Politique de protection des données

1. Interlocuteur

2. Traitement de données à caractère personnel

3. Transfert de données à caractère personnel

4. Conservation et suppression des données à caractère personnel

5. Cookies et technologies apparentées

6 Pages en ligne sur les réseaux sociaux

7. Azure Front Door

8. Transfert de données vers des pays tiers

9. Vos droits

10. Sécurité des données

11. Modifications de la politique de protection des données

La société Alnatura Produktions- und Handels GmbH (également désignée ci-après « Alnatura ») développe des produits bio et gère ses propres supermarchés bio. Dans les présentes, nous souhaitons vous informer du traitement des données à caractère personnel dans le cadre de nos offres en ligne. Nous avons à cœur d’opérer une gestion soignée des informations personnelles. Par conséquent, lorsque nous traitons vos données à caractère personnel, nous respectons bien évidemment les dispositions légales en vigueur et prenons la protection de vos données très au sérieux.

Vous pouvez imprimer ou enregistrer le présent document en utilisant la fonctionnalité habituelle de votre navigateur (généralement Fichier / Enregistrer sous). Vous pouvez également télécharger le présent document au format PDF et l’archiver en cliquant ici. Pour ouvrir le fichier PDF, vous avez besoin du programme gratuit Adobe Reader ou d’un programme similaire prenant en charge le format PDF.

L’interlocuteur et le responsable du traitement de vos données à caractère personnel lors de la visite du présent site est, au sens du Règlement général européen sur la protection des données (RGPD), la société

Alnatura Produktions- und Handels GmbH, Mahatma-Gandhi-Straße 7
64295 Darmstadt, Allemagne
E-mail : datenschutz@alnatura.de
Téléphone : +49 6151 356 6000
Fax : +49 6151 356 8688

Pour toutes les questions entourant la protection des données en lien avec nos produits ou l’utilisation de notre site Internet, vous pouvez vous adresser à tout moment à notre délégué à la protection des données. Celui-ci est joignable à l’adresse postale ci-dessous ainsi qu’à l’adresse e-mail susmentionnée.

Lorsque vous utilisez nos offres en ligne ou que vous interagissez avec nos pages Internet (par ex. en remplissant et en envoyant le formulaire de contact), un traitement de vos données à caractère personnel a lieu.

2.1 Données à caractère personnel
Les données à caractère personnel sont les informations se référant à une personne identifiée ou identifiable. Elles comprennent notamment les informations permettant de vous identifier telles que votre nom, votre numéro de téléphone, votre adresse ou votre adresse e-mail. 

Le terme de données à caractère personnel ne comprend pas les données statistiques que nous collectons par exemple lors d’une visite sur notre site Internet et qui ne peuvent pas être attribuées à votre personne.

2.2 Consultation de notre site Internet / données d’accès
Nous enregistrons les données d’accès transmises automatiquement par votre navigateur à chaque utilisation de notre site Internet afin de vous permettre de visiter le site Internet. Les données d’accès comprennent notamment :
 

• Adresse IP (anonymisée) de l’appareil utilisé pour la consultation
• Date et heure de la consultation
• Différence de fuseau horaire avec le Temps moyen de Greenwich (GMT)
• Contenu de la consultation (page concrète)
• Statut d’accès/code de statut HTTP
• Site Internet depuis lequel la consultation est effectuée
• Navigateur, version et langue du navigateur
• Système d’exploitation et version
• Données sur le fabricant et le modèle pour les terminaux mobiles tels que les smartphones ou tablettes
• Résolution d’écran
• Activation de JavaScript
• Niveau de couleur

Le traitement de ces données d’accès est nécessaire à la visite sur le site Internet et afin de garantir durablement le bon fonctionnement et la sécurité de nos systèmes. Une partie des données d’accès est également enregistrée temporairement dans des fichiers journaux internes afin d’établir des statistiques concernant l’utilisation de notre site Internet, de développer celui-ci en fonction des habitudes d’utilisation de nos visiteurs (par ex. lorsque la part d’appareils mobiles utilisés pour consulter les pages augmente) et d’assurer la gestion administrative générale de notre site Internet.

Le fondement juridique est l’art. 6 al. 1 ph. 1 let. b RGPD, dès lors que la consultation de la page intervient dans le cadre de la préparation ou de l’exécution d’un contrat, et au demeurant l’art. 6 al. 1 ph. 1 let. f RGPD, en raison de notre intérêt légitime dans le bon fonctionnement et la sécurité durables de nos systèmes.

Les adresses IP des utilisateurs sont supprimées ou anonymisées une fois leur utilisation terminée. En cas d’anonymisation, les adresses IP sont modifiées de sorte que les données individuelles concernant des faits personnels ou concrets ne puissent plus être attribués à une personne identifiée ou identifiable si ce n’est au prix d’efforts disproportionnés en termes de temps, de coûts et de main d’œuvre. Les fichiers journaux sont provisoirement enregistrés puis anonymisés. Les données figurant dans les
fichiers journaux sont évaluées par nos soins sous forme anonymisée afin d’améliorer les offres en ligne d’Alnatura et leur convivialité ainsi que d’identifier et de corriger plus rapidement les erreurs. Par ailleurs, elles sont utilisées aux fins de la gestion des capacités du serveur, afin de mettre à disposition les volumes de données correspondants en cas de besoin.

2.3 Formulaire de contact et prise de contact par e-mail
Différentes possibilités s’ouvrent à vous pour nous contacter. Elles comprennent le formulaire de contact et une prise de contact par e-mail. Pour utiliser ces fonctions, vous devez indiquer d’autres données personnelles, que nous utilisons et enregistrons afin de fournir la prestation en question. Si vous nous transmettez des données à caractère personnel via notre formulaire de contact ou par e-mail, nous utilisons celles-ci uniquement afin de répondre à vos questions ou votre message et de traiter votre réclamation, conformément aux principes de protection des données en vigueur. En cas de prise de contact via le formulaire de contact, nous enregistrons vos nom et prénom, votre adresse e-mail et votre civilité privilégiée afin de réserver un traitement complet et adéquat à votre demande.
Si d’autres informations volontaires peuvent être fournies, elles sont identifiées en conséquence et nous servent à opérer un meilleur traitement de votre demande. Le fondement juridique pour les demandes liées à un produit est l’art. 6 al . 1 let. b RGPD, dès lors que vos données sont nécessaires pour répondre à votre demande ou aux fins de la préparation ou de l’exécution d’un contrat. Le fondement juridique pour les demandes non liées à un produit est l’art. 6 al. 1 ph. 1 let. f RGPD, au regard de notre intérêt légitime à ce que vous puissiez prendre contact avec nous et à ce que nous puissions répondre à votre demande.

Les données ne sont pas transférées à des tiers, excepté s’il s’agit de demandes PAYBACK spécifiques de clients PAYBACK. Ces demandes sont transmises à la société PAYBACK GmbH, Theresienhöhe 12, 80339 Munich, Allemagne pour être traitées. Vous trouverez également de plus amples informations sur PAYBACK au paragraphe 2.7 de la présente Politique de protection des données.

Nous utilisons les données uniquement dans la finalité sous-jacente et conformément aux principes de protection des données en vigueur.

En principe, nous transmettons les données que nous collectons uniquement lorsque :

• vous avez donné votre consentement exprès à cet effet conformément à l’art. 6 al. 1 ph. 1 let. a RGPD,
• le transfert est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice au sens de l’art. 6 al. 1 ph. 1 let. f RGPD et qu’aucune raison ne porte à croire que vous possédez un intérêt impérieux à ce que vos données ne soient pas transférées ou
• nous sommes légalement tenus de transférer les données au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou
• la loi l’autorise et lorsque le transfert est nécessaire à l’exécution du contrat avec vous ou aux fins de la réalisation des mesures précontractuelles intervenant à votre demande, conformément à l’art. 6 al. 1 ph. 1 let. b RGPD.

Un partie du traitement des données peut être assurée par nos prestataires. Outre les prestataires évoqués dans la présente Politique de protection des données, il peut notamment s’agir de prestataires informatiques qui entretiennent nos systèmes ou encore de sociétés de conseil. Dès lors que nous transmettons des données à nos prestataires, ceux-ci ne sont autorisés à utiliser les données qu’aux fins de l’exécution de leurs tâches.

Nous avons sélectionné et mandaté nos prestataires avec soin. Ils sont contraints de respecter nos directives par un contrat et recourent à des mesures techniques et organisationnelles adaptées afin de protéger les droits des personnes concernées ; ils sont également régulièrement contrôlés par nos soins.

Par ailleurs, un transfert peut intervenir dans le cadre de requêtes des autorités, de décisions et de procédures judiciaires lorsqu’il est nécessaire à la défense ou à l’exercice de droits.

En principe, nous enregistrons les données à caractère personnel uniquement pendant la période de temps nécessaire à l’exécution des obligations contractuelles ou légales pour lesquelles nous les avons collectées. Ensuite, nous supprimons les données sans délai, sous réserve que nous en ayons encore besoin jusqu’à l’expiration du délai de prescription légal à des fins de preuve dans le cadre de prétentions de droit civil ou en vertu d’obligations légales de conservation.

À des fins de preuve, nous devons conserver les données contractuelles pendant encore trois ans à compter de la fin de l’année durant laquelle nos relations commerciales avec vous ont pris fin. Les éventuelles prétentions se prescrivent au plus tôt à cette date conformément aux délais de prescription légaux.

Par la suite, il se peut que nous devions encore conserver vos données pour des raisons comptables. Nous y sommes contraints en raison des obligations légales de documentation prévues notamment pas le Code de commerce et le Code fiscal allemands. Ceux-ci prévoient des délais de conservation des documents pouvant s’étendre à dix ans.

Le présent site Internet utilise des cookies et des technologies apparentées proposés par nous-mêmes ou par des tiers.
Les cookies sont de petits fichiers de texte utilisés par les sites Internet et qui sont enregistrés sur votre appareil par votre navigateur afin d’améliorer l’expérience d’utilisation. Les cookies ne peuvent pas exécuter de programmes ou transmettre des virus à votre ordinateur. Nous utilisons les cookies afin de personnaliser les contenus et annonces, de proposer des fonctions liées aux réseaux sociaux et d’analyser les consultations de notre site Internet. Cet enregistrement nous aide à mieux concevoir notre site Internet et à vous en faciliter l’utilisation, par ex. en enregistrant certaines de vos saisies de façon à ce que vous n’ayez pas à les renouveler sans cesse. De plus, certaines de ces informations sont nécessaires pour garantir le fonctionnement conforme du site Internet.

Par ailleurs, nous transmettons des informations sur votre utilisation de notre site Internet à nos partenaires pour les réseaux sociaux, la publicité et les analyses dès lors que vous avez donné votre consentement à cet effet.
Il est possible que nos partenaires rapprochent ces données d’autres informations que vous avez mises à leur disposition ou qu’ils ont collectées dans le cadre de votre utilisation des services.

Le présent site Internet utilise différents types de cookies. Certains cookies sont enregistrés par des partenaires externes apparaissant sur nos pages.

En principe, on fait la différence entre deux principaux types de cookies, les cookies dits de session, qui sont supprimés dès que vous fermez votre navigateur (= fin de session) et les cookies persistants enregistrés sur votre support de données pour une plus longue période ou de façon illimitée. La plupart des cookies que nous utilisons sont des cookies de session, qui sont automatiquement supprimés de votre disque dur à la fermeture de votre session de navigation. Nous utilisons également des cookies persistants qui restent enregistrés sur votre disque dur. Ainsi, lorsque vous visitez à nouveau notre site, il reconnaît automatiquement que vous l’avez déjà consulté et connaît les saisies déjà effectuées et paramètres privilégiés.

Les cookies sont enregistrés sur votre disque dur et sont automatiquement supprimés après la période indiquée dans la liste.

Étant donné que nous respectons votre droit à la protection de vos données, vous avez la possibilité de décider vous-mêmes des cookies que vous souhaitez autoriser ou non, à l’exception des cookies nécessaires qui sont indispensables au bon fonctionnement du site Internet. Le contrôle via les paramètres des cookies vous revient en tant qu’utilisateur. La plupart des navigateurs sont paramétrés pour accepter les cookies et technologies apparentées par défaut. En règle générale, vous pouvez toutefois paramétrer votre navigateur afin qu’il refuse les cookies ou technologies apparentées, ou que ceux-ci ne soient enregistrés qu’après que vous avez donné votre consentement. Si vous refusez les cookies et technologies apparentées, il est possible que toutes nos offres ne fonctionnent pas parfaitement.
Nous comprenons que lorsque vous consultez notre site Internet, vous n’êtes pas forcément intéressé par toutes ses fonctionnalités ; c’est pourquoi à la première consultation de notre site Internet, vous avez la possibilité d’approuver ou de refuser l’utilisation de certains services. Lors de la sélection de vos paramètres de cookies personnels, vous pouvez choisir entre :

• les cookies fonctionnels
• les cookies statistiques
• les cookies de marketing

Vous trouverez des informations détaillées sur les cookies dans vos paramètres personnels sous Détails.

Les cookies sont de petits fichiers de texte utilisés par les sites Internet et qui sont enregistrés sur votre appareil par votre navigateur afin d’améliorer l’expérience d’utilisation. En principe, on fait la différence entre deux principaux types de cookies, les cookies dits de session, qui sont supprimés dès que vous fermez votre navigateur (= fin de session) et les cookies persistants, enregistrés sur votre support de données pour une plus longue période ou de façon illimitée. La plupart des cookies que nous utilisons sont des cookies de session, qui sont automatiquement supprimés de votre disque dur à la fermeture de votre session de navigation. Nous utilisons également des cookies persistants, qui restent enregistrés sur votre disque dur. Ainsi, lorsque vous visitez à nouveau notre site, il reconnaît automatiquement que vous l’avez déjà consulté et connaît les saisies déjà effectuées et paramètres privilégiés. Étant donné que nous respectons votre droit à la protection de vos données, vous avez la possibilité de décider vous-même des cookies que vous souhaitez autoriser ou non, à l’exception des cookies nécessaires, qui sont indispensables au bon fonctionnement du site Internet.

Vous pouvez modifier ou révoquer votre consentement à l’utilisation des cookies sur notre site Internet à tout moment.

5.1.1 Fondement juridique
Nous utilisons les outils nécessaires à l’exploitation du site Internet en vertu de notre intérêt légitime au sens de l’art. 6 al. 1 ph. 1 let. f RGPD, afin de vous proposer une utilisation plus confortable, plus personnalisée et moins fastidieuse de notre site Internet. Dans certains cas, ces outils peuvent également être nécessaires à l’exécution d’un contrat ou à la réalisation des mesures précontractuelles ; le traitement repose alors sur l’art. 6 al. 1 ph. 1 let. b RGPD.
L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont indispensables dans ces cas de figure et sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 al. 2 n° 2 de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Tous les autres outils et notamment les outils marketing sont utilisés en vertu de votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD.
L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Dès lors que des données à caractère personnel sont transférées à l’étranger, nous renvoyons au chiffre 8 (« Datenübermittlung in Drittländer ») en ce qui concerne les risques y relatifs également. Nous vous informons lorsque nous avons convenu des clauses contractuelles types ou d’autres garanties avec ces prestataires. Si vous donnez votre consentement à l’utilisation de certains outils, nous transmettons les données traitées dans le cadre de l’utilisation de ces outils (également) vers des pays tiers en vertu de votre consentement.

5.1.2 Obtention de votre consentement
Afin de recueillir et d’administrer vos consentements, nous utilisons l’outil Cookiebot de Cybot A/S, Havnegade 39, 1058 Copenhague, Danemark (« Cookiebot »). Celui-ci génère une bannière qui vous informe du traitement des données sur notre site Internet et vous offre la possibilité d’accepter tous les traitements de données, certains traitements ou aucun d’entre eux à l’aide d’outils optionnels. Cette bannière s’affiche à la première visite sur notre site Internet et lorsque vous consultez votre sélection de paramètres afin de les modifier ou de révoquer vos consentements. La bannière apparaît également lors des futures visites sur notre site Internet, dès lors que vous avez désactivé l’enregistrement des cookies ou que le cookie de Cookiebot a été supprimé ou est arrivé à expiration.
Dans le cadre de votre visite du site Internet, nous transmettons à Cookiebot vos consentements ou révocations (statut de consentement en tant que justificatif de l’accord), votre adresse IP abrégée (les trois derniers chiffres sont remplacés par un zéro), des informations sur votre navigateur, votre terminal et la date de votre visite ainsi que l’URL depuis laquelle le consentement a été transmis. Par ailleurs, Cookiebot utilise un cookie nécessaire afin d’enregistrer vos consentements et révocations. Dès lors que vous supprimez vos cookies, nous devrons à nouveau vous demander votre consentement à votre prochaine visite sur le site. À défaut de quoi, nous enregistrons votre statut de consentement pendant un an.
Le traitement des données par Cookiebot est nécessaire afin de mettre à votre disposition l’administration des consentements prescrite par la loi et de nous conformer à nos obligations de documentation. Le fondement juridique de l’utilisation de Cookiebot est l’art. 6 al. 1 ph. 1 let. f RGPD, justifié par notre intérêt légitime consistant à respecter les prescriptions légales en matière d’administration des consentements aux cookies.

L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont indispensables dans ces cas de figure et sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 al. 2 n° 2 de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne. Si vous supprimez vos cookies, nous devrons à nouveau vous demander votre consentement à votre prochaine visite sur le site.

5.1.3 Révocation de votre consentement ou modification de votre sélection
Vous pouvez révoquer votre consentement à l’utilisation de certains outils à tout moment. Cliquez ici, puis sur « Modifier votre consentement » ou sur « Révoquer votre consentement » . Vous pouvez également y modifier la sélection d’outils dont vous approuvez l’utilisation et y retrouver des informations complémentaires sur les cookies et leurs durées d’enregistrement respectives. En alternative, vous pouvez faire valoir la révocation de votre consentement à l’utilisation de certains outils directement auprès du prestataire.

Nous utilisons certains outils afin de garantir les fonctions fondamentales de notre site Internet (les « outils nécessaires »). Sans ces outils, nous ne serions pas en mesure de proposer nos services. Nous utilisons également des outils afin d’améliorer l’expérience d’utilisation sur note site Internet et de pouvoir vous proposer davantage de fonctions (les « outils fonctionnels »). Dès lors que nous ne demandons pas votre consentement pour ces outils, ces outils nécessaires et fonctionnels sont utilisés en vertu de notre intérêt légitime au sens de l’art. 6 al. 1 ph. 1 let. f RGPD ou aux fins de l’exécution d’un contrat ou de la réalisation des mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD. L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont indispensables dans ces cas de figure et sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 al. 2 n° 2 de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

5.2.1 Cookies propres
Nous utilisons nos propres cookies notamment afin 
• d’enregistrer vos paramètres linguistiques,
• de noter qu’une des informations figurant sur notre site a été affichée dans votre navigateur – de façon à ce qu’elle ne soit pas à nouveau affichée à votre prochaine visite.

5.2.2 Google Tag Manager
Notre site Internet utilise Google Tag Manager, un service proposé pour les utilisateurs de l’Espace économique européen, de la Suisse et du Liechtenstein par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après désignés ensemble « Google »). Le Tag Manager est utilisé pour administrer les outils de suivi et d’autres services appelés tags Internet. Un tag est un élément enregistré dans le texte source de notre site Internet afin d’enregistrer certaines données d’utilisation par exemple. Le Google Tag Manager veille à ce que les données d’utilisation nécessaires à nos partenaires (cf. à ce sujet les processus de traitement des données susmentionnés) leur soient transmises. 

Le fondement juridique est l’art. 6 al. 1 ph. 1 let. a RGPD, en vertu du consentement que vous avez donné dans la bannière de cookies.

Nous avons conclu un contrat de sous-traitance de données avec Google. Certaines données sont traitées sur un serveur de Google aux États-Unis. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou des pays tiers, nous avons convenu des clauses contractuelles types avec Google, conformément à l’art. 46 al. 2 let. c RGPD. Vous trouverez de plus amples informations au chiffre 8 (« Datenübermittlung in Drittländer »).

Des informations plus détaillées à ce sujet sont également disponibles dans les informations de Google sur le Tag Manager.

5.2.3 Google reCaptcha
Notre site Internet utilise le service Google reCAPTCHA, un service proposé pour les utilisateurs de l’Espace économique européen, de la Suisse et du Liechtenstein par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après désignés ensemble « Google »).
reCAPTCHA empêche que des logiciels automatisés (appelés bots) se livrent à des activités illégales sur le site Internet, c.-à-d. que nous vérifions si les saisies effectuées proviennent réellement d’un humain. Les données suivantes sont traitées aux fins de cette vérification :

• URL référente (adresse du site depuis lequel l’utilisateur vient) ;
• adresse IP ;
• cookies enregistrés par Google ;
• capture d’écran de la fenêtre du navigateur ;
• comportement de saisie de l’utilisateur (par ex. réponse à la question reCAPTCHA, vitesse de saisie dans les champs du formulaire, ordre de sélection des champs de saisie par l’utilisateur, nombre de clics avec la souris) ;
• informations techniques : type de navigateur, plugins du navigateur, taille et résolution du navigateur, date, paramètres linguistiques, consignes de présentation (CSS) et scripts (Javascript).

En outre, Google lit les cookies enregistrés par d’autres services de Google tels que Gmail, Google Search. Si vous ne souhaitez pas ce rapprochement avec votre compte Google, il est nécessaire que vous vous déconnectiez de votre compte Google avant d’accéder à une page sur laquelle nous utilisons Google reCaptacha.
Les données mentionnées sont envoyées à Google sous forme cryptée. L’évaluation de Google détermine sous quelle forme le Captcha doit être affiché sur la page. L’utilisation de reCAPTCHA fait l’objet d’une analyse statistique. D’après Google, vos données ne sont pas utilisées à des fins de publicité personnalisée.
Le fondement juridique est la nécessité aux fins de l’exécution d’un contrat ou de la réalisation des mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD, dans le cadre de la création d’un compte d’utilisateur, de l’utilisation d’un formulaire de contact ou de l’abonnement à une newsletter par ex. Google reCAPTCHA nous permet de garantir la sécurité informatique, la stabilité de notre site Internet ainsi que la prévention des abus.
Dans certains cas, les données peuvent également être traitées sur des serveurs aux États-Unis. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou des pays tiers, ce transfert intervient en vertu de l’art. 49 al. 1 ph. 1 let. b RGPD, afin de permettre l’exécution d’un contrat avec vous ou la réalisation de mesures précontractuelles. Vous trouverez de plus amples informations au chiffre 8 (« Datenübermittlung in Drittländer »). 
Pour des informations plus détaillées à ce sujet, veuillez consulter la politique de protection des données ainsi que les conditions d’utilisation de Google.

Afin d’améliorer notre site Internet, nous utilisons différentes technologies d’analyse du comportement d’utilisation et d’évaluation des données y relatives. Les données collectées peuvent notamment comprendre l’adresse IP du terminal, la date et l’heure d’accès, le numéro d’identification d’un cookie, l’identifiant d’appareil pour les terminaux mobiles ainsi que des données relatives au navigateur et au système d’exploitation. Les données collectées sont toutefois enregistrées sous forme pseudonyme, de sorte qu’il soit impossible d’établir un lien avec les personnes concernées. Ces données sont également traitées à des fins de marketing et de façon à vous afficher des annonces publicitaires personnalisées. Le fondement juridique des mesures publicitaires et d’analyse et des traitements de données y relatifs est l’art. 6 al. 1 ph. 1 let. a RGPD, en vertu du consentement que vous avez donné séparément pour ces deux finalités via la bannière de cookies. Vous pouvez révoquer ou modifier les consentements que vous avez donnés à tout moment, avec effet pour l’avenir (voir ci-dessus).

Nous utilisons également des outils à des fins publicitaires (les « outils marketing »). Certaines des données d’accès générées à l’utilisation de notre site Internet sont utilisées à des fins de publicité ciblée en fonction de vos centres d’intérêts. L’analyse et l’évaluation de ces données d’accès nous permettent de vous présenter des publicités personnalisées correspondant à vos centres d’intérêts et besoins effectifs sur notre site Internet et sur ceux d’autres prestataires.
Le fondement juridique des outils marketing est votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD. Pour la révocation de votre consentement, voir 4.1.3 : « Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl ».
L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou des pays tiers, votre consentement s’étend expressément à ce transfert également (art. 49 al. 1 ph. 1 let. a RGPD). Les risques inhérents sont indiqués au chiffre 8 (« Datenübermittlung in Drittländer »).
Dans le paragraphe suivant, nous souhaitons vous présenter plus en détail ces technologies et les prestataires auxquels nous recourons à cet effet. Les données collectées peuvent notamment comprendre :

• l’adresse IP de l’appareil ;
• l’identifiant d’un cookie ;
• l’identifiant de l’appareil pour les appareils mobiles (device ID) ;
• l’URL référente (site visité juste avant) ;
• les pages consultées (date, heure, URL, titre, durée de consultation) ;
• les fichiers téléchargés ;
• les liens vers d’autres sites Internet sur lesquels l’utilisateur a cliqué ;
• la réalisation éventuelle de certains objectifs (conversions) ;
• informations techniques : système d’exploitation, type, version et langue du navigateur ; type d’appareil, marque, modèle et résolution ;
• localisation approximative (pays et éventuellement ville).

Les données collectées sont toutefois enregistrées sous forme pseudonyme, de sorte qu’il soit impossible d’établir un lien avec les personnes concernées.

Vous trouverez ci-après des possibilités supplémentaires de révocation de nos mesures publicitaires et d’analyse. En alternative, vous pouvez exercer votre révocation en procédant aux réglages correspondants sur https://preferences-mgr.truste.com/ , un site mettant à disposition des options de révocation groupées pour différents annonceurs. Le site Internet de TRUSTe, Inc, 835 Market Street, San Francisco, CA 94103-1905, États-Unis (« TRUSTe ») permet de désactiver l’ensemble des annonces en une seule fois à l’aide de cookies d’opt-out ou de procéder à des réglages individuels pour chaque prestataire. Nous attirons votre attention sur le fait qu’après la suppression de tous les cookies dans votre navigateur ou si vous utilisez un autre navigateur et/ou profil plus tard, vous devrez à nouveau définir un cookie d’opt-out.

Dans le prochain paragraphe, nous souhaitons vous présenter plus en détail ces technologies et les prestataires auxquels nous recourons à cet effet.

5.3.1.1 Matomo

Sur notre site Internet, nous avons recours au service d’analyse web open source Matomo (anciennement PIWIK), un service d’InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769 (ci-après désigné « Matomo »), pour analyser et contrôler l’utilisation de notre site Internet. Les statistiques ainsi obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour les utilisateurs.

Matomo fonctionne uniquement sur nos serveurs, sous forme d’hébergement sur le nuage, par le biais de Microsoft Azure Cloud. En principe, les données sont enregistrées sur des serveurs situés dans l’Espace économique européen (EEE) et ne sont pas transmises à des tiers. Dans l’éventualité où des données seraient tout de même traitées aux États-Unis, Microsoft Ireland Operations Limited et Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, ont accepté les clauses contractuelles types de l’UE et pris des mesures supplémentaires. Vous trouverez des informations complémentaires à ce sujet au point 8, Transfert de données vers des pays tiers. Pour en savoir plus à ce sujet, veuillez consulter la Déclaration de confidentialité de Microsoft à l’adresse https://privacy.microsoft.com/fr-fr/privacystatement.

Nous avons recours à Matomo en utilisant des cookies enregistrés sur votre ordinateur.

Lorsque vous consultez des pages de notre site Internet, les données suivantes sont enregistrées :

- deux octets de l’adresse IP de votre système ;

- les pages consultées (date, heure, URL, titre, durée de consultation) ;

- l’URL référente (site visité juste avant) ;

- les sous-pages consultées à partir de la page consultée ;

- la fréquence de consultation du site Internet ;

- les fichiers téléchargés ;

- les liens vers d’autres sites Internet sur lesquels vous avez cliqué ;

- la réalisation éventuelle de certains objectifs (conversions) ;

- des informations techniques : système d’exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l’appareil ;

- votre localisation approximative (à partir de l’adresse IP anonymisée).

Nous avons mis en place les paramètres suivants concernant la protection des données dans le cadre de Matomo :

Alnatura utilise Matomo avec l’extension « anonymizeIP ». Ainsi, les adresses IP sont traitées sous forme raccourcie, ce qui empêche toute identification directe des utilisateurs. L’adresse IP transmise par votre navigateur via Matomo n’est pas combinée avec d’autres données que nous avons collectées.

Votre identifiant d’utilisateur est également remplacé par un pseudonyme.

Les données agrégées sont effacées dès lors qu’elles ne sont plus nécessaires à nos fins d’archivage, soit au bout de 12 mois dans notre cas.

Le fondement juridique de l’utilisation de Matomo est l’article 6, alinéa 1, phrase 1, lettre f du RGPD et il se justifie par notre intérêt légitime à analyser de manière anonyme les habitudes de navigation de nos utilisateurs afin d’améliorer en permanence notre site Internet et sa convivialité. L’analyse des données collectées nous permet de compiler des informations au sujet de l’utilisation des différents éléments de notre site Internet. L’anonymisation de l’adresse IP permet de prendre en compte adéquatement l’intérêt des utilisateurs à ce que leurs données à caractère personnel soient protégées.

L’accès à des informations et l’enregistrement de celles-ci sur le terminal se fondent sur les lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’article 25, alinéa 1 de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Le programme Matomo est un projet open source. Le prestataire tiers associé fournit des informations sur la protection des données à l’adresse matomo.org/privacy-policy/. »

 5.3.1.2 Google Analytics

Notre site Internet utilise Google Analytics, un service d’analyse Internet de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). D’après Google, l’interlocuteur compétent pour l’ensemble des demandes liées à la protection des données est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des cookies pour analyser le comportement d’utilisation des sites Internet. Les informations générées par les cookies concernant l’utilisation du présent site Internet sont transférées vers un serveur de Google aux États-Unis, où elles sont enregistrées. 

Votre adresse IP est toutefois abrégée avant l’analyse des statistiques d’utilisation, de façon à ce qu’aucun lien avec votre identité ne puisse être établi. Pour ce faire, sur nos offres en ligne, Google Analytics est exploité avec l’extension « anonymizeIP » afin de garantir la collecte anonymisée des adresses IP.

Google Analytics nous permet également d’analyser de nouveaux contenus et fonctions de notre site Internet. Pour ce faire, nous recourons au service d’optimisation « Google Optimize », également proposé par Google. Google Optimize permet d’afficher les nouvelles rubriques de notre site Internet à une partie de nos utilisateurs à des fins de test, de façon à évaluer l’utilisation qu’ils en font en vue d’améliorer notre site Internet.

Au travers de Google Analytics et du service de Google « Google Data Studio », nous analysons l’évolution du trafic sur notre site Internet sur une certaine période et le succès de notre site Internet, éventuellement à l’aide d’autres valeurs de référence spécifiques. Cela comprend le suivi des supports publicitaires internes visant à présenter les campagnes de la marque, des affichages de produits ainsi que des boutons Partager.

Google utilise les informations produites par les cookies pour évaluer votre utilisation du site Internet, établir des rapports concernant les activités du site Internet pour l’exploitant du site et fournir d’autres prestations en lien avec l’utilisation du site Internet et d’Internet en général. Google peut éventuellement transférer ces informations à des tiers dès lors que la loi l’exige et sous réserve que les tiers traitent ces données pour le compte de Google.

Nous avons mis en place les paramètres suivants concernant la protection des données dans le cadre de Google Analytics :

• anonymisation de l’IP (adresse IP abrégée avant évaluation, de façon à ce qu’aucun lien ne puisse être établi avec votre identité) ;
• limitation de la durée d’enregistrement ;
• désactivation de la fonction publicitaire (y compris du remarketing vers les groupes cibles par GA Audience) ;
• désactivation des annonces personnalisées ;
• désactivation du suivi en dehors du site (Google Signals) ;
• désactivation de la transmission de données à d’autres produits et services de Google.

Les données suivantes sont traitées par Google Analytics :

• adresse IP anonymisée ;
• URL référente (site visité juste avant) ;
• pages consultées (date, heure, URL, titre, durée de consultation) ;
• fichiers téléchargés ;
• liens vers d’autres sites Internet sur lesquels l’utilisateur a cliqué ;
• réalisation éventuelle de certains objectifs (conversions) ;
• informations techniques : système d’exploitation, type, version et langue du navigateur ; type d’appareil, marque, modèle et résolution ;
• localisation approximative (pays et éventuellement ville, à partir de l’adresse IP anonymisée).

Google Analytics enregistre les cookies suivants dans la finalité indiquée, pour la durée d’enregistrement précisée :

• « _ga » pour 2 ans et « _gid » pour 24 heures (tous deux servant à identifier et à distinguer les visiteurs du site Internet à l’aide d’un identifiant utilisateur) ;
• « _gat » pendant 1 minute (afin de réduire les demandes aux serveurs de Google).

Aux fins de l’utilisation de Google Analytics, nous avons conclu un contrat de sous-traitance de données avec Google et dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou d’autres pays tiers, nous avons conclu les clauses contractuelles types de l’UE.

Tel que présenté plus haut, vous pouvez configurer votre navigateur de façon à ce qu’il refuse les cookies, ou vous pouvez empêcher la collecte des données relatives à votre utilisation du site Internet générées par le cookie (y compris votre adresse IP) et leur traitement par Google en téléchargeant et en installant le plugin de navigateur spécialement prévu à cet effet.

En alternative à la possibilité de sélection offerte par la bannière de cookies et au plugin de navigateur ou pour les navigateurs d’appareils mobiles, vous pouvez définir un cookie d’opt-out afin d’empêcher la collecte de données par Google Analytics sur le présent site Internet à l’avenir (l’opt-out fonctionne uniquement dans ce navigateur et pour ce nom de domaine). Si vous supprimez les cookies dans ce navigateur, vous devrez à nouveau cliquer sur ce lien.

Vous trouverez de plus amples informations dans les principes de sécurité et de protection des données d’Analytics ainsi que dans la politique de protection des données de Google.

5.3.2 Google Marketing Platform et Ad Manager (anciennement DoubleClick)
Notre site Internet utilise la Google Marketing Platform et Google Ad Manager, des services proposés pour les utilisateurs de l’Espace économique européen, de la Suisse et du Liechtenstein par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après désignés ensemble « Google »). 
Ces services utilisent des cookies et des technologies apparentées afin de vous afficher des annonces publicitaires pertinentes pour vous. L’utilisation des services permet à Google et ses sites Internet partenaires d’activer des annonces en fonction de vos précédentes visites sur notre site Internet ou d’autres. 
Les données produites dans ce contexte peuvent être transférées par Google pour évaluation vers un serveur aux États-Unis, où elles sont enregistrées. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis, les clauses contractuelles types mises à disposition par Google s’appliquent.
Si vous n’avez pas approuvé l’utilisation de Google Marketing Platform et de l’Ad Manager, Google vous affichera une publicité générique, qui n’a pas été choisie en fonction des informations collectées à votre sujet sur le présent site Internet. Outre la révocation de votre consentement, vous avez la possibilité de désactiver la publicité personnalisée dans les paramètres de publicité de Google.

Google enregistre les cookies suivants :

• « IDE » pendant 12 mois.

Vous trouverez de plus amples informations à ce sujet dans la politique de protection des données de Google.

5.3.3 Sitecore Analytics
Nous utilisons également le service d’analyse Internet de Sitecore USA, Inc, 101 California Street, Suite 1600, San Francisco, CA 94111, États-Unis (« Sitecore ») afin d’améliorer la convivialité de notre site Internet. Sitecore utilise des cookies et des technologies apparentées pour analyser votre comportement d’utilisation de notre site Internet. Elle peut analyser des informations sur votre système d’exploitation, votre navigateur, les références d’entrée et de sortie (liens), la provenance géographique ainsi que la résolution et le type d’appareil, à des fins statistiques. Sitecore utilise les données générées dans ce contexte pour notre compte afin d’évaluer l’utilisation du site Internet et d’établir des rapports sur celle-ci. Tel que précisé plus haut, vous pouvez configurer votre navigateur de façon à ce qu’il refuse les cookies.

Sitecore étant un prestataire sis aux États-Unis, dans les cas où des données seraient transférées vers les États-Unis ou un autre pays tiers, nous avons conclu un contrat avec Sitecore qui comprend les clauses contractuelles types de l’UE afin de garantir un niveau de protection des données adéquat lors du transfert de données à caractère personnel vers des pays tiers.

Le fondement juridique du recours à Sitecore est le consentement que vous avez donné au début de votre consultation de notre site Internet au sens de l’art. 6 al. 1 ph. 1 let. a RGPD.

Vous pouvez vous opposer à tout moment au traitement des données dans les finalités susmentionnées avec effet pour l’avenir en procédant à la sélection correspondante sur la bannière de cookies. Définir un cookie d’opt-out. En outre, vous pouvez révoquer le consentement que vous avez donné à tout moment avec effet pour l’avenir.

Nous attirons toutefois votre attention sur le fait qu’il est possible que vous ne puissiez pas utiliser l’intégralité des fonctions du présent site Internet.

Vous trouverez des informations sur le traitement des données par Sitecore et les dispositions de protection des données correspondantes ici : https://www.sitecore.com/fr-fr/trust/privacy-policy.
D’autres informations sur la catégorisation et l’enregistrement des cookies utilisés sont disponibles dans les tableaux au chiffre 5 de la Politique de protection des données, sous-paragraphe « Cookies ».

Dans le cadre de l’utilisation de Sitecore, une analyse des erreurs et de l’utilisation est également effectuée sur notre site Internet par son sous-prestataire New Relic.

Dans le cadre des services de Sitecore, notre site utilise également un service de New Relic, Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, États-Unis (« New Relic ») à des fins de surveillance et d’analyse, notamment pour mesurer et analyser la performance (temps de réponse, débit, taux d’erreurs, transactions) du site Internet, évaluer les conséquences de la performance pour les clients, du frontend jusqu’au serveur, comptabiliser et mesurer chaque requête (transactions ou champs de transactions, données d’événement), filtrer et analyser les événements par utilisateurs individuels ou groupes d’utilisateurs et corriger les problèmes (analyse des erreurs).

Le cookie enregistré par New Relic est un outil appelé « pixel tracker » ou cookie de session, qui est automatiquement supprimé à la fermeture du navigateur. 

Le fondement juridique du recours à New Relic est le consentement que vous avez donné au début de votre consultation de notre site Internet au sens de l’art. 6 al. 1 ph. 1 let. a RGPD.

Aux fins de l’utilisation de New Relic, nous avons conclu un contrat de sous-traitance de données avec Sitecore et dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou d’autres pays tiers, nous avons conclu des clauses contractuelles types.

Vous trouverez de plus amples informations dans la politique de protection des données de New Relic.

Notre site Internet est hébergé par Rackspace International GmbH, Pfingstweidstraße 60, 8005 Zurich, Suisse (« Rackspace »), un sous-traitant de Sitecore. Cela signifie que la connexion entre votre appareil et les contenus de notre site Internet est établie via les serveurs de Rackspace. Pour des raisons techniques, les serveurs que Rackspace utilise se situent à la fois au sein de l’Union européenne et dans des pays disposant d’un niveau de protection ne correspondant pas à celui pratiqué en Europe. La Suisse a été reconnue en tant que pays offrant un niveau de protection des données adéquat au travers d’une décision d’adéquation de la Commission européenne. Sur demande, nous vous transmettrons volontiers de plus amples informations sur les garanties certifiant un niveau de protection des données adéquat.

Le fondement juridique de l’utilisation de Rackspace est l’art. 6 al. 1 ph. 1 let. f RGPD, en vertu de notre intérêt légitime dans la présentation rapide, sûre et fiable de contenus sur notre site Internet.

Sur notre site Internet, vous avez la possibilité de feuilleter des prospectus au format numérique. Dans ce contexte, vous pouvez visualiser les contenus via votre navigateur. Pour ce faire, nous utilisons Yumpu, un service d’i-magazine AG, Gewerbestrasse 3, 9444 Diepoldsau, Suisse (« Yumpu »). La Suisse a été reconnue en tant que pays offrant un niveau de protection des données adéquat au travers d’une décision d’adéquation de la Commission européenne. Yumpu utilise des cookies pour permettre l’affichage du magazine Alnatura et des prospectus disponibles sur notre site Internet sur votre navigateur (cf. chiff. 5 concernant les cookies). Les outils d’analyse Google Analytics et Google Tag Manager de Google sont également utilisés dans le cadre des services de Yumpu (cf. chiff. 6.1).

Par ailleurs, Yumpu traite automatiquement des informations dans des fichiers journaux de serveur, transmis automatiquement par votre navigateur. Nous conservons celles-ci pendant un mois au maximum, après quoi elles sont supprimées (il s’agit notamment du type et de la version du navigateur, du système d’exploitation utilisé, de l’URL référente, de l’URL demandée, de l’heure de la requête au serveur, des paramètres techniques concernant l’appareil utilisé et de l’adresse IP). Ces données ne sont pas rapprochées d’autres sources de données. De même, elles ne sont pas transférées ou utilisées d’une quelconque autre manière. 

Le fondement juridique de ce traitement des données est le consentement que vous avez donné au début de votre consultation de notre site Internet au sens de l’art. 6 al. 1 ph. 1 let. a RGPD. L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Par ailleurs, nous utilisons des outils de réseaux sociaux qui vous permettent de vous connecter au site Internet à l’aide de vos comptes d’utilisateurs existants ou de partager des articles et contenus via ces réseaux (les « plugins de réseaux sociaux »), ainsi que d’autres médias externes tels que les vidéos ou cartes intégrées. 
Le fondement juridique – sauf mention contraire – est votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD, que vous donnez vous-même dans la bannière de cookies ou pour l’outil en question en permettant son utilisation via une bannière en overlay. L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne. Vous pouvez révoquer votre consentement ou modifier votre sélection à tout moment. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou des pays tiers, votre consentement s’étend expressément à ce transfert également (art. 49 al. 1 ph. 1 let. a RGPD). Les risques inhérents sont indiqués au chiffre 8 (« Datenübermittlung in Drittländer »).

5.5.1 Facebook
Facebook est un réseau social proposé dans le cas des utilisateurs en dehors des États-Unis et du Canada par Meta Platforms Ireland Limited, Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande et dans le cas de tous les autres utilisateurs par Facebook Inc., 1 Hacker Way Menlo Park, Californie 94025, États-Unis (désignées ensemble « Facebook »). Les fonctions de Facebook sont identifiées par le logo de Facebook. Suivant la nature de la fonction, d’autres informations peuvent s’ajouter (par ex. « Partager », « Recommander »). 
Le fondement juridique de ce traitement des données est l’art. 6 al. 1 ph. 1 let. a RGPD, en vertu du consentement que vous avez donné.

Pour des raisons liées à la protection des données, initialement, aucune donnée à caractère personnel n’est transmise au réseau social lorsque vous utilisez notre site Internet. En revanche, ce n’est qu’après avoir activé les fonctions Facebook en donnant votre consentement qu’un contact direct est établi entre votre navigateur et le réseau social. Cela nous permet d’éviter que des données soient transférées au réseau et y soient enregistrées sans que vous n’en soyez averti.
Ce n’est que lorsque vous visitez une page Alnatura contenant un bouton Facebook et que vous cliquez sur le bouton Facebook que votre navigateur établit une connexion directe avec les serveurs de Facebook et charge le bouton de la fonction correspondante depuis ceux-ci. Une information selon laquelle la page Internet correspondante d’Alnatura a été consultée est alors envoyée à Facebook,
excepté si vous visitez une page sur laquelle nous utilisons un plugin Facebook à l’aide duquel les dernières activités Facebook d’Alnatura sont présentées sur notre site Internet. Dans ce cas, votre navigateur ou application établit une connexion directe avec les serveurs de Facebook.

Dès lors que vous avez donné votre consentement et que le plugin Facebook a été activé, vos données sont traitées comme suit :
Facebook reçoit l’information selon laquelle vous avez consulté la sous-page correspondante de notre offre en ligne. Cette information est transmise, que vous possédiez ou non un compte Facebook et que vous y soyez connecté ou non. Si vous êtes connecté à Facebook, ces données sont directement attribuées à votre compte. Si vous appuyez sur le plugin activé et mettez la page en lien par ex., Facebook enregistre également cette information dans votre compte d’utilisateur, date et heure comprises, et la partage publiquement avec vos contacts. Si vous ne souhaitez pas l’attribution à votre profil Facebook, vous devez vous déconnecter de celui-ci avant d’activer le plugin.
Facebook enregistre ce données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de la conception de son site conformément aux besoins des utilisateurs. Une telle évaluation a lieu notamment afin de présenter une publicité conforme aux besoins (même pour les utilisateurs non connectés) et d’informer les autres utilisateurs du réseau social concernant vos activités sur notre site Internet.

 
À aucun moment Alnatura n’a connaissance des boutons Facebook que vous avez utilisés ni quand vous les avez utilisés ; elle reçoit uniquement une statistique résumée concernant l’utilisation des pages Alnatura sur Facebook sans lien avec des personnes en particulier, ainsi qu’une statistique résumée concernant l’utilisation des boutons Facebook.
Les données produites dans ce contexte peuvent être transférées par Facebook vers un serveur aux États-Unis, où elles sont enregistrées. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou d’autres pays tiers, les clauses contractuelles types mises à disposition par Facebook s’appliquent. 
Le fondement juridique est votre consentement au sens de l’art. 6 al. 1 let. a RGPD.
Outre la révocation de votre consentement, vous avez également la possibilité,en tant que membre Facebook, de désactiver la publicité reposant sur les interactions sociales dans les préférences publicitaires.
Vous trouverez de plus amples informations dans la politique de protection des données de Facebook. 

5.5.2 Twitter
Twitter est un service de microblogging de Twitter, Inc., 1355 Market Street #900, San Francisco, Californie 94103, États-Unis (« Twitter »). 

Pour des raisons liées à la protection des données, initialement, aucune donnée à caractère personnel n’est transmise au réseau social lorsque vous utilisez notre site Internet. Les fonctions Twitter ne sont activées et un contact direct entre votre navigateur et le réseau social n’est établi qu’après que vous avez donné votre consentement. Cela nous permet d’éviter que des données soient transférées au réseau et y soient enregistrées sans que vous n’en soyez averti. Ce n’est que lorsque vous visitez une page Alnatura contenant un bouton Twitter et que vous cliquez sur le bouton Twitter que votre navigateur établit une connexion directe avec les serveurs de Twitter et charge le bouton depuis ceux-ci. Une information selon laquelle la page Internet correspondante d’Alnatura a été consultée est alors envoyée à Twitter. Même si vous n’êtes pas connecté, Twitter peut éventuellement collecter et enregistrer des données d’utilisation, excepté si vous visitez une page sur laquelle nous utilisons un plugin Twitter à l’aide duquel les dernières activités Twitter d’Alnatura sont présentées sur notre site Internet. Dans ce cas, votre navigateur ou application établit une connexion directe avec les serveurs Twitter, sans que vous n’ayez cliqué sur le bouton Twitter.

Si vous cliquez sur les boutons Twitter et que vous « tweetez » des informations via la fenêtre Twitter qui s’ouvre alors, vous transmettez les informations tweetées à Twitter. Ces informations sont alors publiées sur votre profil d’utilisateur Twitter. Vous trouverez de plus amples informations dans la politique de protection des données de Twitter.

5.5.3 Pinterest
Pinterest est un tableau d’affichage en ligne dédié aux représentations graphiques et photographies, proposés aux utilisateurs de l’Espace économique européen par Pinterest Europe Ltd., 2nd Floor, Fenian Street, Dublin 2, Irlande et pour tous les autres utilisateurs par Pinterest Inc., 651 Brannan Street, San Francisco, Californie 94107, États-Unis (désignées ensemble « Pinterest »). Les fonctions de Pinterest sont identifiées par le logo pin-it. 

Pour des raisons liées à la protection des données, initialement, aucune donnée à caractère personnel n’est transférée à Pinterest lorsque vous utilisez notre site Internet. Les fonctions Pinterest ne sont activées et un contact direct entre votre navigateur et le réseau social n’est établi qu’après que vous avez donné votre consentement. Cela nous permet d’éviter que des données soient transférées au réseau et y soient enregistrées sans que vous n’en soyez averti. Ce n’est que lorsque vous visitez une page Alnatura contenant un bouton Pinterest et que vous cliquez sur le bouton Pinterest que votre navigateur établit une connexion directe avec les serveurs de Pinterest et charge le bouton de la fonction correspondante depuis ceux-ci. Une information selon laquelle la page Internet correspondante d’Alnatura a été consultée est alors envoyée à Pinterest, excepté dans les cas où vous visitez une page sur laquelle
 
nous utilisons un plugin Pinterest à l’aide duquel les dernières activités Pinterest d’Alnatura sont présentées sur notre site Internet. Dans ce cas, votre navigateur ou application établit une connexion directe avec les serveurs Pinterest. 

Lorsque vous cliquez sur des boutons Pinterest et que vous « épinglez » des représentations graphiques ou des photographies via la fenêtre qui s’ouvre, vous transmettez ces informations à Pinterest. Ces informations sont alors publiées sur votre profil d’utilisateur Pinterest. Pinterest utilise également les informations afin de vous présenter des annonces personnalisées pour vous. 
Le fondement juridique est votre consentement au sens de l’art. 6 al. 1 let. a RGPD.
Outre la révocation de votre consentement, vous avez également la possibilité, en tant que membre Pinterest, de désactiver les annonces personnalisées en ouvrant les paramètres du compte et en cliquant sur la tuile de contrôle à côté de « Utilise les infos de nos partenaires afin de personnaliser les recommandations et Pinterest en fonction de tes besoins ».

Vous trouverez de plus amples informations dans la politique de protection des données de Pinterest.

La plateforme vidéo « YouTube » sur laquelle les utilisateurs peuvent déposer et publier des vidéos est exploitée par YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis (« YouTube »), une société du groupe Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). 
Nous avons intégré des vidéos YouTube à notre offre en ligne, qui sont enregistrées sur le portail YouTube et peuvent être visionnées directement depuis notre site Internet. 

Nous avons activé le mode de protection des données avancé de YouTube. Dans ce contexte, Google ne reçoit pas d’informations d’utilisation et n’enregistre pas de cookies avant que l’utilisateur ne clique activement sur le bouton lecture. Lorsqu’il clique sur le bouton, la vidéo est lue et Google enregistre ses propres cookies afin d’améliorer ses services et de diffuser des publicités plus personnalisées sur le réseau publicitaire de Google.

En lisant une vidéo, YouTube et Google reçoivent l’information que vous avez consulté la sous-page correspondante de notre site Internet. De plus, d’autres informations concernant la finalité et l’étendue de la collecte de données et de leur traitement sont collectées par le prestataire du plugin. YouTube et Google utilisent ces données à des fins de publicité, d’étude de marché et de conception de leurs sites Internet conformément aux besoins. Lorsque vous consultez YouTube sur notre site Internet alors que vous êtes connecté à votre profil YouTube ou Google, ces dernières peuvent également établir un lien entre cet événement et vos profils. Si vous ne souhaitez pas que ce lien soit établi, il est nécessaire que vous vous déconnectiez des services de Google avant de consulter notre site Internet.
Le fondement juridique est votre consentement au sens de l’art. 6 al. 1 let. a RGPD. L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Outre la révocation de votre consentement, tel que présenté ci-dessus, vous pouvez configurer votre navigateur de sorte qu’il refuse les cookies, ou vous pouvez empêcher la collecte des données générées par les cookies concernant votre utilisation du présent site Internet ainsi que leur traitement en désactivant le bouton « Publicité personnalisée sur Internet » dans les paramètres publicitaires de Google. Dans ce cas, Google affichera uniquement une publicité non personnalisée.

Vous trouverez de plus amples informations sur le traitement de vos données par YouTube dans la
politique de protection des données de Google.

Notre site Internet utilise le service de cartes Google Maps, proposé pour les utilisateurs de l’Espace économique européen, de la Suisse et du Liechtenstein par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et pour tous les autres utilisateurs par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après désignés ensemble « Google »). 

Nous utilisons ce service en particulier afin de mettre à disposition les fonctions de « recherche de magasin » et la carte des producteurs. Afin que les cartes Google que nous utilisons puissent être intégrées et affichées dans votre navigateur Internet, à la consultation d’une page de contact, celui-ci établit une connexion avec un serveur de Google qui peut également se trouver aux États-Unis. Dans le cas où des données à caractère personnel sont transférées vers les États-Unis ou d’autres pays tiers, nous avons convenu des clauses contractuelles types avec Google.

Au travers de l’intégration des cartes, Google reçoit l’information selon laquelle une page de notre site Internet a été consultée avec l’adresse IP de votre appareil. Lorsque vous utilisez le service de cartes Google sur notre site Internet alors que vous êtes connecté à votre profil Google, cette dernière peut également établir un lien entre cet événement et votre profil. Si vous ne souhaitez pas que ce lien avec votre profil Google soit établi, il est nécessaire que vous vous déconnectiez des services de Google avant de consulter notre page de contact. Google enregistre vos données et les utilise à des fins publicitaires, d’étude de marché et de présentation personnalisée de Google Maps. 

Le fondement juridique est l’art. 6 al. 1 ph. 1 let. a RGPD, en vertu du consentement que vous avez éventuellement donné dans la bannière de cookies. L’accès à des informations et l’enregistrement de celles-ci sur le terminal sont effectués en vertu des lois d’application de la directive européenne vie privée et communications électroniques des États membres de l’UE, à savoir l’art. 25 premier alinéa de la loi allemande sur la protection des données des télécommunications et des télémédias [Telekommunikation-Telemedien-Datenschutz-Gesetz] en Allemagne.

Pour des informations plus détaillées à ce sujet, veuillez consulter la politique de protection des données de Google ainsi que les conditions d’utilisation supplémentaires pour Google Maps.

Nous exploitons des pages en ligne sur les réseaux sociaux ; notamment pour y communiquer avec nos clients et prospects et pour les informer de nos produits et services. 

En règle générale, les données des utilisateurs sont traitées par les réseaux sociaux concernés à des fins publicitaires et d’étude de marché. Ils peuvent notamment établir des profils d’utilisateurs reposant sur leurs centres d’intérêts. Des cookies et autres identifiants sont enregistrés sur les ordinateurs des utilisateurs à cet effet. En s’appuyant sur ces profils d’utilisateur, des annonces publicitaires peuvent par ex. s’afficher sur les réseaux sociaux ainsi que sur les sites Internet de tiers.

Dans le cadre de l’exploitation de nos pages en ligne, il est possible que nous accédions à des informations telles que des statistiques relatives à l’utilisation de nos pages en ligne mises à disposition par les réseaux sociaux. Ces statistiques sont agrégées et peuvent notamment comprendre des informations démographiques et des données relatives à l’interaction avec nos pages en ligne et les publications et contenus diffusés à cette occasion. Vous trouverez des détails et liens concernant les données des réseaux sociaux auxquelles nous pouvons accéder en tant qu’exploitant des pages en ligne dans la liste ci-dessous.

Le fondement juridique du traitement des données est l’art. 1 ph. 1 let. f RGPD, en vertu de notre intérêt légitime dans la transmission efficace d’informations aux utilisateurs et la communication avec eux, ou l’art. 6 al. 1 ph. 1 let. b RGPD, afin de rester en contact avec nos clients et de les informer ainsi que pour l’exécution des mesures précontractuelles avec nos futurs clients et prospects.

Vous pouvez consulter le fondement juridique du traitement de données opéré par les réseaux sociaux sous leur propre responsabilité dans les politiques de protection des données des réseaux sociaux. Sous les liens suivants, vous trouverez également d’autres informations concernant les différents traitements de données ainsi que les options de révocation.

Nous attirons votre attention sur le fait que dans l’idéal, les demandes relatives à la protection des données doivent être soulevées auprès des exploitants respectifs des réseaux sociaux, étant donné que seuls ces exploitants ont accès aux données et peuvent prendre directement les mesures correspondantes. Vous trouverez ci-après une liste d’informations sur les réseaux sociaux sur lesquels nous exploitons des pages :

• Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
  • Politique de protection des données : https://policies.google.com/privacy?hl=fr
  • Opt-out : Paramètres des annonces (google.com)
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
  • Responsabilité de l’exploitation de la page LinkedIn de l’entreprise partagée d’après un accord sur le traitement conjoint de données à caractère personnel mis à disposition unilatéralement par LinkedIn (appelé Page Insights Joint Controller Addendum)
  • Vous trouverez de plus amples informations sur les données de Page Insights traitées et les options de contact en cas de demande relative à la protection des données ici : https://legal.linkedin.com/pages-joint-controller-addendum
  • Politique de protection des données : Politique de confidentialité de LinkedIn
  • Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Nous utilisons également Azure Content Delivery Network, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis et Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18, Irlande (« Azure CDN »).

Azure CDN optimise les temps de chargement de notre site Internet en accélérant la diffusion du contenu, par exemple en optimisant les fichiers d´image. Par ailleurs, nous utilisons Azure CDN pour fournir les contenus de notre site Internet e bonne et due forme et afin de le protéger des attaques.

Azure CDN n´utilise pas de cookies.  Lorsque vous accédez aux contenus de notre site Internet, vous établissez une connexion aux serveurs de Microsoft Corporation, via laquelle sont transmis votre adresse IP et, éventuellement  vos données de navigation et votre agent utilisateur. Ces données sont traitées exclusivement aux fins susmentionnées et pour maintenir la sécurité et la fonctionnalité d'Azure CDN.

Le fondement juridique de l’utilisation d´Azure CDN est notre intérêt légitime à la mise à disposition sûre et efficace ainsi qu'à l'optimisation de notre offre en ligne conformément à l'art. 6, al. 1, let. f RGPD.

Dans le cas où des données seraient traitées  aux États-Unis, Microsoft Ireland Operations Limited et Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, ont conclu les clauses contractuelles types de l'UE, module 3, et ont pris des mesures supplémentaires.

Vous trouverez des informations complémentaires à ce sujet au point 8 (« Transfert de données vers des pays tiers »).
Vous trouverez de plus amples informations dans la Déclaration de confidentialité de Microsoft ainsi que dans les Informations juridiques d’Azure CDN.

Tel qu’exposé dans la présente politique de protection des données, nous utilisons des services dont les prestataires se situent parfois dans des pays dits tiers (en dehors de l’Union européenne ou de l’Espace économique européen) ou bien où ils y traitent des données à caractère personnel, c.-à-d. des pays dont le niveau de protection des données ne correspond pas à celui de l’Union européenne. Dans un tel cas et si la Commission européenne n’a pas émis de décision d’adéquation (art. 45 RGPD), nous avons pris des mesures correspondantes afin de garantir un niveau de protection des données adéquat pour les éventuels transferts de données. Celles-ci comprennent notamment les clauses contractuelles types de l’Union européenne ou des directives de protection des données internes et contraignantes.

Lorsque c’est impossible, le transfert des données s’appuie sur les exceptions visées à l’art. 49 RGPD, et notamment votre consentement exprès ou la nécessité du transfert aux fins de l’exécution du contrat ou de la réalisation des mesures précontractuelles.

Dès lors qu’un transfert vers un pays tiers est prévu et qu’aucune décision d’adéquation ou autre garantie appropriée ne s’applique, il existe un risque que les autorités du pays tiers en question (par ex. les services secrets) puissent accéder aux données transmises afin de les collecter et de les analyser, et que l’exercice de vos droits de personne concernée ne puisse être garanti. Vous êtes également informé de ce risque lorsque nous obtenons votre consentement via la bannière de cookies.

Vous avez le droit à tout moment d’être informé du traitement de données à caractère personnel que nous opérons. Dans le cadre de cette information, nous vous expliquerons le traitement des données et mettrons à votre disposition un aperçu des données à caractère personnel enregistrées vous concernant. Si des données que nous avons enregistrées sont erronées ou ne sont plus actuelles, vous êtes en droit de demander à ce que celles-ci soient corrigées. En outre, vous pouvez demander la suppression de vos données. Si, à titre exceptionnel, la suppression est impossible en raison d’autres prescriptions légales, les données sont bloquées de façon à ce qu’elles ne soient plus disponibles que dans cette seule finalité légale. Par ailleurs, vous pouvez limiter le traitement de vos données, par exemple lorsque vous considérez que les données que nous avons enregistrées sont incorrectes. Vous disposez également d’un droit à la portabilité des données, c.-à-d. que sur demande, nous vous transmettons une copie numérique des données à caractère personnel que vous nous avez communiquées.

Afin de faire valoir vos droits susmentionnés, vous pouvez vous adresser aux coordonnées indiquées ci-dessus à tout moment. Cela vaut également si vous souhaitez obtenir des copies des garanties attestant un niveau de protection des données adéquat. Dès lors que les conditions juridiques sont remplies, nous nous conformerons à vos demandes liées à la protection des données.

Vos demandes relatives à l’exercice de vos droits en matière de protection des données et nos réponses à celles-ci sont conservées jusqu’à trois ans voire plus longtemps dans certains cas, aux fins de la constatation, de l’exercice ou de la défense de droits en justice. Le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD, en vertu de notre intérêt dans la défense contre les éventuelles prétentions de droit civil au sens de l’art. 82 RGPD, afin d’éviter les amendes au sens de l’art. 83 RGPD et de la satisfaction de notre devoir de responsabilité au sens de l’art. 5 al. 2 RGPD.

Vous avez le droit de retirer à tout moment un consentement que vous nous avez donné. En conséquence, nous cessons le traitement des données reposant sur ce consentement à l’avenir. La révocation de votre consentement n’influe en rien sur la légalité du traitement intervenu sur la base de votre consentement avant révocation.
Dès lors que nous traitons vos données en vertu d’intérêts légitimes, vous êtes en droit de vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière. Si votre opposition porte sur le traitement de données à des fins de publicité directe, vous disposez d’un droit d’opposition général que vous pouvez faire valoir sans avoir à indiquer une quelconque raison.
Si vous souhaitez exercer votre droit de révocation ou d’opposition, une simple notification informelle aux coordonnées indiquées ci-dessus suffit.

 

Enfin, vous avez le droit de former un recours auprès de l’autorité de contrôle de la protection des données compétente. Dans la Hesse, au siège d’Alnatura en Allemagne, l’autorité de contrôle compétente est le délégué hessois à la protection des données : Der Hessische Datenschutzbeauftragte, Postfach 3163, DE-65032, Wiesbaden.

Vous pouvez également faire valoir ce droit auprès d’une autorité de contrôle dans le pays membre de votre lieu de résidence ou de travail ou du lieu de l’infraction supposée. 
Autorité de surveillance en France :

CNIL
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France
www.cnil.fr
Téléphone : +33 (0)1 53 73 22 22

Actuellement, nous mettons en œuvre des mesures techniques afin de garantir la sécurité des données, et notamment la protection de vos données à caractère personnel contre les risques lors des transferts de données et contre l’accès par des tiers. Celles-ci sont adaptées en permanence au dernier état de la technique.

Nous pouvons actualiser la présente politique de protection des données de temps à autre, notamment lorsque nous modifions notre site Internet ou que les dispositions légales en la matière évoluent.

 

Dernière mise à jour : mai 2023