in te stellen, en om websites te testen en te optimaliseren. Ga voor meer informatie over Google Tag Manager naar https://www.google.com/intl/nl/tagmanager/use-policy.html.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

9. Google Analytics & Google Optimize

Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google, Inc. Daarnaast gebruiken wij Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons om de gebruiksvriendelijkheid te verbeteren in overeenstemming met het gedrag van onze gebruikers op de website. Google Optimize is een tool die geassocieerd is met Google Analytics.

BestSecret gebruikt Google Analytics, een webanalysedienst van Google Inc. We gebruiken ook Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons de gebruikerservaring te verbeteren op basis van het gedrag van onze gebruikers op de website. Google Optimize is een tool die is gekoppeld aan Google Analytics. In deze functie zijn alle volgende uitspraken over Google Analytics evenzeer van toepassing op Google Optimize.

Voor zover u toestemming heeft gegeven, maakt deze website gebruik van Google Analytics, een webanalysedienst van Google LLC. De verantwoordelijke entiteit voor gebruikers in de EU/EER en Zwitserland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland ("Google").

Google Analytics maakt gebruik van cookies die een analyse van uw gebruik van onze websites mogelijk maken. De door middel van cookies verzamelde informatie over uw gebruik van deze website wordt over het algemeen overgebracht naar een server van Google in de VS en daar opgeslagen.

Wij gebruiken de functie User-ID. De User-ID stelt ons in staat een unieke, blijvende ID toe te kennen aan een of meer sessies (en de activiteiten binnen die sessies) en het gedrag van gebruikers op verschillende apparaten te analyseren.

We gebruiken Google-signalen. Hierdoor kan Google Analytics extra informatie vastleggen over gebruikers die gepersonaliseerde advertenties hebben geactiveerd (interesses en demografische gegevens) en kunnen advertenties aan deze gebruikers worden geleverd in remarketingcampagnes over verschillende apparaten.

In Google Analytics 4 is de anonimisering van IP-adressen standaard geactiveerd. Als gevolg van IP-anonimisering wordt uw IP-adres door Google ingekort binnen lidstaten van de Europese Unie of in andere landen die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte. Slechts in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de VS gestuurd en daar ingekort. Het IP-adres dat uw browser in het kader van Google Analytics doorgeeft, wordt niet met andere gegevens van Google gecombineerd.

Tijdens uw bezoek aan de website wordt uw gebruiksgedrag geregistreerd in de vorm van "gebeurtenissen". Gebeurtenissen kunnen zijn:

• Paginaweergaven
• Eerste bezoek aan de website
• Begin van de sessie
• Uw "klikpad", interactie met de website
• Scrollen
• Klikken op externe links
• Interne zoekopdrachten
• Interactie met video's
• Advertenties die zijn bekeken/aangeklikt

Bovendien wordt geregistreerd:

• Uw locatie bij benadering (regio)
• Uw IP-adres (in verkorte vorm)
• Technische informatie over uw browser en de eindapparaten die u gebruikt (bv. taalinstelling, schermresolutie
• Uw internetprovider
• De referrer-URL (via welke website/reclamedrager u op deze website terecht bent gekomen)

In opdracht van Best Secret gebruikt Google deze informatie om uw gebruik van de website te evalueren, rapporten over de website-activiteit op te stellen en andere diensten met betrekking tot de website-activiteit aan te bieden. De rapporten van Google Analytics worden gebruikt om de prestaties van onze website, onze app en het succes en beheer van onze marketingcampagnes, social media kanalen, online magazines en nieuwsbrieven te analyseren.

Ontvangers van de gegevens zijn/kunnen zijn:
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Ierland (als verwerker overeenkomstig art. 28 AVG)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, een dochteronderneming van Meta Platforms, Inc., 1601 S California Ave, Palo Alto, California 94304, USA

Het is niet uit te sluiten dat de Amerikaanse autoriteiten toegang krijgen tot de door Google opgeslagen gegevens.

Wanneer gegevens buiten de EU/EER worden verwerkt en er geen niveau van gegevensbescherming is dat gelijkwaardig is aan de Europese norm, hebben wij met de dienstverlener contractuele clausules volgens de EU-standaard gesloten om een passend niveau van gegevensbescherming vast te stellen. Het moederbedrijf van Google Ierland, Google LLC, is gevestigd in Californië, VS. Een overdracht van gegevens naar de VS en toegang door de Amerikaanse autoriteiten tot de door Google opgeslagen gegevens kan niet worden uitgesloten. De VS worden momenteel vanuit het oogpunt van gegevensbescherming beschouwd als een derde land. U heeft daar niet dezelfde rechten als binnen de EU/EER. U hebt mogelijk geen recht op rechtsmiddelen tegen toegang door autoriteiten.

De door ons verzonden en aan cookies gekoppelde gegevens worden na 50 maanden automatisch gewist. De gegevens waarvan de bewaartermijn is verstreken, worden eenmaal per maand automatisch gewist.

De rechtsgrondslag voor deze gegevensverwerking is uw toestemming op grond van art. 6 lid 1, p. 1, par. a AVG. Als u eenmaal uw toestemming hebt gegeven, kunt u deze te allen tijde met toekomstige werking intrekken door uw selectie in de trackinginstellingen te wijzigen (zie hierboven, onder Trackingtechnologieën). U kunt ook uw cookies verwijderen (alle of alleen van deze website). De banner met de keuzes verschijnt dan opnieuw.

U kunt het opslaan van cookies ook van meet af aan voorkomen door uw browsersoftware dienovereenkomstig in te stellen. Als u uw browser echter zo instelt dat alle cookies worden geweigerd, kunt u op deze en andere websites een beperkte functionaliteit ervaren. U kunt ook het verzamelen van door de cookie gegenereerde gegevens die verband houden met uw gebruik van de website (inclusief uw IP-adres) door Google en de verwerking van deze gegevens door Google voorkomen door

• uw toestemming voor het instellen van cookies niet te verlenen of
• de browser-add-on HIER te downloaden en installeren om Google Analytics uit te schakelen.

Meer informatie over de gebruiksvoorwaarden van Google Analytics en over gegevensbescherming vindt u bij Google op https://marketingplatform.google.com/about/analytics/terms/nl/ en op https://policies.google.com/?hl=nl.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep,	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gebruikers-ID, apparaat-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Client-ID, IP-adres, mobiele reclame-ID, bestel-ID, gebruikers-ID, tegoedboncode	Advertentielevering voor klantensegmenten	Artikel 6, lid 1 sub 1 punt a, AVG	Wissen na uiterlijk 26 maanden

10. Google Ads, Audiences, en Conversion Tracking

Om de aandacht op onze diensten te vestigen, plaatsen we Google Ads-advertenties en gebruiken we Google Conversion Tracking voor gepersonaliseerde, rente-en locatie-gebaseerde online reclame.

De advertenties verschijnen op de eigen websites, diensten en apps van Google. Bovendien verschijnen de advertenties op de websites van het reclamenetwerk van Google. Gedetailleerde informatie over het Google-advertentienetwerk is te vinden op https://support.google.com/google-ads/answer/1752334?hl=nl. We hebben de mogelijkheid om onze advertenties aan bepaalde zoektermen te binden. De cookies stellen ons in staat om advertenties te plaatsen op basis van eerdere bezoeken van een gebruiker aan onze website.

Wanneer u op een advertentie klikt, plaatst Google een cookie op uw browser. Meer informatie over de gebruikte cookie-technologie kunt u ook vinden in de aanwijzingen van Google over website-statistieken op http://services.google.com/sitestats/nl.html en in de gegevensbeschermingsvoorschriften op https://policies.google.com/privacy?gl=nl&hl=nl.

Met behulp van deze technologie worden wij er als klant door Google over geïnformeerd dat een gebruiker op een advertentie heeft geklikt en naar onze websites is geleid. De op deze manier verkregen informatie wordt uitsluitend gebruikt voor statistische evaluatie voor advertentie-optimalisatie. Wij ontvangen geen informatie waarmee bezoekers persoonlijk kunnen worden geïdentificeerd. De door Google aan ons verstrekte statistieken omvatten het totale aantal gebruikers dat op een van onze advertenties heeft geklikt en, indien van toepassing, of deze met een conversietag naar een pagina van onze website zijn doorgestuurd. Aan de hand van deze statistieken kunnen wij de zoektermen traceren waarop bijzonder vaak op onze advertentie is geklikt en welke advertenties via het contactformulier leiden tot contact opnemen door de gebruiker.

Indien u dit niet wenst, kunt u het opslaan van de voor deze technologieën benodigde cookies verhinderen, bijvoorbeeld via de instellingen van uw browser. In dit geval wordt uw bezoek niet opgenomen in de gebruikersstatistieken.

Daarnaast maken wij gebruik van de zogenaamde Custom Match-functie van Google Ads. Met behulp van deze functie kunnen wij doelgroepen vormen om bepaalde reclame-inhoud alleen aan een deel van de gebruikers te presenteren. Daarvoor stellen wij aan Google een klantenlijst ter beschikking, die uw e-mailadres bevat dat in uw klantenaccount is gearchiveerd.

Meer informatie en de optie voor herroeping treft u aan onder: https://support.google.com/google-ads/answer/6379332 of https://adssettings.google.com/.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Client-ID, IP-adres, mobiele reclame-ID, bestel-ID, gebruikers-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden

11. Google Marketing Platform

Bovendien maken wij gebruik van Marketing Platform, een dienst die wordt geleverd door Google, Inc. Marketing Platform maakt gebruik van cookies om op gebruikers afgestemde advertenties te serveren. De cookies herkennen welke advertentie er al in uw browser is getoond en of u via een getoonde advertentie een website hebt opgevraagd. De cookies verzamelen geen persoonlijke informatie en kunnen niet aan dergelijke informatie worden gekoppeld.

Meer informatie over hoe Google omgaat met cookies kunt u vinden in de gegevensbeschermingsverklaring van Google.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Marketing Platform Click-ID, Google Marketing Platform Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden

12. Google-webfonts (offline versie)

Voor een uniforme weergave van lettertypes maakt deze website gebruik van zogenaamde webfonts, die door Google beschikbaar worden gesteld. Bij het oproepen van een pagina downloadt uw browser de benodigde webfonts naar de cache van uw browser, zodat teksten en lettertypes correct worden weergegeven. Wij hebben voor de offline versie gekozen, waarbij de Google-fonts lokaal op onze server worden opgeslagen. De fonts kunnen dan – d.m.v. cascade style sheet CSS – net zoals bij elke andere font-family worden beheerd. Uw IP-adres en andere gegevens worden hierbij niet aan Google doorgegeven. De Google-webfonts worden gebruikt in het belang van een uniforme en aantrekkelijke weergave van onze online presentatie, met het oog op efficiency en besparing van kosten. Dit houdt een legitiem belang in de zin van art. 6 lid 1 pt. f EU-AVG in. Wanneer uw browser geen webfonts ondersteunt, wordt een standaard-lettertype van uw computer gebruikt.

Meer informatie over Google-webfonts vindt u op https://developers.google.com/fonts/faq en in de privacyverklaring van Google: https://www.google.com/policies/privacy/.

13. Hotjar

Hotjar is geïntegreerd in onze website (https://www.hotjar.com). Met behulp van Hotjar kunnen wij gebruikersgedrag (bijvoorbeeld muisbewegingen, klikken, scrollhoogte) op onze internetpagina's registreren en evalueren. Hotjar maakt hiervoor gebruik van cookies op eindapparaten van de gebruikers en kan gegevens van gebruikers, zoals browserinformatie, besturingssysteem en verblijfsduur op de site, geanonimiseerd opslaan. Meer over gegevensverwerking door Hotjar kunt u vinden op https://www.hotjar.com/privacy.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Hotjar, 3 Lyons Range, 20 Bisazza Street, MT-SLM 1640 Sliema	Opdrachtverwerker	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Analyse van klantgedrag met betrekking tot website-optimalisatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 12 maanden
edragsgerelateerde gegevens, zoals: Bezochte productpagina's, browsegedrag op de website, bezochte pagina's, ...	Analyse van klantgedrag met betrekking tot website-optimalisatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 12 maanden

14. Criteo

Op onze pagina's wordt er voor marketingdoeleinden met behulp van de technologie van Criteo geanonimiseerde informatie vergaard over het surfgedrag van websitebezoekers en daarbij wordt gebruik gemaakt van cookies en pixels. Criteo kan zo het surfgedrag analyseren en vervolgens gerichte productaanbevelingen weergeven in de vorm van advertentiebanners, bij het bezoeken van andere websites. Hiervoor worden ook cookies van onze partnerwebsites ook door middel van pixels geplaatst. De gepseudonimiseerde gegevens kunnen nooit worden gebruikt om de bezoekers van de website persoonlijk te identificeren. De door Criteo vergaarde gegevens worden uitsluitend gebruikt om het reclameaanbod te verbeteren.

U kunt meer te weten komen over Criteo's gegevensbeschermingsverklaring en richtlijnen voor gegevensbescherming in het algemeen op https://www.criteo.com/de/privacy/ [in het Duits] of https://www.criteo.com/privacy/ [in het Engels] (opt-out).

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Criteo GmbH, Lehel Carré, Gewuerzmuehlstrasse 11, 80538 Muenchen, Duitsland	Verantwoordelijke	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Persoonsgegevens, zoals e-mailadres, Criteot Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden

15. Salesforce

Voor klantenondersteuning maken we gebruik van de Customer Relationship Management-modules “Salesforce Marketing Cloud” en “Salesforce Service Cloud” van Salesforce.com, Inc. Salesforce Marketing Cloud is een beheersdienst voor elektronische communicatie met klanten. De gegevens worden in de Verenigde Staten verwerkt. Meer informatie over Salesforce Marketing Cloud en Salesforce Service Cloud en over welke gegevens er worden verwerkt kunt u vinden op https://www.salesforce.com/nl/company/privacy/.

Indien u uw uitdrukkelijke toestemming verleent, wordt voor marketingdoelen door deze technieken bovendien informatie verwerkt over het gedrag van gebruikers van websites, mobiele apps, e-mails, push-berichten, in-app berichten en overige vormen van communicatie. Hiervoor worden cookies en webpixels, alsmede de trackingservice iGoDigital gebruikt, wat onderdeel is van Salesforce. De verzamelde informatie wordt aan uw e-mailadres gekoppeld en met een eigen ID verbonden om clicks in deze communicatie ondubbelzinnig aan u te koppelen. Dit gebruiksprofiel dient om ons assortiment en onze diensten op uw interesses af te stemmen en ons reclameaanbod en onze communicatie voor u te verbeteren.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Aanmaken van profielen als onderdeel van het Salesforce-CRM-systeem	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, gebruik de FAQ/Help, naam van bezochte website, Producten op de verlanglijst	Het vinden van passende aanbevelingen voor producten of andere onderwerpen voor nieuwsbrieven, speciale mailings en andere berichten, zoals pushberichten of in-app messages Verbeteren van de website en andere communicatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Gebruikers-ID, apparaat-ID	Het vinden van passende aanbevelingen voor producten of andere onderwerpen voor nieuwsbrieven, speciale mailings en andere berichten, zoals pushberichten of in-app messages Verbeteren van de website en andere communicatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap

16. Meta Ads en Custom Audiences & Smartly

Wij maken in het kader van onze gebruiksgebaseerde online reclame gebruik van de dienst Custom Audiences van Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, CA 94304, États-Unis). Voor ons (als onderneming in de EU) is daarbij de verwerker ook Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

In het kader van onze gebruiksgebaseerde online reclame via Custom Audiences leggen wij in de Meta-advertentiemanager op basis van bepaalde kenmerken doelgroepen van gebruikers vast die binnen het Meta-netwerk advertenties te zien krijgen. Deze gebruikers worden door Meta gekozen aan de hand van de door hen vermelde profielinformatie alsmede overige, door het gebruik van Meta verkregen gegevens. Wanneer een gebruiker op een advertentie klikt en vervolgens op onze website terechtkomt, ontvangt Meta via de op onze website ingebedde Meta-pixel en ook de Meta-conversion API de mededeling dat de gebruiker op de reclamebanner geklikt heeft. Hierbij wordt op basis van uw gebruiksgegevens principieel een niet-omkeerbaar en niet-persoonsgerelateerd controlegetal (hashcode) gegenereerd, dat voor analyse- en marketingdoelen aan Meta wordt doorgegeven. Hierbij wordt een Meta-cookie aangemaakt. Dit registreert informatie over uw activiteiten op onze website (bv. surfgedrag, bezochte subpagina's, etc.). Om de reclame geografisch af te stemmen wordt daarnaast uw IP-adres bewaard en gebruikt.

Alternatief kunnen wij Meta een lijst van klanten ter beschikking stellen waarop het e-mailadres en uw advertentie-ID vermeld is dat u bij uw registratie hebt opgegeven.

De juridische grondslag voor de verwerking door ons is art. 6 lid 1 pt. a) EU-AVG.

U kunt de gegeven toestemming te allen tijde voor toekomstige geldigheid herroepen door uw keuze bij de cookie-instellingen te wijzigen. Alternatief kunt u uw cookies (alle of alleen van deze website) wissen. De banner met de keuzemogelijkheden wordt dan opnieuw weergegeven.

Indien u instemt met de beschreven verwerking van uw gegevens, heeft ook Meta toegang tot uw gegevens. In het bijzonder is het mogelijk dat behalve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, ook Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, VS, toegang tot uw gegevens heeft. Meta Platforms Inc. bevindt zich in een derde land.

Meta stelt sinds 27.09.2021 online een "Addendum inzake de overdracht van EU-gegevens van Facebook" beschikbaar, waarmee de standaard-contractbepalingen geldig worden verklaard voor die gevallen waarin Meta Platforms Ireland Limited gegevens uit de EU/EER als verwerker verwerkt en deze als onderverwerker aan Meta Platforms Inc. doorgeeft.

Nadere informatie over de dienst Custom Audiences van Meta vindt u hier: https://nl-nl.facebook.com/business/help/744354708981227?id=2469097953376494.

Ingelogde gebruikers kunnen de functie Meta Custom Audiences deactiveren via https://www.facebook.com/settings/?tab=ads#.

Houd er in dit verband rekening mee dat Meta de door ons ter beschikking gestelde gegevens over uw gebruiksgedrag alsmede uw e-mailadres ook voor eigen doeleinden kan gebruiken. Op deze pagina hebt u de mogelijkheid om bij Facebook bezwaar te maken tegen deze targeting.

Nadere informatie over het doel en de omvang van het verzamelen van de gegevens en de verdere verwerking en gebruik van de gegevens door Meta, alsmede de mogelijkheden voor het instellen van de bescherming van uw privacy, zijn te vinden in het Gegevensbeleid van Facebook.

Daarnaast maken wij gebruik van de tool Smartly.io. Deze tool is een service van Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finland. Dit platform biedt een desktopomgeving op webbasis voor het aanmaken en beheren van Facebook-, Messenger-, Instagram- en WhatsApp-campagnes. Wij gebruiken Smartly voor het aanmaken en uitvoeren van reclamecampagnes van BestSecret op Meta. Deze campagnes worden in Smartly aangemaakt en via de interface op Meta gepubliceerd. De statistieken die Meta hierbij ter analyse van de reclamecampagnes aanmaakt, krijgen wij ook in Smartly te zien. In het kader van het gebruik van deze tool hebben wij met Smartly een contract voor de verwerking conform artikel 28 EU-AVG gesloten, waarmee wij garanderen dat de voorschriften in de wetten op de gegevensbescherming worden nageleefd.

Nadere informatie over gegevensbescherming bij gebruik van Smartly.io kunt u hier oproepen: https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Meta Platforms Inc., 1601 WILLOW ROAD, MENLO PARK, CA, 94025, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden
Persoonsgegevens, zoals e-mailadres, IP-adres, Meta Client-ID, Meta Click-ID, mobiele reclame-ID, bestel-ID, gebruikers-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden

17. Snapchat

Wij maken gebruik van de onlineservices van de aanbieder Snapchat Inc. (Market Street, Venice Ca 90291 VS) met als doel het analyseren en optimaliseren van onze website en prestaties.

Door middel van de Snap-pixel is het mogelijk om bezoekers van onze website in de vorm van een doelgroep te bepalen en in het kader van hun werving Snapchat-reclame te plaatsen. Dientengevolge passen wij Snapchat-pixel toe om gericht doelgroepen aan te spreken, die belangstelling hebben voor reclame of bepaalde belangstellingen voor onderwerpen of producten vertonen. Bovendien is het voor ons mogelijk om de doeltreffendheid van de Snapchat-reclame in de vorm van statistieken te controleren.

Als grondslag voor de gegevensverwerking bij ontvangers die zijn gevestigd in derde landen (buiten de EU) of het doorgeven van gegevens daar naartoe, gebruikt Snapchat EU-standaard contractclausules (art. 46, lid 2 en lid 3 AVG).

Meer informatie over hoe Snapchat uw persoonsgegevens verwerkt, vindt u onder de volgende link: https://snap.com/nl-NL/privacy/privacy-policy .

De rechtsgrondslagslag voor deze gegevensverwerking is uw toestemming cfm. art. 6 lid 1 sub 1 punt a AVG.

18. TikTok

Op onze website maken wij gebruik van TikTok Pixel, een conversie-volghulpmiddel van serviceaanbieder TikTok met zetel in Londen, Verenigd Koninkrijk (6th Floor, One London Wall, Londen, EC2Y 5EB). Dit is een dochteronderneming van de TikTok-concernmoeder met het hoofdkantoor in China.

Wij willen er uitdrukkelijk op wijzen dat TikTok de gegevens (bijv. IP-adres, voorkeuren en persoonlijke belangstellingen of gedrag) van gebruiksters en gebruikers opslaat en voor zakelijke doeleinden gebruikt. Wij hebben geen invloed op de verwerking en het verdere gebruik van deze gegevens, omdat TikTok alleen beslist over de verwerking van uw persoonsgegevens. In welke omvang, waar en gedurende welke periode de gegevens worden opgeslagen, in hoeverre de gegevens worden gekoppeld en geanalyseerd, en aan wie de gegevens worden doorgegeven, kunnen wij momenteel niet controleren.

TikTok verwerkt gegevens binnen Europa, China, Singapur, Maleisië en de VS. Wij wijzen u erop dat naar mening van het Europese gerechtshof momenteel geen passend beschermingsniveau voor de gegevensoverdracht naar sommige landen buiten de Europese Unie inclusif voor des VS en China bestaat. Als grondslag voor de gegevensoverdracht bij ontvangers die zijn gevestigd in een derde land (buiten de EU), hebben wij met TikTok zogenoemde EU-standaard contractclausules gesloten (art. 46, lid 2 en lid 3 AVG). Daardoor bindt TikTok zich om bij de verwerking van uw persoonsgegevens het Europese gegevensbeschermingsniveau aan te houden en na te leven; zelfs wanneer uw persoonsgegevens in een derde land worden verwerkt.

Meer informatie over hoe TikTok uw persoonsgegevens verwerkt, vindt u onder de volgende link: https://www.tiktok.com/legal/privacy-policy-eea?lang=NL .

De rechtsgrondslagslag voor deze gegevensverwerking is uw toestemming cfm. art. 6, lid 1, sub 1, punt a AVG.

19. RTB House

Op onze pagina's wordt er voor marketingdoeleinden met behulp van de technologie van RTB House SA geanonimiseerd informatie vergaard over het surfgedrag van websitebezoekers door het plaatsen van cookies en pixels. RTB House kan zo het surfgedrag analyseren en vervolgens gerichte productaanbevelingen weergeven in de vorm van advertentiebanners, bij het bezoeken van andere websites. De geanonimiseerde gegevens kunnen in geen geval worden gebruikt om de bezoekers van de website persoonlijk te identificeren. De door RTB House vergaarde gegevens worden uitsluitend gebruikt om het reclameaanbod te verbeteren.

U kunt meer te weten komen over de gegevensbeschermingsverklaring en de richtlijnen voor gegevensbescherming van RTB House op https://www.rtbhouse.com/privacy/ [in het Engels].

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
RTB House SA, Złota 61/101, PL-00-819 Warschau	Auftragsverarbeiter	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gebruikers-ID, apparaat-ID, zoals klant-ID, advertentie-ID en klant-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden

20. Firebase

Voor onze apps gebruiken wij technologie van Google Firebase (Google Ierland Limited., Gordon House, Barrow Street, Dublin 4, Ierland, "Google") met verschillende functionaliteiten. Firebase maakt gebruik van zogenaamde 'Instance ID's' om individuele instellingen van de mobiele app te onthouden. Aangezien elke Instance ID uniek is voor een mobiele app en het mobiele apparaat dat u gebruikt, kan Firebase specifieke gebeurtenissen binnen de mobiele app evalueren en erop reageren. De door de Instance ID gegenereerde informatie over uw gebruik van deze mobiele app op uw mobiele apparaat wordt meestal overgebracht naar een server van Google in de VS en daar opgeslagen. Als het IP-adres wordt verzonden, garandeert Google dat het IP-adres onmiddellijk wordt geanonimiseerd.

Zie voor meer informatie de gebruiksvoorwaarden van Firebase (https://firebase.google.com/terms/) en de privacyverklaring (https://firebase.google.com/support/privacy/).

Naam van de aanbieder	Type dienstverlener	Gegevensoverdracht aan derde land	Derde land
Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Ierland	Verwerker	JA	Verenigde Staten

In detail worden de volgende functionaliteiten gebruikt:

20.1 Firebase Remote Config

Firebase Remote Config maakt de configuratie van app-instellingen mogelijk. Wij kunnen daardoor het gedrag en het uiterlijk van uw app op het apparaat van de gebruiker wijzigen zonder dat u deze volledig opnieuw vanuit de app store hoeft te installeren. Informatie over het werkingsprincipe van Remote Config vindt u hier.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens zoals: Het gebruikte besturingssysteem, type en versie van de browser, apparaat (smartphones, tablets of andere apparaten), datum en tijd van het gesprek...	Optimalisatie van de app	Artikel 6 lid 1, sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek
Instance ID	Optimalisatie van de app	Artikel 6 lid 1, sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring stelt ons in staat om de prestaties van de app te volgen en te reageren op specifieke incidenten binnen de app. Meer informatie vindt u hier.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens zoals: het gebruikte besturingssysteem, type en versie van de browser, apparaat (smartphones, tablets of andere apparaten), datum en tijd van het gesprek...	Optimalisatie van de app	Artikel 6, lid 1,sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek
Instance ID	Optimalisatie van de app	Artikel 6, lid 1,sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek

20.3 Firebase Dynamic Links

Wij maken gebruik van Firebase Service Dynamic Links, voor zover u een mobiel eindtoestel met iOS- of Android-besturingssysteem gebruikt. Firebase Dynamic Links zijn links die op verschillende platformen werken en dat onafhankelijk van of u onze app reeds hebt geïnstalleerd of niet. Wanneer u een Dynamic Link op iOS of Android opent, wordt u direct naar de gekoppelde inhoud in uw app doorgestuurd. Indien u onze app nog niet hebt geïnstalleerd, wordt u via de link naar keuze naar de app-installatie in de App Store resp. Play Store doorgestuurd. Vervolgens start uw app die de link kan openen. Wanneer u daarentegen dezelfde Dynamic Link in een pc-browser opent, wordt u doorgestuurd naar de betreffende inhoud op de website. Daardoor kunnen wij u altijd direct naar het juiste adres doorsturen. Voor de functionaliteiten worden persoonsgegevens gebruikt, zoals IP-adres, die tijdelijk worden opgeslagen om de services te kunnen aanbieden.

Meer informatie over de Firebase Dynamic Links vindt u hier (https://firebase.google.com/docs/dynamic-links), voor gegevensbescherming en IT-beveiliging onder: https://firebase.google.com/support/privacy.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
IP-adressen en apparaatspecificaties (taal en versie van de browsersoftware, gebruikt besturingssysteem en de interface ervan, Referrer URL, datum en tijd van de serveraanvraag, tijdzoneverschil ten opzichte van de Greenwich Mean Time (GMT), inhoud van het verzoek (concrete pagina), overgedragen datahoeveelheid, toegangsstatus/HTTP-statuscode).	Optimalisatie van de gebruikerservaringen bij het gebruik van links	Artikel 6, lid 1, sub 1 punt f, AVG	Na het bereiken van het doel worden deze gewist, uiterlijk 180 dagen na de aanvraag

20.4 Firebase Crashlytics

In onze mobiele applicaties op Android en iOS hebben we Firebase Crashlytics geïntegreerd (https://firebase.google.com/products/crashlytics) om crashes in de app te detecteren en te rapporteren. Deze informatie wordt gebruikt om de prestaties en stabiliteit van de applicatie te verbeteren. Met dat doel worden technische gegevens, zoals het id van het mobiele toestel, toesteltype, model, besturingssysteem en de locatie bij benadering van het mobiel toestel doorgestuurd om meer betrouwbare analyse toe te laten, bijvoorbeeld om te bepalen of het probleem specifiek is voor een bepaald toesteltype of voor meerdere toestellen.

Zie voor meer informatie de gebruiksvoorwaarden van Firebase (https://firebase.google.com/terms/) en de privacyverklaring (https://firebase.google.com/support/privacy/).

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen
Gebruikers-ID, apparaat-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen

21. Business intelligence-toepassingen / interne hulpmiddelen

Binnen onze organisatie maken wij gebruik van verschillende business intelligence-technologieën on onze onlineshop en de daarmee gepaard gaande diensten voortdurend te verbeteren en voor u een succesvolle shopping-ervaring mogelijk te maken.

Daarbij gaat het bijvoorbeeld om interne bedrijfsanalyse met langdurige optimalisatie van onze dienstverlening bijvoorbeeld in de vorm van nieuwe toepassingen (tools/apps). Wij verwerken hierbij in geringe mate reeds bestaande/verzamelde persoonsgegevens, zoals de gebruikers-ID of bestelgegevens in gepseudonimiseerde vorm en koppelen deze evt. Voor zover een anonimisering van uw persoonsgegevens technisch mogelijk is, zullen wij deze anonimiseren om een identificatie van u als persoon te verhinderen. De toegepaste hulpmiddelen communiceren op basis van bestaande interfaces om het doel van de langdurige optimalisatie te waarborgen.

Om u een zo persoonlijk mogelijke winkelervaring aan te kunnen bieden, bieden wij u de categorie Topseller for you aan. De weergave van producten in deze categorie is in principe gebaseerd op uw handmatige selectie van uw favoriete merken. Als u geen favoriete merken hebt opgeslagen, gebruiken we een opgeslagen lijst van 10 ontwerpers die goed verkopen in onze online shop. Wij gebruiken hiervoor geen algoritme.

De gegevensverzameling en -opslag gebeurt alleen voor het nakomen van een reeds bestaand contract volgens Art. 6 lid 1 sub 1 punt b AVG i.v.m. ons rechtmatig belang volgens Art. 6 lid 1 sub 1 punt f) AVG. Ons rechtmatig belang is om onze onlineshop en de daarmee gepaard gaande shopping-ervaring voortdurend te verbeteren.

Uw persoonsgegevens worden onmiddellijk gewist nadat aan dit doel is voldaan.

22. Pinterest Ads

Daarnaast gebruiken wij de Pinterest-tag van Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland. Hiermee kunnen wij het gedrag van gebruikers volgen nadat die een Pinterest-advertentie hebben bekeken. Bovendien kunnen wij met behulp van de Pinterest-tags de conversieratio van een campagne meten. Zodoende kunnen wij met de Pinterest-tag de effectiviteit van een Pinterest-advertentie nagaan en toekomstige reclamecampagnes optimaliseren en aan de wensen van de gebruikers aanpassen. Wij kunnen de identiteit van de gebruiker niet via de verkregen gegevens achterhalen. De gegevens worden echter ook door Pinterest bewaard en kunnen aan het gebruikersprofiel worden gekoppeld en voor reclamedoeleinden worden gebruikt. Nadere informatie over gegevensbescherming vindt u op https://policy.pinterest.com/nl/privacy-policy.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: informatie over het apparaat, gebruikt besturingssysteem, kenmerk van het apparaat, datum en tijdstip van de oproep	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden
Gegevens m.b.t. het gedrag, zoals: registratiedatum, bekeken producten, bestelde producten, naam van de opgeroepen website	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden
Persoonsgegevens, zoals e-mailadres, IP-adres, Pinterest Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden

23. Adjust

Wij gebruiken voor onze BestSecret-apps de dienst Adjust van de onderneming Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn/Duitsland om het gebruik van onze app te analyseren en onze mobiele reclamemaatregelen te verbeteren. Met behulp van Adjust kunnen wij installaties van onze app en de manier van gebruik ervan registreren en de performance van mobiele reclamecampagnes op verschillende marketingkanalen evalueren en optimaliseren.

Daarbij gebruikt Adjust voor de genoemde analysefuncties onder toepassing van trackingtechnologieën, met name de gegevens in de onderstaande tabel. De via Adjust verzamelde gegevens kunnen over de installatie en de eerste keer openen van een app op het mobiele apparaat informeren, net als over interacties binnen een app (bijv. In-app-aankopen, login). Bovendien bieden de gegevens informatie over welke reclame-uitingen werden gezien of aangeklikt.

De rechtsgrondslagslag voor de verwerking is uw toestemming volgens Art. 6, lid 1, sub 1, punt. a, AVG. Een eenmaal verleende toestemming kunt u te allen tijde, met effect voor de toekomst herroepen.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem en -versie, browsertype en -versie, soort apparaat (smartphones, tablets), HTTP header, User agent, app-versie, SDK-versie, app-token, event-token, datum en tijd van de activiteit	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten
Gedragsgerelateerde gegevens, zoals Registratiedatum, installatie en de eerste keer openen van een app op het mobiele apparaat, interacties binnen een app (bijv. opgeroepen producten, gekochte producten, gezochte producten) of informatie over welke reclame-uitingen werden gezien of aangeklikt	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten
Adjust apparaat-ID, Google Click-ID, Google Marketing Platform Click-ID, Meta Click ID, IP-adres, mobiele reclame-ID, fabrikant-ID (IDFV, alleen voor iOS), bestel-ID, gebruikers-ID	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten

Wij hebben met Adjust een overeenkomst voor de orderverwerking gesloten volgens Art. 28 AVG, waardoor Adjust zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken.

Adjust maakt voor het uitvoeren van zijn toepassing gebruik van datacentra van de aanbieder Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam in de EU (Frankfurt am Main, Amsterdam) en de VS.

Voor zover er persoonsgegevens op servers buiten de EU/de EER, bijv. in de VS, worden verwerkt, voorziet het contract voor de opdrachtverwerking erin dat Adjust met betrekking tot de gegevensverwerking in het derde land in de zin van art. Art. 44 ff AVG een passend beveiligingsniveau moet garanderen, wat door het gebruik van de zgn. EU-standaard contractclausules volgens Art. 46 AVG en andere maatregelen gebeurt.

Meer informatie over de gegevensbescherming van Adjust treft u aan onder https://www.adjust.com/terms/privacy-policy/ en https://www.adjust.com/terms/gdpr/.

24. Socialbakers

Bovendien maken wij gebruik van Socialbakers, een service van Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilsen, Tsjechië. Socialbakers is een social media-management- en marketingsysteem (Social Suite Platform) dat wij toepassen voor marktobservatie-, reclame- en marketingdoeleinden.

Socialbakers stelt ons daarbij in staat om de activiteiten op onze social media-kanalen en websites te observeren, te analyseren, te evalueren en op deze basis met op gegevens gebaseerde adviezen tot op de doelgroep nauwkeurige marketingmaatregelen uit te voeren. Daarnaast maken wij gebruik van Socialbakers voor de klantenservice om via de betreffende sociale mediacommunicatiekanalen op bestaande klantenaanvragen te reageren. Hiervoor koppelen wij Socialbakers met onze social media-platformen of websites die gebruikmaken van Google Analytics. Daarbij registreert en verwerkt Socialbakers alleen die persoonsgegevens die wij bij uw bezoek aan onze social media-kanalen en websites conform de gegevensbescherming van uw verzamelen. Informatie hierover treft u aan in onze aanwijzingen betreffende gegevensbescherming/hulpmiddelen voor toestemmingsmanagement in ons aanbod.

De grondslag voor de verwerking van persoonsgegevens is Art. 6 lid 1 sub 1 punt b en Art. 6 lid 1 sub 1 punt f AVG. Voor de nakoming of voorbereiding van een contract is de verwerking van persoonsgegevens een voorwaarde. In gevalleen waarin er geen koopvoorbereiding plaatsvindt of dat deze in het verleden niet aanwezig was, bestaat ons rechtmatig belang om de klantenservice te optimaliseren.

In het kader van het gebruik van het hulpmiddel hebben wij met Socialbakers een contract voor de opdrachtverwerking gesloten cfm. Art. 28 AVG. Meer informatie over gegevensbescherming bij het gebruik van Socialbakers kunt u oproepen onder: https://www.socialbakers.com/privacy-policy.

25. Nieuwsbrief

Onze nieuwsbrief is een essentieel onderdeel van het lidmaatschap en onze services aan de leden, zodat de exclusieve voordelen van het lidmaatschap kunnen worden genoten. Het ontvangen van de nieuwsbrief is dus fundamenteel vereist voor de registratie van uw lidmaatschap. U kunt zich echter op elk moment onder Instellingen in uw klantenaccount en via de afmeldlink in elke nieuwsbrief afmelden voor de nieuwsbrief.

Met de toestemming voor de nieuwsbrief, gaat u akkoord met het regelmatig ontvangen van informatie over verkoopacties, aanbevelingen voor producten, coupons en uw vipstatus bij BestSecret.

De informatie kan worden verzonden door BestSecret.

Om de nieuwsbrief te versturen maakt BestSecret bovendien gebruik van de dienst Salesforce Marketing Cloud, die word geëxploiteerd door salesforce.com, inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS.

Om onze nieuwsbrief in de toekomst nog interessanter voor u te maken, worden er in onze nieuwsbrief standaard-technologieën gebruikt, zoals cookies of tracking pixels. Wij evalueren uw clicks in nieuwsbrieven met behulp van zogenaamde trackingpixels, d.w.z. onzichtbare beeldbestanden, alsmede gepersonaliseerde en ingebedde links (link wrapping). Ze worden toegewezen aan uw e-mailadres en gekoppeld aan een eigen ID, om uw kliks in de nieuwsbrief zonder twijfel met u in verband te kunnen brengen. Het gebruikersprofiel wordt gebruikt om ons aanbod en onze diensten op uw interesses af te stemmen (artikel 6, lid 1, sub 1, punt a, AVG). Hierbij houden wij rekening met uw cookie-instellingen.

Verder gebruiken wij bepaalde gegevens (bv. geslacht, postcode, vipstatus) om onze nieuwsbrief in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform art. 6 lid 1 , sub 1, punt f volgens EU-AVG.

U kunt de frequentie of de inhoud van de nieuwsbrief op elk gewenst moment wijzigen in de instellingen van uw nieuwsbrief of u helemaal afmelden voor de nieuwsbrief.

Instemmen met ontvangen van de nieuwsbrief gebeurt op vrijwillige basis en kan te allen tijde worden herroepen. U kunt herroepen onder instellingen in uw klantaccount en uiteraard ook via de afmeldlink in elke nieuwsbrief.

De volgende gegevens worden verwerkt voor het verzenden vanom de nieuwsbrief:

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland	Verantwoordelijke	NEEN	/
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: E-mailadres, aanhefvorm, voornaam, achternaam, geslacht	Nieuwsbrieflevering	Artikel 6, lid 1, sub 1, punt a, b AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Confirmation of newsletter delivery, time of confirmation, newsletter preferences	Nieuwsbrieflevering	Artikel 6, lid 1, sub 1, punt a, b AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Herroeping van bevestiging	Bewijs van herroeping	Artikel 6, lid 1, sub 1, punt a, b AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Gedragsgerelateerde gegevens zoals: openings- en clickrate	Analyse van het gedrag van de gebruiker resp. maken van gepersonaliseerde reclame	Artikel 6 lid 1, sub 1, punt a, b AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: geslacht, postcode of aankopen	segmentering resp. personalisering	Artikel 6 lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

26. Directe reclame zonder aankondiging

Als wij uw e-mailadres of postadres hebben ontvangen in verband met de verkoop van goederen of diensten, behouden wij ons het recht voor om u per e-mail of per post regelmatig aanbiedingen voor vergelijkbaar producten uit ons assortiment te sturen. Daarnaast maken wij voor reclame per post via de Marketing Cloud van Salesforce gebruik van de dienstverlener Optilyz, Neue Schoenhauser Str. 19, 10178 Berlijn, Duitsland. Deze directe reclame kan worden gesegmenteerd aan de hand van demografische gegevens zoals postcode of vipstatus.

U kunt tegen het gebruik van uw e-mailadres voor direct marketing bezwaar maken via een link in de reclamemail, of tegen het gebruik van uw postadres met een e-mail aan [email protected].

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten
Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlijn, Duitsland	Opdrachtverwerker	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: E-mailadres, aanhefvorm, voornaam, achternaam, geslacht	Directe reclame	Artikel 6, lid 1, sub 1, punt f, AVG	Tot bezwaaraantekening
Demografische gegevens zoals: postcode, laatste aankoop of vipstatus	Verzending van marketingactie/personalisering	Artikel 6 lid, sub 1, punt f, AVG	Tot bezwaaraantekening
bezwaaraantekening	Bewijs van bezwaar	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

27. Pushberichten, in-app messages en inbox-messages in de app

27.1 Pushberichten

In onze app kunt u toestemming geven voor het ontvangen van pushberichten. Pushberichten zijn regelmatig op uw beeldscherm verschijnende mededelingen over uw lidmaatschap, verkoopacties en de nieuwste trends. U kunt deze mededelingen op ieder moment in de app-instellingen van uw mobiele telefoon in- en uitschakelen en zo uw toestemming geven resp. intrekken. Indien u zich op pushberichten abonneert, wordt de apparaat-ID van uw mobiele telefoon doorgegeven aan de dienst die de pushfunctie voor uw besturingssysteem ter beschikking stelt (bij Android: Google Cloud Messaging; bij iOS: Apple Push Notification Service). Vervolgens wordt een zgn. identifier ('push notification identifier') aangemaakt, die voor de verdere communicatie met de push-server van BestSecret wordt gebruikt. Met deze identifier kan de gebruiker niet worden geïdentificeerd. Voor het verzenden van de berichten maakt BestSecret gebruik van de dienst Salesforce Marketing Cloud, die wordt aangeboden door het bedrijf Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS.

Verder gebruiken wij bepaalde gegevens (bv. geslacht, postcode, aankopen) om onze pushberichten en in-app messages in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform art. 6 lid 1 volgens EU-AVG.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Push notifications identifier	Verzending van het pushbericht	Artikel 6 lid, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: voornaam, achternaam of geslacht, vipstatus of coupons	Aanmaak van het pushbericht	Artikel 6 lid, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

27.2 In-app- en inbox-messages

Verder maken wij in onze app gebruik van in-app- en inbox-messages. Deze berichten geven u binnen de app informatie over verkoopacties, coupons of uw vipstatus. Voor het verzenden van de berichten maakt BestSecret gebruik van de dienst Salesforce Marketing Cloud, die wordt aangeboden door het bedrijf Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS.

Verder gebruiken wij in het kader van deze in-app- en inbox-messages bepaalde gegevens (bv. geslacht, postcode, aankopen) om onze pushberichten en in-app messages in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform art. 6 lid 1 volgens EU-AVG.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Apparaat-ID en app-ID	Aanmaken van de in-app message	Artikel 6 lid, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: voornaam, achternaam of geslacht, vipstatus of coupons	Aanmaken van de in-app message	Artikel 6 lid, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

27.3 Tracking bij pushberichten, in-app messages en inbox-messages

Om onze pushberichten, in-app messages en inbox-messages in de toekomst nog interessanter voor te maken evalueren wij de links die u geopend of waarop u geklikt heeft alsmede de verblijfsduur, o.a. met behulp van gepersonaliseerde en ingebedde links (link wrapping). De verzamelde bestanden worden dan aan uw abonnee-ID gekoppeld. Het gebruiksprofiel dient om ons assortiment en onze diensten af te stemmen op uw interesses. Dit gebeurt alleen wanneer u ons in het kader van de cookie-opt-ins uw toestemming conform Artikel 6 lid punt a, AVG hebt gegeven.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Obslagduur
Gedragsgerelateerde gegevens zoals: openings- en clickrate, verblijfsduur	Analyse van het gedrag van de gebruiker	Artikel 6 lid, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

28. Gebruik van gegevens voor feedback van klanten

Voor het uitvoeren van klanttevredenheidsenquêtes maken wij gebruik van de diensten van Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlijn, Duitsland) en Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, VS). Rechtsgrond hiervoor is art. 6 lid 1 pt. f, AVG. De inhoud van de enquête kan zowel productspecifiek als -niet-specifiek zijn. Hierbij worden enquête- en contactgegevens verwerkt. De verzamelde gegevens worden niet onder uw naam of e-mailadres, maar alleen geanonimiseerd aan de hand van uw klantnummer verwerkt. Nadat de gegevensanalyse is uitgevoerd, wordt het klantnummer uit de gegevensset gewist, zodat wij alleen in geanonimiseerde vorm over de gegevens beschikken. Met Qualtrics verwerken wij ook gegevens die wij daarvoor van Salesforce hebben ontvangen indien u met de verwerking van uw gegevens door Salesforce hebt ingestemd. De verwerking van de gegevens in het kader van Qualtrics en Zenloop vindt plaats in Europa. Meer informatie over verwerking van gegevens door Zenloop en Qualtrics kunt u vinden in de privacyrichtlijn van Zenloop (https://www.zenloop.com/de/legal/privacy), alsmede in de privacyrichtlijn van Qualtrics (https://www.qualtrics.com/privacy-statement/). Mocht u voor deelname aan de klantfeedback gekozen hebben maar dit niet langer wensen, dan kunt u bezwaar maken tegen verdere verwerking (middels contact met ons of via de link in de e-mail).

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Obslagduur
Vraag over de technische uitvoering van de enquête	Vraag stroomopwaarts of een enquête mag worden weergegeven	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na wegvallen van het doel
Enquêtegegevens, contactgegevens	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Technische gegevens zoals apparaatinformatie, gebruikt besturingssysteem, apparaat-ID, type en versie van de browser, datum en tijd van de oproep	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Demografische gegevens zoals: postcode, geslacht of taal	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Bestel- en omzetgeschiedenis of vipstatus	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel

29. Verzendingsstatusmelding

In het kader van uw bestelling hebt u de mogelijkheid om toestemming te verlenen voor het doorgeven van uw e-mailadres en telefoonnummer aan de desbetreffende verzendingspartner, opdat de verzendingspartner u op de hoogte kan brengen van de verzendingsstatus.

Verlenen van toestemming is vrijwillig en de toestemming kan te allen tijde worden ingetrokken. Hiervoor is het voldoende om het vinkje bij de optie “Leveringsopvolging” op het menu My BestSecret onder Wachtwoord en contactgegevens / persoonlijke instellingen weg te halen.

Houd er rekening mee dat het bij de keuze van de leveringsmethode Pakketwinkel (Pick Up Point) noodzakelijk is om uw e-mail aan de betreffende bezorgdienst door te geven voor bestelling en orderverwerking, omdat de bezorgdienst u anders niet kan informeren over de aankomst van het pakket bij de betreffende Pakketwinkel. De verwerking van het e-mailadres gebeurt voor dit geval van selectie van de leveringsmethode Pakketwinkel (Pick Up Point) op basis van art. 6 lid 1 par. b AVG.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Obslagduur
Persoonsgegevens, zoals: e-mailadres, telefoonnummer	Doorgeven aan de verzendingspartner om levering te kunnen volgen	Artikel 6, lid 1, sub 1, punt a, AVG	Tot herroeping
Tijdstip van verlenen van toestemming	Opvolgen op levering	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na herroeping
Tijdstip van herroeping	Bewijs van herroeping	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na herroeping

30. Vrienden uitnodigen

Wij bieden u de mogelijkheid om onze website aan geïnteresseerden aan te bevelen. Ga daarvoor naar het submenu 'Vrienden uitnodigen'. Door op de knop "Vrienden uitnodigen" te klikken ontvangt u een exclusieve uitnodigingslink, die u via sociale media of e-mail kunt versturen.

Daarnaast slaan we persoonsgebonden gegevens op van de persoon die u heeft aanbevolen. Als gesloten Shopping Community nemen we alleen leden op die zijn aanbevolen door bestaande leden. Het opslaan dient voor de verificatie en traceerbaarheid en vindt plaats vóór de uitvoering van de lidmaatschapsovereenkomst.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Obslagduur
Persoonsgegevens uitgenodigde persoon, zoals: E-mailadres, uitnodigingsbericht, tijd van uitnodiging	Implementatie van de lidmaatschaps-overeenkomst	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgebonden gegevens van de uitgenodigde: Voornaam, Achternaam, e-mail	Implementatie van de lidmaatschaps-overeenkomst	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

31. Wachtlijst

Omdat wij een gesloten shopping community zijn en helaas maar een beperkt aantal leden kunnen opnemen, bieden wij geïnteresseerden de mogelijkheid om zich op een wachtlijst te laten plaatsen. Dit is mogelijk wanneer een lid iemand een uitnodiging stuurt, maar het lid geen recht meer heeft om anderen uit te nodigen.

Ten behoeve van de wachtlijst slaan wij de onderstaande gegevens op:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Obslagduur
Persoonsgegevens van de uitgenodigde persoon, zoals voornaam, achternaam, e-mailadres en tijdstip van registratie en bevestiging	Maatregel voor het lidmaatschap (voorafgaand aan het contract)	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na wegvallen van het doel, uiterlijk 30 dagen na het afwijzen of niet-bevestigen door BestSecret van de uitnodiging

32. Gegevensverzameling in het kader van stimuleringsprogramma's van de VIP Club

In het kader van de lidmaatschap bij BestSecret bestaat de mogelijkheid om aan onze stimuleringsprogramma van de VIP Club deel te nemen.

Hiervoor slaan we de volgende gegevens op:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Bewaartijd
Persoonsgebonden gegevens van de uitgenodigde(n): Voornaam, Achternaam, e-mail	Uitvoering van het stimuleringsprogramma van de VIP Club	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap
Persoonsgebonden gegevens zoals: bestellingen, omruilen van de genodigden	Uitvoering van het stimuleringsprogramma van de VIP Club	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

33. Kansspelen

Bij kansspelen maken wij gebruik van uw gegevens om u te informeren wanneer er een prijs is gevallen en om onze aanbiedingen te adverteren. Gedetailleerde informatie kunt u vinden in onze deelnamevoorwaarden van het desbetreffende kansspel.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens de winnaar, zoals: Voornaam, achternaam, e-mailadres, adres en contactgegevens voor sociale media	Houden van de competitie, kennisgeving aan winnaar(s), afleveren van prijzen indien gewonnen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na verstrijken van doelstelling

34. Kredietwaardigheidscontrole

Om u de best mogelijke betaalmogelijkheden te kunnen aanbieden, moeten wij u en ons tegen misbruik beschermen. Daarom geven wij, afhankelijk van het soort betaling, de persoonsgegevens die nodig zijn voor een identiteits- en kredietwaardigheidscontrole (voor- en achternaam, adres, geboortedatum, geslacht, e-mailadres, telefoonnummer en informatie over het bedrag van de vordering en de vervaldatum van de vordering) door aan onze betaaldienstverlener. Dat doorgeven wordt gedaan met het oog op de verwerking van de overeenkomst (artikel 6, lid 1, sub b, AVG) en op basis van ons gerechtvaardigd belang bij het voorkomen van misbruik en wanbetaling, omdat wij de goederen vooraf leveren (artikel 6, lid 1, sub f, AVG).

De kans op wanbetaling wordt beoordeeld aan de hand van een wiskundig-statistisch proces. Onze betaaldienstverlener gebruikt deze informatie om een afgewogen beslissing te nemen met betrekking tot de aan u beschikbaar te stellen betalingsopties.

Gedurende het betaalproces wordt u alvorens uw persoonsgegevens worden doorgegeven erover geïnformeerd dat en welke gegevens zullen worden doorgegeven en kunt u het proces zo nodig afbreken.

Bovendien zijn de algemene voorwaarden en de gegevensbeveiligingsinformatie van de betaaldienstverlener van kracht. Mocht u meer informatie willen hebben over onze betaaldienstverlener, dan kunt u altijd contact met ons opnemen via [email protected].

35. Naleven van douanebepalingen

Op grond van verschillende EU-verordeningen (2580/2001/EG, 881/2002/EG en 753/2011/EG) en andere wettelijke vereisten zijn wij als bedrijf verplicht om te controleren of de gegevens van onze klanten op openbare export- en embargolijsten voorkomen, alvorens een verkoopovereenkomst te sluiten. Wij voeren die controle uit, omdat wij een overheersend, rechtmatig belang hebben in het naleven van de wettelijke bepalingen en ons moeten beschermen tegen het opgelegd krijgen van sancties en boetes (artikel 6, lid 1, punt c, AVG). Wij voeren de controle pas uit, nadat u goederen definitief met een betalingsverplichting op onze website hebt besteld. Alleen de volgende gegevens worden gecontroleerd: voornaam, naam en adres. Na de controle worden de gegevens terstond weer gewist.

36. Verwerking van gegevens op onze carrièresite

Op onze carrièrepagina's informeren wij u over vacatures bij de BestSecret Groep. Meer informatie over de verwerking van gegevens op de carrièresite vindt u hier.

37. Doorgeven van gegevens

37.1 Doorgeven van gegevens binnen de BestSecret Groep

Het is absoluut noodzakelijk dat er regelmatig gegevens worden uitgewisseld tussen de filialen. Uitwisselen van gegevens is absoluut vereist voor lidmaatschap van BestSecret en uitvoeren van de overeenkomst. Voor uitvoeren van de overeenkomst worden gegevens uitgewisseld in overeenstemming met artikel 6, lid 1, sub 1, punt b, AVG. De volgende maatschappijen van de BestSecret Groep kunnen toegang hebben tot uw gegevens in het kader van de groepsbrede samenwerking:

Verantwoordelijke voor de verwerking	Doel van verwerken	Rechtsgrondslag voor verwerken
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland	Implementatie van het lidmaatschap alsmede exploitatie en terbeschikkingstelling van de BestSecret Online Shop. Handhaving en verdediging van rechtsvorderingen, beveiligingsafdeling, betalingsverwerking, aansluiting klantenkaart op BestSecret, deelname aan het provisiesysteem.	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland	Levering van de BestSecret-winkels en online shop en de bijbehorende diensten, handhaving van en verdediging tegen juridische claims, veiligheidsdienst, betalingsverwerking, orderverwerking. Handhaving en verdediging van rechtsvorderingen, beveiligingsafdeling, betalingsverwerking, aansluiting klantenkaart op BestSecret, deelname aan het provisiesysteem.	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Duitsland	Verzending van pakketten en verwerking van retourzendingen	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Poland sp. z o.o., Ul. Stefana Banacha 2 Krężoły, 66-100 Suléchow, Polen	Verzending van pakketten en verwerking van retourzendingen	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Retail Wien GmbH, Berggasse 16, A-1090 Wenen	Aansluiten van de klantenkaart, deelname aan het provisiesysteem	Artikel 6, lid 1, sub 1, punt b, AVG

37.2 Doorgifte aan verwerkers

Naast de hierboven uitdrukkelijk genoemde dienstverleners maken wij gebruik van andere dienstverleners als contractverwerkers. Indien nodig verwerken zij ook persoonsgegevens. De dienstverleners worden door ons zorgvuldig geselecteerd, gecontroleerd en regelmatig, in het bijzonder hebben we technische en organisatorische maatregelen geïmplementeerd om ervoor te zorgen dat uw gegevens worden beschermd. Zij verwerken de gegevens uitsluitend volgens onze instructies. Hiertoe behoren dienstverleners zoals IT-serviceproviders, marketingserviceproviders of serviceproviders voor klantenondersteuning.

37.3 Doorgave aan derden

Uw persoonsgegevens worden alleen aan derden verstrekt indien dit noodzakelijk is voor het afhandelen van de overeenkomst of voor facturatie of indien u tevoren toestemming hebt verleend. Ons bedrijf verkoopt geen klantinformatie. Gegevens worden alleen maar doorgegeven binnen het kader van de vermelde doeleinden.

Uw persoonsgegevens worden niet aan derden doorgegeven voor andere dan de vermelde doeleinden.

Wij geven uw persoonsgegevens alleen aan derden door, indien

1. u daar uitdrukkelijk toestemming hebt verleend,
2. doorgeven noodzakelijk is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen en er geen reden is om aan te nemen dat u een hoger, bescherming vereisend belang hebt om uw gegevens niet openbaar te maken,
3. er een wettelijke verplichting bestaat om de gegevens door te geven,
4. het wettelijk is toegestaan en nodig is om de contractuele overeenkomsten met u af te wikkelen,
5. we daartoe verplicht zijn door een officiële of gerechtelijke beslissing, of
6. dit nuttig is voor juridische of strafrechtelijke vervolging.

Mogelijke ontvangers kunnen adviseurs, accountants, advocaten, rechtbanken of autoriteiten zijn.

38. Onderrichting met betrekking tot betrokkenenrechten

Elke betrokkene heeft recht op informatie uit hoofde van artikel 15, AVG, recht op rectificatie uit hoofde van artikel 16, AVG, recht op verwijdering uit hoofde van artikel 17, AVG, het recht op beperken van verwerken uit hoofde van artikel 18, AVG, recht op bezwaar aantekenen uit hoofde van artikel 21, AVG, en recht op overdraagbaarheid van gegevens uit hoofde van artikel 20, AVG. Ten aanzien van het recht op informatie en het recht op verwijdering zijn de bepalingen van §§ 34 en 35, BDSG (Bundesdatenschutzgesetz [Bondsgegevensbeschermingswet]) respectievelijke de desbetreffende nationale voorschriften van kracht.

39. Onderrichting met betrekking tot aantekenen van bezwaar

U hebt ook het recht om bij de bevoegde toezichthoudende instantie voor gegevensbescherming een klacht in te dienen over het verwerken door ons van uw persoonsgegevens.

40. Onderrichting met betrekking tot intrekken van toestemming

Verleende toestemming voor verwerken van persoonsgegevens kunt u te allen tijde bij ons intrekken. Dat geldt ook voor het intrekken van toestemmingen, die ons zowel voor het van kracht worden van de Algemene verordening gegevensbescherming als voor 25 mei 2018 zijn verleend. Houd er rekening mee, dat intrekken slecht voor de toekomst geldt. Het heeft geen invloed op verwerkingen, die vóór het intrekken hebben plaatsgevonden.

41. Recht in geval van gegevensverwerking voor het sturen van gerichte reclame

Op basis van artikel 21, lid 2, AVG, hebt u het recht om te allen tijde bezwaar aan te tekenen tegen het verwerken van op u betrekking hebbende persoonsgegevens. Indien u bezwaar maakt tegen verwerken met sturen van gerichte reclame als doel, zullen wij uw persoonsgegevens niet langer voor die doeleinden verwerken. Houd er rekening mee, dat intrekken slechts voor de toekomst geldt. Het heeft geen invloed op verwerkingen, die vóór het intrekken hebben plaatsgevonden.

42. Aanwijzing met betrekking tot recht op bezwaar aantekenen bij afwegen van belangen

Als wij het verwerken van uw persoonsgegevens baseren op een belangenafweging, kunt u er bezwaar tegen aantekenen. Bij het indienen van een dergelijk bezwaar vragen wij u uit te leggen waarom wij uw persoonsgegevens niet zoals door ons beschreven zouden moeten verwerken. Wanneer u een met redenen omkleed bezwaar aantekent, dan onderzoeken wij de situatie en zullen dan stoppen met verwerken of de manier aanpassen respectievelijk zullen wij onze stringent gerechtvaardigde gronden toelichten.

43. Links naar andere websites

Onze websites kunnen links naar websites van andere aanbieders bevatten. Wij wijzen erop, dat deze gegevensbeschermingsverklaring uitsluitend betrekking heeft op de websites van www.bestsecret.com. Wij hebben er geen invloed op en controleren niet of andere aanbieders zich aan de van kracht zijnde gegevensbeschermingsbepalingen houden.

44. Aankoop van gebruikte kleding door Buddy & Selly

BestSecret wil ook zijn steentje bijdragen aan duurzaamheid en biedt in samenwerking met Buddy & Selly Reverse-Retail GmbH, gevestigd aan de Schnackenburgallee 41A, 22525 Hamburg, Duitsland, een dienst aan voor het aankopen van uw gebruikte kleding.

Indien u een gebruikt kledingstuk wilt verkopen, wordt u door middel van een link in de vorm van een button in onze app of op onze website doorgestuurd naar Buddy & Selly. Hierdoor verlaat u onze website. Via de link en de verkoop aan Buddy & Selly worden persoonsgegevens in de vorm van uw klant-ID van BestSecret aan Buddy & Selly doorgegeven. Die zijn noodzakelijk voor de individuele toewijzing van het voucher dat aan u wordt doorgegeven, zodat u dit binnen BestSecret kunt gebruiken.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Klant-ID	Toewijzing van een voucher	Artikel 6, lid 1, sub 1, punt f, AVG	3 jaar

Ons legitieme belang bij het doorgeven van uw klant-ID is het uitbreiden van ons assortiment en het kunnen toewijzen van de resulterende voucher.

Meer informatie over de wijze waarop Buddy & Selly uw persoonsgegevens verwerkt, vindt u in de privacyrichtlijn van Buddy & Selly op https://www.buddyandselly.com/en/privacy-policy.

45. Wijzigingen in de gegevensbeschermingsverklaring

Wij behouden ons het recht voor om deze verklaring inzake gegevensbescherming te allen tijde te wijzigen of aan te passen in overeenstemming met de toepasselijke voorschriften inzake gegevensbescherming.

PROTECTION DES DONNÉES

DÉCLARATION SUR LA PROTECTION DES DONNÉES

État : 22.02.2024

Best Secret GmbH prend la protection de vos données à caractère personnel très au sérieux et collecte et utilise vos données à caractère personnel uniquement dans le cadre des dispositions légales valables.

Afin que vous vous sentiez en sécurité lors de la visite de notre site internet, nous vous donnons par la suite un aperçu, comment Best Secret GmbH ainsi que leurs sociétés affiliées, conformément aux §§ 15 continue suivante droit des sociétés par actions allemand (AktG)- (ensemble le "groupe BestSecret") garantit cette protection et quel type de données est collecté pour quel but. La déclaration sur la protection des données est consultable à tout moment sur notre site internet.

1. Informations sur le traitement des données au sein du groupe BestSecret

1.1 Généralités

Dans le cadre de l’activité professionnelle, il est indispensable d’échanger régulièrement des données, également entre les succursales et les entreprises, afin de promouvoir et de rendre possible la collaboration au sein du groupe. Pour cette raison, les processus centraux ne se limitent pas seulement au domaine de compétences d’une société individuelle du groupe, ils s’étendent également aux autres les entreprises liées au sens des §§ 15 continue suivante droit des sociétés par actions allemand (AktG). Les sociétés du groupe BestSecret collaborent de fait étroitement dans de nombreux domaines et revêtent le rôle de co-responsables au sein des dispositions légales de protection des données.

1.2 Informations sur le contenu essentiel du contrat dans le cadre de la co-responsabilité au sein du groupe BestSecret

Dans ce contexte, les entreprises membres du groupe BestSecret ont conclu un contrat en tant que responsables communs au sens de l’art. 26 en lien avec l’art. 4 n°7 RGPD et ceci, afin de garantir la sécurité du traitement et la revendication efficace de vos droits.

Ce contrat règle notamment les points suivants :

• objet, objectif, moyen et étendue ainsi que compétences et responsabilité du traitement des données
• informations des personnes concernées
• satisfaction aux autres droits des personnes concernées
• sécurité du traitement
• mandat de sous-traitants
• procédure en cas de violations de la protection des données
• collaboration avec les autorités de surveillance
• responsabilité limitée

2. Responsable et délégué à la protection des données

Le responsable du traitement de vos données personnelle sont toutes les sociétés du le groupe BestSecret en tant que responsable général. Vous pouvez notamment faire valoir vos droits auprès de Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne, ci-après BestSecret. Les sociétés du groupe BestSecret ont nommé respectivement un délégué à la protection des données. Vous pouvez joindre ici les responsables et les délégués à la protection des données :

Responsable personne de contact pour le traitement de données	Délégué à la protection des données du responsable
Best Secret GmbH représentée par Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart et Dominik Rief Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne Téléphone : +32 (0) 2 / 400 01 51 E-Mail : [email protected]	Best Secret GmbH Délégué à la protection des données Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne E-Mail : [email protected]

3. Garanties appropriées pour le traitement des données à caractère personnel provenant de pays tiers

Si nous faisons appel à des prestataires de services en dehors de l'UE ou de l'Espace économique européen (EEE), nous prenons les garanties appropriées et adéquates conformément aux art. 44 et suivants RGPD pour assurer un niveau suffisant de protection des données lors de la transmission de données à caractère personnel, par exemple la conclusion de contrats types de l'UE, ainsi que des mesures techniques et organisationnelles supplémentaires telles que le cryptage ou l'anonymisation. Veuillez noter que, un prestataire de services malgré la sélection minutieuse et l'engagement d'un prestataire de services, peut traiter des données en dehors de l'UE/EEE ou être soumis à une autre juridiction en raison de la localisation de son siège social et peut ne pas assurer un niveau de protection des données conforme aux normes du RGPD. Veuillez noter que si votre données sont transférées aux États-Unis, il y a un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, sans que vous puissiez avoir droit à des recours juridiques.

4. Collecte générale de données lors de la consultation de notre site internet

Lors de l'utilisation uniquement informative du site internet, c'est-à-dire lorsque vous ne vous inscrivez pas ou vous ne nous transmettez pas des informations par d'autres voies, nous ne collectons uniquement les données à caractère personnel, que votre navigateur transmet à notre serveur. Pour nous, ces données sont techniquement nécessaires, afin de vous afficher notre site internet et de garantir la stabilité et la sécurité (la base juridique est l'intérêt légitime conformément à l'art. 6 alinéa 1 p. 1 lettre f RGPD).

Pour des raisons techniques, ces dernières sont sauvegardées, de manière standard, comme journaux (fichiers journaux).

Données	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Présentation optimisée du site Web Assurage du bon fonctionnement du site	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après 60 jours au plus tard
Adresse IP	Assurage du bon fonctionnement du site	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après 60 jours au plus tard

Analyse des erreurs par Rollbar

Nous utilisons le service d’analyse d’erreurs Rollbar de Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) pour assurer la stabilité du système de notre site Web. Rollbar nous permet d’identifier les erreurs techniques survenant sur notre site Web et d’y remédier immédiatement. L’objectif de ce traitement de données est l’observation technique de notre site web et la documentation des messages d’erreur afin de garantir et d’optimiser la stabilité technique du site web.

En cas d’erreur dans l’application, les données suivantes sont transmises à Rollbar :

• Adresse IP de l’ordinateur consultant
• Agent utilisateur
• Système d’exploitation, langue et la version du terminal consultant
• Version du navigateur de l’ordinateur consultant
• Langue du navigateur utilisé
• Événement Document Object Model (DOM) (par ex. « cliqué sur le bouton xy »)
• Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
• Nom du fichier consulté
• Date et heure de la consultation
• Informations sur l’erreur survenue (par ex. erreur JavaScript, erreur de réseau)

La base juridique du traitement est l’article 6 alinéa 1 phrase 1 lettre f du RGPD. Notre intérêt légitime consiste à proposer un site Web techniquement stable et à vous permettre d’utiliser notre offre Web avec le moins d’erreurs possible.

La suppression des données collectées a lieu 90 jours après la collecte.

Pour permettre le traitement des données, les données sont transférées à Rollbar aux États-Unis, où le service d’analyse des erreurs est exploité dans les centres de données de Google (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Nous avons conclu avec Rollbar un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Rollbar s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par l’utilisation des clauses contractuelles types de l’UE selon l’article 46 du RGPD dans le cadre du traitement des commandes.

Vous trouverez d’autres informations de Rollbar sur la protection des données à l’adresse suivante https://docs.rollbar.com/docs/privacy-policy et https://docs.rollbar.com/docs/security.

Surveillance et analyse par Datadog

Nous utilisons la plateforme de surveillance et d’analyse Datadog de Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) afin d’éliminer efficacement les erreurs et d’effectuer des analyses de sécurité. Datadog nous permet d’identifier les erreurs techniques survenant sur notre site Web à l’aide de fichiers journaux (logfiles) afin de les corriger immédiatement. L’objectif de ces traitements de données est de garantir un site web techniquement stable et sûr ainsi que l’optimisation constante de nos services.

Les données suivantes sont traitées lors de l’exploitation de la plateforme et en cas d’erreurs d’application :

• customerPK (clé primaire attribuée comme clé technique par BestSecret)
• customerId (numéro de client)
• customerUid (e-mail)
• clientIp (adresse IP)
• SchuboCustomerNumber (numéro de client du titulaire de la carte client, saisi en cas d’apparition de messages d’erreur)
• SchuboCardNumber (numéro de carte client, saisi en cas d’apparition de messages d’erreur)
• Coordonnées du client (saisies en cas d’apparition de messages d’erreur) – les composants suivants peuvent être saisis ici : Monsieur/Madame, prénom, nom de famille du client
• Adresse e-mail du client (saisie en cas de messages d’erreur)
• Informations sur l’erreur qui s’est produite
• Système d’exploitation, langue et version du navigateur ou de l’appareil de consultation
• Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
• Nom du fichier consulté
• Date et heure de la consultation

La base juridique du traitement est l’article 6 alinéa 1 phrase 1 lettre f RGPD, notre intérêt légitime à proposer un site Web techniquement stable et sûr et à vous permettre d’utiliser notre offre Web avec le moins d’erreurs possible.

Les données collectées sont en principe supprimées 30 jours après leur collecte, mais au plus tard 60 jours après.

Nous avons choisi l’option de service UE proposée par Datadog, à savoir que les données sont exclusivement stockées et sécurisées dans des centres de données situés dans l’UE. La plateforme Google Cloud en Allemagne est utilisée à cet effet. Dans le cadre du traitement des données mentionné, il ne peut toutefois pas être exclu que des données soient également transmises aux États-Unis ou qu’il existe une possibilité d’accès depuis le pays tiers à des fins de support. Nous avons conclu avec Datadog un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Datadog s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions. Un niveau de protection adéquat au sens des articles 44 et suivants du RGPD est garanti par l’utilisation des clauses contractuelles types de l’UE selon l’article 46 du RGPD dans le cadre du traitement des commandes. Vous trouverez de plus amples informations à ce sujet sur https://www.datadoghq.com/legal/eea-data-transfers/ ainsi que dans les Informations sur la protection des données de Datadog.

5. Collecte de données lors de la connexion / de l'inscription sur notre site internet

Lorsque vous vous connectez ou inscrivez sur www.bestsecret.com des données à caractère personnel, relatives au comportement et techniques sont sauvegardées.

Les données techniques sont sauvegardées et évaluées de manière anonyme. Anonymisation signifie que nous ne pouvons pas attribuer les données à une personne physique déterminée ou déterminable, ou uniquement par un effort important disproportionné en temps, coûts et force de travail. Nous évaluons ces données anonymes, afin d'améliorer d'avantage la fonctionnalité de la boutique et d'y concevoir un service plus accueillant.

Dans le cadre de l'équilibre des intérêts, selon art. 6 alinéa 1 p. 1 lettre f RGPD, nous avons respectés et pesés notre intérêt, concernant la mise à disposition de vos données, et votre intérêt, concernant le traitement conformément à la protection des données de vos données à caractère personnel.

Les données suivantes sont nécessaire pour la mise à disposition de notre service, afin de pouvoir vous présenter notre site internet et de garantir la stabilité et la sécurité, particulièrement pour offrir la protection contre l'abus. En conséquence, nous pouvons - lors d'une garantie de la sécurité des données, orientée sur l'état de la technique - traiter ces données, où votre intérêt, concernant un traitement conformément à la protection des données, sera respecté de manière appropriée.

Données	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données personnelles telles que : Nom, adresse e-mail, ...	Buts de l'adhésion Communication avec les clients	Art. 6 alinéa 1 p. 1 lettre b RGPD	Suppression après l'élimination du but ou jusqu'à l'expiration des obligations commerciales et fiscales liées à la maintenance
Données relatives au comportement comme : Dernière connexion, date d'inscription, produits visités, ...	Mesure du succès Création de groupes cibles pour campagnes de publicité Communication avec les clients	Art. 6 alinéa 1 p. 1 lettre b RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

La saisie des décrites ci-dessus données pour la mise à disposition du site internet et la sauvegarde des décrites ci-dessus données dans les journaux sont impérativement nécessaires pour l'utilisation du site internet. Par la suite, côté utilisateur, il n'y a aucune possibilité d'opposition.

Nous utilisons Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), un prestataire de services spécialisé dans l’authentification sécurisée, comme plateforme d’authentification pour votre inscription et votre connexion à notre site Web pour l’espace membre. L’objectif de l’utilisation d’Auth0 est de procéder à une authentification sécurisée de nos membres dans le cadre des processus de connexion aux services nécessitant un enregistrement.

Lors de votre première inscription via le formulaire de connexion sur notre site Web, nous saisissons à cet effet votre adresse e-mail, vérifions à l’aide de ces données si vous êtes membre de notre association et transmettons ensuite les données de connexion (adresse e-mail et mot de passe crypté) à Auth0. Auth0 enregistre en notre nom ces données de connexion afin de les comparer ultérieurement lors des processus de connexion. Les données sont exclusivement utilisées pour votre authentification. Dans le cadre de ce processus d’authentification, nous recevons ensuite en retour le résultat de la vérification d’Auth0. Au cours du processus de vérification, Auth0 collecte les données à caractère personnel suivantes : Adresse e-mail, date de connexion, date de la dernière connexion, IP de la dernière connexion, navigateur et système d’exploitation utilisés lors de la connexion.

Vos données sont utilisées pour la création, la mise à disposition et la personnalisation de votre profil de membre dans le cadre de la fourniture d’une prestation contractuelle. Les bases juridiques des traitements de données sont l’exécution du contrat (art. 6 alinéa 1 phrase 1 lettre b) du RGPD) ainsi que notre intérêt légitime (art. 6 alinéa 1 phrase 1 lettre f du RGPD) à maintenir un système d’inscription efficace et sûr dans le cadre de l’exploitation de nos services nécessitant une inscription.

Auth0 traite vos données dans des centres de données d’Amazon Web Services (en bref : AWS) à Francfort-sur-le-Main et à Dublin/Irlande, une offre d’Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg. Nous avons conclu avec Auth0 un contrat de traitement des commandes conformément à l’art. 28 du RGPD, dans lequel Auth0 s’engage à ne traiter les données que conformément à nos instructions et à respecter le niveau de protection des données de l’UE. Afin de garantir un niveau de protection des données approprié, nous avons également conclu des clauses contractuelles types de l’UE avec Auth0 en tant que garanties appropriées conformément à l’art. 46 du RGPD.

Vos données sont enregistrées dans le cadre des obligations légales et sont ensuite supprimées. En principe, les données à caractère personnel ne sont conservées qu’aussi longtemps que cela est nécessaire aux fins susmentionnées et que les obligations légales de preuve et de conservation n’obligent pas la société à les conserver plus longtemps. Dans ce sens, vos données en tant que membre enregistré chez nous seront supprimées par nos soins lorsque votre adhésion prendra fin. En même temps que la suppression de vos comptes d’utilisateur, les données enregistrées par Auth0 seront également supprimées.

Pour plus d’informations sur le respect de la protection des données par Auth0, veuillez consulter https://auth0.com/privacy/.

6. Collecte de données et utilisation dans le cadre de commandes

6.1 Généralités

Les informations, que nous obtenons de votre part, nous aident à réaliser votre commande avec le moins de problèmes possible, à éliminer les sources d'erreur, à améliorer notre service pour vous et à prévenir contre l'abus ou fraude.

6.2 Commandes après une demande de suppression

Si nous recevons une demande de suppression de votre part, nous ferons tout le nécessaire afin de supprimer votre compte BestSecret conformément à l'article 17 du Règlement Général sur la Protection des Données (RGPD). Toute nouvelle commande passée chez BestSecret avant la suppresions de vos données sera considéré comme une demande de rétablissement de votre adhésion a notre plateforme. Nous acceptons par la présente toute demande de ce type et ne supprimerons donc pas votre compte BestSecret ni vos données. La base juridique de ce stockage de données est alors notre intérêt légitime (article 6, paragraphe 1, lit. b du RGPD).

6.3 Traitement des commandes et des paiements

Nous utilisons vos données pour le traitement des commandes et des paiements, la livraison des marchandises et la fourniture des services. Dans le cadre du traitement des commandes, les prestataires de services auxquels nous faisons appel (tels que les transporteurs, les logisticiens, les banques ou nos partenaires de la place de marché) reçoivent par exemple les données nécessaires au traitement des commandes. Il en va de même pour le traitement des retours. Si vous commandez un produit sur notre place de marché, les données nécessaires au traitement de la commande et de l‘ordre sont également transmises au partenaire de place de marché concerné afin qu‘il puisse procéder à la livraison de la commande.

Dans certains pays, il peut être nécessaire de transmettre le numéro de téléphone et l'adresse e-mail que vous avez indiqués à l'entreprise de livraison, afin que la livraison de la marchandise que vous avez commandée puisse être effectuée. Dans ce cas, nous transmettons les données que vous avez déposées à l'entreprise de livraison concernée, sans que votre consentement spécifique soit nécessaire.

Vous pouvez indiquer et modifier si des données supplémentaires, comme par exemple l‘adresse e-mail pour la communication de la date de livraison concrète, doivent être transmises lors du processus de commande ou à tout moment dans vos paramètres personnels. Si vous choisissez le mode de livraison en relais colis (Pick Up Point), la transmission de votre e-mail au service de livraison concerné est nécessaire pour le traitement de la commande et de l‘ordre, car sinon le service de livraison ne peut pas vous informer de l‘arrivée du colis au relais colis concerné. Dans ce cas, vous n‘avez pas la possibilité d‘empêcher la transmission par un réglage correspondant.

Dans le cadre du traitement des paiements, nous transmettons vos données de paiement aux prestataires de services de paiement que nous avons mandatés. Lorsque vous effectuez un achat chez nous, vos données (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Ces transactions sont soumises aux dispositions contractuelles et de protection des données des fournisseurs concernés. L‘utilisation des prestataires de services de paiement se fait sur la base de l‘art, 6 alinéa 1 lettre b du RGPD (exécution du contrat) ainsi que dans l‘intérêt d‘un processus de paiement aussi fluide, confortable et sûr que possible (art. 6 alinéa 1 lettre f du RGPD). Si votre consentement est demandé pour certaines actions, l‘art. 6 alinéa 1 lettre a du RGPD constitue la base juridique du traitement des données. Vous trouverez ci-dessous des informations détaillées sur nos différents prestataires de paiement.

6.4 Informations sur les différents prestataires de services de paiement

6.4.1 Adyen

Via le prestataire de services de paiement Adyen N.V, Rokin 49, 1012 KK, Amsterdam, Pays-Bas), vous pouvez utiliser les modes de paiement suivants chez Best Secret : paiement par carte de crédit (Mastercard, VISA, American Express, Diners, Discover, Maestro, Cartes Bancaires), Blik (Pologne), iDeal (Pays-Bas), Bancontact (Belgique).

Dans le cadre des différentes possibilités de paiement, certaines de vos données à caractère personnel sont transmises à Adyen. La transmission de vos données a lieu exclusivement dans le but de traiter les paiements avec Adyen et les prestataires de paiement respectifs et uniquement dans la mesure où elle est nécessaire à cet effet. Adyen collecte et stocke les données, y compris à des fins de vérification de l‘identité et de la solvabilité, et les transmet aux prestataires de paiement concernés. Nous n‘enregistrons cependant pas vos données de paiement chez nous. Pour plus d‘informations sur la protection des données, veuillez consulter la déclaration de protection des données d‘Adyen à l‘adresse suivante https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Vous trouverez ci-dessous des informations plus détaillées sur les différentes possibilités de paiement.

Paiement par carte de crédit

Lors d‘un paiement par carte de crédit (Mastercard, VISA, American Express), Adyen reçoit généralement le nom, l‘adresse, les coordonnées bancaires, les informations sur la carte (c‘est-à-dire le numéro de la carte, le mois de validité, l‘année de validité, le système/l‘émetteur) et les informations sur votre transaction (c‘est-à-dire le numéro de la transaction, la devise, le pays de l‘émetteur, la date de la transaction, le montant de la transaction) ainsi que des informations techniques telles que les informations sur le navigateur, les données de risque, l‘identifiant du client.

Vous trouverez ici de plus amples informations sur la protection des données des sociétés de cartes de crédit :

• Mastercard https://www.mastercard.be/nl-be/vision/een-verantwoordelijk-bedrijf/privacy.html
• Visa https://www.visa.be/nl_BE/gebruiksvoorwaarden/visa-algemene-privacyverklaring.html
• American Express https://www.americanexpress.com/be/nl/legal/online-privacyverklaring.html?inav=be_nl_legalfooter_privacy_policy
• Diners https://www.dinersclub.com/content/dam/discover/en_us/diners-club/docs/DGN%20Global%20Privacy%20Statement_Fully%20Approved_Final.pdf
• Ontdek https://www.intercard.de/de/karteninhaber/datenschutzinformationen
• Maestro
• Card Bancaires https://www.cartes-bancaires.com/protegezvosdonnees/porteurs/

Blik

Blik est un système de paiement en ligne de Polski Standard Płatności sp. z o.o. Czerniakowska 87A St. 00-718 Varsovie/Pologne. Si vous choisissez Blik comme mode de paiement, vous devez disposer d‘un compte et d‘un accès aux services bancaires en ligne auprès d‘une banque polonaise participante. Vous trouverez des informations sur la protection des données chez Blik sur https://blik.com/media/PRIVACY-POLICY-AND-COOKIE-POLICY.pdf.

iDEAL

iDEAL est un système de paiement en ligne proposé par le fournisseur de services Currence iDEAL B.V., Gustav Mahlerplein 33-35, 1080 AB MS Amsterdam, Pays-Bas. Les clients disposant d‘un compte dans une banque néerlandaise peuvent payer avec iDEAL. Si vous choisissez iDEAL comme mode de paiement, vous devez disposer d‘un compte et d‘un accès à la banque en ligne auprès d‘une banque néerlandaise participante. Pour plus d‘informations sur la protection des données chez iDEAL, voir https://www.ideal.nl/en/privacy-cookie-statement/.

Bancontact

Si vous choisissez un service de paiement Bancontact proposé, nous transmettons vos données de paiement à Bancontact Payconiq Company, Rue d‘Arlon 82, 1040 Bruxelles, Belgique (ci-après « Bancontact ») dans le cadre du traitement du paiement. Les clients qui possèdent une carte Bancontact dans une banque belge participante peuvent payer avec Bancontact. Les conditions d‘utilisation de Bancontact se trouvent ici : https://www.bancontact.com/en. Vous trouverez d‘autres informations sur la protection des données chez Bancontact sous https://www.bancontact.com/files/privacy.pdf.

6.4.2 Bambora

Par l‘intermédiaire du prestataire de services de paiement Bambora AB, Vasagatan 16, 111 20 Stockholm, Suède, vous pouvez utiliser les modes de paiement suivants chez BestSecret : Paiement par carte de crédit (Mastercard, VISA, American Express) et paiement par virement bancaire immédiat Klarna.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont transmises à Bambora. La transmission de vos données a lieu exclusivement dans le but de traiter le paiement avec Bambora et uniquement dans la mesure où elle est nécessaire à cet effet. Bambora saisit et enregistre les données, également à des fins de vérification de l‘identité et de la solvabilité, et les transmet aux prestataires de paiement concernés. Nous n‘enregistrons cependant pas vos données de paiement chez nous. Pour plus d‘informations sur le traitement des données et la protection des données chez Bambora, veuillez consulter https://www.bambora.com/privacy-policy/.

Paiement par carte de crédit

Lors d‘un paiement par carte de crédit (Mastercard, VISA, American Express, Diners), Bambora reçoit en règle générale le nom, l‘adresse, les coordonnées bancaires, les informations relatives à la carte (c‘est-à-dire le numéro de la carte, le mois de validité, l‘année de validité, le système/l‘émetteur) et les informations relatives à votre transaction (c‘est-à-dire le numéro de la transaction, la devise, le pays de l‘émetteur, la date de la transaction, le montant de la transaction) ainsi que des informations techniques telles que l‘ID de session, l‘ID utilisateur et les informations relatives à l‘authentification. Vous trouverez ici de plus amples informations sur la protection des données des sociétés de cartes de crédit :

• Carte de crédit Mastercard : https://www.mastercard.be/nl-be/vision/een-verantwoordelijk-bedrijf/privacy.html
• Visa https://www.visa.be/nl_BE/gebruiksvoorwaarden/visa-algemene-privacyverklaring.html
• American Express https://www.americanexpress.com/be/nl/legal/online-privacyverklaring.html?inav=be_nl_legalfooter_privacy_policy
• Diners https://www.dinersclub.com/content/dam/discover/en_us/diners-club/docs/DGN%20Global%20Privacy%20Statement_Fully%20Approved_Final.pdf

Klarna Sofortüberweisung

Klarna est un prestataire de services de paiement de Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »), par le biais duquel nous proposons le mode de paiement « virement immédiat ». Le traitement des données sert exclusivement au traitement du mode de paiement sélectionné via le prestataire de services Klarna. Avec le virement immédiat, nous utilisons vos données bancaires en ligne (PIN/TAN) et le paiement est transféré directement de votre compte par votre banque. Pour plus d‘informations sur la politique de confidentialité de Klarna, veuillez consulter
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/nl_be/privacy et
https://www.sofort.com/1.0/shared/content/legal/terms/de-DE/SOFORT/.

6.4.3 Braintree

Grâce au prestataire de services de paiement Braintree, vous pouvez utiliser le mode de paiement Paypal chez BestSecret. Braintree est un service de PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg). Pour plus d‘informations sur le traitement des données et la protection des données chez Braintree, veuillez consulter https://www.braintreepayments.com/de/legal/braintree-privacy-policy.

Paypal

PayPal est un prestataire de services de paiement en ligne qui traite les paiements via des « comptes PayPal », qui sont des comptes privés ou professionnels virtuels. La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont transmises à PayPal et Braintree. Lors d’un paiement via PayPal, PayPal et Braintree reçoivent généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Pour l’exécution du contrat de vente, les données à caractère personnel qui sont en rapport avec la commande correspondante sont également nécessaires.

Les données à caractère personnel transmises à PayPal peuvent être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. PayPal transmet le cas échéant les données à caractère personnel à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre. La politique de confidentialité de PayPal en vigueur peut être consultée sur https://www.paypal.com/be/webapps/mpp/ua/privacy-full.

Prélèvement automtique

Avec le mode de paiement par prélèvement SEPA, votre argent est directement débité de votre compte bancaire par notre prestataire de services de paiement Telecash. Vous trouverez les CGV complètes pour le paiement par prélèvement automatique ici https://www.telecash.de/content/dam/telecash_de/de/de/pdf/agb/TeleCash_AGB.pdf.

6.4.4 Riverty

Par l‘intermédiaire du prestataire de services de paiement Riverty GmbH, Gütersloher Str. 123, 33415 Verl/Allemagne (anciennement Arvato Payment Solutions GmbH) (« Riverty »), vous pouvez utiliser les modes de paiement suivants chez BestSecret : Achat sur facture et prélèvement SEPA.

Dans le cadre du processus de paiement, des données à caractère personnel vous concernant sont alors transmises à Riverty. Vos données ne sont transmises qu‘aux fins de traitement des paiements avec Riverty et les prestataires de paiement concernés, et uniquement dans la mesure où elles sont nécessaires à cet effet. Riverty enregistre également les données à des fins de vérification de l‘identité et de la solvabilité, à des fins de gestion active des modes de paiement, afin de pouvoir évaluer au mieux la capacité de paiement lors de l‘octroi de modes de paiement présentant un risque pour les créanciers.

Lors d‘un paiement via Riverty, Riverty reçoit généralement vos coordonnées (nom, adresse, éventuellement date de naissance, éventuellement adresse e-mail) ainsi que des informations sur les articles que vous avez commandés (par ex. valeur de la commande, groupe de produits, valeur des marchandises, éventuellement canal de demande et mode de livraison), qui sont nécessaires pour effectuer le traitement du paiement via Riverty.

Achat sur facture

Vous trouverez ici de plus amples informations sur le traitement des paiements en cas d‘achat sur facture : https://www.riverty.com/en/bnpl-terms-and-conditions/.

Prélèvement SEPA

Avec le mode de paiement par prélèvement SEPA, votre argent est directement débité de votre compte bancaire par notre prestataire de services de paiement Riverty. Les conditions générales complètes pour le paiement par prélèvement automatique se trouvent à l’adresse https://documents.riverty.com/terms_conditions/payment_methods/overview/nl_en.

Tous les traitements de données sont traités en conformité avec la législation en vigueur sur la protection des données et conformément aux indications de Riverty dans sa politique de confidentialité : https://documents.riverty.com/privacy_statement/checkout/nl_en.

7. Technologies de suivi

7.1 Généralités

Afin d'améliorer notre site Web et de rendre son utilisation aussi optimale que possible pour vous, nous utilisons des technologies de suivi telles que les cookies. Les cookies sont de petits fichiers texte qui sont stockés sur le système d'exploitation de votre ordinateur lorsque vous appelez notre site Web. Les cookies contiennent notamment une chaîne de caractères caractéristique qui permet d'identifier de manière unique le navigateur lors d'une nouvelle consultation du site.

Les cookies enregistrent d'autres informations, telles que votre choix de langue, la durée de votre visite sur notre site Web ou certaines entrées qui y sont faites. Cela évite de devoir saisir à nouveau toutes les données nécessaires à chaque fois que vous l'utilisez. Les cookies nous permettent également de reconnaître vos préférences et d'adapter notre site web à vos domaines d'intérêt.

7.2 Type de technologies de suivi utilisées

Nous faisons la distinction entre les technologies de suivi techniquement nécessaires pour le site web, le suivi pour optimiser notre site web/application et le suivi pour la publicité personnalisée.

7.2.1 Technologies de suivi techniquement nécessaires

Nous utilisons les cookies dans le cadre des technologies de suivi techniquement nécessaires. Ces cookies sont nécessaires au fonctionnement d'un site Web/d’une application et de ses fonctions. Il s'agit notamment des cookies de session et cookies qui enregistrent certaines préférences de l'utilisateur (par exemple, panier d'achat, préférences linguistiques, préférences de sexe ou informations de connexion), des cookies de désactivation, des cookies des fournisseurs de services de paiement qui sont configurés pour compléter le processus de paiement, des cookies des fournisseurs de services d'expédition qui sont utilisés pour suivre les envois, ou du gestionnaire de balises Google pour gérer vos préférences de suivi. La base juridique de l'utilisation des technologies de traçage techniquement nécessaires est l'intérêt légitime au sens de l'art. 6 alinéa 1 lettre f RGPD.

Il est toutefois possible de désactiver ces cookies en ajustant les paramètres du navigateur concerné. Une utilisation (sans erreur) du site web ne peut toutefois plus être garantie.

7.2.2 Suivi pour optimiser le site Web/l’application (Optimisation & Performance)

Le suivi pour l'optimisation et des performances sert à évaluer le comportement des utilisateurs du site Web et de l'application BestSecret à des fins d'analyse des performances et de statistiques. Sur la base de ces évaluations, BestSecret peut optimiser la convivialité de la boutique et corriger les éventuelles erreurs.

Les technologies de suivi pour l'optimisation et la performance comprennent :

• Google Optimize
• Google Firebase
• Hotjar

Le mode de fonctionnement exact ainsi que les catégories de données concernées des différentes technologies de suivi sont décrits plus en détail à partir de la section 8.

Le suivi à des fins d'optimisation et de performance n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Votre consentement se réfère également à l'article 25, paragraphe 1, de la loi sur la protection des données dans le domaine des télécommunications et des télémédias allemand (TTDSG). Le consentement accordées sur le site Web s'applique à l` application mobile. Les paramètres de consentement appliqués dans l’application mobile couvrent à la fois le site web et ses applications mobiles. Vous pouvez modifier vos paramètres à tout moment en cliquant sur "Optimisation et performances" dans le lien des paramètres des cookies en bas de page. Pour des raison techniques, la désélection (opt-out) est valide en général uniquement après 48-72 heures. Lorsque vous appliquez des modifications de consentement pour l’application, vous pouvez accélérer les choses en redémarrant l’application.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Allemagne. Les données suivantes sont stockées :

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Paramètres de suivi (entre autres le consentement ou le refus, le temps)	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte
Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte
Identifiant de l'utilisateur	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte

7.2.3 Suivi de la publicité personnalisée (personnalisation)

Le suivi de la publicité personnalisée est utilisé pour créer des publicités personnalisées adaptées à vos intérêts sur nos sites Web/notre application ou sur les sites Web de nos partenaires publicitaires ainsi qu'à d'autres fins de marketing.

Les technologies de suivi pour la publicité personnalisée comprennent :

• Google Ads, Audiences en Conversion Tracking
• Google Analytics
• Google Marketing Platform
• Criteo
• Salesforce
• Meta Custom Audiences & Smartly
• Snapchat
• TikTok
• RTB House
• Pinterest
• Adjust
• Socialbakers

Le mode de fonctionnement exact des différentes technologies de suivi est décrit plus en détail ci-dessous à partir du point 8.

Le suivi de la publicité personnalisée n'est utilisé que si vous nous avez donné votre accord conformément à l'art. 6 alinéa 1 lettre a RGPD. Le consentement doit être donné à la fois sur le site Web et sur son application mobile. Les paramètres de consentement appliqués dans l’application mobile couvrent à la fois le site web et ses applications mobiles. Vous pouvez revenir sur votre consentement à tout moment en cliquant sur "Personnalisation" dans le lien des paramètres des cookies en bas de page. La désélection (opt-out) est valide en général uniquement après 48-72 heures pour des raison techniques. Lorsque vous appliquez des modifications de consentement pour l’application, vous pouvez accélérer les choses en redémarrant l’application.

Pour gérer vos paramètres de suivi, nous utilisons l'outil de gestion du consentement « Usercentrics Consent Management Platform » de Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Allemagne. Les données suivantes sont stockées :

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Paramètres de suivi (entre autres le consentement ou le refus, le temps)	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte
Données des appareils ou des appareils utilisés (y compris l'adresse IP et la durée raccourcies)	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte
Identifiant de l'utilisateur	Fins de vérification	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans après la révocation du consentement ou la suppression du compte

8. Google Tag Manager

Pour des raisons de transparence, nous portons l'attention sur le fait que nous employons le Google Tag Manager. Le Google Tag Manager saisit lui-même aucune donnée à caractère personnel. Le Tag Manager nous simplifie l'intégration et la gestion de nos tags. Les tags sont des petits éléments codés, qui servent entre autre à mesurer le trafic et le comportement des visiteurs, à saisir l'impact de la publicité en ligne et les canaux sociaux, à mettre en place le remarketing ou le reciblage et l'orientation des groupes cibles, et à tester et à améliorer des sites internet. Pour davantage d'informations, concernant Google Tag Manager, voir https://www.google.com/intl/fr/tagmanager/use-policy.html.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis	Sous-traitant	OUI	États-Unis

9. Google Analytics & Google Optimize

BestSecret utilise Google Analytics, un service d‘analyse de site internet fourni par Google Inc. Nous utilisons également Google Optimize. Google Optimize analyse l‘utilisation de différentes variantes de notre site web et nous aide à améliorer la convivialité en fonction du comportement de nos utilisateurs sur le site. Google Optimize est un outil lié à Google Analytics. Dans cette fonction, toutes les explications suivantes concernant Google Analytics s‘appliquent de la même manière à Google Optimize.

Dans la mesure où vous avez donné votre accord, ce site web utilise Google Analytics, un service d‘analyse Web de Google LLC. L‘entité responsable pour les utilisateurs de l‘UE/EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

Google Analytics utilise des cookies qui permettent d‘analyser l‘utilisation que vous faites de nos sites Web. Les informations recueillies par les cookies sur votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

Nous utilisons la fonction User-ID. Le User-ID nous permet d‘attribuer un User-ID unique et permanent à une ou plusieurs sessions (et aux activités au sein de ces sessions) et d‘analyser le comportement des utilisateurs sur tous les appareils.

Nous utilisons Google Signals. Cela permet de collecter dans Google Analytics des informations supplémentaires sur les utilisateurs qui ont activé les annonces personnalisées (centres d‘intérêt et données démographiques) et de diffuser des annonces à ces utilisateurs dans le cadre de campagnes de remarketing multi-appareils.

Dans Google Analytics 4, l‘anonymisation des adresses IP est activée par défaut. En raison de l‘anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l‘Union européenne ou dans d‘autres États parties à l‘accord sur l‘Espace économique européen. Ce n‘est que dans des cas exceptionnels que l‘adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. L‘adresse IP transmise par votre navigateur dans le cadre de Google Analytics n‘est pas recoupée avec d‘autres données de Google.

Lors de votre visite sur le site, votre comportement d‘utilisateur est enregistré sous forme « d’événements ». Les événements peuvent être :

• Pages vues
• Première visite sur le site
• Début de la session
• Votre « parcours de clic », interaction avec le site Web
• Scrolls
• Clics sur les liens externes
• Recherches internes
• Interaction avec les vidéos
• Annonces vues / cliquées

En outre, les informations suivantes sont collectées :

• Votre localisation approximative (région)
• Votre adresse IP (sous forme abrégée)
• Des informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution de l‘écran)
• Votre fournisseur d‘accès à Internet
• L‘URL de référence (par quel site web/par quel moyen publicitaire vous êtes arrivé sur ce site Web)

Google utilisera ces informations pour le compte de Best Secret afin d‘évaluer votre utilisation du site et de compiler des rapports sur l‘activité du site. Les rapports fournis par Google Analytics servent à analyser la performance de notre site Web, de notre application et le succès et la gestion de nos campagnes de marketing, des canaux de médias sociaux, des magazines en ligne et des newsletters.

Les destinataires des données sont/peuvent être :
Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irlande (en tant que sous-traitant conformément à l‘article 28 du RGPD)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, une filiale de Meta Platforms, Inc, 1601 S California Ave, Palo Alto, California 94304, USA
Il n‘est pas exclu que les autorités américaines aient accès aux données stockées chez Google.

Dans la mesure où les données sont traitées en dehors de l‘UE/EEE et qu‘il n‘existe pas de niveau de protection des données correspondant à la norme européenne, nous avons conclu des clauses contractuelles types de l‘UE avec le prestataire de services afin d‘établir un niveau de protection des données approprié. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès des autorités américaines aux données stockées chez Google ne peuvent être exclus. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n‘y avez pas les mêmes droits qu‘au sein de l‘UE/EEE. Le cas échéant, vous ne disposez d‘aucun moyen de recours contre les accès des autorités.

Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 50 mois. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.

La base juridique de ce traitement de données est votre consentement conformément à l‘art. 6 alinéa 1 phrase 1 lettre a du RGPD. Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l‘avenir en modifiant votre choix dans les paramètres de suivi (voir ci-dessus, sous Technologies de suivi). Vous pouvez également supprimer vos cookies (tous ou seulement ceux de ce site). La bannière avec les choix possibles s‘affiche alors à nouveau.

Alternativement, vous pouvez empêcher l‘enregistrement de cookies dès le départ en paramétrant votre logiciel de navigation en conséquence. Toutefois, si vous configurez votre navigateur de manière à refuser tous les cookies, certaines fonctionnalités de ce site et d‘autres sites peuvent être limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et se rapportant à votre utilisation du site Web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en cliquant sur

• Si vous ne donnez pas votre consentement à l‘installation du cookie ou
• télécharger et installer le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.

Vous trouverez de plus amples informations sur les conditions d‘utilisation de Google Analytics et sur la protection des données chez Google à l‘adresse suivante
https://marketingplatform.google.com/about/analytics/terms/fr/ et
https://policies.google.com/?hl=fr

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Analyse du comportement du client	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté...	Analyse du comportement du client	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Clés d'utilisateurs et apparails	Analyse du comportement du client sur différents apparails et avec différents navigateurs	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant client Google, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur, le code de bon de réduction	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard

10. Google Ads, Audiences et Conversion Tracking

Afin de porter l'attention sur nos services, nous plaçons des annonces Google-Ads et, dans ce cadre, nous utilisons le Google Conversion-Tracking pour les buts d'une publicité en ligne personnalisée, liée aux intérêts et à la localisation.

Les annonces sont affichées sur les propres sites Web, services et applications de Google. En outre, les annonces sont affichées sur les sites Web du réseau publicitaire de Google. Les informations détaillées, concernant le réseau publicitaire, se trouvent sous https://support.google.com/google-ads/answer/1752334?hl=fr. Nous avons la possibilité de combiner nos annonces avec des termes de recherche déterminés. À l'aide de cookies, nous pouvons placer les annonces, en fonction des visites précédentes d'un utilisateur sur notre site internet.

Lorsque vous cliquez sur une annonce, un cookie est déposé par Google sur le browser de l'utilisateur. Vous trouverez également d'autres informations, concernant la technologie de cookies employée, dans les remarques de Google, concernant les statistiques du site internet, sous https://services.google.com/sitestats/fr.html et dans les dispositions relatives à la protection des données sous https://policies.google.com/privacy?gl=fr&hl=fr.

À l'aide de cette technologie, Google et nous-mêmes, en tant que client, obtenons des informations sur le fait qu'un utilisateur a cliqué sur une annonce et qu'il a été transféré sur nos sites internet. Les informations, obtenues par ce biais, sont uniquement utilisées pour une évaluation statistique pour l'amélioration des annonces. Nous n'obtenons aucune information, grâce à laquelle un visiteur peut être identifié personnellement. Les statistiques, nous étant mise à disposition par Google, contiennent la quantité totale d'utilisateurs, ayant cliquée sur une de nos annonces et, si nécessaire, si ce dernier a été transféré à un site de notre présence internet, étant composé d'un Conversion-Tag. À l'aide de ces statistiques, nous pouvons suivre pour quel terme de recherche notre annonce a été sélectionnée le plus souvent et quelle annonce a mené à une prise de contact par formulaire de contact par l'utilisateur.

En outre, nous utilisons la fonction dite Custom Match de Google Ads. Cette fonction nous permet de créer des groupes cibles afin de ne présenter certains contenus publicitaires qu’à une partie des utilisateurs. Pour ce faire, nous mettons à la disposition de Google une liste de clients qui contient votre adresse e-mail, laquelle est enregistrée dans votre compte client.

Vous trouverez de plus amples informations et l’option de rétractation sur : https://support.google.com/google-ads/answer/6379332 ou https://adssettings.google.com/

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du sit connecté...	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant client Google, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard

11. Google Marketing Platform

De plus, nous utilisons Google Marketing Platform, un service de Google Inc. Google Marketing Platform utilise des cookies, afin de placer des annonces publicitaires liées à l'utilisateur. Les cookies reconnaissent quelle annonce est déjà placé sur votre navigateur et si vous avez consulté un site internet grâce à l'annonce placée.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Vous trouverez davantage d'information, concernant comment Google utilise les cookies, dans la déclaration sur la protection des données de Google.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du sit connecté...	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard
Données à caractère personnel telles que l’adresse e-mail, l’identifiant Google Click, l’identifiant Google Marketing Platform Click, l’identifiant client Google Marketing Platform, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 26 mois au plus tard

12. Google Web Fonts (variante hors ligne)

Pour une présentation uniforme des polices, ce site utilise des Web Fonts mis à disposition par Google. Lorsque vous appelez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur pour afficher correctement les textes et les polices. Nous avons opté pour la variante hors ligne, dans laquelle les polices Google sont enregistrées localement sur notre serveur Web. La gestion des polices est alors possible – via cascade style sheet CSS – comme pour toute autre famille de polices. Une transmission de l’adresse IP et d’autres données à Google n’a pas lieu. L’utilisation de Google Web Fonts est dans l’intérêt d’une présentation uniforme et attrayante de nos offres en ligne en tenant compte des considérations d’efficacité et de réduction des coûts. Cela constitue un intérêt légitime au sens de l’art. 6 alinéa 1 lettre f RGPD. Si votre navigateur ne supporte pas les polices Web, une police standard sera utilisée par votre ordinateur.

Vous trouverez de plus amples informations sur les Google Web Fonts à cette adresse https://developers.google.com/fonts/faq ainsi que dans la déclaration de confidentialité de Google : https://www.google.com/policies/privacy/.

13. Hotjar

Hotjar est intégré dans notre site internet (https://www.hotjar.com). Grâce à Hotjar, nous pouvons saisir et évaluer le comportement d'utilisateurs (par ex. déplacement de la souris, clics, hauteur de défilement) sur notre site internet. Pour ce but, Hotjar dépose des cookies sur le dispositif terminal de l'utilisateur et peut sauvegarder des données de l'utilisateur, par ex. informations du navigateur, système d'exploitation, durée de séjour, de manière anonyme sur le site. Vous trouverez plus de détails concernant le traitement des données par Hotjar sous le lien suivant: https://www.hotjar.com/privacy.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte	Sous-traitant	NON	/

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Analyse du comportement des clients avec le but d'optimiser le site web	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 12 mois au plus tard
Données relatives au comportement comme : produits et pages visités, comportement sur le site...	Analyse du comportement des clients avec le but d'optimiser le site web	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 12 mois au plus tard

14. Criteo

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de Criteo et pour cela, des cookies et des pixels internet sont déposés. Criteo peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. Pour ce but, les cookies de nos sites internet partenaires sont également déposés par pixels. En aucun cas, les données pseudonymisées sont utilisées pour identifier personnellement le visiteur du site Web. Les données collectées par Criteo sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de Criteo, concernant la déclaration sur la protection des données et les directives de la protection des données sous https://www.criteo.com/fr/privacy/ (dérogation).

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Criteo GmbH, Lehel Carré, Gewuerzmuehlstrasse 11, 80538 Munich, Allemagne	Responsable	NON	/

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Circulation des publicités adaptées aux groupes de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard
Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...	Circulation des publicités adaptées aux groupes de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard
Données à caractère personnel telles que l’adresse e-mail, l’identifiant client Criteo, l’adresse IP, l’identifiant de publicité mobile, l’identifiant de commande	Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard

15. Salesforce

Pour le service à la clientèle, nous utilisons le module de gestion des relations client « Salesforce Marketing Cloud » et « Salesforce Service Cloud » de Salesforce.com Inc. Les données sont traitées aux États-Unis. Vous obtenez davantage d'informations, concernant Salesforce Marketing Cloud et Salesforce Service Cloud, ainsi que des données traitées sous https://www.salesforce.com/fr/company/privacy/.

Si vous donnez votre consentement explicite, ces technologies évaluent également les informations sur le comportement des utilisateurs sur les sites web, les applications mobiles, les e-mails, les messages « push », les messages « in-app » et autres communications à des fins de marketing. Cela se fait à l'aide de cookies et de pixels web, ainsi que du service de suivi iGoDigital, qui fait partie de Salesforce. Les informations collectées sont associées à votre adresse électronique et sont liées à un identifiant unique pour associer de manière univoque les clics dans les communications. L'objectif du profil utilisateur est d'adapter l'offre et nos services à vos intérêts et d'améliorer notre offre publicitaire et notre communication à votre égard.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Profilage dans le cadre du système CRM de Salesforce	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion
Données relatives au comportement comme : produits et catégories visités, produits commandés, utiliser la FAQ/l’aide, nom du site connecté, produits sur la liste de souhaits	Trouver des recommandations de produits ou d'autres contenus de communication appropriés pour les newsletters et les envois spéciaux et autres messages tels que les notifications « push » ou les messages « in-app » Amélioration du site Web et des autres moyens de communication	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion
Clés de l'utilisateur et de l'apparail	Trouver des recommandations de produits ou d'autres contenus de communication appropriés pour les newsletters et les envois spéciaux et autres messages tels que les notifications « push » ou les messages « in-app » Amélioration du site Web et des autres moyens de communication	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

16. Meta Ads et Custom Audiences & Smartly

Dans le cadre de la publicité en ligne basée sur l'utilisation, nous utilisons le service Custom Audiences de la société Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, CA 94304, États-Unis). La société chargée d'exécuter notre ordre est pour nous (en tant que société basée dans l'UE) également la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Dans le cadre de la publicité en ligne basée sur l'utilisation réalisée via Custom Audiences, nous définissons dans le gestionnaire Meta des annonces publicitaires les groupes cibles d'utilisateurs sur la base de certaines caractéristiques, afin que ces groupes d'utilisateurs voient s'afficher les annonces publicitaires au sein du réseau Meta. Les utilisateurs sont sélectionnés par Meta à l'aide des informations indiquées dans leurs profils, ainsi que d'autres données fournies par l'utilisation qu'ils font de Meta. Si un utilisateur clique sur une annonce publicitaire puis accède ensuite à notre site web, un Pixel Meta intégré à note site web de même que l’API de conversion Meta transmet à Meta l'information selon laquelle l'utilisateur a cliqué sur la bannière publicitaire. Une somme de contrôle (valeur de hachage) non-réversible et non personnelle est générée à partir de vos données d'utilisation, puis transmise à Meta à des fins d'analyse et de marketing. Un cookie Meta est alors installé. Celui-ci collecte des informations sur vos activités sur notre site web (comportement de navigation, sous-sites visités, etc.). Pour une modulation géographique de la publicité, votre adresse IP est également sauvegardée et exploitée.

Alternativement, nous pouvons fournir à Meta une liste de clients contenant votre adresse mail et votre Advertising-ID telle que vous l'avez indiquée lors de votre inscription.

Le traitement de vos données s'appuie sur l'Art 6 alin. 1 phr 1 lettre a du RGPD.

Vous pouvez à tout moment retirer votre accord en modifiant votre sélection des paramètres de cookies. Alternativement, vous pouvez supprimer vos cookies (tous, ou seulement ceux de ce site web). La bannière présentant les possibilités disponibles apparaît à nouveau.

Si vous acceptez le traitement des données tel que décrit, Meta a également accès à vos données. Il est possible que Meta Platforms Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis, et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ait accès à vos données. Meta Platforms Inc. se trouve dans un pays tiers.

Depuis le 27/09/2021 Meta met à disposition, en ligne, un "avenant sur le transfert de données européennes par Facebook" qui prévoit que les dispositions standard du contrat seront intégrées dans les cas où Meta Platforms Ireland Limited traite des données issues de l'UE / EEE en tant que prestataire et les transmet à Meta Platforms Inc. en tant que sous-traitant.

Vous trouverez des informations complémentaires sur le service Custom Audiences de Meta sur : https://fr-fr.facebook.com/business/help/744354708981227?id=2469097953376494.

La désactivation de la fonction "Meta Custom Audiences" est possible pour les utilisateurs connectés, sur https://www.facebook.com/settings/?tab=ads#_.

Dans ce contexte, veuillez noter que Meta peut utiliser, même à ses propres fins, les données que nous leur fournissons au sujet de votre comportement d'utilisation, ainsi que votre adresse mail. Sur cette page, vous avez la possibilité de vous opposer au ciblage Facebook.

Vous trouverez des informations supplémentaires sur le but et l'étendue de la collecte de données, ainsi que sur le traitement et l'utilisation des données par Meta, ainsi que les paramétrages possibles pour la protection de votre vie privée, sur Directives Facebook sur la protection des données.

En outre, nous utilisons l'outil Smartly.io. Cet outil est une prestation de la société Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finlande. Cette plateforme offre une interface de travail permettant de créer et de gérer les campagnes Facebook, Messenger, Instagram et WhatsApp. Pour la création et l'exécution des campagnes publicitaires de BestSecret via Meta, nous utilisons Smartly. Les campagnes sont créées sous Smartly, puis activées sur Meta via l'interface. Les statistiques créés par Meta pour analyser les campagnes publicitaires nous sont également affichées sous Smartly. Dans le cadre de l'utilisation de cet outil, nous avons conclu avec Smartly un contrat d'exécution d'ordre conformément à l'Article 28 du RGPD, ce qui nous permet de garantir que les dispositions des lois de protection des données sont bien respectées.

Des informations complémentaires sur la protection des données lors de l'utilisation de Smartly.io sont disponibles sur : https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Meta Platforms Inc. 1601 Willow Road Menlo Park, CA 94025, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusaqu'à 12 mois, actuellement 6 mois
Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusaqu'à 12 mois, actuellement 6 mois
Données à caractère personnel telles que l’adresse e-mail, l’adresse IP, l’identifiant client Meta, l’identifiant Meta Click, l’identifiant de publicité mobile, l’identifiant de commande, l’identifiant d’utilisateur	Affichage de publicités à des segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusaqu'à 12 mois, actuellement 6 mois

17. Snapchat

Nous utilisons les services en ligne du fournisseur Snapchat Inc. (Market Street, Venice Ca 90291 USA) dans le but d’analyser et d’optimiser notre site web et nos prestations.

Grâce au pixel Snap, il est possible de déterminer les visiteurs de notre site Web sous la forme d’un groupe cible et de placer dans la foulée des publicités sous la forme de Snapchat-Ads. En conséquence, nous utilisons les pixels Snapchat pour cibler les groupes qui s’intéressent à la publicité ou qui ont des intérêts particuliers pour des thèmes ou des produits. De plus, il nous est possible de suivre l’efficacité des Snapchat Ads sous forme de statistiques.

Snapchat utilise les clauses contractuelles types de l’UE (article 46 paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires basés dans des pays tiers (hors UE) ou pour un transfert de données vers ces pays.

Pour plus d’informations sur la manière dont Snapchat traite vos données à caractère personnel, veuillez consulter le lien suivant : https://snap.com/fr-FR/privacy/privacy-policy .

La base juridique du ce traitement des données est votre consentement selon l’art. 6 alinéa 1 p. 1 lettre a du RGPD.

18. TikTok

Sur notre site web, nous utilisons TikTok Pixel, un outil de suivi des conversions du prestataire de services TikTok dont le siège est à Londres, Royaume-Uni (6th Floor, One London Wall, London, EC2Y 5EB). Il s’agit d’une filiale de la société mère du groupe TikTok, dont le siège est en Chine.

Nous souhaitons attirer expressément votre attention sur le fait que TikTok enregistre les données (par ex. adresse IP, préférences et intérêts personnels ou comportement) des utilisateurs et les utilise à des fins commerciales. Nous n’avons aucune influence sur le traitement et l’utilisation ultérieure de ces données, car TikTok est le seul à décider du traitement de vos données à caractère personnel. Il nous est actuellement impossible de savoir dans quelle mesure, où et pour quelle durée les données sont enregistrées, dans quelle mesure les données sont mises en relation et évaluées et à qui elles sont transmises.

TikTok traite les données en Europe, en Chine, Singapur, Malaisie et aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n’existe actuellement pas de niveau de protection adéquat pour le transfert de données yel certains pays en dehors de l’Union européenne, dont les États-Unis et la Chine. Comme base de la transmission de données à des destinataires dont le siège se trouve dans un pays tiers (en dehors de l’UE), nous avons conclu avec TikTok ce que l’on appelle des clauses contractuelles standard de l’UE (art. 46 alinéa 2 et alinéa 3 du RGPD). TikTok s’engage ainsi à maintenir et à respecter le niveau européen de protection des données lors du traitement de vos données à caractère personnel, même si vos données à caractère personnel sont traitées dans un pays tiers.

Pour plus d’informations sur la manière dont TikTok traite vos données à caractère personnel, veuillez consulter le lien suivant : https://www.tiktok.com/legal/privacy-policy-eea?lang=fr.

La base juridique du ce traitement des données est votre consentement selon l’art. 6 alinéa 1 p. 1 lettre a du RGPD.

19. RTB House

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de RTB House SA, en déposant des cookies et des pixels internet. RTB House peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement les visiteurs du site internet. Les données collectées par RTB House sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Vous pouvez vous informer, de manière générale, plus en détail auprès de RTB House, concernant la déclaration sur la protection des données et les directives de la protection des données sous https://www.rtbhouse.com/fr/privacy/.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
RTB House SA, Złota 61/101, 00-819, Varsovie, Pologne	Sous-traitant	NON	/

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Circulation des publicités adaptées aux groupes de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard
Données relatives au comportement comme : date d'inscription, produits visités et commandés, nom du site connecté ...	Circulation des publicités adaptées aux groupes de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard
Clés d'utilisateurs et apparails	Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après 13 mois au plus tard

20. Firebase

Dans nos applications, nous utilisons la technologie de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) avec différentes fonctionnalités. Firebase utilise ce que l’on appelle des « Instance IDs » afin de se souvenir des réglages individuels effectués dans l’application mobile. Chaque Instance ID étant unique à une application mobile et à l'appareil mobile que vous utilisez, Firebase peut évaluer et réagir à des processus spécifiques dans l'application mobile. Les informations générées par l'Instance ID concernant l’utilisation de cette application mobile sur votre appareil mobile sont généralement transférées vers un serveur Google aux États-Unis pour y être stockées. Si l'adresse IP est transmise, Google garantit que cette dernière est immédiatement rendue anonyme.

Pour plus d'informations, consultez les conditions d'utilisation et les remarques sur la protection des données de Firebase.

Désignation du fournisseur	Type de prestataire	Transmission de données à un pays tiers	Pays tiers
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande	Sous-traitant	OUI	États-Unis

En détail, les fonctionnalités suivantes sont utilisées :

20.1 Firebase Remote Config

Firebase Remote Config permet de configurer des paramètres de l'application. Nous pouvons ainsi changer le comportement et l'apparence de votre application sur l’appareil de l’utilisateur sans avoir à la réinstaller complètement depuis l’App-Store correspondant. Vous trouverez des informations sur le fonctionnement de Remote Config ici.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Caractéristiques techniques : Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....	Optimisation de l'application	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande
Instance ID	Optimisation de l'application	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring nous permet de mesurer la performance de l’application et de réagir à des événements spécifiques dans l’application. Vous trouverez de plus amples informations ici.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Caractéristiques techniques : Système d'exploitation utilisé, type et version du navigateur, appareil (smartphones, tablettes ou autre appareil), date et heure de la consultation, ....	Optimisation de l'application	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande
Instance ID	Optimisation de l'application	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après la réalisation de l'objectif, au plus tard 180 jours après la demande

20.3 Liens dynamiques Firebase

Si vous utilisez un appareil mobile avec le système d'exploitation iOS ou Android, il vous faut savoir que nous utilisons des liens dynamiques Firebase. Il s’agit de liens qui fonctionnent sur plusieurs plateformes et ce, que vous ayez installé notre application ou non. En ouvrant un lien dynamique sur iOS ou Android, sous serez directement redirigé aux contenus mis en lien de l’application. Dans le cas où vous n’auriez pas encore installé notre application, le lien vous redirigera au choix vers la plateforme d’installation de l’appli dans App Store ou Play Store. Une fois installée, l’appli est lancée et vous accédez au lien. En ouvrant le même lien dynamique dans un navigateur de bureau, vous serez redirigé vers le contenu correspondant sur le site Web. Nous sommes ainsi en mesure de toujours vous rediriger vers la bonne adresse. Pour les fonctionnalités, les données personnelles temporairement stockées pour fournir les services sont utilisées, telles que l'adresse IP et les spécifications de l'appareil.

Vous trouverez ici de plus amples informations sur les liens dynamiques Firebase (https://firebase.google.com/docs/dynamic-links), sur la protection des données et la sécurité informatique sur : https://firebase.google.com/support/privacy.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Adresse IP et spécifications de l'appareil (langue et version du logiciel de navigation, système d'exploitation utilisé et son interface, URL de référence, date et heure de la demande du serveur, décalage horaire par rapport à Greenwich Mean Time (GMT), contenu de la demande (page spécifique), quantité de données transférées, statut d'accès/code de statut HTTP.	Optimisation de l’expérience d’utilisateur en utilisant des liens	Art. 6, alinéa 1, p. 1, lettre f RGPD	Suppression à finalité, au plus tard 180 jours après demande

20.4 Firebase Crashlytics

Dans nos applications mobiles sur Android et iOS, nous avons intégré Firebase Crashlytics (https://firebase.google.com/products/crashlytics) afin de détecter et de rapporter les dysfonctionnements dans l’application. Ces informations sont utilisées afin d’améliorer la performance et la stabilité de l’application. À ces fins, des données techniques comme l'identifiant de l’appareil mobile, le type d’appareil, le modèle, le système d’exploitation et l’emplacement approximatif de l’appareil mobile sont transmises afin de fournir une analyse plus fiable, par exemple afin de déterminer si le problème est spécifique à un type d’appareil ou à de multiples appareils.

Pour plus d'informations, consultez les conditions d'utilisation et les remarques sur la protection des données de Firebase.

Désignation du fournisseur	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Google LLC, 1600 Amphitheatre Parkway,Mountain View, CA 94043, États-Unis	Sous-traitant	OUI	États-Unis

Catégorie de données concernée	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données techniques comme : Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion	Analyse du comportement du clientt	Art. 6 alinéa 1 p. 1 lettre a RGPD	Effacement sous 180 jours au plus tard
Données relatives au comportement comme : Date d'inscription, produits visités et commandés, nom du site connecté...	Analyse du comportement du clientt	Art. 6 alinéa 1 p. 1 lettre a RGPD	Effacement sous 180 jours au plus tard
clés d'utilisateurs et apparails	Analyse du comportement du client sur différents apparails et avec différents navigateurs	Art. 6 alinéa 1 p. 1 lettre a RGPD	Effacement sous 180 jours au plus tard

21. Applications de Business Intelligence / outils internes

Au sein de notre organisation, nous utilisons différentes technologies dans le domaine de la Business Intelligence afin d’améliorer en permanence notre boutique en ligne et les services qui y sont associés et de vous permettre de vivre une expérience de shopping réussie.

Il s’agit d’une analyse commerciale interne avec une optimisation à long terme de notre service par exemple sous la forme de nouvelles applications (outils/applications). Nous traitons alors un petit volume de données à caractère personnel déjà existantes/collectées, telles que l’identifiant d’utilisateur ou les informations de commande, sous forme pseudonymisée et les relions le cas échéant. Dans la mesure où l’anonymisation de vos données à caractère personnel est techniquement possible, nous les rendons anonymes afin d’empêcher toute identification de votre personne. Les outils utilisés communiquent sur la base des interfaces existantes afin de préserver l’objectif d’optimisation à long terme.

Afin de vous offrir une expérience d‘achat la plus personnalisée possible, nous vous proposons la catégorie Topseller for you. L‘affichage des produits dans cette catégorie se base en principe sur la sélection manuelle que vous avez faite de vos marques préférées. Si vous n‘avez pas enregistré de marques préférées, nous utilisons une liste « de secours » de 10 créateurs qui se vendent bien dans notre boutique en ligne. Nous n‘utilisons pas d‘algorithme à cet égard.

La collecte et le stockage des données sont effectués pour l’exécution d’un contrat déjà existant conformément à l’art. 6 alinéa 1 phrase 1 lettre b du RGPD en lien avec notre intérêt légitime conformément à l’art. 6 alinéa 1 phrase 1 lettre f du RGPD. Notre intérêt légitime consiste à améliorer en permanence notre boutique en ligne et l’expérience d’achat qui y est liée.

Vos données à caractère personnel sont supprimées immédiatement après la réalisation de l’objectif.

22. Pinterest Ads

Nous utilisons également la balise Pinterest de Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Cela nous permet de suivre le comportement des utilisateurs après avoir visionné une publicité de Pinterest. Nous pouvons également utiliser la balise Pinterest pour mesurer la conversion d'une campagne. Cela nous permet de contrôler l'efficacité d'une publicité Pinterest, d'optimiser les futures campagnes et de les adapter aux besoins des utilisateurs. Les informations que nous recueillons ne nous permettent pas de déduire l'identité de l'utilisateur. Toutefois, les données sont également stockées par Pinterest et peuvent être liées au profil de l'utilisateur et utilisées à des fins publicitaires. De plus amples informations sur la protection des données sont disponibles à l'adresse suivante https://policy.pinterest.com/fr/privacy-policy.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Caractéristiques techniques : Informations sur l'appareil, système d'exploitation utilisé, identifiant de l'appareil, date et heure de l'appel	Affichage de publicités auprès de segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusqu’à 12 mois
Données liées au comportement comme : Date d'enregistrement, produits visités, produits commandés, nom de la page consultée	Affichage de publicités auprès de segments de clientèle	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusqu’à 12 mois

23. Adjust

Pour nos applications Best Secret, nous utilisons le service Adjust de l’entreprise Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin/Allemagne, afin d’analyser l’utilisation de notre application et d’améliorer nos mesures de publicité mobile. Adjust nous permet d’enregistrer les installations de notre application et la manière dont elles sont utilisées, ainsi que d’évaluer et d’optimiser les performances des campagnes publicitaires mobiles sur différents canaux marketing.

Dans ce cadre, Adjust utilise pour les fonctions d’analyse mentionnées, en employant des technologies de suivi, notamment les données indiquées dans le tableau ci-dessous l’adresse. Les données collectées via Adjust peuvent renseigner sur l’installation et la première ouverture d’une application sur l’appareil mobile, ainsi que sur les interactions au sein d’une application (p. ex. achats in-app, connexion). En outre, les données fournissent des informations sur les publicités qui ont été vues ou sur lesquelles on a cliqué.

La base légale du traitement est votre consentement conformément à l’art. 6 alinéa 1 phrase 1, lettre a du RGPD. Vous pouvez révoquer à tout moment votre accord avec effet pour l’avenir.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Caractéristiques techniques : Système et version d’exploitation utilisés, type et version du navigateur, type d’appareil (smartphones, tablettes), en-tête HTTP, agent utilisateur, version de l’application, version du SDK, jeton d’application, jeton d’événement, date et heure de l’activité	Évaluation du comportement des utilisateurs pour optimiser les applications et analyse des campagnes publicitaires mobiles sur différents canaux de marketing	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après expiration de la finalité (par ex. révocation du consentement) ou jusqu’à l’expiration des obligations de conservation en vertu du droit commercial et fiscal
ID d’appareil Adjust, (adresse MAC hachée) ID de clic Google, ID de clic Google Marketing Platform, ID de clic Meta, adresse IP, ID de publicité mobile, ID de fabricant (IDFV, uniquement pour iOS), ID de commande, ID d’utilisateur	Évaluation du comportement des utilisateurs pour optimiser les applications et analyse des campagnes publicitaires mobiles sur différents canaux de marketing	Art. 6 alinéa 1 p. 1 lettre a RGPD	Suppression après expiration de la finalité (par ex. révocation du consentement) ou jusqu’à l’expiration des obligations de conservation en vertu du droit commercial et fiscal

Nous avons conclu avec Adjust un accord de traitement des commandes conformément à l’article 28 du RGPD, en vertu duquel Adjust s’engage à garantir la protection nécessaire de vos données et à les traiter conformément aux dispositions applicables en matière de protection des données, exclusivement pour notre compte et selon nos instructions.

Pour l’exploitation de son application, Adjust utilise des centres de données du fournisseur Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam, situés dans l’UE (Francfort-sur-le-Main, Amsterdam) et aux États-Unis.

Dans la mesure où les données personnelles sont traitées sur des serveurs situés en dehors de l’UE/EEE, par exemple aux États-Unis, le contrat de traitement des commandes prévoit qu’Adjust doit garantir un niveau de protection adéquat en ce qui concerne le traitement des données dans le pays tiers au sens des articles 44 et suivants du RGPD, ce qui est réalisé par l’utilisation des clauses contractuelles types de l’UE conformément à l’article 46 du RGPD et d’autres mesures.

Pour plus d’informations sur la protection des données d’Adjust, voir https://www.adjust.com/terms/privacy-policy/ et https://www.adjust.com/terms/gdpr/.

24. Socialbakers

En outre, nous utilisons Socialbakers, un service d’Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilsen, République tchèque. Socialbakers est un système de gestion et de marketing des réseaux sociaux (plateforme Social Suite) que nous utilisons à des fins de suivi du marché, de publicité et de marketing.

Dans ce cadre, Socialbakers nous permet de surveiller, d’analyser et d’évaluer les activités sur nos canaux de réseaux sociaux et nos sites Web et, sur cette base, de réaliser des mesures de marketing ciblées avec des recommandations basées sur des données. En outre, nous utilisons Socialbakers à des fins d’assistance à la clientèle, afin de répondre aux demandes existantes des clients via le canal de communication des médias sociaux concerné. Pour ce faire, nous relions Socialbakers à nos plateformes de réseaux sociaux ou à nos sites Web qui utilisent Google Analytics. Socialbakers ne collecte et ne traite les données à caractère personnel que nous recueillons auprès de vous lorsque vous visitez nos canaux de réseaux sociaux et nos sites Web que conformément aux lois sur la protection des données. Vous trouverez des informations à ce sujet dans nos avis de confidentialité / outils de gestion du consentement de nos offres.

Le traitement des données à caractère personnel est effectué sur la base de l’art. 6 alinéa 1 lettre b) et l’art. 6 alinéa 1 lettre f du RGPD. Le traitement des données à caractère personnel est nécessaire à l’exécution ou à l’initiation du contrat. Dans les cas où il n’y a pas eu d’initiation d’achat ou dans le passé, notre intérêt légitime est d’optimiser l’assistance à la clientèle.

Dans le cadre de l’utilisation de l’outil, nous avons conclu avec Socialbakers un contrat de sous-traitance conformément à l’article 28 du RGPD. Pour plus d’informations sur la protection des données lors de l’utilisation de Socialbakers, veuillez consulter le site https://www.socialbakers.com/privacy-policy.

25. Lettre d'information et fins publicitaires

Notre newsletter fait partie intégrante de l‘adhésion et des services que nous offrons à nos membres afin qu‘ils puissent profiter des avantages exclusifs de l‘adhésion. La réception de la newsletter est donc en principe nécessaire pour l‘enregistrement de votre adhésion. Vous pouvez bien entendu vous désinscrire à tout moment de la newsletter en allant dans les paramètres de votre compte client et en cliquant sur le lien de désinscription dans chaque newsletter.

En acceptant de recevoir la newsletter, vous acceptez de recevoir régulièrement des informations sur les promotions, les recommandations de produits, les bons d'achat et le statut VIP auprès de BestSecret. Les informations peuvent être envoyées par BestSecret et Salesforce.com Inc.

Pour l'envoi d'infolettres, BestSecret utilise également le service Salesforce Marketing Cloud, qui est exploité par la société Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Afin de pouvoir concevoir notre infolettre dans le futur, de manière plus intéressante pour vous, des technologies du marché, comme cookies ou pixels espions, sont employées dans notre infolettre. Nous évaluons vos clics dans les newsletters en utilisant des pixels de suivi, c'est-à-dire des fichiers d'images invisibles, ainsi que des liens personnalisés et des liens intégrés (link wrapping). Ils sont attribués à votre adresse e-mail et sont reliés à un identifiant propre, afin de pouvoir vous attribuer de manière précises les clics dans l'infolettres. Le profil d'utilisation sert à harmoniser l'offre et nos services avec vos intérêts. Pour cela, la base juridique est l'intérêt légitime conformément à l'art. 6 alinéa 1 p. 1 lettre a RGPD. Nous prenons en compte vos paramètres de cookies.

Nous utilisons également certaines données (par exemple le sexe, le code postal, le statut VIP) pour segmenter ou personnaliser notre newsletter en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Vous pouvez à tout moment modifier la fréquence ou le contenu de la newsletter dans vos paramètres de newsletter, ou vous désinscrire complétement a la newsletter.

Les données suivantes sont traitées pour l'envoi de la newsletter :

Désignation du fournisseur de l'infolettre	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne	Responsable	NON	/
Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis	Sous-traitant	OUI	États-Unis

Données	Objectif du traitement	Base juridique du traitement	Durée de conservation
Informations personnelles telles que : e-mail, adresse, salutation, prénom, nom, genre	L'envoie de l'infolettre	Art. 6 alinéa 1 p. 1 lettre a b RGPD	3 ans après la révocation du consentement ou la suppression du compte
Consentement à l'infolettre, temps de consentement, préférences	L'envoie de l'infolettre	Art. 6 alinéa 1 p. 1 lettre a b RGPD	3 ans après la révocation du consentement ou la suppression du compte
Révocation du consentement	Preuve de la révocation	Art. 6 alinéa 1 p. 1 lettre a b RGPD	3 ans après la révocation du consentement ou la suppression du compte
Données liées au comportement, comme : taux d’ouverture et de clic	Analyse du comportement de l'utilisateur et/ou création d'une publicité personnalisée	Art. 6 alinéa 1 p. 1 lettre a b RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion
Données personnelles comme : sexe, code postal ou achats	Segmentation ou personnalisation	Art. 6 alinéa 1 p. 1 lettre f RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

26. Publicité directe sans notification préalable

Si nous avons reçu votre adresse e-mail ou votre adresse postale dans le cadre de la vente de marchandises ou de services, nous nous réservons le droit de vous envoyer des offres régulières pour des produits similaires de notre gamme par e-mail ou par courrier. Nous utilisons également le prestataire de services de Salesforce, Optilyz, Neue Schoenhauser Str. 19, 10178 Berlin, Allemagne, pour la publicité postale via le Marketing Cloud de Salesforce. La publicité directe peut être segmentée en fonction de données démographiques, telles que le code postal ou le statut VIP. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à des fins de publicité directe via un lien prévu à cet effet dans l’e-mail ou en envoyant un e-mail à [email protected].

Désignation du fournisseur de l'infolettre	Type de prestataire de service	Transmission de données à des pays tiers	Pays tiers
Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis	Sous-traitant	OUI	États-Unis
Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlin, Allemagne	Sous-traitant	NON	/

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Informations personnelles telles que : e-mail, adresse, salutation, prénom, nom, genre	L'envoie de l'infolettre	Art. 6 alinéa 1 p. 1 lettre f RGPD	jusqu'au opposition
Données démographiques, comme : Code postal, dernier achat ou statut VIP	Envoi de la campagne de marketing / personnalisation	Art. 6 alinéa 1 p. 1 lettre f RGPD	jusqu'au opposition
Opposition	Preuve de la opposition	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

27. Notifications « push », messages « in-app » et messages dans la boîte de réception de l'application

27.1. Notifications « push »

Sur notre application, vous avez la possibilité de donner votre consentement pour recevoir des notifications « push ». Les notifications « push » sont des messages réguliers à l'écran concernant votre adhésion, les promotions de vente et les dernières tendances. Vous pouvez activer et désactiver ces notifications à tout moment dans les paramètres des applications de votre appareil mobile et ainsi donner ou retirer votre consentement. Si vous vous abonnez aux notifications « push », l'ID de votre appareil mobile est envoyé au service qui fournit la fonctionnalité « push » pour votre système d'exploitation (pour Android : Google Cloud Messaging ; sur iOS : Apple Push Notification Service). Ensuite, un identifiant (« Push Notification Identifier ») est créé, qui est utilisé pour la communication ultérieure avec le serveur BestSecret PushServer. L'identifiant ne permet pas de tirer des conclusions sur l'utilisateur. Pour envoyer les messages, BestSecret utilise le service Salesforce Marketing Cloud, qui est géré par la société Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Nous utilisons également certaines informations (par exemple, le sexe, le code postal, les achats) pour segmenter et personnaliser nos messages « push » et « in-app » en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Push Notifications Identifier	Envoi de la notification « push »	Art. 6 alinéa 1 p. 1 lettre f RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion
Données personnelles comme : prénom, nom ou sexe, statut VIP ou bons	Création de la notification « push »	Art. 6 alinéa 1 p. 1 lettre f RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

27.2 Messages « in-app » et de la boîte de réception

Nous utilisons également des messages « in-app » et dans la boîte de réception dans notre application. Ces messages vous donnent des informations sur les promotions, les bons d'achat ou votre statut VIP au sein de l'application. Pour envoyer les messages, BestSecret utilise le service Salesforce Marketing Cloud, qui est géré par la société Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californie, CA 94105, États-Unis.

Nous utilisons également certaines informations (par exemple, le sexe, le code postal, les achats) dans les messages « in-app » et de la boîte de réception pour segmenter et personnaliser nos messages « push » et « in-app » en conséquence. La base légale pour cela est notre intérêt légitime selon l’art. 6 alinéa 1 p. 1 lettre f RGPD.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
ID de l’appareil et ID de l'application	Création du message In-App	Art. 6 alinéa 1 p. 1 lettre f RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion
Données personnelles comme : prénom, nom ou sexe, statut VIP ou bons	Création du message In-App	Art. 6 alinéa 1 p. 1 lettre f RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

27.3 Suivi des notifications « push », des messages « in-app » et des messages dans la boîte de réception

Afin de rendre nos notifications « push », nos messages « in-app » et nos messages dans la boîte de réception encore plus intéressants pour vous à l'avenir, nous évaluons vos ouvertures et vos clics ainsi que la durée de la visite, entre autres à l'aide de liens personnalisés et de liens intégrés (link wrapping). Les données collectées sont associées à votre numéro d'abonné. Le profil de l'utilisateur sert à adapter l'offre et nos services à vos intérêts. Ceci n'a lieu que si vous nous avez donné votre consentement dans le cadre de l'opt-in de cookie conformément à l'art. 6 alinéa 1 lettre a RGPD.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données liées au comportement comme : taux d'ouverture et de clic, durée de la visite	Analyse du comportement des utilisateurs	Art. 6 alinéa 1 p. 1 lettre a RGPD	Effacement après disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

28. Utilisation des données pour les retours clients

Lors de la réalisation de sondages sur la satisfaction de nos clients, nous faisons appel aux services de Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Allemagne) et de Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, États-Unis). Ceci a pour fondement juridique l’article 6, paragraphe 1, let. f du RGPD. Le contenu de l'enquête peut être spécifique à un produit ou indépendant de celui-ci. Lors de cette opération, nous traitons les coordonnées et les données indiquées dans le sondage. Toute donnée collectée ne sera pas traitée sous votre nom ou votre adresse mail, mais sera anonymisée au moyen de votre numéro de client. Une fois que l'analyse des données est effectuée, votre numéro de client est supprimé de nos fichiers de données, de sorte que nous n'avons plus que des données anonymisées. Avec Qualtrics, nous traitons également des données qui nous ont au préalable été transmises par la force de vente, dans la mesure où vous avez au préalable consenti à un traitement de vos données par la force de vente. Le traitement des données effectué par Qualtrics et Zenloop se fait en Europe. Vous trouverez des informations détaillées sur le traitement des données effectué par Zenloop Qualtrics dans la politique de confidentialité de Zenloop (https://www.zenloop.com/de/legal/privacy) et dans la politique de confidentialité de Qualtrics (https://www.qualtrics.com/privacy-statement/). Si vous avez choisi de participer au retour des clients mais que vous avez changé d'avis, vous pouvez vous opposer à la poursuite du traitement (en nous contactant ou en cliquant sur le lien figurant dans le mail).

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Consultation sur la mise à disposition technique de l'enquête	Demande en amont si un sondage peut être affiché	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après la disparition de l'objectif
Données du sondage, coordonnées	Réalisation et évaluation des enquêtes sur la satisfaction des clients	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après la disparition de l'objectif
Les données techniques telles que : informations sur les appareils, système d'exploitation utilisé, code apparaeil, type et version du navigateur, date et heure de la consultation	Réalisation et évaluation des enquêtes sur la satisfaction des clients	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après la disparition de l'objectif
Données démographiques, comme : Code postal, le sexe, langue	Réalisation et évaluation des enquêtes sur la satisfaction des clients	Art. 6 alin. 1 p. 1 let. f RGPD	Suppression après la disparition de l'objectif
Historique des commandes et du chiffre d’affaires ou statut VIP	Réalisation et évaluation des enquêtes sur la satisfaction des clients	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après la disparition de l'objectif

29. Information sur le statut du colis

Dans le cadre de votre commande, vous avez la possibilité de donner votre consentement pour la transmission de votre adresse e-mail et de votre numéro de téléphone au prestataire d’expédition correspondant afin que celui-ci puisse vous envoyer des informations sur le statut de votre colis.

Ce consentement est facultatif et peut être révoqué à tout moment. Pour cela, il suffit de décocher l’option « Suivi de livraison » dans le menu MyBestSecret sous Mot de passe et Coordonnées / Paramètres personnels.

Veuillez noter que si vous choisissez le mode de livraison en relais colis (Pick Up Point), la transmission de votre e-mail au service de livraison concerné est nécessaire pour le traitement de la commande et de l‘ordre, car sinon le service de livraison ne peut pas vous informer de l‘arrivée du colis au relais colis concerné. Le traitement de l‘adresse e-mail est effectué pour ce cas de sélection de la méthode de livraison Paketshop (Pick Up Point) sur la base de l‘art. 6 alinéa 1 lettre b du RGPD.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données personnelles comme : adresse e-mail, n° de téléphone	Transmission au prestataire d’expédition pour le suivi de la livraison	Art. 6 alinéa 1 p. 1 lettre a RGPD	Jusqu’à révocation
Date de consentement	Suivi de la livraison	Art. 6 alinéa 1 p. 1 lettre a RGPD	3 ans après révocation
Date de révocation	Preuve de révocation	Art. 6 alinéa 1 p. 1 lettre a RGPD	3 ans après révocation

30. Inviter des amis

Nous vous donnons la possibilité de recommander notre site aux personnes intéressées. Pour cela, cliquez dans le menu sur « Inviter des amis ». En cliquant sur le bouton « Inviter des amis », vous recevez un lien d'invitation exclusif que vous pouvez envoyer via les réseaux sociaux ou par e-mail.

De plus, nous enregistrons des données à caractère personnel de la personne qui vous a recommandé. En tant que shopping community fermée, nous acceptons uniquement les membres recommandés par des membres déjà existants. L’enregistrement sert à la vérification et à la traçabilité et a lieu dans le cadre de l’exécution du contrat d’adhésion.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données personnelles des invités comme : e-mail, adresse, message d'invitation, temps d'invitation	Exécution du contrat d’adhésion	Art. 6 alinéa 1 p. 1 lettre b RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion
Données à caractère personnel de l’invitant : prénom, nom, e-mail	Exécution du contrat d’adhésion	Art. 6 alinéa 1 p. 1 lettre b RGPD	Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

31. Liste d'attente

Étant donné que nous sommes une communauté de shopping fermée et que nous ne pouvons malheureusement accepter qu'un nombre limité de membres, nous offrons aux personnes intéressées la possibilité d'être placées sur une liste d'attente. Cette possibilité existe si un membre envoie une invitation à une personne, mais que le membre en question n'a plus aucun droit d'invitation.

Dans la liste d'attente, nous enregistrons les données suivantes :

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données personnelles de la personne invitées comme : prénom, nom, adresse e-mail, moment de l’inscription et de la confirmation	Mesure (précontractuelle) pour l’adhésion	Art. 6 alinéa 1 p. 1 lettre b RGPD	Effacement après disparition de l’objet, au plus tard 30 jours après le refus ou l’invitation non confirmée par BestSecret

32. Collecte de données dans le cadre du programme Incentive du club VIP

Dans le cadre de l’adhésion à BestSecret, vous avez la possibilité de participer à notre programme Incentive du club VIP.

Pour cela, nous enregistrons les données suivantes :

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données à caractère personnel de l’invité/l’invitant : prénom, nom, e-mail	Exécution du programme Incentive du club VIP	Art. 6 alinéa 1 p. 1 lettre b RGPD	Effacement arès disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion
Données liées au comportement comme : commandes, échanges de l’invité	Exécution du programme Incentive du club VIP	Art. 6 alinéa 1 p. 1 lettre b RGPD	Effacement arès disparition de l’objectif, au plus tard 90 jours après la fin de l’adhésion

33. Jeux d'argents

Lors de jeux d'argents, nous utilisons vos données pour le but de la notification de vos gains et de la publicité pour nos offres. Vous trouvez des remarques détaillées dans nos conditions de participation au jeu d'argents respectif.

Catégorie de données concernées	Objectif du traitement	Base juridique du traitement	Durée de conservation
Données personnelles du gagnant : prénom, nom, adresse e-mail, adresse et informations de contact sur médias sociaux	Réalisation de la compétition, notification du gagnant, l'envoie le prix au gagnant	Art. 6 alinéa 1 p. 1 lettre f RGPD	Suppression après l'élimination du but, au plus tard 90 jours après la fin de l’adhésion

34. Contrôle de solvabilité

Afin de vous proposer les meilleures options de paiement possibles, nous devons vous protéger et nous protéger contre les abus. Pour cette raison, nous transmettons en fonction du mode de paiement les informations à caractère personnel nécessaire pour le contrôle de l’identité et de la solvabilité (prénom et nom, adresse, date de naissance, sexe, adresse e-mail, n° de téléphone et informations sur le montant de la créance et échéance de la créance) à notre prestataire de paiement. La transmission se fait aux fins de l’exécution du contrat (art. 6 alinéa 1 lettre b RGPD) et sur la base de notre intérêt légitime quant à une prévention des abus et la protection contre les défauts de paiement parce que nous effectuons une prestation anticipée en livrant les marchandises (art. 6 alinéa 1 lettre f RGPD).

Dans ce cadre, une évaluation de la probabilité d’un défaut de paiement est effectuée sur la base d’un procédé mathématique-statistique. Notre prestataire de paiement utilise cette information afin de prendre une décision réfléchie quant aux possibilités de paiement à accorder.

Dans le cadre du paiement, avant la transmission des données à caractère personnel, vous serez informé que des données sont sur le point d’être transmises ainsi que de leur type et vous pouvez annuler la procédure si vous le souhaitez.

De plus, les conditions générales de vente et les remarques sur la protection des données de notre prestataire de paiement sont applicables. Si vous souhaitez obtenir de plus amples informations sur notre prestataire de paiement, vous pouvez vous adresser à tout moment à nous à l’adresse [email protected].

35. Respect de disposition douanière

Pour des raisons de plusieurs prescriptions de l'UE (2580/2001/CE, 881/2002/CE et 753/2011/CE) et d'autres exigences légales, nous sommes arrêtés, en tant que société, à comparer les données de nos clients avec les listes de commerce extérieur et d'embargo publiques disponibles, avant conclusion d'un contrat de vente. Nous effectuons cette comparaison, car nous avons un intérêt prépondérant et légitime au respect des dispositions légales et nous devons nous protéger contre des sanctions et des amendes (art. 6 alinéa 1 lettre f RGPD). Nous effectuons la comparaison uniquement lorsque vous commandez une marchandise sur notre site internet, avec obligation de paiement. Uniquement les données de base suivantes sont comparées : prénom, nom et adresse. Les données sont immédiatement effacées après la vérification.

36. Traitement des données sur nos pages Carrières

Sur nos pages Carrières, nous vous informons des offres d'emploi chez Groupe BestSecret. Vous pouvez trouver plus d'informations sur le traitement des données sur la page Carrières ici.

37. Transmission des données

37.1 Transmission de données au sein du groupe BestSecret

Dans le cadre de l’activité professionnelle, il est indispensable que les succursales et les différentes entreprises du groupe BestSecret s’échangent régulièrement des données. L’échange de données est indispensable pour adhérer à BestSecret et pour réaliser le contrat. Ainsi, les données sont échangées dans le but de la réalisation du contrat selon l’art. 6 alinéa 1 p. 1 lettre b RGPD. Les différentes sociétés du groupe BestSecret sont conjointement responsables du traitement des données. Les sociétés suivantes du groupe BestSecret peuvent avoir accès à vos données dans le cadre de la collaboration au sein du groupe :

Responsable	Objectif du traitement	Base juridique du traitement
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne	Exécution de l’adhésion et exploitation et mise à disposition des boutiques en ligne BestSecret. Revendication et défense des prétentions légales, département de sécurité, gestion des paiements, connexion de la carte client avec BestSecret, participation au système de commission.	Art. 6 alinéa 1 p. 1 lettre b RGPD
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne	Mise à disposition des boutiques BestSecret et de la boutique en ligne ainsi que des prestations qui y sont liées, exercice et défense des droits juridiques, service de sécurité, traitement des paiements, traitement des commandes.	Art. 6 alinéa 1 p. 1 lettre b RGPD
Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Allemagne	Envoi de colis et traitement des retours	Art. 6 alinéa 1 p. 1 lettre b RGPD
Best Secret Poland sp. z o.o., Ul. Stefana Banacha 2 Krężoły, 66-100 Suléchow, Polen	Envoi de colis et traitement des retours	Art. 6 alinéa 1 p. 1 lettre b RGPD
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien, L'Autriche	Connexion de la carte client BestSecret, participation au système de commission.	Art. 6 alinéa 1 p. 1 lettre b RGPD

37.2 Transmission au sous-traitant

En plus des prestataires expressément mentionnés ci-dessus, nous avons recours à d’autres prestataires en qualité de sous-traitant. Si nécessaire, ils traitent aussi des données à caractère personnel. Nous sélectionnons, surveillons et nous avons notamment mis en place des mesures techniques et organisationnelles pour garantir la protection de vos données avec soin ces prestataires. Ils traitent les données en suivant exclusivement nos instructions. Cela inclut les prestataires de services tels que les prestataires de services informatiques, les prestataires de services marketing ou les prestataires de services d'assistance à la clientèle.

37.3 Transmission à des tiers

Vos données à caractère personnel sont uniquement transmises à un tiers, lorsque cela a pour but une conclusion de contrat ou une facturation ou lorsque vous avez consenti auparavant. Nos affaires ne consistent pas à vendre ces informations client. La transmission des données est uniquement effectuée dans le cadre des buts présentés.

Une transmission de vos données à caractère personnel à un tiers, pour d'autres buts, que ceux nommés, n'est pas effectuée.

Nous transmettons vos données à caractère personnel à un tiers uniquement :

1. lorsque vous avez donné votre consentement explicite,
2. lorsque la transmission est nécessaire pour la revendication, l'exercice ou la défense de droits juridiques et qu'il n'y a aucune raison de croire que vous avez un intérêt prépondérant et légitime à la non-transmission de vos données,
3. lorsqu'une obligation légale a lieu pour la transmission,
4. lorsque cette dernière est nécessaire légalement en vigueur et pour la conclusion de relation contractuelle avec vous,
5. si nous y sommes obligés par une décision administrative ou judiciaire, ou
6. si cela est utile pour des poursuites judiciaires ou pénales.

Les destinataires potentiels peuvent être des consultants, des auditeurs, des avocats, des tribunaux ou des autorités.

38. Renseignement concernant les droits des personnes concernées

Chaque personne concernée a le droit d'accès, selon art. 15 RGPD, le droit de rectification, selon art. 16 RGPD, le droit à l'effacement, selon article 18 RGPD, le droit à la limitation du traitement, selon art. 18 RGPD, le droit d'opposition de l'art. 21 RGPD, ainsi que le droit à la portabilité des données de l'art. 20 RGPD. Lors du droit d'accès et du droit d'effacement, les limitations valables sont selon §§ 34 et 35 du BDSG (Bundesdatenschutzgesetz = loi fédérale de protection des données) ou selon les prescriptions nationales respectives.

39. Renseignement concernant la possibilité d'introduire une réclamation

De plus, vous avez le droit de réclamer auprès de l'autorité de contrôle de la protection des données responsable, concernant le traitement de vos données à caractère personnel par nos soins.

40. Renseignement concernant l'opposition lors de consentement

Vous pouvez à tout moment révoquer, envers nous, un consentement donné, en ce qui concerne le traitement des données à caractère personnel Cela est également valable pour l'opposition de déclarations de consentement, nous ayant été données avant la validité du règlement général sur la protection de données, comme avant le 25 mai 2018. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

41. Droit dans le cas d'un traitement de données pour exploitation de publicité directe

Conformément à l'art. 21 alinéa 2 RGPD, vous avez le droit, à tout moment, d'introduire une opposition contre le traitement des données à caractère personnel vous concernant. Dans le cas de votre opposition contre le traitement pour des buts de publicité directe, nous ne traitons plus vos données à caractère personnel pour ces buts. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

42. Remarque concernant le droit d'opposition lors de l'équilibre des intérêts

Pour autant que nous appuyions le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez introduire une opposition contre le traitement. Lors de l'exercice d'une telle opposition, nous vous prions de nous présenter les raisons, pour lesquelles nous ne devons pas traiter vos données à caractère personnel, comme nous l'avons décrit. Dans le cas de votre opposition justifiée, nous vérifions la situation et soit nous arrêtons ou adaptons le traitement des données, soit nous vous expliquons nos raisons légitimes impératives.

43. Liens vers d'autres sites internet

Nos sites internet peuvent contenir des liens vers des sites internet d'autres fournisseurs. Nous portons l'attention sur le fait que cette déclaration sur la protection des données n'est uniquement valable pour les sites internet de www.bestsecret.com. Nous n'avons aucune influence et nous ne contrôlons pas que les autres fournisseurs respectent les dispositions relatives à la protection des données en vigueur.

44. Achat de vêtements d’occasion par Buddy & Selly

BestSecret souhaite également contribuer au développement durable et propose un service d’achat de vos vêtements d’occasion en coopération avec Buddy & Selly - Reverse-Retail GmbH, dont le siège est situé Schnackenburgallee 41A, 22525 Hambourg, Allemagne.

Si vous souhaitez vendre un vêtement d’occasion, vous serez redirigé vers Buddy & Selly par le biais d’un bouton de notre application ou de notre site Web. Vous quittez ainsi notre site Web. Par la transmission et la vente chez Buddy & Selly, des données à caractère personnel sont transmises entre BestSecret et Buddy & Selly sous la forme d’un identifiant d’utilisateur. Celui-ci est nécessaire afin de pouvoir affecter correctement les informations. Une affectation des informations est nécessaire dans la mesure où elle permet l’attribution individuelle d’un bon d’achat qui vous sera transmis et pourra être utilisé au sein de BestSecret.

Catégorie de données concernées	Objectif du traitement	Base juridique	Durée de conservation
L’identifiant d’utilisateur	Affectation d’un bon d’achat	Art. 6 alinéa 1 p. 1 lettre f RGPD	3 ans

Notre intérêt légitime à transmettre l’identifiant d’utilisateur est l’élargissement de notre offre et la possibilité nécessaire d’attribuer le bon résultant.

Pour plus d’informations sur la façon dont Buddy & Selly traite vos données à caractère personnel, veuillez consulter la déclaration de confidentialité de Buddy & Selly à l’adresse suivante https://www.buddyandselly.com/en/privacy-policy .

45. Modification de la déclaration sur la protection des données

Nous nous réservons le droit de modifier ou d'adapter à tout moment cette déclaration sur la protection des données, sous le respect des prescriptions en vigueur, concernant la protection des données.