Nous sommes ravis de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance capitale pour Keys Distribution GmbH. En règle générale, vous pouvez utiliser le site web de Keys Distribution GmbH sans fournir aucune donnée à caractère personnel. Toutefois, si une personne concernée souhaite utiliser certains services proposés par notre entreprise via notre site web — notamment la création d’un compte client, la passation d’une commande, la réception de produits numériques, l’utilisation de la fonctionnalité de résiliation en ligne, l’abonnement à la newsletter ou la prise de contact avec nous —, le traitement de données à caractère personnel peut s’avérer nécessaire.

La présente politique de confidentialité décrit les principes selon lesquels Keys Distribution GmbH traite les données à caractère personnel collectées via le site web www.keys.express ou par d’autres moyens par Keys Distribution GmbH. Elle explique notamment quelles données à caractère personnel nous collectons, à quelles fins elles sont traitées, à qui elles peuvent être communiquées, pendant combien de temps nous les conservons, ainsi que les droits et options dont disposent les personnes concernées concernant l’utilisation de leurs données à caractère personnel.

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable, telle que le nom, l’adresse, l’adresse e-mail, l’identifiant en ligne, l’adresse IP ou le numéro de téléphone. Le traitement des données à caractère personnel est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et dans le respect des réglementations nationales en matière de protection des données applicables à Keys Distribution GmbH, ainsi que, le cas échéant, d’autres réglementations relatives à la protection des données et aux télécommunications.

En tant que responsable du traitement, Keys Distribution GmbH a mis en place des mesures techniques et organisationnelles afin de garantir le niveau de protection le plus élevé possible des données à caractère personnel traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent généralement présenter des failles de sécurité, ce qui signifie qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est libre de nous communiquer ses données à caractère personnel par d’autres moyens, par exemple par téléphone.

Les données à caractère personnel ne seront ni vendues ni divulguées à des tiers, sauf dans les cas décrits dans la présente Politique de confidentialité ou dans la mesure où la loi l’autorise ou l’exige.

1. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données et des autres réglementations en matière de protection des données est :

Keys Distribution GmbH
Birkenweg 6
9490 Vaduz
Liechtenstein

Téléphone : +41 77 522 13 71
E-mail : willkommen@keys.express
Site web : www.keys.express

Si vous avez des questions concernant la protection des données, vous pouvez nous contacter à l'adresse willkommen@keys.express.

2. Définitions

La présente politique de confidentialité utilise les termes définis dans le Règlement général sur la protection des données.

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à une ou plusieurs caractéristiques spécifiques.

Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.

Le traitement désigne toute opération ou tout ensemble d’opérations effectuées sur des données à caractère personnel, par des moyens automatisés ou non, y compris notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction.

La limitation du traitement désigne le marquage des données à caractère personnel stockées en vue de limiter leur traitement futur.

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prédire des éléments relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux centres d’intérêt, à la fiabilité, au comportement, à la localisation ou aux déplacements.

La pseudonymisation est le traitement des données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles.

Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Un sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Un destinataire est une personne physique ou morale, une autorité publique, un organisme ou tout autre entité à laquelle des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers.

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

Le consentement désigne toute manifestation de volonté libre, spécifique, éclairée et univoque de la personne concernée, exprimée par une déclaration ou par un acte positif clair, par laquelle la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

3. Fondements juridiques du traitement

L’article 6, paragraphe 1, point a), du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement de la personne concernée en vue d’une finalité de traitement spécifique.

Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b), du RGPD sert de base juridique. Cela s’applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, telles que les demandes de renseignements concernant nos produits ou services.

Si nous sommes soumis à une obligation légale nécessitant le traitement de données à caractère personnel, l’article 6, paragraphe 1, point c), du RGPD sert de base juridique. Cela s’applique en particulier aux obligations légales en matière de conservation, de comptabilité, de fiscalité et de documentation.

Si le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, l’article 6, paragraphe 1, point d), du RGPD peut servir de base juridique.

Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre entreprise ou d’un tiers, et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur ces intérêts, l’article 6, paragraphe 1, point f), du RGPD sert de base juridique. Les intérêts légitimes comprennent notamment la conduite de nos activités commerciales, la mise à disposition sécurisée et stable de notre site web, le traitement des demandes des clients, l’exécution des contrats, l’amélioration de nos offres, le marketing direct dans les limites autorisées par la loi, la prévention de la fraude et des abus, la documentation des transactions commerciales, ainsi que la constatation, l’exercice ou la défense de droits en justice.

4. Cookies

Le site web de Keys Distribution GmbH utilise des cookies. Les cookies sont des fichiers texte qui sont placés et stockés sur un système informatique via un navigateur web. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Cela permet aux sites web et aux serveurs de reconnaître le navigateur web spécifique dans lequel le cookie a été stocké.

Grâce aux cookies, Keys Distribution GmbH peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies. Les cookies nous permettent d’optimiser les informations et les offres sur notre site web afin de mieux répondre aux besoins des utilisateurs. En particulier, les cookies nous permettent de reconnaître les utilisateurs et de faciliter leur utilisation de notre site web. Par exemple, un utilisateur n’a pas besoin de saisir à nouveau ses identifiants de connexion à chaque visite du site web si ces informations sont récupérées par le site web et le cookie stocké sur son ordinateur. Un autre exemple est le cookie du panier d’achat dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu’un client a placés dans son panier virtuel.

Nous utilisons notamment des cookies techniquement nécessaires, des cookies de performance, des cookies fonctionnels et des cookies publicitaires. Pour obtenir des informations détaillées sur les cookies que nous utilisons, veuillez consulter la Politique en matière de cookies ou les paramètres relatifs aux cookies sur notre site web.

La personne concernée peut à tout moment empêcher notre site web d’installer des cookies en modifiant les paramètres du navigateur web utilisé et peut s’opposer de manière définitive à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via le navigateur Web ou d’autres logiciels. Cela est possible dans tous les navigateurs Web courants. Si la personne concernée désactive les cookies, il se peut que certaines fonctionnalités de notre site Web ne soient pas entièrement utilisables. Cela peut notamment affecter le panier, la connexion, le compte client, les paramètres de langue et le processus de paiement.

5. Collecte de données et d’informations générales lors de la consultation du site web

Le site web de Keys Distribution GmbH collecte une série de données et d’informations générales à chaque fois qu’une personne concernée ou un système automatisé accède au site. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur.

Les éléments suivants peuvent notamment être collectés : les types et versions de navigateurs utilisés, le système d’exploitation utilisé par le système accédant, le site web à partir duquel un système accédant parvient sur notre site web, les sous-pages consultées, la date et l’heure de l’accès, l’adresse IP, le fournisseur d’accès Internet du système accédant, ainsi que d’autres données et informations similaires utilisées à des fins de sécurité en cas d’attaques contre nos systèmes informatiques.

Lors de la consultation de notre site web, les données suivantes peuvent également être traitées : l’adresse IP de l’ordinateur demandeur, le nom du propriétaire de la plage d’adresses IP, l’URL de référence (y compris les termes de recherche utilisés), le nom et l’URL du fichier consulté, les codes d’état, le type de navigateur, la version du navigateur, la langue du navigateur, le système d’exploitation, le protocole de transmission utilisé et, le cas échéant, un nom d’utilisateur issu d’une inscription ou d’une authentification.

Lors de l’utilisation de ces données et informations générales, Keys Distribution GmbH ne tire aucune conclusion concernant la personne concernée, sauf si cela s’avère nécessaire pour enquêter sur des attaques, des abus ou des utilisations illicites, ou pour s’en défendre. Ces informations sont nécessaires pour afficher correctement le contenu de notre site web, permettre l’utilisation de notre site web, optimiser son contenu et ses publicités, garantir le bon fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site web, préserver la sécurité et la stabilité du système, et fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque.

Keys Distribution GmbH analyse ces données et informations — qui sont évaluées de manière anonyme ou séparée — à des fins statistiques et dans le but de renforcer la protection et la sécurité des données au sein de notre entreprise, ainsi que d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes issues des fichiers journaux du serveur sont stockées séparément de toute donnée à caractère personnel fournie par une personne concernée. La base juridique est l’article 6, paragraphe 1, point f), du RGPD.

6. Hébergement web

L’un des prestataires de services auquel les données à caractère personnel collectées via le site web sont communiquées, ou qui peut y avoir accès, est notre hébergeur web :

IP-Projects GmbH & Co. KG
Am Vogelherd 14
97295 Waldbrunn
Allemagne

Le site web est hébergé sur des serveurs situés en Allemagne. Le traitement effectué par l’hébergeur web sert à assurer le fonctionnement technique, la sécurité, la disponibilité et la mise à disposition de notre site web.

7. Inscription sur notre site web et compte client

La personne concernée a la possibilité de s’inscrire sur notre site web en fournissant des données à caractère personnel et d’ouvrir un compte client. Les données à caractère personnel transmises au responsable du traitement dans le cadre de ce processus sont précisées dans le formulaire de saisie correspondant. Les données à caractère personnel saisies sont collectées et stockées à des fins d’utilisation interne par le responsable du traitement et pour ses propres besoins.

Pour la création d’un compte client, une adresse e-mail et des informations de paiement peuvent notamment être requises. D’autres informations peuvent être traitées à titre facultatif, telles que le titre, le prénom, le nom, la date de naissance, le nom de l’entreprise, le numéro de TVA, l’adresse, le pays et la langue. Ces données sont utilisées pour faciliter l’utilisation de la boutique en ligne et des services associés, pour proposer et fournir des clés de produit de la meilleure manière possible, pour gérer les commandes, pour émettre des factures et pour assurer le service client.

Lors de l’inscription, l’adresse IP attribuée par le fournisseur d’accès à Internet, ainsi que la date et l’heure de l’inscription, sont également enregistrées. Ces données sont conservées car elles constituent le seul moyen de prévenir toute utilisation abusive de nos services et nous permettent, si nécessaire, d’enquêter sur des infractions pénales. À cet égard, la conservation de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne sont généralement pas communiquées à des tiers, sauf en cas d’obligation légale ou si cette communication sert aux fins d’une poursuite pénale.

L’inscription a pour but de proposer à la personne concernée des contenus ou des services qui, de par leur nature même, ne peuvent être mis à la disposition que des utilisateurs enregistrés. Les utilisateurs enregistrés peuvent à tout moment modifier les données à caractère personnel fournies lors de leur inscription ou, sous réserve qu’il n’existe pas d’obligations légales de conservation contraires, en demander la suppression.

Sur demande, le responsable du traitement fournira à chaque personne concernée des informations sur les données à caractère personnel qui ont été enregistrées à son sujet. En outre, le responsable du traitement corrigera ou supprimera les données à caractère personnel à la demande ou sur notification de la personne concernée, à condition qu’aucune obligation légale de conservation ne s’y oppose.

8. Connexion via les réseaux sociaux

En tant que client inscrit, vous avez la possibilité d’acheter des clés de produit directement sur notre site web via votre compte client, via un compte de réseau social (tel que Google Login, LinkedIn Login ou Apple Login), ou en tant qu’invité sans inscription.

Si vous vous inscrivez ou vous connectez via un compte de réseau social, vous n’avez pas besoin de mémoriser des noms d’utilisateur et des mots de passe pour divers services en ligne. Une fois connecté, vous pouvez utiliser votre compte de réseau social pour accéder à votre compte keys.express. Vous pouvez dissocier ces comptes à tout moment, soit en modifiant vos paramètres de confidentialité ou votre profil sur le réseau social, soit en supprimant le lien vers la plateforme de réseau social via la section « Mon profil » de la page de votre compte.

Lorsque vous vous connectez avec un compte de réseau social et que vous cliquez sur le bouton de connexion de ce compte, vous êtes automatiquement redirigé vers la plateforme de réseau social correspondante, où vous pouvez vous connecter à l’aide du nom d’utilisateur et du mot de passe de ce compte. Cela permet de lier votre profil de réseau social à notre site web ou à nos services. En règle générale, votre fournisseur de réseau social vous informera des informations susceptibles d’être partagées avec Keys Distribution GmbH. En fonction des autorisations que vous avez accordées au fournisseur de réseau social, cela peut notamment inclure votre adresse e-mail, votre âge ou les photos de profil enregistrées dans votre compte utilisateur.

Ces données sont utilisées pour créer, fournir et personnaliser votre compte. Veuillez noter que votre réseau social reçoit également des données concernant les services de notre site web, y compris vos activités en cours. La finalité et l’étendue de la collecte de données, ainsi que le traitement et l’utilisation ultérieurs de ces données par le réseau social, de même que vos droits et les options de paramétrage permettant de protéger votre vie privée, sont définis dans la politique de confidentialité de votre réseau social.

9. Commande de produits numériques et de clés de produit via la boutique en ligne

En tant que client enregistré, vous avez la possibilité d’acheter des clés de produit ou des produits numériques directement sur notre site web, via votre compte client, via un compte de réseau social ou en tant qu’invité sans inscription. Pour cela, nous avons spécifiquement besoin de votre adresse e-mail, de votre mot de passe, de votre adresse, de votre pays et de vos informations de paiement. En outre, nous pouvons traiter des informations fournies volontairement, telles que le nom de votre entreprise, des détails d’adresse supplémentaires ou des codes promotionnels et de réduction.

Nous utilisons ces données pour vous fournir les meilleures clés de produit possibles et, le cas échéant, pour vous les livrer, traiter votre commande, affecter les paiements, générer des factures, fournir le service numérique, traiter les demandes de renseignements et offrir une assistance. Ce traitement est nécessaire à l’exécution de mesures précontractuelles et contractuelles. La base juridique est l’article 6, paragraphe 1, point b), du RGPD. Dans la mesure où les données relatives aux commandes, aux paiements, à la facturation et à l’expédition sont conservées en raison d’obligations légales de conservation, la base juridique est l’article 6, paragraphe 1, point c), du RGPD. Dans la mesure où les données sont traitées à des fins de sécurité du système, de prévention des abus, de prévention de la fraude, de conservation des preuves ou de défense juridique, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.

Dans la mesure où la fourniture de clés de produit ou d’informations numériques est techniquement automatisée, ce traitement a pour finalité l’exécution du contrat. Une telle fourniture technique ne constitue pas une décision automatisée au sens de l’article 22 du RGPD, à condition qu’elle n’entraîne pas d’évaluation juridique ou d’une importance similaire de votre personne.

10. Achat direct de clés de produit en dehors de la boutique en ligne

Vous avez la possibilité de nous contacter directement, par exemple par e-mail ou par téléphone, pour obtenir des clés de produit. À cette fin, nous traitons notamment votre adresse e-mail ou votre adresse postale, ainsi que vos informations de paiement. En outre, des informations fournies à titre volontaire peuvent être traitées, telles que le nom de l’entreprise, le prénom et le nom, ou encore des codes promotionnels et de réduction.

Nous utilisons ces données pour vous proposer et vous fournir des clés de produit de la meilleure manière possible, pour traiter vos demandes, pour affecter les paiements et pour exécuter le contrat. Le traitement de ces données est nécessaire à l’exécution de mesures précontractuelles et contractuelles et relève également de notre intérêt légitime à fournir un service complet.

11. Traitement des paiements et prestataires de paiement

Sur notre site web, nous proposons la possibilité de payer via différents prestataires de paiement ou modes de paiement. Pour traiter les paiements, nous collectons — en fonction du mode de paiement — notamment votre nom, votre adresse, votre adresse e-mail, votre adresse IP, votre numéro de téléphone, votre numéro de portable, les informations relatives à la commande, le montant du paiement, la devise, les données de transaction et d’autres données nécessaires au traitement du paiement, à la gestion des paiements, à la prévention de la fraude et à l’exécution du contrat.

Dans le cadre du traitement des paiements, nous travaillons avec les moyens de paiement et prestataires suivants, comme indiqué ci-dessous :

Banque en Suisse : PostFinance AG, Mingerstrasse 20, 3030 Berne
Achat sur facture : géré
en interne Cartes de crédit : Mastercard, Visa et American Express via Payrexx AG
PayPal.Me

Lorsque vous sélectionnez un mode de paiement, des données à caractère personnel peuvent être transmises au prestataire de services de paiement concerné. Cette transmission a pour finalité la gestion des paiements, le traitement des paiements et, le cas échéant, la prévention de la fraude. La politique de confidentialité du prestataire de paiement concerné s’applique également au traitement des données à caractère personnel effectué par ce dernier.

La base juridique est l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où le traitement est nécessaire au traitement du paiement et à l’exécution du contrat. Dans la mesure où les données de paiement sont traitées pour remplir des obligations fiscales, comptables ou légales, la base juridique est l’article 6, paragraphe 1, point c), du RGPD. Dans la mesure où les données sont traitées à des fins de prévention de la fraude, de prévention des abus ou de l’exercice ou de la défense de droits, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.

13. Formulaire de contact, e-mail, téléphone et autres moyens de communication

Vous avez la possibilité de nous contacter et de communiquer avec nous via le formulaire de contact, par e-mail, par téléphone ou par d’autres moyens. Ce faisant, nous traitons notamment les données que vous nous fournissez. Il peut s’agir de votre prénom, nom, adresse e-mail, numéro de téléphone, pays, message ou commentaire, ainsi que du nom de votre entreprise, de son adresse, de votre numéro de commande, de votre numéro de client, des détails du produit, des pièces jointes et de tout autre contenu lié à votre demande.

Nous utilisons ces données pour répondre à votre demande de contact de la meilleure manière possible et de façon personnalisée, pour communiquer avec vous, pour traiter votre demande et pour vous fournir un service professionnel et complet. Si la demande concerne un contrat ou des mesures précontractuelles, la base juridique est l’article 6, paragraphe 1, point b), du RGPD. Dans tous les autres cas, la base juridique est l’article 6, paragraphe 1, point f), du RGPD. Ces données à caractère personnel ne seront pas communiquées à des tiers, sauf si cela est nécessaire au traitement de la demande, s’il existe une obligation légale de le faire ou si une autre base juridique s’applique.

14. Fonction d’annulation en ligne

Si vous utilisez notre fonction d’annulation en ligne, nous traitons les données que vous saisissez, notamment votre nom, votre adresse e-mail, votre numéro de commande, votre numéro de client, les détails de votre commande et le contenu de votre avis d’annulation.

Ce traitement a pour finalité la réception, l’examen, le traitement et la documentation de votre annulation, ainsi que le respect des obligations légales relatives aux droits des consommateurs et à l’exécution du contrat.

La base juridique est l’article 6, paragraphe 1, point c), du RGPD, dans la mesure où le traitement est nécessaire au respect des obligations légales, et l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où le traitement est nécessaire à l’exécution de la relation contractuelle. Dans la mesure où des documents supplémentaires sont nécessaires pour la défense contre des actions en justice, le traitement est fondé sur l’article 6, paragraphe 1, point f), du RGPD.

Les données ne seront conservées que pendant la durée nécessaire au traitement de la révocation, au respect des obligations légales de conservation ou à la constatation, à l’exercice ou à la défense de droits en justice.

15. Publicité et marketing direct

Nous utilisons les données mises à disposition publiquement sur Internet ou que nous avons obtenues de manière licite par d’autres moyens afin d’informer nos clients existants et nos prospects professionnels de nos offres. À cette fin, nous traitons notamment les adresses e-mail (si disponibles), les adresses professionnelles et les données professionnelles accessibles au public. Ces informations peuvent contenir des données à caractère personnel.

Nous utilisons ces données, ainsi que d’autres données professionnelles disponibles sur Internet, pour mener des actions de marketing direct en faveur de nos produits. À moins d’avoir obtenu le consentement d’un client pour recevoir du marketing direct, nous n’utilisons que les informations accessibles au public concernant l’entreprise. Le traitement des informations accessibles au public concernant les entreprises et des données à caractère personnel qu’elles contiennent relève de notre intérêt légitime à mener des actions de marketing direct. La base juridique est l’article 6, paragraphe 1, point f), du RGPD.

En tant que personne concernée, vous pouvez vous opposer à ce traitement à tout moment, sans frais, en envoyant un e-mail à willkommen@keys.express. Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos données à caractère personnel à ces fins.

16. Newsletter

Vous pouvez vous abonner à notre newsletter sur notre site web. Nous utilisons la newsletter exclusivement pour vous envoyer par e-mail les informations, offres et actualités auxquelles vous vous êtes abonné(e). À cette fin, nous avons notamment besoin d’une adresse e-mail valide. Les données à caractère personnel spécifiques transmises au responsable du traitement lors de l’abonnement à la newsletter sont déterminées par le formulaire de saisie utilisé à cet effet.

En règle générale, la newsletter ne peut être reçue que si la personne concernée dispose d’une adresse e-mail valide et s’inscrit pour la recevoir. Pour des raisons légales, un e-mail de confirmation est envoyé à l’adresse e-mail fournie lors de l’inscription initiale à la newsletter, selon la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier que le titulaire de l’adresse e-mail a autorisé la réception de la newsletter.

Lorsque vous vous abonnez à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur d’accès Internet au système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement toute utilisation abusive éventuelle de l’adresse e-mail et sert à assurer la protection juridique du responsable du traitement.

Les données à caractère personnel collectées dans le cadre du processus d’abonnement à la newsletter sont utilisées exclusivement pour l’envoi de notre newsletter. Les abonnés peuvent recevoir des notifications par e-mail si cela s’avère nécessaire au bon fonctionnement du service de newsletter ou à des fins liées à l’inscription, telles que des modifications du contenu de la newsletter ou des mises à jour techniques. Les données à caractère personnel collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers, sauf en cas d’obligation légale ou s’il existe une autre base juridique.

La personne concernée peut se désabonner de la newsletter à tout moment. Le consentement à la conservation des données à caractère personnel aux fins de l’envoi de la newsletter peut être révoqué à tout moment. Un lien à cet effet figure dans chaque newsletter. Il est en outre possible de se désabonner de la newsletter directement sur le site web ou par d’autres moyens. La base juridique est l’article 6, paragraphe 1, point a), du RGPD.

17. Abonnement aux commentaires du blog

Lorsqu’un blog doté d’une fonction de commentaires est proposé sur notre site web, les commentaires qui y sont publiés peuvent généralement faire l’objet d’un abonnement par des tiers. En particulier, un commentateur peut s’abonner aux commentaires publiés en réponse à son propre commentaire sur un article de blog spécifique.

Si une personne concernée choisit de s’abonner aux commentaires, le responsable du traitement envoie un e-mail de confirmation automatique afin de vérifier, via une procédure de double opt-in, que le titulaire de l’adresse e-mail fournie a bien sélectionné cette option. L’abonnement aux commentaires peut être annulé à tout moment.

18. Google Analytics et outils de suivi

Afin de garantir que notre site web soit adapté aux besoins des utilisateurs et optimisé en permanence, nous utilisons Google Analytics, un service d’analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Google Analytics est un service d’analyse web. L’analyse web implique la collecte, le regroupement et l’évaluation de données relatives au comportement des visiteurs d’un site web. Un service d’analyse web recueille notamment des données sur le site web à partir duquel une personne concernée a accédé à un site web, les sous-pages consultées, la fréquence et la durée de consultation d’une sous-page, ainsi que la manière dont les visiteurs naviguent sur le site web. L’analyse web est principalement utilisée pour optimiser un site web et pour réaliser des analyses coûts-bénéfices de la publicité en ligne.

Des cookies peuvent être utilisés dans ce contexte. Les informations générées par les cookies concernant l’utilisation de ce site web sont transmises aux serveurs des prestataires de ces services, y sont stockées et traitées pour notre compte. Outre les données d’accès, cela peut également impliquer le traitement d’informations concernant les parcours de navigation, la durée des visites sur le site web ou sur une sous-page spécifique, la page de sortie, le pays, la région ou la ville d’accès, l’appareil, la version, la profondeur de couleur, la résolution, la largeur et la hauteur de la fenêtre du navigateur, ainsi que le fait que le visiteur soit un visiteur récurrent ou un nouveau visiteur.

Google Analytics est utilisé avec la fonctionnalité d’anonymisation activée. L’adresse IP est tronquée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google et y est tronquée. L’adresse IP transmise par le navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google, dans la mesure où les paramètres et les capacités techniques le permettent.

Pour le compte de l’exploitant du site web, Google utilise les informations collectées pour évaluer l’utilisation du site web, établir des rapports sur l’activité du site et fournir à l’exploitant d’autres services liés à l’utilisation du site web et d’Internet. L’intérêt légitime justifiant ce traitement de données réside dans l’optimisation de ce site web, l’analyse de son utilisation et l’adaptation de son contenu. Dans la mesure où un consentement est requis, l’article 6, paragraphe 1, point a), du RGPD sert de base juridique.

Vous pouvez empêcher la collecte de données par Google Analytics en modifiant les paramètres des cookies de ce site web. Vous pouvez également vous opposer à tout moment, avec effet pour l’avenir, à la collecte et à la conservation de votre adresse IP ainsi qu’aux données générées par les cookies. De plus, vous pouvez installer un module complémentaire de navigateur fourni par Google pour désactiver Google Analytics. Les cookies déjà installés peuvent être supprimés via votre navigateur. Vous trouverez de plus amples informations dans la politique de confidentialité de Google.

19. Google reCAPTCHA

Afin de protéger nos formulaires contre les utilisations abusives, le spam et les accès automatisés, nous utilisons Google reCAPTCHA. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

reCAPTCHA vérifie si une saisie effectuée sur notre site web provient d’un être humain ou d’un programme automatisé. En particulier, les adresses IP, les informations relatives au navigateur et à l’appareil, la durée de la visite, les mouvements de souris, les interactions avec le site web et d’autres données techniques d’utilisation peuvent être transmises à Google et y être traitées.

L'objectif de ce contrôle est de déterminer si la saisie est effectuée par un être humain ou, de manière abusive, par un traitement automatisé et informatisé. Il sert à protéger notre site web et nos formulaires contre toute utilisation abusive. La base juridique, selon la mise en œuvre technique, est l’article 6, paragraphe 1, point f), du RGPD ou le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD, en liaison avec les réglementations applicables régissant l’accès aux informations relatives aux terminaux. Notre intérêt légitime réside dans la protection contre le spam, les utilisations abusives, les attaques automatisées et les risques de sécurité. Pour plus d’informations sur le traitement des données par Google, veuillez consulter la Politique de confidentialité de Google.

20. Liens et modules d’intégration des réseaux sociaux

Nous avons intégré sur notre site web des liens vers des sites web partenaires et d’autres sites web pertinents. Si vous accédez à ces liens depuis notre site web, des données peuvent être transmises à l’exploitant du site web auquel vous accédez. Nous n’avons aucune influence sur le traitement des données effectué par les exploitants de ces sites web.

De plus, notre site web peut utiliser des plug-ins ou des composants de réseaux sociaux provenant de Facebook, Instagram, Twitter, LinkedIn et YouTube. Lorsque vous visitez notre site web, ces plug-ins peuvent établir une connexion directe entre votre navigateur et le serveur du fournisseur de réseau social concerné. Cela informe le fournisseur que vous avez visité notre site en utilisant votre adresse IP. Si vous ne souhaitez pas qu’un fournisseur puisse associer votre visite sur notre site à votre compte utilisateur, veuillez vous déconnecter de votre compte avant de consulter notre site.

Nous n’avons aucune influence sur les activités de traitement des données de ces plateformes de réseaux sociaux. La finalité et l’étendue de la collecte, du traitement ultérieur et de l’utilisation des données par les fournisseurs, ainsi que vos droits et vos options de paramétrage, sont définis dans les politiques de confidentialité des fournisseurs concernés.

21. Facebook

Dans la mesure où des composants de Facebook sont intégrés à ce site web, Facebook peut traiter des données à caractère personnel. Facebook est un réseau social. Un réseau social est un lieu de rencontre social exploité sur Internet — une communauté en ligne qui permet aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel.

Dans le texte précédent, Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, a été désignée comme la société exploitante. Si une personne concernée réside en dehors des États-Unis ou du Canada, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, est désignée comme le responsable du traitement des données à caractère personnel.

Chaque fois qu’un utilisateur consulte une page de ce site web comportant un composant Facebook, le navigateur web de l’utilisateur peut être invité par ce composant Facebook à télécharger une représentation du composant depuis Facebook. Dans le cadre de ce processus technique, Facebook peut savoir quelle sous-page spécifique de notre site web est consultée.

Si la personne concernée est connectée à Facebook au même moment, Facebook peut identifier quelle sous-page spécifique est consultée à chaque accès à notre site web et pendant toute la durée de la visite sur notre site. Ces informations peuvent être collectées par Facebook et associées au compte Facebook de la personne concernée. Si la personne concernée clique sur un bouton Facebook ou publie un commentaire, Facebook peut associer ces informations à son compte Facebook personnel et les enregistrer.

Si une telle transmission à Facebook n’est pas souhaitée, la personne concernée peut l’empêcher en se déconnectant de son compte Facebook avant de consulter notre site web.

22. Instagram

Dans la mesure où des composants du service Instagram sont intégrés à ce site web, Instagram peut traiter des données à caractère personnel. Instagram est un service qui, en tant que plateforme audiovisuelle, permet le partage de photos et de vidéos ainsi que la rediffusion de ces données sur d’autres réseaux sociaux.

Dans le texte précédent, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, a été désignée comme l’exploitant des services d’Instagram.

Chaque fois qu’un utilisateur consulte une page de ce site web comportant un composant Instagram, le navigateur web de l’utilisateur peut être invité par le composant Instagram concerné à télécharger une représentation de ce composant. Dans le cadre de ce processus technique, Instagram peut identifier la sous-page spécifique de notre site web qui est consultée.

Si la personne concernée est connectée à Instagram au même moment, Instagram peut déterminer quelle sous-page spécifique est consultée à chaque accès à notre site web et pendant toute la durée de la visite sur notre site web. Ces informations peuvent être collectées par Instagram et associées au compte Instagram de la personne concernée. Si une telle transmission à Instagram n’est pas souhaitée, la personne concernée peut l’empêcher en se déconnectant de son compte Instagram avant de consulter notre site web.

23. Twitter

Dans la mesure où des composants Twitter sont intégrés à ce site web, Twitter peut traiter des données à caractère personnel. Twitter est un service de microblogging accessible au public grâce auquel les utilisateurs peuvent publier et partager de courts messages.

Dans le texte précédent, la société exploitante a été identifiée comme étant Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande.

Chaque fois qu’un utilisateur consulte une page de ce site web comportant un composant Twitter, le navigateur web de l’utilisateur peut être invité par le composant Twitter concerné à télécharger une représentation de ce composant. Dans le cadre de ce processus technique, Twitter peut identifier la sous-page spécifique de notre site web qui est consultée.

Si la personne concernée est connectée à Twitter au même moment, Twitter peut déterminer quelle sous-page spécifique est consultée à chaque accès à notre site web et pendant toute la durée de la visite sur notre site web. Ces informations peuvent être collectées par Twitter et associées au compte Twitter correspondant de la personne concernée. Si une telle transmission à Twitter n’est pas souhaitée, la personne concernée peut l’empêcher en se déconnectant de son compte Twitter avant de consulter notre site web.

24. YouTube

Dans la mesure où des composants YouTube sont intégrés à ce site web, YouTube peut traiter des données à caractère personnel. YouTube est un portail vidéo en ligne qui permet aux éditeurs de vidéos de mettre en ligne des clips vidéo et aux autres utilisateurs de les visionner, de les noter et de les commenter.

YouTube est exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

À chaque fois qu’une page de ce site web sur laquelle un composant YouTube est intégré est consultée, ce composant YouTube peut demander au navigateur web de télécharger une représentation dudit composant. Dans le cadre de ce processus technique, YouTube et Google peuvent savoir quelle sous-page spécifique de notre site web est visitée.

Si la personne concernée est connectée à YouTube au même moment, YouTube peut déterminer quelle sous-page spécifique de notre site web est visitée lorsqu’une sous-page contenant une vidéo YouTube est consultée. Ces informations peuvent être collectées par YouTube et Google et associées au compte YouTube de la personne concernée. Si une telle transmission à YouTube et Google n’est pas souhaitée, la personne concernée peut l’empêcher en se déconnectant de son compte YouTube avant de consulter notre site web.

25. Candidatures à un emploi et processus de recrutement

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins de la conduite du processus de candidature. Le traitement peut également s’effectuer par voie électronique, notamment lorsqu’un candidat soumet son dossier de candidature par e-mail ou via un formulaire en ligne sur le site web.

Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées aux fins de la gestion de la relation de travail, conformément aux exigences légales. Si aucun contrat de travail n’est conclu, les documents de candidature seront supprimés deux mois après la notification de la décision de rejet, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à cette suppression. Un exemple d’un tel intérêt légitime pourrait être la charge de la preuve dans le cadre d’une procédure judiciaire.

26. Destinataires et communication des données à caractère personnel

Nous prenons les mesures nécessaires pour garantir que seuls le personnel et les mandataires autorisés, disposant des connaissances requises, aient accès aux données à caractère personnel selon le principe du « besoin d’en connaître », dans la mesure nécessaire à la réalisation des finalités pour lesquelles ces données ont été collectées.

Nous ne communiquons des données à caractère personnel à des tiers que si la personne concernée y a expressément consenti, s’il existe une obligation légale de le faire, si cela est nécessaire pour faire valoir nos droits — en particulier pour faire valoir des créances découlant de la relation contractuelle — ou si cela est nécessaire dans le cadre de l’utilisation du site web et de l’exécution du contrat, notamment le traitement des commandes.

Nous sélectionnons avec soin nos partenaires et nos sous-traitants et ne faisons appel à eux que s’ils fournissent des garanties suffisantes quant à la mise en place de mesures techniques et organisationnelles appropriées, conformément aux exigences légales. Nos sous-traitants ne peuvent traiter des données à caractère personnel que sur la base de nos instructions documentées. Ils sont soumis à des obligations de confidentialité et ne peuvent utiliser les données à caractère personnel que dans la mesure nécessaire à la réalisation de la finalité pour laquelle ces données ont été collectées, sauf disposition légale contraire.

Nous pouvons communiquer des données à caractère personnel aux catégories de destinataires suivantes, conformément aux finalités et aux bases juridiques décrites, dans la mesure nécessaire au traitement prévu : d’autres sociétés du groupe, des sous-traitants de confiance — notamment des prestataires de services informatiques, des prestataires de services de paiement et des établissements financiers —, des consultants et autres partenaires commerciaux, le public et les médias, y compris nos pages sur les réseaux sociaux, les autorités administratives, les tribunaux et autres autorités compétentes, ainsi que d’autres parties dans le cadre de procédures judiciaires potentielles ou effectives.

Dans le cadre de l’hébergement web et du traitement des paiements, nous travaillons notamment avec l’hébergeur web et les prestataires de paiement susmentionnés.

27. Transfert de données à caractère personnel à l’étranger

Nous sommes autorisés à transférer des données à caractère personnel à des sociétés tierces, à des prestataires de services sous contrat et à d’autres partenaires commerciaux situés à l’étranger aux fins du traitement des données décrites dans la présente Politique de confidentialité. Ces parties sont soumises aux mêmes obligations en matière de protection des données que nous.

Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Union européenne, nous veillons — par le biais de garanties contractuelles, par exemple sur la base des clauses contractuelles types de l’UE, ainsi que par des mesures techniques et organisationnelles — à ce que la protection des données à caractère personnel soit équivalente à celle en vigueur en Suisse ou dans l’UE. En outre, les données à caractère personnel peuvent être transférées à l’étranger avec un consentement explicite, aux fins de la conclusion ou de l’exécution d’un contrat, ou dans le cadre de la constatation, de l’exercice ou de la défense de droits en justice.

Dans la mesure où la présente Politique de confidentialité indique que les destinataires des données sont établis aux États-Unis ou dans un autre pays tiers, nous veillons, grâce aux garanties prévues par la loi, à ce que les données à caractère personnel soient protégées de manière adéquate par nos partenaires, à moins qu’il n’existe une décision d’adéquation ou une autre base juridique justifiant le transfert.

28. Durée de conservation, suppression et verrouillage

Le responsable du traitement traite et conserve les données à caractère personnel uniquement pendant la durée nécessaire à la réalisation de la finalité de conservation correspondante ou dans la mesure requise par la loi. Si la finalité de conservation n’est plus d’actualité ou si un délai de conservation prescrit arrive à expiration, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire pour mener à bien les activités de traitement décrites ci-dessus, pour nous conformer aux exigences légales ou réglementaires, ou pour préserver des intérêts prépondérants. Les intérêts prépondérants peuvent notamment inclure la nécessité de fournir des preuves afin d’établir, d’exercer ou de défendre des droits en justice, réels ou potentiels, ainsi que dans le cadre d’enquêtes ou de procédures similaires.

Les données contractuelles sont conservées plus longtemps dans la mesure où les obligations légales de conservation l’exigent. Ces obligations découlent notamment des dispositions régissant la comptabilité, le droit civil et le droit fiscal. Conformément aux directives en vigueur, les communications commerciales, les contrats conclus et les documents comptables doivent être conservés pendant une durée pouvant aller jusqu’à 10 ans. Dans la mesure où ces données ne sont plus nécessaires à l’exécution des prestations, elles sont bloquées et utilisées uniquement à des fins comptables et fiscales.

Nous conservons les données opérationnelles susceptibles de contenir des données à caractère personnel — telles que les journaux et les enregistrements — pendant une période de 3 à 6 mois, conformément aux directives en vigueur, sauf si une conservation plus longue est nécessaire pour enquêter sur des attaques, des perturbations, des utilisations abusives ou des incidents de sécurité.

Les données à caractère personnel collectées et générées dans le cadre d’un compte utilisateur — telles que l’historique des commandes, les remises, les commandes et les factures — sont généralement conservées jusqu’à ce que la personne concernée demande leur suppression ou révoque son consentement à leur conservation, à condition qu’aucune obligation légale de conservation, aucune exigence contractuelle ni aucun intérêt légitime ne s’y oppose.

Les données relatives à la newsletter sont conservées jusqu’à ce que la personne concernée se désabonne ou révoque son consentement. Après le désabonnement, les enregistrements relatifs à l’inscription, au consentement et à la révocation peuvent être conservés pendant une durée raisonnable, à condition que cela soit nécessaire à des fins de protection juridique.

Les données relatives à la fonction de révocation électronique ne sont conservées que le temps nécessaire au traitement de la révocation, au respect des obligations légales de conservation ou à la formulation, l’exercice ou la défense de droits en justice.

29. Sécurité des données

Nous avons mis en place diverses mesures techniques et organisationnelles afin de protéger les données à caractère personnel contre la destruction, la perte, l’altération, l’utilisation non autorisée, la divulgation ou l’accès accidentels ou illicites — en particulier lorsque le traitement implique la transmission de données sur un réseau — ainsi que contre d’autres formes illicites de traitement et d’utilisation abusive.

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels — tels que les demandes que vous nous envoyez —, ce site web utilise le cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée au fait que l’adresse dans la barre d’adresse du navigateur passe de « http:// » à « https:// » et à la présence de l’icône représentant un cadenas dans la barre d’adresse de votre navigateur. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Keys Distribution GmbH peut faire appel à des tiers en tant que sous-traitants pour collecter et traiter des données à caractère personnel. Les sous-traitants auxquels nous faisons appel traitent les données à caractère personnel uniquement conformément à nos instructions et sont tenus de prendre les mesures de sécurité appropriées lors du traitement de ces données.

Malheureusement, la transmission d’informations sur Internet n’est pas totalement sécurisée. Bien que nous mettions tout en œuvre pour protéger les données à caractère personnel, nous ne pouvons garantir de manière absolue la sécurité des données transmises à notre site web. Toute transmission se fait à vos propres risques. Dès réception des informations, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour empêcher tout accès non autorisé.

30. Droits de la personne concernée

Toute personne concernée a le droit de demander au responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut nous contacter à tout moment.

Toute personne concernée a le droit de recevoir, gratuitement, des informations sur les données à caractère personnel stockées la concernant et d’en obtenir une copie. Les informations fournies comprennent notamment les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier dans le cas de destinataires situés dans des pays tiers ou d’organisations internationales ; dans la mesure du possible, la durée de conservation prévue ou les critères permettant de la déterminer ; l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition ; l’existence d’un droit de déposer une réclamation auprès d’une autorité de contrôle ; toutes les informations disponibles concernant l’origine des données, si celles-ci n’ont pas été collectées auprès de la personne concernée, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22 du RGPD, et des informations pertinentes concernant la logique sous-jacente, ainsi que la portée et les effets escomptés d’un tel traitement.

Toute personne concernée a le droit de demander sans délai la rectification des données à caractère personnel inexactes. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, en tenant compte des finalités du traitement.

Toute personne concernée a le droit de demander l’effacement des données à caractère personnel la concernant, à condition qu’un des motifs légaux s’applique et que le traitement ne soit pas nécessaire. Un droit à l’effacement peut exister, en particulier, si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, si la personne concernée retire son consentement et qu’il n’existe aucune autre base juridique, si la personne concernée s’oppose au traitement et qu’il n’existe aucun motif légitime impérieux justifiant ce traitement, si les données à caractère personnel ont été traitées de manière illicite, ou si l’effacement est nécessaire pour respecter une obligation légale.

Toute personne concernée a le droit de demander la limitation du traitement si une condition légale est remplie. C’est notamment le cas si l’exactitude des données à caractère personnel est contestée, si le traitement est illicite et que la personne concernée demande la limitation plutôt que l’effacement, si le responsable du traitement n’a plus besoin des données aux fins du traitement mais que la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice, ou si une opposition au traitement a été formulée et qu’il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Toute personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Il a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part, à condition que le traitement soit fondé sur le consentement ou un contrat et qu’il soit effectué par des moyens automatisés, pour autant que cela ne porte pas atteinte aux droits et libertés d’autrui.

Toute personne concernée a le droit de s’opposer à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant effectué en vertu de l’article 6, paragraphe 1, points e) ou f), du RGPD. Cela s’applique également au profilage fondé sur ces dispositions. En cas d’opposition, nous ne traiterons plus les données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.

Si des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de ses données à caractère personnel à ces fins. Si la personne concernée s’oppose au traitement à des fins de marketing direct, nous ne traiterons plus ses données à caractère personnel à ces fins.

Toute personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l’affecte de manière significative de façon similaire, sauf si une exception légale s’applique.

Toute personne concernée a le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel. Ce retrait prend effet pour l’avenir. La licéité du traitement effectué avant le retrait n’en est pas affectée.

Pour exercer vos droits, vous pouvez nous contacter à l’adresse willkommen@keys.express. Nous pouvons vous demander de justifier de votre identité afin de traiter vos demandes, si nécessaire.

31. Droit de déposer une plainte auprès d’une autorité de contrôle

Les personnes concernées ont le droit de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données si elles ont des préoccupations concernant la manière dont nous traitons les données à caractère personnel. Pour les utilisateurs basés en Suisse, le Préposé fédéral à la protection des données et à l’information a été mentionné précédemment dans le texte. Pour le Liechtenstein, c’est l’Autorité de protection des données du Liechtenstein qui est spécifiquement compétente.

32. Obligation légale ou contractuelle de fournir des données à caractère personnel

La communication de données à caractère personnel peut, dans certains cas, être exigée par la loi — par exemple, par la réglementation fiscale — ou résulter de dispositions contractuelles, telles que les informations concernant la partie contractante. Afin de conclure un contrat, il peut être nécessaire qu’une personne concernée fournisse des données à caractère personnel que nous devons ensuite traiter. Si la fourniture des données à caractère personnel requises est refusée, cela peut entraîner la non-conclusion d’un contrat ou la non-prestation d’un service.

33. Recours à la prise de décision automatisée

En tant qu’entreprise responsable, nous ne recourons pas à la prise de décision automatisée ni au profilage, sauf indication contraire expresse dans la présente Politique de confidentialité. La fourniture technique ou semi-automatisée de clés de produit et d’informations numériques a pour but l’exécution du contrat et ne constitue pas une prise de décision automatisée concernant la personne concernée au sens de l’article 22 du RGPD, à condition que cela n’entraîne pas d’évaluation juridique ou d’une importance similaire de la personne.

34. Droit applicable et juridiction compétente

La présente Politique de confidentialité et les contrats conclus sur la base de celle-ci ou en lien avec celle-ci sont régis par le droit liechtensteinois, sauf si le droit d’un autre pays est d’application obligatoire. Le for compétent est le siège social de Keys Distribution GmbH à Vaduz, sauf si un autre for est d’application obligatoire.

35. Questions relatives à la protection des données

Si vous avez des questions ou des remarques concernant la présente Politique de confidentialité ou la protection des données, veuillez nous contacter à l’adresse willkommen@keys.express.

36. Modifications de la présente Politique de confidentialité

La présente Politique de confidentialité peut être modifiée de temps à autre sans préavis. Toutes les modifications apportées à la présente Politique de confidentialité prennent effet dès leur publication sur le site web. La version la plus récente publiée sur le site web s'applique.