Déclaration de confidentialité

2. Quelles données sont traitées et dans quel but?

2.1 Utilisation du site web

2.1.1 Données d'accès

Nous collectons des informations vous concernant lorsque vous utilisez ce site web. Nous collectons automatiquement des informations sur votre comportement d'utilisation et votre interaction avec nous et enregistrons des données sur votre ordinateur ou votre appareil mobile. Nous collectons, enregistrons et utilisons des données sur chaque accès à notre offre en ligne (appelées fichiers journaux du serveur). Les données d'accès comprennent:

• Le nom et l'URL du fichier consulté
• Date et heure de la consultation
• Quantité de données transmises
• Message de réussite de l'appel (HTTP response code)
• Type et version du navigateur
• URL de référence (c.-à-d. la page visitée précédemment)
• Adresse IP

Nous utilisons ces données de protocole sans établir de lien avec votre personne ou d'autres profils pour des évaluations statistiques dans le but d'exploiter, de sécuriser et d'optimiser notre offre en ligne, mais aussi pour saisir de manière anonyme le nombre de visiteurs sur notre site web (trafic), ainsi que l'étendue et le type d'utilisation de notre site web et de nos services, de même qu'à des fins de facturation pour mesurer le nombre de clics reçus par les partenaires de coopération. Ces informations servent notre intérêt légitime à mettre à disposition des contenus personnalisés et liés à l'emplacement et à analyser le trafic de données, à rechercher et à corriger les erreurs et à améliorer nos services. La base juridique est donc l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE.

2.1.2 Cookies

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte dans lesquels des informations sont stockées. Cela permet à un serveur web de reconnaître un utilisateur et d'enregistrer des paramètres.

Lors de la première visite de notre site web, la bannière dite des cookies apparaît. Vous avez le choix entre accepter tous les cookies ou cliquer sur "Enregistrer" sous "Paramètres", afin de ne sélectionner que les cookies techniquement nécessaires.

Pour modifier l'accord donné dans la déclaration relative aux cookies, veuillez supprimer les cookies enregistrés dans votre navigateur et ouvrir à nouveau le site Internet Kneipp afin que la bannière des cookies réapparaisse et que vous puissiez faire un nouveau choix.

Vous pouvez trouver des informations sur les cookies respectifs, comme par exemple la durée de stockage, le fournisseur, les données collectées, etc. dans la bannière des cookies. Pour cela, il suffit de cliquer sur "Paramètres", puis sur le point d'interrogation à droite de la catégorie de cookie concernée.

L'utilisation des cookies techniquement nécessaires a pour base juridique l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE. Pour tous les autres cookies, la base juridique est le consentement selon l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD-UE, que vous donnez avec les paramètres correspondants de la bannière des cookies.

2.2 Intégration de services et de contenus de tiers

2.2.1 Médias sociaux

Dans le cadre de notre offre en ligne, nous utilisons des offres de contenus ou de services de prestataires tiers. Cela se fait sur la base de nos intérêts légitimes (intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f du RGPD-UE) ou sur la base de votre consentement conformément à l'art. 6, al. 1, let. a du RGPD-UE. Cela signifie que nous intégrons des contenus et des services de fournisseurs tiers, comme par exemple des vidéos ou des polices de caractères (désignés ci-après par le terme "contenus"). La condition préalable à cela est que les fournisseurs tiers perçoivent votre adresse IP, car sans cette dernière, ils ne pourraient pas envoyer les contenus à votre navigateur. L'adresse IP est donc nécessaire pour la représentation des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur le site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur votre appareil et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Dans la présentation suivante, nous avons établi une vue d'ensemble des fournisseurs tiers ainsi que des contenus qu'ils proposent et des liens vers leurs déclarations de protection des données, qui peuvent contenir d'autres indications sur le traitement des données ainsi qu'une information sur l'opposition.

Fournisseur de services: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Déclaration de confidentialité: https://policies.google.com/privacy?hl=de&gl=de

Opt-out: https://adssettings.google.com

Nous avons intégré des composants de YouTube dans nos offres en ligne. YouTube permet de mettre en ligne gratuitement des clips vidéo et de les visionner, évaluer et commenter gratuitement. En appelant l'une des pages individuelles de nos offres en ligne sur laquelle des contenus de YouTube ont été intégrés, une connexion est établie avec YouTube afin de télécharger les éléments nécessaires à la représentation de la vidéo correspondante. YouTube ou la société d'exploitation Google reçoit alors des informations sur la sous-page de nos offres en ligne qui a été consultée par l'utilisateur concerné. D'autres informations, telles que l'adresse IP, le navigateur utilisé, le système d'exploitation ainsi que des informations techniques sur l'appareil, la date et la durée de la visite, sont également transmises. Si l'utilisateur est connecté à YouTube avec le même appareil au moment où il visite nos offres en ligne, YouTube reconnaît l'utilisateur en appelant une page individuelle qui contient une vidéo YouTube. Cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Ces informations peuvent être collectées par YouTube ou Google et attribuées au profil de l'utilisateur concerné, dans la mesure où les éléments n'ont pas été intégrés en "mode privé".

Fournisseur: (Vimeo) Vimeo Inc, 555 West 18th Street, New York, NY 10011, États-Unis.

Déclaration de protection des données: https://vimeo.com/privacy

Opt-out: https://vimeo.com/cookie_policy

Nous avons intégré des composants de Vimeo dans notre offre en ligne. Lorsque vous appelez de tels composants, une connexion est établie avec les serveurs Vimeo et le contenu est représenté. Le serveur Vimeo est ainsi informé des pages Internet que vous avez visitées. Si vous êtes connecté à Vimeo en même temps, Vimeo attribue cette information à votre compte d'utilisateur personnel. En cliquant par exemple sur le bouton de démarrage d'une vidéo, cette information est également attribuée à votre compte d'utilisateur. Vous pouvez empêcher cette attribution en vous déconnectant de votre compte d'utilisateur Vimeo avant d'utiliser notre site Internet et en supprimant les cookies correspondants de Vimeo.

Fournisseur: (Instagram) Meta Platform Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland

Déclaration de confidentialité: https://help.instagram.com/519522125107875

Fournisseur: (Meta Pixel) Meta Platform Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland

Déclaration de confidentialité: https://www.facebook.com/about/privacy/

Opt-out: https://www.facebook.com/settings?tab=ads

À l'aide du pixel Meta, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Meta pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (ce que l'on appelle le "Audience Network" https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible à l'aide des pages web visitées), que nous transmettons à Facebook (ce que l'on appelle les "Custom Audiences"). À l'aide du pixel Meta, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Meta nous permet en outre de suivre l'efficacité des annonces publicitaires Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l'on appelle la "mesure de la conversion").

2.2.2 Plug-ins de médias sociaux

Nous avons sur notre site web des plug-ins des réseaux sociaux Facebook, Instagram, YouTube. Aucune donnée n'est toutefois collectée par ce biais, seul un lien vers les sites web correspondants est mis à disposition. Si vous cliquez sur l'un des plug-ins, vous serez redirigé vers le site correspondant. Pour savoir quelles données y sont collectées, veuillez consulter la déclaration de protection des données du réseau social concerné:

-Facebook https://de-de.facebook.com/policy.php

- Instagram https://help.instagram.com/519522125107875

- Youtube https://policies.google.com/privacy?hl=de

2.2.3 Google Analytics

Afin d'améliorer continuellement notre site et de l'adapter aux besoins, nous utilisons Google Analytics, un service d'analyse web de Google Inc ("Google").

Google Analytics utilise des "cookies", des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie sur l'utilisation de ce site Web par les visiteurs du site sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

Si l'anonymisation de l'adresse IP est activée sur ce site, votre adresse IP sera toutefois préalablement abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. L'anonymisation IP est active sur ce site. Google utilisera ces informations pour notre compte afin d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site et de nous fournir d'autres services liés à l'activité du site et à l'utilisation d'Internet.

L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité.

Vous pouvez en outre empêcher la transmission à Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant: tools.google.com/dlpage/gaoptout.

Comme alternative au plug-in du navigateur ou dans les navigateurs des appareils mobiles, vous pouvez cliquer sur le lien suivant pour installer un cookie opt-out qui empêchera à l'avenir la collecte de données par Google Analytics sur ce site web (ce cookie opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous supprimez les cookies dans votre navigateur, vous devez cliquer à nouveau sur ce lien): Désactiver Google Analytics.

L'optimisation de notre offre web grâce aux données collectées est dans notre intérêt légitime et est donc légale selon l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE.

2.2.4 Google Ads/Remarketing

Nous utilisons Google Ads, une plateforme publicitaire en ligne de Google. Grâce à la fonction de remarketing, nous avons la possibilité d'afficher aux utilisateurs de notre site web des annonces publicitaires basées sur leurs centres d'intérêt sur d'autres sites web au sein du réseau d'affichage de Google (soit sur Google lui-même, appelées "annonces Google", soit sur d'autres sites web). Lorsque vous cliquez sur une telle publicité, un cookie est déposé sur votre terminal. Celui-ci ne contient pas de données à caractère personnel et perd sa validité au bout de 30 jours.

Si vous ne le souhaitez pas, vous pouvez désactiver les annonces publicitaires Google basées sur les centres d'intérêt dans votre navigateur à l'adresse http://www.google.de/settings/ads.

La collecte de données à des fins publicitaires est un intérêt légitime de notre part et trouve sa base juridique dans l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE.

2.2.5 Google reCAPTCHA

Nous utilisons sur notre site web "Google reCAPTCHA" (ci-après "reCAPTCHA"), un service de Google Inc, 1600 Amphiteatre Parkway, Mountain View, CA 94043, USA. Ce service aide à vérifier, lors de la saisie de données sur notre site web (par ex. dans un formulaire de contact), si celle-ci est effectuée par un être humain ou par un programme automatisé. Pour ce faire, le comportement du visiteur du site web est analysé par reCAPTCHA à l'aide de différentes informations (par ex. adresse IP, temps passé sur le site web, mouvements de souris effectués par l'utilisateur). L'analyse démarre automatiquement lors de l'ouverture du site web et se déroule ensuite entièrement en arrière-plan. Le visiteur du site web n'est pas informé séparément de l'analyse en cours. Les données collectées sont transmises à Google. La base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE. Nous avons un intérêt légitime à protéger nos offres web contre l'espionnage automatisé abusif et le SPAM. Vous trouverez de plus amples informations sur reCAPTCHA, ainsi que la déclaration de protection des données de Google sous:

https://policies.google.com/privacy?hl=de et https://www.google.com/recaptcha/intro/android.html.

2.2.6 Microsoft Advertising

Sur notre site web, nous utilisons Microsoft Advertising, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ("Microsoft"). En cliquant sur une annonce publicitaire diffusée par Microsoft, un cookie pour le suivi des conversions est installé sur votre terminal.

Le suivi des conversions nous permet de savoir si, après avoir cliqué sur l'annonce, une action définie au préalable a été effectuée, par exemple l'achat d'un de nos produits dans notre boutique en ligne.

Nous obtenons ainsi des données non personnelles (temps passé sur le site web, zones du site web consultées, annonce publicitaire par laquelle l'utilisateur est arrivé sur le site web). Les informations relatives à votre identité ne sont pas collectées. Le cookie lui-même n'a qu'une validité limitée et ne sert pas non plus à l'identification personnelle.

Les données collectées sont éventuellement transmises aux États-Unis.

La collecte de données à des fins publicitaires est un intérêt légitime de notre part et trouve sa base juridique dans l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE.

Vous trouverez de plus amples informations sur Microsoft Advertising à l'adresse suivante: https://privacy.microsoft.com/de-de/privacystatement

2.2.7. AB Tasty

Nous utilisons sur notre site web le service d'analyse web AB Tasty, un service de AB Tasty GmbH, Lebacherstr. 4, 66113 Saarbrücken, pour des tests A/B et multivariés. Ce service utilise des cookies pour identifier le navigateur d'un visiteur du site web et pour analyser l'utilisation de notre site web.

Vous trouverez plus d'informations sur le traitement des données par AB Tasty, ainsi que des instructions pour désactiver le tracking, à l'adresse suivante: https://www.abtasty.com/de/nutzungsbedingungen/

2.2.8 Google Maps

Nous utilisons Google Maps, un service de cartographie de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ce service a pour but de vous faciliter la planification d'itinéraires vers nos boutiques et se fait donc sur la base de l'art. 6, par. 1, p. 1, let. f. RGPD-UE, car nous avons un intérêt légitime à ce que nos boutiques soient accessibles le plus facilement possible.

Pour que vous puissiez utiliser les fonctions de Google Maps, votre adresse IP doit être enregistrée. Celle-ci est généralement transmise à un serveur de Google aux États-Unis et y est enregistrée. Nous n'avons aucune influence sur ce point. Vous trouverez de plus amples informations sur l'utilisation et la collecte de vos données en relation avec Google Maps dans la déclaration de protection des données de Google : https://policies.google.com/privacy?hl=de.

2.2.9 Google Web Fonts

Nous utilisons les Web Fonts, un service de Google, pour garantir une présentation uniforme des polices de caractères. Lorsque vous consultez le site web, les polices web nécessaires à votre navigateur sont chargées dans le cache de votre navigateur afin d'afficher correctement les textes et les polices. Pour ce faire, le navigateur que vous utilisez se connecte aux serveurs de Google. Google est ainsi informé que notre site web a été consulté via votre adresse IP. Cela se fait sur la base de l'article 6, paragraphe 1, phrase 1, lettre f du RGPD-UE, car nous avons un intérêt légitime à ce que notre site web soit présenté de manière uniforme et attrayante. Si votre navigateur ne supporte pas les polices web, une police standard est utilisée par votre ordinateur. Les liens suivants vous donnent de plus amples informations sur les polices web et la déclaration de confidentialité de Google:

https://developers.google.com/fonts/faq et https://policies.google.com/privacy?hl=de.

2.3 Commandes/ conclusion du contrat

2.3.1 Commandes dans la boutique en ligne

Pour passer une commande, nous avons besoin de vos données de base et de communication afin de pouvoir traiter votre commande. Par données de base, nous entendons votre nom, votre adresse et votre date de naissance. Nous avons besoin de votre date de naissance pour nous assurer que vous avez plus de 18 ans et pour vous distinguer en cas de doublons de noms. Les données de communication sont votre adresse e-mail et, si indiqué, votre numéro de téléphone. Votre numéro de téléphone n'est utilisé que pour les demandes de renseignements du service clientèle lors de l'exécution du contrat et non à des fins de marketing. Nous utilisons également votre adresse e-mail pour vous donner la possibilité de donner une évaluation du produit (vous pouvez vous désinscrire à tout moment). La remise d'une évaluation de produit est facultative. Le traitement est basé sur l'article 6, paragraphe 1, phrase 1, lettre b du RGPD-UE(exécution d'un contrat). Dans le cas d'une commande dans la boutique en ligne, la collecte de votre adresse e-mail est légalement nécessaire pour pouvoir vous envoyer un accusé de réception électronique et est donc requise en vertu de l'article 6, paragraphe 1, phrase 1, lettre c du RGPD-UE.

2.3.2 Compte client

Pour une expérience d'achat plus confortable dans notre boutique en ligne, vous pouvez vous inscrire sur notre site web en saisissant vos données personnelles et en créant un compte client. Cela vous évitera de devoir saisir à nouveau vos données à chaque commande.

Pour le nouvel enregistrement, nous collectons les données de base (p. ex. nom, adresse), les données de communication (p. ex. adresse e-mail), ainsi que les données d'accès (nom d'utilisateur et mot de passe).

Afin de garantir votre inscription en bonne et due forme et d'empêcher les inscriptions non autorisées par des tiers, vous recevrez après votre inscription un lien d'activation par e-mail afin d'activer votre compte. Ce n'est qu'une fois l'enregistrement effectué que nous enregistrons durablement dans notre système les données que vous nous avez transmises. Pour la gestion et le traitement de vos données, nous avons recours au système d'un prestataire de services tiers. Des accords sur les mesures techniques et organisationnelles ont été conclus avec ce dernier pour protéger vos données personnelles.

Vous pouvez à tout moment nous demander de supprimer un compte client une fois que vous l'avez créé. Nous supprimerons alors vos données personnelles enregistrées, dans la mesure où nous ne devons pas encore les enregistrer pour traiter des commandes ou en raison d'obligations légales de conservation. La base juridique est l'art. 6, al. 1, p. 1, let. a et let. b du RGPD-UE.

2.4 Paiements

Si vous effectuez votre paiement par TWINT ou c carte de crédit, nous travaillons éventuellement avec le prestataire de services de paiement Adyen N.V. (ci-après "Adyen"), Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Pays-Bas. Adyen est un prestataire de services de paiement complet qui se charge entre autres du traitement des paiements.

Les données nécessaires pour le mode de paiement concerné sont transmises à Adyen, dans la mesure où elles ne sont pas directement collectées par le service de paiement concerné (par ex. TWINT) lui-même.

Le but de la transmission est la vérification de l'identité, l'administration des paiements, la vérification de la solvabilité et la prévention de la fraude. Dans la mesure où cela est nécessaire à l'exécution des obligations contractuelles, Adyen transmet également les données à caractère personnel à des prestataires de services ou à des sous-traitants. La base juridique de ce traitement est l'article 6, paragraphe 1, phrase 1, lettres b et f du RGPD-UE. Vous trouverez de plus amples informations sur le traitement de vos données par Adyen sous: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

2.4.1 Paiement par carte de crédit

Si vous avez opté pour un paiement par carte de crédit, nous transmettons les données contractuelles au prestataire de services de paiement Adyen dans le cadre du traitement du paiement. La base juridique pour cela est l'art. 6, alinéa 1, phrase 1, lettre b du RGPD-UE. Vous trouverez de plus amples informations sur le traitement des données par Adyen dans sa déclaration de protection des données à l'adresse https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy.

2.4.2 Achat sur facture

Si vous optez pour un paiement sur facture, nous vous envoyons une facture que vous réglez ensuite. Nous ne collectons aucune donnée à cette occasion.

2.5 Traitement des données à des fins publicitaires

2.5.1 Marketing par e-mail/newsletter

Nous pratiquons le marketing par e-mail. Vous pouvez vous inscrire à la newsletter par le biais de différentes actions. Nous vous enverrons ensuite un e-mail d'activation et vous demanderons de confirmer que vous souhaitez recevoir notre newsletter en cliquant sur un lien contenu dans cet e-mail (procédure de double opt-in). Si vous indiquez votre date de naissance lors de l'enregistrement du compte pour la boutique en ligne ou lors de l'inscription à la newsletter, nous l'utilisons pour vous envoyer des codes de réduction d'anniversaire. Nous traitons vos données à ces fins jusqu'à ce que vous vous y opposiez. Pour ce faire, vous pouvez nous envoyer un message informel ou cliquer sur le lien de désinscription dans chaque newsletter. La légitimité du traitement des données découle de l'article 6, paragraphe 1, phrase 1, lettre a du RGPD de l'UE.

2.5.2 Envois postaux

Nous utilisons vos données pour vous faire parvenir des offres attrayantes par courrier. Pour ce faire, nous traitons votre prénom, votre nom, votre adresse postale et votre année de naissance. En outre, nous enregistrons d'autres données, par exemple vos derniers achats, afin de vous faire parvenir des publicités adaptées à vos besoins réels ou supposés. La légitimité du traitement des données découle de l'article 6, paragraphe 1, phrase 1, point f du RGPD-UE.

2.5.3 Jeux-concours

Si vous participez à un jeu-concours proposé par Kneipp, nous collectons, enregistrons et traitons, le cas échéant, votre nom, votre adresse, votre adresse e-mail et votre numéro de téléphone afin d'organiser le jeu-concours. Cela comprend également la communication pour d'éventuelles notifications de gain.

Après le déroulement du jeu-concours et l'envoi de tous les prix, nous supprimons vos données dans un délai de trois mois.

La légitimité du traitement des données découle de l'article 6, paragraphe 1, phrase 1, point b du RGPD-UE.

2.5.4 Système de gestion de la relation client - Customer Relation Management (CRM)

Afin de pouvoir gérer vos données en un seul endroit et d'accéder à une source pour les mesures publicitaires respectives décrites ici, nous utilisons le Marketing Cloud de salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne (ci-après "Salesforce"). Cette plateforme CRM permet d'interagir avec les clients en respectant le cadre que vous avez défini à cet effet. La base juridique est l'article 6, paragraphe 1, phrase 1, lettres b, f du RGPD-UE. Vous trouverez de plus amples informations sur le traitement des données par Salesforce dans leur déclaration de protection des données à l'adresse https://www.salesforce.com/de/company/privacy/.

2.8 Interactions avec les clients

2.8.1 Contact par e-mail

Si vous entrez en contact avec nous (par ex. via un formulaire de contact ou un e-mail), nous enregistrons vos données pour traiter la demande ainsi que pour le cas où des questions de suivi se poseraient. Nous n'enregistrons et n'utilisons d'autres données à caractère personnel que si vous y consentez ou si la loi l'autorise sans consentement particulier. La base juridique est donc d'une part votre consentement (article 6, paragraphe 1, phrase 1, lettre a du RGPD-UE) et notre intérêt légitime à entrer en contact avec vous en tant que client conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD-UE. Dès que nous considérons que votre demande a été traitée, nous supprimons vos données.

2.8.2 Formulaire de contact

En cas de demandes via le formulaire de contact, les données que vous avez fournies dans le formulaire de demande sont enregistrées chez nous en vue du traitement de la demande et d'éventuelles questions de suivi. Les données ne sont pas transmises sans votre consentement. La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD-UE. Vous pouvez révoquer ce consentement à tout moment. Nous ne conservons les données que jusqu'à ce que la finalité de la conservation des données n'ait plus lieu d'être (par exemple après le traitement de votre demande), jusqu'à ce que vous nous demandiez de les supprimer ou jusqu'à ce que vous révoquiez votre consentement à leur conservation.

Nous utilisons Salesforce pour ces deux derniers objectifs (voir point 2.5.4).

2.8.3 Évaluations des produits

Vous avez la possibilité d'évaluer nos produits. Cela se fait dans le cadre d'un formulaire séparé, sur lequel il vous est demandé d'indiquer d'autres données à caractère personnel. Pour garantir votre anonymat, il suffit d'indiquer un "pseudonyme", vous n'avez donc pas besoin de donner votre nom en clair. Si vous le faites toutefois, votre évaluation sera également publiée avec le nom que vous avez indiqué. Votre adresse e-mail ne sera pas publiée.

Votre évaluation de produit est en outre transmise à des partenaires commerciaux qui vérifient également cette évaluation, l'évaluent et la publient éventuellement sur leur site Internet. En Allemagne, ces partenaires sont entre autres :

www.dm.de

www.rossmann.de

www.douglas.de

Le fondement juridique du traitement des données est basé sur l'article 6, paragraphe 1, phrase 1, lettre a, lettre b et lettre f du RGPD-UE. Notre intérêt légitime est de créer une offre plus attrayante pour les utilisateurs grâce à l'avis de clients d'autres utilisateurs. Si vous fournissez volontairement des informations sur votre santé dans votre évaluation de produit (par ex. maladies de peau), il s'agit de données de santé que vous autorisez expressément à traiter en fournissant et en envoyant volontairement votre évaluation, conformément à l'article 9, paragraphe 2, point a) du RGPD-UE.

Pour les évaluations de produits, nous travaillons en collaboration avec notre sous-traitant de données Bazaarvoice Inc, 10901 Stonelake Blvd, sur les serveurs duquel les évaluations de produits sont enregistrées. Pour plus d'informations, vous pouvez consulter les informations sur la protection des données de Bazaarvoice en cliquant sur le lien suivant: https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/

2.8.4 Contenu généré par l'utilisateur (User-generated Content; en abrégé: UGC)

Lorsque vous nous envoyez des images numériques (photos, vidéos, images), vous consentez à leur utilisation conformément à la finalité décrite. La finalité du traitement est définie par la description de l'action correspondante, éventuellement concrétisée par des conditions de participation. Vous soumettez les images avec la volonté de les publier.

Vous êtes conscient qu'avec la mise en ligne du matériel et son traitement par nos soins dans le film d'anniversaire, vous avez rendu votre matériel public et qu'à partir de ce moment-là, il est possible de renoncer à votre consentement pour son utilisation, conformément à l'art. 9, al. 2, let. e du RGPD.

2.8.5 Chatbot (Loyjoy)

Sur notre site web, nous proposons de poser des questions dans ce que l'on appelle un chatbot et de profiter d'offres. Vous pouvez ainsi participer immédiatement ou ultérieurement à des jeux-concours ou à des sondages via le chatbot, ou vous inscrire à la newsletter. Nous utilisons à cet effet le chatbot de notre prestataire de services LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster. Le chatbot utilise les cookies nécessaires à l'offre. Les données sont enregistrées conformément aux dispositions légales. Si vous utilisez le chatbot pour des offres, il peut être nécessaire d'indiquer une adresse e-mail. Celle-ci n'est utilisée que dans le cadre de l'offre concernée. Les données générales du chat sont utilisées de manière agrégée et anonyme pour des évaluations statistiques afin de réaliser des mesures de succès. La base juridique du traitement est votre consentement et notre intérêt légitime selon l'art. 6, al. 1, p.1, let. a et let. f du RGPD-UE. LoyJoy utilise les services de "Cloudflare" aux Etats-Unis pour la mitigation des DDoS. Cloudflare exploite un réseau de diffusion de contenu (CDN) et met à disposition des fonctions de protection pour l'application web LoyJoy (Web Application Firewall). Le transfert de données entre le navigateur et les serveurs LoyJoy passe par l'infrastructure de Cloudflare, où il est analysé afin de prévenir les attaques. Cloudflare utilise à cet effet des cookies techniquement nécessaires pour permettre l'accès à LoyJoy. L'utilisation de Cloudflare se fait dans l'intérêt d'une utilisation sûre de LoyJoy et de la défense contre les attaques nuisibles de l'extérieur. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Cloudflare: https://www.cloudflare.com/de-de/privacypolicy

2.9 Réservation d'applications

Pour notre espace d'application à l'Outlet Rottendorf, vous pouvez réserver différents traitements en ligne via un formulaire. Pour ce faire, nous vous demandons vos données (prénom, nom, e-mail et données d'adresse). Ces données sont utilisées exclusivement dans le but de traiter le traitement réservé et la relation contractuelle qui en découle, conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD-UE, et sont effacées 6 mois après la fin de l'application. Pour la mise à disposition technique du portail de réservation, nous faisons appel à un prestataire de services qui traite les données en notre nom.

2.10 Candidatures

Si vous postulez en ligne à un emploi de Kneipp, vous accédez au site Internet Carrière Kneipp de notre société mère Paul Hartmann AG. Vous pouvez y créer un compte d'utilisateur et postuler à un ou plusieurs des postes mentionnés. Veuillez tenir compte des informations relatives à la protection des données qui y sont déposées.

Les candidatures soumises en dehors de notre système de gestion des candidatures ne seront pas prises en compte et seront détruites conformément à la protection des données.

2.11 Finalités liées au respect d'exigences légales (art. 6, al. 1, let. c, RGPD-UE) ou dans l'intérêt public (art. 6, al. 1, let. e, RGPD-UE)

Comme tous ceux qui participent à l'activité économique, nous sommes également soumis à un grand nombre d'obligations légales. Il s'agit en premier lieu d'exigences légales (par ex. loi sur l'organisation de l'entreprise, code social, lois commerciales et fiscales, code fiscal), mais aussi, le cas échéant, d'exigences prudentielles ou d'autres exigences administratives (par ex. association professionnelle). Parmi les finalités du traitement figurent, le cas échéant, la vérification de l'identité et de l'âge, la prévention de la fraude et du blanchiment d'argent (par ex. comparaisons avec les listes antiterroristes européennes et internationales), la gestion de la santé au sein de l'entreprise et la garantie de la sécurité au travail. En outre, la divulgation de données à caractère personnel peut être nécessaire dans le cadre de mesures administratives/judiciaires à des fins de collecte de preuves, de poursuites pénales ou de mise en œuvre de droits civils.

3) Les données à caractère personnel que nous traitons et leur origine

Dans la mesure où cela est nécessaire pour décider de l'établissement d'une relation contractuelle avec vous, nous traitons non seulement les données à caractère personnel que vous avez directement reçues, mais également, le cas échéant, des données à caractère personnel obtenues légalement auprès de tiers (cf. article 14 du RGPD-UE).

Nous traitons notamment les catégories de données suivantes:

• Données de base (p. ex. titre, prénom et nom de famille, titre, adresse du domicile, pays, adresse de l'entreprise, le cas échéant date de naissance, pleine capacité commerciale, secteur d'activité);
• Données de contact (par ex. adresse e-mail, numéro de téléphone, téléphone fixe/ mobile, numéro de fax);
• Données de contenu (p. ex. textes saisis dans le formulaire de contact, photographies, vidéos);
• Données contractuelles (par ex. objet du contrat, montant de la facture, durée, catégorie de clients, nom d'utilisateur), en particulier pour l'exécution de nos obligations contractuelles et de nos prestations de service conformément à l'article 6, paragraphe 1, point b), du RGPD-UE, pour l'exécution de mesures de marketing sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du RGPD ainsi que sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD-UE(par ex. dans le cadre d'enquêtes de satisfaction auprès des clients);
• Données de paiement (par ex. coordonnées bancaires, données de compte, données de carte de crédit, historique de paiement);
• données relatives à la santé (p. ex. statut de personne lourdement handicapée, état physique général, diagnostic).

4. Vos droits en tant que personne concernée par le traitement des données

Pour l'exercice de vos droits, nous souhaitons attirer votre attention sur le fait que, par exemple, en cas d'opposition à la publicité, il se peut que vous receviez encore du courrier de notre part 2 à 6 semaines après l'opposition à la publicité. Ceci est dû à des raisons techniques et organisationnelles.

Si vous faites usage de votre droit d'opposition à la publicité, nous enregistrons cette opposition avec votre numéro de client. Si vous avez été entièrement supprimé pour cause d'inactivité conformément aux délais de suppression, nous n'avons plus enregistré d'informations sur le fait que vous avez émis une opposition à la publicité. Si vous passez à nouveau commande, vous devrez à nouveau vous y opposer.

4.1 Droit d'opposition

Si le traitement des données est effectué sur la base de l'article 6, paragraphe 1, phrase 1, point e ou f du RGPD-UE, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Cela s'applique également au profilage effectué sur la base de la même base juridique.

Vous trouverez dans la présente déclaration de protection des données la base juridique pertinente pour chaque traitement de données.

Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel concernées, à moins que nous puissions prouver qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice (opposition conformément à l'article 21, paragraphe 1, du RGPD-UE).

Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si vous vous y opposez, vos données personnelles ne seront ensuite plus utilisées à des fins de publicité directe (opposition conformément à l'article 21, paragraphe 2, du RGPD-UE).

Si vous souhaitez vous opposer à la collecte, au traitement ou à l'utilisation de vos données par nos soins, conformément aux présentes dispositions relatives à la protection des données, dans leur ensemble ou pour certaines mesures, conformément à l'article 21 du RGPD-UE, vous pouvez adresser votre opposition au responsable. L'opposition doit être motivée par des raisons liées à la situation particulière de la personne concernée.

4.2 Droit de révocation

Un consentement au traitement des données peut être révoqué sans indication de motifs. Il suffit pour cela d'envoyer un e-mail à datenschutz[at]kneipp.de.

4.3 Autres droits

Outre les droits de révocation et d'opposition mentionnés, vous disposez également des droits suivants:

• Droit d'accès aux données personnelles contre le responsable
• Droit de rectification
• Droit à l'effacement
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d'introduire une réclamation auprès d'une autorité de contrôle

Si vous souhaitez faire valoir vos droits, veuillez adresser votre demande par e-mail ou par courrier en vous identifiant clairement (nom et adresse) à l'adresse mentionnée au point 2.

5. Sécurité des données

Nous nous efforçons au maximum d'assurer la sécurité de vos données dans le cadre des lois en vigueur sur la protection des données et des possibilités techniques.

Vos données personnelles sont transmises sous forme codée pour vos commandes et également pour le login client. Nous utilisons à cet effet le système de codage SSL (Secure Socket Layer), mais nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible.

Afin de sécuriser vos données, nous prenons des mesures de sécurité techniques et organisationnelles conformément à l'article 32 du RGPD-UE, que nous adaptons en permanence à l'état de la technique.

En outre, nous ne garantissons pas que notre offre soit disponible à certaines heures; des perturbations, des interruptions ou des pannes ne peuvent pas être exclues. Les serveurs que nous utilisons sont régulièrement et soigneusement sécurisés.

6) Destinataires ou catégories de destinataires de vos données à caractère personnel

En principe, nous ne traitons vos données personnelles qu'au sein de l'entreprise. En tant que filiale à 100% de PAUL HARTMANN AG, nous utilisons également les systèmes ou les partenaires contractuels de PAUL HARTMANN AG pour le traitement. Au sein de notre entreprise, les services internes ou les unités organisationnelles reçoivent vos données personnelles dans la mesure où ils en ont besoin pour la réalisation de l'objectif et dans le cadre du traitement. Les destinataires internes des données sont tenus de n'utiliser vos données personnelles que dans l'étendue susmentionnée.

Si nous transmettons vos données personnelles à d'autres personnes et entreprises (tiers) ou leur accordons un autre accès aux données personnelles, cela ne se fait que sur la base d'une autorisation légale. Si nous chargeons des tiers de traiter des données à caractère personnel sur la base d'un "contrat de sous-traitance" et que nous nous assurons ainsi, entre autres, les pouvoirs d'influence ou de contrôle nécessaires en ce qui concerne le traitement et l'utilisation des données à caractère personnel, nous le faisons sur la base de l'article 28 du RGPD-UE. Nous restons toutefois responsables vis-à-vis de vous de la légalité du traitement des données.

7) Traitement de vos données personnelles dans un pays tiers

Un transfert de données à des organismes situés dans des États en dehors de l'Espace économique européen UE/EEE (appelés pays tiers) a lieu en particulier lorsque cela est nécessaire pour décider de l'établissement d'une relation contractuelle.

Dans ce contexte, le traitement de vos données personnelles dans un pays tiers peut également être lié à l'intervention de prestataires de services dans le cadre du traitement des commandes. Dans la mesure où le pays concerné ne dispose pas d'une décision de la Commission européenne relative à un niveau de protection des données adéquat, nous assurons - conformément à l'article 13, paragraphe 1, point f) du RGPD-UE- en cas de transferts conformément aux articles 46, 47 ou 49, paragraphe 1, alinéa 2 du RGPD-UE, par des garanties appropriées et adéquates que vos droits et libertés sont protégés. Des informations sur les garanties appropriées ou adéquates et la possibilité d'en obtenir une copie peuvent être obtenues sur demande auprès du département de la protection des données.

8. Réserve de modification

Il peut y avoir à l'avenir des occasions qui nécessitent une modification de la déclaration de protection des données. Nous nous réservons donc le droit d'adapter cette déclaration de protection des données aux éventuelles modifications de la législation. Vous trouverez toujours la version actuelle sur le site Internet.