Politique de confidentialité

Nous vous remercions au nom de GROHE de l'intérêt que vous portez à notre entreprise, à nos produits et à nos services. Nous prenons très au sérieux la protection de votre vie privée lors de l’utilisation de nos pages web/notre site Internet (ci-après, le « Site »). C'est la raison pour laquelle nous souhaitons vous informer dans les termes qui suivent au sujet de notre politique de collecte de données à caractère personnel.

 

A. Responsable du traitement des données

Le responsable du traitement des données à caractère personnel sur le Site conformément aux dispositions du Règlement général sur la protection des données (RGPD) est la société GROHE S.a.r.l, dont le siège social est sis 60, boulevard de la Mission Marchand, 92400 Courbevoie, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 612 045 112. 

Le responsable de la protection des données du groupe GROHE est joignable à l'adresse e-mail suivante : dataprotection_fr@grohe.com 

Par la présente politique de confidentialité, nous vous informons de l'étendue du traitement des données à caractère personnel vous concernant (ci-après les « Données »), et de la protection de ces Données.

 

B. Traitement de données

Nous procédons au traitement des Données dans le cadre de l'exploitation de notre Site.

Le traitement des Données inclut également la divulgation de celles-ci par voie de transfert. Dans le cadre du transfert de certaines des Données vers les États-Unis, une décision d'adéquation prise par la Commission européenne, et plus communément connue sous le nom de « Bouclier de Protection des Données UE/États-Unis », permet d’assurer une protection suffisante de ces Données. Par cette décision, la Commission européenne certifie que les garanties relatives au transfert de données vers les États-Unis sur la base du Bouclier de Protection des Données UE-États-Unis sont conformes aux normes de protection en vigueur au sein de l’Union européenne (UE). Dans la mesure où nous transférons des données aux États-Unis, nous indiquons que nos prestataires de services respectent les règles imposées par le Bouclier de Protection des Données UE-États-Unis.

Vous trouverez ci-dessous la liste des Données concernées en détail, les finalités du traitement, les bases juridiques qui le concernent, les destinataires dudit traitement et, le cas échéant, les règles applicables aux transferts vers des pays tiers.

a) Fichier journal

Nous enregistrons votre visite sur les pages web du Site. Ce faisant, nous traitons les Données suivantes : le nom de la page web consultée, la date et l’heure de l’accès, le décalage horaire par rapport à l’heure moyenne de Greenwich, le statut d’accès, la quantité de Données transmises, le type et la version du navigateur, le système d’exploitation utilisé, l’URL de référence (la page visitée précédemment), l’adresse IP (Internet Protocol) et le fournisseur émettant la requête. Cela est nécessaire pour assurer la sécurité du Site.

Nous procédons au traitement de ces Données sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f) du RGPD.

Le fichier journal sera effacé au bout de sept jours, à moins qu'il ne soit nécessaire aux fins d'élucider ou de prouver des violations manifestes de la loi qui ont été constatées pendant la période de conservation.

b) Hébergement

Dans le cadre de l'hébergement, nous stockons toutes les Données devant faire l'objet d'un traitement et qui sont nécessaires au fonctionnement du Site.

Nous procédons au traitement de ces Données sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f) du RGPD.

Afin d'assurer le fonctionnement de notre présence en ligne, nous faisons appel aux services de fournisseurs d'hébergement web auxquels nous transmettons les Données ci-dessus (point a). Nous prenons des mesures appropriées pour maintenir la sécurité des Données pendant leur transfert et à leur réception.


c) Prise de contact

Si vous nous contactez, vos Données (nom, coordonnées, si vous nous les fournissez) et votre message feront l'objet d'un traitement exclusivement aux fins de la prise en charge de votre demande.

Nous traitons ces Données sur la base de l'art. 6, al. 1, let. b) du RGPD ou de l'art. 6, al. 1, let. f) du RGPD aux fins du traitement de votre demande de renseignements.

d) Compte client

En créant un compte client, vous acceptez le stockage de vos Données de base (nom, adresse, adresse email, coordonnées bancaires) et de vos données utilisateur (nom d'utilisateur, mot de passe). Cela nous permet de vous identifier en tant que client et vous pouvez ainsi gérer vos commandes. Pour ce faire, vous cochez la case accompagnée de la mention : « j’ai lu et j’accepte les conditions générales de vente et la Politique de confidentialité ».

Le traitement de vos données se fait sur la base de votre consentement, conformément à l'art. 6, al. 1, let. a) du RGPD.


e) Notifications de nouveaux contenus sur le site web

Nous nous efforçons d'adapter et d'élargir constamment le contenu du site web. Si vous créez un compte utilisateur, nous vous informerons régulièrement des nouveaux contenus ajoutés au site web par l'intermédiaire de l'adresse électronique fournie lors de votre enregistrement . Il s'agit, par exemple, d'informations sur les événements en ligne à venir et d'autres nouveaux contenus (tels que des articles sur les produits) ainsi que des nouvelles sur les fonctionnalités et les services les plus récents du site web. L'envoi de ces informations se base sur l'ensemble de vos centres d'intérêts personnels. Nous traitons les données personnelles sur la base de l'art. 6., al. 1 f) du RGPD. Les fins du traitement des données et notre intérêt légitime sont de vous informer à tout moment sur le contenu du site web. Vous pouvez vous opposer à l'envoi de ces notifications par e-mail à tout moment et gratuitement en cliquant sur le bouton de désinscription contenu dans les notifications en question, sans encourir de frais autres que les coûts de transmission selon les taux préférentiels.

f) Traitement des achats et livraison des produits

Nous traitons vos Données de commande dans le cadre de l'exécution du contrat d'achat. Le traitement de ces Données se fait sur la base de l'art. 6, al. 1, let. b) du RGPD.

Nous transmettons vos coordonnées à l'entreprise chargée de la livraison. Nous transmettons également votre adresse e-mail ou votre numéro de téléphone à l'entreprise chargée de la livraison pour la fixation d'une date de livraison (avis de livraison), si cela est nécessaire pour l'exécution du contrat.
 
Nous transmettons vos Données de transaction (nom, date de la commande, mode de paiement, date d'expédition et/ou de réception, montant et bénéficiaire, le cas échéant vos coordonnées bancaires et/ou données de carte de crédit, qui sont cryptées) au prestataire de services de paiement chargé du traitement de votre paiement.

g) Analyse web et marketing

1 - Utilisation des cookies

Lorsque vous naviguez sur le Site, et sous réserve de vos choix, que vous pouvez modifier à tout moment, nous pouvons être amenés à installer des cookies dans votre terminal afin de pouvoir le reconnaitre pendant la durée de validité du cookie concerné.

Les cookies sont des témoins de connexion qui désignent de petits fichiers texte qui sont susceptibles d’être enregistrés dans un espace dédié du disque dur de votre terminal, à l’occasion de la navigation sur le Site.  

Les cookies que nous émettons sont utilisés aux fins suivantes :
 

améliorer les fonctionnalités de notre Site,

nous permettre de vous connaitre et mémoriser vos informations et préférences,

adapter les publicités à vos intérêts,

établir des statistiques relatives à l’audience,

mettre en œuvre des mesures de sécurité, notamment quant aux paiements en ligne,

vous permettre de partager des contenus sur les réseaux sociaux.


Certains cookies sont indispensables à l’utilisation du Site (il s’agit des cookies dits « techniques »), d’autres sont utiles dans le cadre de l’optimisation et de la personnalisation des contenus affichés et, enfin, d’autres encore permettent d’afficher des publicités.

Lors de votre navigation sur le Site, nous pouvons être amenés à installer cinq types de cookies différents dans votre terminal :

cookies techniques : indispensables à votre navigation, afin d’assurer la sécurité du Site et de vous permettre d’accéder aux différents services du Site,

cookies de sécurisation : notamment lors des paiements en ligne pour prévenir les cas de fraude,

cookies de mesure d’audience : afin de réaliser des statistiques de fréquentation,

cookies publicitaires : nous permettent à nous ainsi qu’à des tiers d’afficher sur le Site des publicités adaptées à vos intérêts, cookies de partage : vous permettent de partager des contenus de notre Site.

Certains cookies que nous utilisons (les cookies de session) sont supprimés immédiatement après la fermeture de votre navigateur. D’autres cookies restent sur votre terminal et nous permettent d’identifier votre navigateur lors de vos visites futures ; il s’agit là des cookies permanents.

Vous pouvez supprimer tous les cookies stockés sur votre terminal et configurer les navigateurs courants de sorte que le stockage des cookies soit empêché. Dans ce cas, vous devrez accepter le fait que certaines fonctions du Site ne soient pas disponibles sans restriction.

Nous utilisons les cookies notamment en rapport avec les fonctionnalités présentées ci-dessous (sous-parties 2, 3 et 4).

     2 - Google Analytics

Nous utilisons Google Analytics, un service fourni par la société Google LLC, sise 1600 Amphitheatre Parkway Mountain View, CA 94043 USA. Google LLC utilise dans ce cadre certains cookies. Les informations générées par les cookies sur votre utilisation du Site (y compris votre adresse IP) sont généralement transmises à un serveur de Google LLC, situé aux États-Unis, où elles sont enregistrées.

Ces informations sont utilisées à des fins statistiques relatives à votre utilisation du Site, afin de compiler des rapports pour le compte de GROHE sur les activités du Site et afin de lui fournir d’autres prestations de service en rapport avec l’utilisation du Site et d'Internet.

Nous traitons les données ainsi recueillies sur la base de notre intérêt légitime prépondérant à assurer une commercialisation optimale de notre offre en ligne, conformément à l'art. 6 al. 1 let. f) du RGPD.

Nous attirons votre attention sur le fait que le Site utilise Google Analytics avec l'extension "anonymizeIp()". Les adresses IP sont ainsi abrégées avant d'être transférées vers un serveur situé aux États-Unis. Par conséquent, toute référence directe aux personnes en rapport avec les données stockées est généralement exclue. L’adresse IP complète ne sera transmise que dans des cas exceptionnels à un serveur de Google LLC aux États-Unis où elle sera abrégée.

Vous pouvez refuser à tout moment la collecte de données, avec effet pour l'avenir, en installant le module complémentaire de désactivation de Google Analytics, téléchargeable à l'adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=en

Veuillez également consulter les informations relatives à l'utilisation des données par Google LLC dans le réseau de partenaires Google LLC aux adresses suivantes :

http://www.google.com/intl/fr/policies/privacy/partners/

https://policies.google.com/technologies/partner-sites?hl=fr

www.google.fr/privacy_ads.html

https://policies.google.com/privacy?hl=fr

Google LLC est certifiée selon :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

     3 - NewRelic

Nous utilisons le logiciel fourni par la société NewRelic sur notre Site. Celui-ci permet une analyse de l'usage que vous faites de notre Site. Les informations enregistrées par les cookies sur votre utilisation du Site (y compris votre adresse IP) sont transmises à un serveur de NewRelic aux États-Unis.

Nous traitons ces données sur la base de notre intérêt légitime prépondérant à assurer une commercialisation optimale de notre offre en ligne, conformément à l'art. 6 al. 1 let. f) du RGPD.

Ces informations sont utilisées par NewRelic à des fins statistiques relatives à votre utilisation du Site, afin de compiler des rapports pour le compte de GROHE sur les activités du Site et afin de lui fournir d’autres prestations de service en rapport avec l’utilisation du Site et d'Internet.
 
NewRelic est certifiée selon :

https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active

Vous trouverez de plus amples informations sur la politique de confidentialité de NewRelic à l'adresse suivante :https://newrelic.com/termsandconditions/privacy

     4 - Pixel TikTok

Lors de la visite de ce site web, des données personnelles sont traitées. Catégories de données traitées : Données relatives à l'utilisation du site web et à l'enregistrement des clics sur les différents éléments.

Finalité du traitement : Enquête sur le comportement d'utilisation, analyse de l'effet des actions de marketing en ligne et sélection de la publicité en ligne sur d'autres plateformes, qui sont automatiquement sélectionnées au moyen d'enchères en temps réel basées sur le comportement d'utilisation.

Base juridique du traitement : Votre consentement conformément à l'art. 6 (1) de la Réglementation Générale de la Protection des Données.

Un transfert de données a lieu : vers le contrôleur de données indépendant TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ( https://www.tiktok.com). La base juridique pour le transfert de données à TikTok Technology Limited est votre consentement conformément à l'Art. 6 (1) de la RGPD. Cela peut également signifier un transfert de données personnelles vers un pays situé en dehors de l'Union européenne. Le transfert de données est basé sur votre consentement conformément à l'Art. 6 (1) (a) en conjonction avec l'Art. 49 (1) de la RGPD.

Pour contacter par courriel le délégué à la protection des données de TikTok Technology Limited : https://www.tiktok.com/legal/report/DPO.

Pour consulter la politique de confidentialité des données de TikTok Technology Limited : https://www.tiktok.com/legal/page/eea/privacy-policy/en.

Durée du traitement : elle est variable et prend fin lorsque la finalité du traitement cesse.

     5 - Pixel Amazon Ads

Ce site web utilise les services d'analyse web Amazon Conversion Pixel et Amazon Remarketing Pixel fournis par Amazon Europe (Amazon Europe Core SARL, Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes quatre situées au 38 avenue John F. Kennedy, L-1855, Luxembourg et en tant qu'Amazon Digital Germany GmbH, Domagkstr. 28, 80807 Munich (collectivement "Amazon Europe")).

Les détails concernant le responsable de traitement désigné sont disponibles en suivant le lien.

Catégories de données traitées : Données relatives à l'utilisation du site web et à l'enregistrement des clics sur les différents éléments.
Finalité du traitement : Analyse comportement utilisateur, analyse du retour des actions marketing en ligne et sélection de la publicité en ligne sur d'autres plateformes, qui sont automatiquement sélectionnées au moyen d'enchères en temps réel basées sur le comportement d'utilisation.

Base légale du traitement : Le traitement est basé sur votre consentement conformément à l'art. 6 (1) du règlement général sur la protection des données (RGPD). Un transfert de données a lieu : vers le responsable de traitement indépendant Amazon Europe. Ce qui peut également impliquer un transfert de données à caractère personnel vers un pays tiers en dehors de l'Union européenne. Le transfert de données reste basé sur votre consentement conformément à l'Art. 6 (1) (a) en conjonction avec l'Art. 44 (1) (a) du RGPD.

Pour consulter la politique de confidentialité des données d'Amazon Europe : https://advertising.amazon.com/fr-fr/legal/privacy-notice?ref_=a20m_us_fnav_lngsw_fr-fr

La durée de traitement de données correspond à la durée nécessaire à la réalisation de la finalité.


h) Intégration de contenus externes

Nous utilisons des contenus dynamiques externes afin d'optimiser la présentation et l’offre de notre Site. Lorsque vous vous rendez sur notre Site, une requête comportant certaines données de connexion (par ex. l'adresse IP de l'utilisateur) est automatiquement envoyée au serveur du fournisseur de contenu concerné par le biais d'une API (ou « interface de programmation d'application »). Le contenu dynamique est ensuite transmis à notre Site où il est affiché.
 
Nous utilisons des contenus externes en rapport avec les fonctionnalités présentées ci-dessous.

     1 - Google Maps

Nous utilisons sur notre Site le service de cartographie Google Maps de Google LLC pour vous faire bénéficier d'une carte interactive. L'affichage de la carte implique le transfert de Données, y compris votre adresse IP et votre position géographique, sur les serveurs de Google LLC situés aux États-Unis, pour y être stockées.

Le traitement de ces Données se fait sur la base de notre intérêt légitime prépondérant à assurer une commercialisation optimale de notre offre, conformément à l'art. 6, al. 1, let. f) du RGPD.
 
Google LLC est certifiée selon :
 
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Vous trouverez de plus amples informations sur la politique de confidentialité de Google à l'adresse suivante : https://policies.google.com/privacy?hl=en&gl=en

     2 - Suivi des visiteurs Facebook

Le Suivi des visiteurs est un service fourni par Facebook Inc, 1601 Willow Road, Menlo Park, CA 94025, USA ou, si vous êtes un résident de l'UE, par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Ce service nous permet de déterminer les groupes cibles des publicités Facebook sur la base des visites du Site et du comportement de navigation des utilisateurs du Site. Nous utilisons également ce pixel pour mesurer l'efficacité des activités marketing en ligne. Cela nous permet de suivre les actions des utilisateurs après avoir vu une annonce sur Facebook et/ou cliqué sur celle-ci et passé une commande par la suite.

Lorsque vous accédez au Site, Facebook intègre directement le pixel et peut placer un cookie sur votre terminal. Si vous vous connectez ensuite à Facebook ou si vous y êtes déjà connecté, votre visite sur notre site est automatiquement associée à votre profil. Les Données utilisateur collectées sont anonymes pour nous et ne nous permettent pas de déterminer l'identité de l'utilisateur. Toutefois, ces Données sont stockées et traitées par Facebook afin d'identifier le profil de l'utilisateur concerné. Le traitement des Données par Facebook se fait conformément à la politique d'utilisation des données de Facebook. Si vous ne disposez pas de compte Facebook, vous n'êtes pas concerné par ce traitement de Données.

i) Transfert international de données

Un transfert de données à un pays tiers ou à une organisation internationale intervient en conformité avec les art. 44-49 du RGPD.

C. Durée de conservation des Données

Les Données à caractère personnel sont conservées aussi longtemps que cela est nécessaire à la réalisation des finalités pour lesquelles elles ont été recueillies, ou bien pour la durée que vous avez autorisée, ou bien encore jusqu'à ce que vous ayez retiré votre consentement à cet effet. S'il existe des obligations légales de conservation, la durée de conservation de certaines Données peut aller jusqu'à 10 ans.

D. Vos droits en tant que personne concernée

1) Droit d’accès

Vous avez le droit d’obtenir à tout moment et gratuitement des informations sur toutes les Données vous concernant et qui sont stockées par nos soins.
 
Dans le souci d'assurer votre propre confidentialité, nous nous réservons le droit de vous demander des renseignements supplémentaires en réponse à votre demande, que nous jugeons nécessaires pour confirmer votre identité, afin de prévenir tout accès de personnes non autorisées aux Données que nous sommes tenus de protéger. À défaut d'identification, nous nous réservons le droit de ne pas donner suite à votre demande.

2) Rectification, effacement, limitation du traitement (blocage), opposition

Si vous n'êtes plus d'accord avec la conservation de vos Données ou si celles-ci sont devenues incorrectes, nous procèderons, sur demande, à l'effacement de vos Données, au blocage du traitement de vos Données, à la correction, si nécessaire, de vos Données, ou à la limitation du traitement de vos Données (dans la mesure du possible en vertu du droit applicable).

3) Portabilité des données 

Vous avez le droit de recevoir vos Données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les transmettre à un autre responsable de traitement.

4) Droit de réclamation

Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), notamment au sujet de toute question en lien avec notre utilisation de vos Données.

5) Droit de révocation du consentement avec effet pour l'avenir

Vous avez le droit de révoquer votre consentement à tout moment avec effet pour l'avenir. La licéité du traitement effectué jusqu'au moment de la révocation n'en est pas affectée.

6) Restrictions

Les données pour lesquelles nous ne sommes pas en mesure d'identifier la personne concernée, par exemple si elles sont rendues anonymes à des fins d'analyse, ne sont pas concernées par les droits ci-dessus. Il est possible de faire valoir vos droits d'accès, d'effacement, de blocage, de rectification ou de transfert à une autre société concernant ces données, si vous nous fournissez des renseignements supplémentaires nous permettant de vous identifier.

7) Exercice de vos droits en tant que personne concernée

Si vous avez des questions concernant le traitement de vos Données, si vous souhaitez exercer votre droit d'accès, de rectification, de blocage, d'opposition ou d'effacement, ou que vous souhaitez transférer vos Données à une autre entreprise, veuillez nous contacter à l'adresse e-mail suivante : dataprotection_fr@grohe.com   

En cas de demande d’effacement de vos Données, nous pourrons toutefois les conserver dans nos archives, et ce pour la durée nécessaire afin d’assurer nos obligations légales, comptables et fiscales.

E. Sécurité des données

Afin de garantir la sécurité des Données qui nous sont transmises, nous utilisons un cryptage TLS 128 bits. Ces connexions cryptées sont reconnaissables au préfixe « https:// » dans le lien de la page qui se trouve dans la barre d'adresse de votre navigateur. Les pages non cryptées sont reconnaissables au préfixe « http:// ».

Grâce au cryptage Secure Socket Layer (SSL), toutes les Données que vous nous communiquez sur notre ¬¬Site - par exemple lors de demandes de renseignements ou de connexion - sont protégées contre tout accès par des tiers.

F. Modification de la politique de confidentialité

Dans le souci de garantir la conformité de notre politique de confidentialité aux dispositions légales en vigueur, nous nous réservons à tout moment le droit d'y apporter des modifications. Il en va de même dans le cas où la politique de confidentialité doit être adaptée en raison d'offres ou de prestations de services nouvelles ou révisées.


11.2023