Nous sommes heureux de l’intérêt que vous manifestez pour BONIAL. Avec cette déclaration de confidentialité, nous vous livrons toutes les informations sur la nature, l’étendue et la finalité de la façon dont nous traitons des données à caractère personnel et dont nous gérons vos droits en qualité de personne concernée.
Lorsque vous utilisez notre sites web ou nos applications, veuillez également prendre note de leur politique de confidentialité à l'adresse https://www.bonial.fr/Protection-donnees-personnelles.
Prestataire de services et responsable du traitement des données selon les termes de l’article 4, alinéa 7 du RGPD, sous réserve d'informations divergentes dans la présente déclaration de protection des données :
Bonial SAS
représentée par le Président Laurent LANDEL
117 Quai de Valmy
75010 Paris
France
Mail : protectiondesdonnees@bonial.fr
(ci-après « nous » ou « par/à nous »).
Des liens vers des pages de services web partenaires sont intégrés dans notre application ("Page de partenaires de services"). Vous pouvez les reconnaître grâce à l'étiquette correspondante (par exemple, "Un service de"). La page de service du partenaire est fournie par le partenaire qui y est indiqué. Le partenaire est responsable du contenu de la page de service du partenaire et des opérations de traitement des données qui y sont effectuées conformément à l'art. 4 n° 7 RGPD - à l'exception de l'en-tête du site web. Les informations sur le partenaire se trouvent dans les Mentions Légales du partenaire trouvables grâce à un lien sur la page de service du partenaire. Pour obtenir des informations sur les opérations de traitement des données qui ont lieu via la page de service du partenaire et sur vos droits en tant que personne concernée, veuillez-vous référer à la politique de confidentialité du partenaire, qui est également indiqué par un lien web à cet endroit.
Nos services s’adressent à des consommateurs adultes, et non à des mineurs. Nous ne collectons pas intentionnellement de données à caractère personnel d’utilisateurs mineurs, conformément à la législation nationale.
En règle générale, vous pouvez utiliser les services en ligne qui ne nécessitent pas de paiement ou d'enregistrement sans fournir de données personnelles. Dans certains cas, cependant, nous traitons les données personnelles énumérées ci-dessous. Par principe, cela n'est fait que dans la mesure où cela est nécessaire pour assurer le fonctionnement du site web ou de l'application ainsi que de nos contenus et services. En outre, nous traitons les données personnelles dans le cadre de l'utilisation de BONIAL si vous les fournissez de votre propre chef, par exemple dans le cadre d'une inscription, d'un concours, d'une demande de renseignements ou parce qu'il existe une autre base juridique pour cela (voir section 4.). Si vous ne souhaitez pas le faire, vous ne pourrez malheureusement pas utiliser nos services ou pas dans toute leur étendue.
Pour les informations recueillies sous réserve de votre consentement à la protection de la vie privée par le biais de ce que l'on appelle Meta Business Tools de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Meta"), nous sommes conjointement responsables avec Meta. De plus amples informations sur le traitement des données sont disponibles à l'endroit approprié de la présente politique de confidentialité. Des informations sur Meta et les coordonnées du délégué à la protection des données, ainsi que d'autres informations sur la manière dont Meta traite les données personnelles, y compris la base juridique et les possibilités d'exercer vos droits en tant que personne concernée vis-à-vis de Meta, sont disponibles dans la politique de confidentialité de Meta. Nous avons conclu un accord de responsabilité partagée (article 26 du RGPD) avec Meta, qui définit nos responsabilités respectives pour le respect de nos obligations au titre du RGPD en matière de traitement conjoint. En conséquence, nous sommes tenus de fournir les informations ci-dessus et Meta a assumé la responsabilité des autres droits des personnes concernées conformément aux articles 15 à 20 du RGPD.
Lors du téléchargement de l'application mobile, les informations requises sont transférées aux AppStores, à savoir notamment le nom d'utilisateur, l'adresse électronique et le numéro de client de votre compte, l'heure du téléchargement, les informations relatives au paiement et le numéro d'identification de l'appareil individuel. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où elles sont nécessaires au téléchargement de l'application mobile sur votre appareil mobile.
Lorsque vous utilisez notre application mobile, nous recueillons les données suivantes, qui nous sont techniquement nécessaires.
Lorsque vous utilisez notre application mobile, nous collectons et traitons automatiquement diverses données pour permettre l'utilisation des fonctions proposées et pour assurer la sécurité et la stabilité de notre application, telles que :
Nous traitons par ailleurs les données à caractère personnel suivantes dans le cas d’une relation contractuelle existant entre vous et nous, ou bien, celles transmises d’une autre manière, par exemple, par connexion, newsletter, liste de courses, carte de fidélité ou par formulaire de contact.
Nous stockons les données dans nos fichiers d’archive. Si une erreur se produit lors d’une utilisation, nous connectons aussi l’identifiant (ID) (identification pseudonymisée), l’adresse IP et la demande HTTP et, s’il est utilisé, l’e-mail de l’utilisateur demandeur en vue de permettre une analyse d’erreurs et une rectification ultérieures.
Sur Internet, chaque terminal doit transmettre des données avec une adresse unique, dite adresse IP. La sauvegarde au moins temporaire de l’adresse IP est techniquement requise pour pouvoir fournir le site à l’ordinateur de l’utilisateur (article 6, alinéa 1, lettre b du RGPD). Avant la pseudonymisation effectuée par nos serveurs, nous conservons votre adresse IP pour une durée pouvant aller jusqu’à huit semaines, pour notre propre sécurité et à des fins de facturation de nos annonceurs (article 6, alinéa 1, lettre f du RGPD).
Nous utilisons également ce que l’on appelle un « jeton de session », celui-ci étant déposé localement dans l’appli lorsqu’un utilisateur se connecte. Cela évite par exemple à l’utilisateur de devoir se connecter plusieurs fois, lorsqu’il ferme l’appli (et qu’il ne se déconnecte pas explicitement). Le jeton est valide pendant six mois, suite à quoi sa reconnexion est nécessaire.
Pour la personnalisation et la publicité dans l'application, nous utilisons l'ID d'installation de l'application Bonial ("BONIAL ID"), sur lequel vous recevrez de plus amples informations à la section 10.
À des fins de personnalisation et de publicité en dehors de l'application ou lors de l'intégration de services tiers (voir section 8), nous ou les tiers concernés utilisons les éléments suivants pour les systèmes d'exploitation iOS : l'" Advertising Identifier" et Android : l’Advertising ID (" AdID "). Il s'agit d'un numéro d'identification unique, mais non personnalisé et non permanent pour un appareil spécifique, fourni par le système de votre appareil. Les informations recueillies par le biais de l'AdID ne sont pas liées à d'autres informations relatives aux appareils. Nous utilisons l'AdID pour vous fournir des publicités personnalisées et pour évaluer votre utilisation.
Si vous activez l'option "pas de suivi publicitaire" dans les paramètres iOS sous "Confidentialité" - Publicité" [Android : "Paramètres/Google/Publicité", puis "Désactiver la publicité personnalisée"], nous pouvons uniquement prendre les mesures suivantes sur la base de l'AdID : Mesurer votre interaction avec les bannières en comptant le nombre de fois où une bannière est affichée sans être cliquée ("frequency capping"), le taux de clics, déterminer l'utilisation unique ("utilisateur unique"), et les mesures de sécurité, la prévention des fraudes et le dépannage. Vous pouvez supprimer l'AdID à tout moment dans les paramètres iOS sous " Confidentialité" - Publicité " - option "Reset AdID" [Android : " Paramètres/Google/Publicité ", puis "Reset AdID"], un nouvel AdID sera alors créé, qui ne sera pas fusionné avec les données collectées précédemment.
Vous pouvez également supprimer la mémoire de l'application et donc les identifiants dans les paramètres de votre appareil ou en réinstallant l'application.
Nous traitons vos données uniquement sur le fondement d’une ou plusieurs bases juridiques.
Conformément au RGPD [Règlement général sur la protection des données], des données à caractère personnel peuvent être traitées en vertu de l’existence d’un contrat ou de mesures précontractuelles, d’un accord préalable, d’un intérêt légitime ou d’une loi visant à protéger des intérêts vitaux ou publics.
Les utilisateurs peuvent s'enregistrer auprès de BONIAL en utilisant les services de connexion décrits ci-dessous. La collecte et le traitement de ces données servent à l’exécution de l’accord d’utilisation conclu entre nous et l’utilisateur, article 6, alinéa 1, lettre b du RGPD.
Votre adresse e-mail, collectée lors de l’enregistrement ou de l’exécution du contrat, est également utilisée pour vous informer d’une manière générale par e-mail sur Bonial, sur nos produits ou nos services similaires, ainsi que sur vos abonnements existants. Dans ce cas, le traitement de l’adresse e-mail s’appuie sur notre intérêt légitime de promouvoir nos produits et services (article 6, alinéa 1, lettre f du RGPD).
Nous utilisons également votre adresse e-mail pour vous envoyer notre newsletter, si vous nous avez au préalable donné votre consentement explicite pour recevoir une newsletter ou de la publicité. Dans ce cas, nous utilisons votre adresse e-mail pour vous envoyer la newsletter ainsi que cela est souhaité (article 6, alinéa 1, lettre b du RGPD). Vous pouvez à tout moment retirer par écrit votre consentement pour l’utilisation de votre adresse e-mail à cette fin, en envoyant un message aux coordonnées ci-dessus, le retrait prenant effet pour l’avenir.
Sur Internet, chaque terminal doit transmettre des données avec une adresse unique, dite adresse IP. La sauvegarde au moins temporaire de l’adresse IP est techniquement requise pour pouvoir fournir le site à l’ordinateur de l’utilisateur. Avant la pseudonymisation effectuée par nos serveurs, nous conservons votre adresse IP pour une durée pouvant aller jusqu’à huit semaines, pour notre propre sécurité et à des fins de facturation de nos annonceurs. Cela nous permet d’éviter certaines formes de fraude, comme par exemple la lecture automatisée de sites Internet (ce que l’on appelle le « scraping »), rendu plus compliqué par l’acquisition de l’adresse IP. De plus, nous collectons par ailleurs l’information, sans toutefois la transmettre à nos annonceurs si certains utilisateurs ont cliqué de manière répétée sur certaines publicités.
La finalité de nos services consiste à montrer aux utilisateurs des informations qui soient pertinentes au niveau régional. C’est ce que l’on appelle la géolocalisation, permettant le rattachement d’une visite d’un site Internet au lieu où se fait une telle visite, fournie sur la base de l’adresse IP anonyme et au niveau de la région. En outre, l’utilisateur peut donner son consentement pour détecter l’emplacement réel du terminal, et peut également retirer son consentement au moyen des réglages de ce dernier.
Les opérations de traitement d’informations qui ne sont pas couvertes par une ou plusieurs des bases juridiques susmentionnées, sont effectuées si cela est nécessaire aux fins d’intérêts légitimes que nous poursuivons, sauf dans les cas où de tels intérêts sont supplantés par les intérêts ou les droits fondamentaux et les libertés fondamentales de la personne concernée, ceux-ci requérant la protection de données à caractère personnel, en particulier dans les cas où la personne concerné est un enfant (article 6, lettre f du RGPD). Un intérêt légitime est réputé exister si la personne concernée est un utilisateur de BONIAL (accord d’utilisation). Si le traitement de données à caractère personnel se fonde sur un tel accord, notre intérêt légitime est constitué en particulier par la réalisation de notre activité commerciale pour le bien de nos employés et de nos actionnaires.
Notre intérêt légitime est de pouvoir continuer à vous offrir des produits sur mesure, à pouvoir vous informer sur nos produits, sur nos innovations et à améliorer en permanence nos services et nos produits. Cela nous permet d’augmenter notre chiffre d’affaires, et constitue la base juridique pour la collecte et le traitement de données aux fins de marketing direct (pour nos propres besoins publicitaires ou ceux tiers), de publicité comportementale, d’analyses statistiques et de mesure d’efficacité de publicité. À l’aide de cookies, dont certains ne sont pas techniquement nécessaires, nous apprenons comment notre site Internet est utilisé et pouvons améliorer nos services. Nous sommes en mesure de déterminer les publicités ayant mené l’utilisateur à visiter notre site Internet (ce que l’on appelle le suivi de conversion). Nous utilisons les données de campagnes publicitaires pour mesurer le succès des insertions publicitaires. Ce faisant, nous poursuivons l’intérêt de vous montrer des publicités pertinentes pour vous, de rendre notre site Internet plus intéressant et plus facile à utiliser pour vous, et de parvenir à un calcul juste des coûts publicitaires pour nos annonceurs. Pour obtenir des informations plus détaillées sur les services de publicité et d’analyse, voir ci-dessous.
Un autre intérêt légitime est constitué par le besoin de faire fonctionner l’entreprise, processus en vertu desquels les données sont traitées pour des raisons de gestion interne, comme par exemple la comptabilité.
Le traitement de données à caractère personnel au sein de notre groupe d’entreprises est nécessaire et conforme à l’article 6, alinéa 1, lettre f du RGPD (cf. la FIG. préambule 49).
Vous avez à tout moment le droit de vous opposer au traitement de données à caractère personnel basé sur un intérêt légitime (cf. ci-dessous, section 16).
Au cas où les données sont traitées dans une finalité différente que celle indiquée lors de la collecte des données, nous conduirons une vérification de conformité, en vertu de l’article 6, alinéa 4 du RGPD. Dès lors, un traitement ultérieur est uniquement admissible si la nouvelle finalité initiale est compatible avec la finalité originale, ou si elle autorisée en vertu d’une base juridique distincte. Des finalités compatibles admises sont, entre autres, l’exercice ou la défense de droits civils, s’il n’existe pas d’intérêt prédominant de la personne concernée. Dans ce cas, nous vous informerons sur le changement de finalité. Si la nouvelle finalité n’est pas compatible avec la finalité indiquée lors de la collecte, nous recueillerons à nouveau votre consentement en vertu de l’existence d’une nouvelle base juridique. Là encore, nous vous informerons sur le changement de finalité.
Nous ne transmettons pas vos données à caractère personnel dans des pays qui se trouvent en dehors de l’Espace Économique Européen, sauf dans des cas dans lesquels le RGPD l’autorise. Nous ne pouvons toutefois offrir aucune garantie eu égard aux tiers avec lesquels vous entretenez une relation contractuelle propre, comme par exemple Facebook (si vous avez un compte Facebook), qui peuvent transmettre des données dans des pays qui se trouvent en dehors de l’Espace Économique Européen. Nous vous conseillons de vous reporter à leur propre politique de confidentialité pour en savoir davantage.
Nous traitons des données en dehors d’États de l’Espace Économique Européen (« EEE »). Afin de garantir la protection de vos données à caractère personnel dans le cadre de ces transmissions de données, nous nous servons lors de la conclusion de relations contractuelles avec ces destinataires de pays tiers de clauses contractuelles en conformité avec la Commission de l’UE, conformément à l’article 46, alinéa 2, lettre c du RGPD. Ceux-ci peuvent être consultés à tout moment sur:
Nous transmettons uniquement vos données à caractère personnel à des tiers si (i) la transmission est nécessaire pour remplir nos obligations contractuelles envers vous, (ii) si nous y sommes autorisés par la loi (iii) ou si vous nous avez donné votre consentement.
Nous traitons les données à caractère personnel au sein de notre groupe d’entreprises, y compris Bonial International GmbH, Berlin (Allemagne).
Dans certains cas, nous faisons également appel à des prestataires de services externes, ceux-ci étant engagés par notre société à titre de sous-traitants. Par contrat, nous obligeons de tels prestataires de services à appliquer strictement les dispositions du RGPD en leur qualité de sous-traitants, ces prestataires de services n’étant pas habilités à utiliser vos données pour une autre finalité, quelle qu’elle soit.
La transmission des données vers les sous-traitants s’effectue sur la base de l’article 28, alinéa 1, RGPD ou sur la base de nos intérêts légitimes à utiliser des sous-traitants spécialisés et des avantages techniques, article 6, alinéa 1, lettre f du RGPD.
Dans la mesure définie par la loi, ou si cela est autorisé par les lois sur la protection des données, nous pouvons transmettre des données à caractère personnel à des autorités, comme la police ou le procureur général (article 6, alinéa 1, lettre c du RGPD). Le partage de ces données s’appuie alors sur notre intérêt légitime de lutter contre l’abus, de poursuivre des infractions pénales et de constater, d’exercer ou de défendre des droits, si toutefois vos droits et vos intérêts à protéger vos données à caractère personnel ne prédominent pas ; article 6, alinéa 1, lettre f RGPD.
7.1 Généralités
Lors de l'utilisation d'applications, une technologie ayant une fonction comparable aux cookies est utilisée à leur place, comme l'identifiant publicitaire spécifique au système d'exploitation, l'identifiant du fournisseur ou un identifiant utilisateur généré de manière aléatoire.
Lors de l'utilisation des apps, nous stockons des informations (" tokens ou jetons ou cookies ") localement dans l'appareil et traitons les données et les identifiants comme décrit dans la section 3 et ci-dessous. Les jetons fonctionnent de manière similaire aux cookies, c'est pourquoi nous y faisons référence ou utilisons le terme " cookie " dans la présente politique de confidentialité, en particulier dans la section 8 ci-dessous.
Les données de l'utilisateur ainsi collectées sont pseudonymisées par des processus techniques. Par conséquent, il n'est pas possible d'attribuer les données à l'utilisateur en tant que personne. Les données ne sont pas stockées avec d'autres données personnelles des utilisateurs, sauf indication contraire ci-dessous.
Les données suivantes, techniquement nécessaires, sont stockées et nous sont transmises :
Nous utilisons également nos propres identifiants BONIAL dans nos applications, ce qui permet d'analyser le comportement d'utilisation et le succès de la publicité (ce que l'on appelle la conversion). Les tiers peuvent stocker les jetons sur l'appareil de l'utilisateur directement lors de la visite de notre application ou nous transmettons les identifiants sans référence personnelle.
Vous pouvez vous opposer à l'utilisation de jetons et de technologies similaires dans les paramètres correspondants de votre appareil ou les remettre à zero (reset) comme mentionné ci-dessus dans la section 3.
Les jetons ne peuvent pas vous identifier en tant que personne sans informations supplémentaires.
Pour plus d'informations sur les cookies ou technologies similaires utilisés et sur nos partenaires/fournisseurs tiers, veuillez consulter ci-dessous et la plateforme de gestion des consentements (" CMP ") ou « Gestion des cookies » ou « Paramètres de confidentialité ».
7.2 Cookies essentiels et technologies similaires
Afin de pouvoir offrir nos services et d'assurer la sécurité, de prévenir la fraude et de corriger les erreurs, ainsi que de fournir des contenus sur le plan technique et de pouvoir vous fournir les services demandés, l'utilisation de certains jetons / cookies et de technologies similaires est nécessaire (cookies essentiels, absolument nécessaires) et ne peut donc pas être refusée. En outre, les paramètres que vous avez définis dans la Gestion des cookies ou les consentements et refus que vous avez donnés seront stockés dans des cookies sur votre terminal. L'utilisation de ces cookies est nécessaire pour que nous puissions fournir le service que vous avez demandé.
Nous utilisons les jetons et technologies similaires strictement nécessaires suivants :
7.2.1 Apptimize :
Nous utilisons le service d'applications du fournisseur Apptimize, Inc. (Apptimize Inc., 111 Independ-ence Drive, Menlo Park, CA 94025, USA). Ce service nous permet d'exploiter diverses fonctionnalités de l'application. Aucun ID d'installation n'est traité. L'évaluation des différents comportements des utilisateurs nous aide à améliorer la conception. Les données collectées par Apptimize sont immédiatement anonymisées et ne sont pas liées à des données personnelles. Vous trouverez de plus amples informations ici : https://apptimize.com/privacy-policy/
La base juridique du traitement des données est notre intérêt légitime à assurer la fonctionnalité et l'exactitude de nos services (art. 6 alinéa 1 lettre. f RGPD).
7.2.2 ID BONIAL :
BONIAL attribue son propre ID BONIAL afin de mesurer et d'analyser votre utilisation de notre application et de fournir et améliorer le service. Nous utilisons BONIAL ID à cette fin. Si vous vous êtes opposé à l'utilisation de l'identifiant BONIAL aux fins de la création d'un profil d'utilisateur (voir clause 10), nous définirons un nouvel identifiant BONIAL pour chaque visite de l'application ou, pendant une visite, un nouvel identifiant BONIAL ("identifiant de session BONIAL") au plus tard après 30 minutes, de sorte que le suivi des utilisateurs ne soit plus possible.
L'ID BONIAL est un numéro d'identification généré de manière aléatoire. Les données d'utilisation recueillies comprennent les informations suivantes :
L'ID de session BONIAL est nécessaire pour fournir le service. Nous traitons les données susmentionnées dans le but de financer BONIAL et de fournir les services aux utilisateurs vis-à-vis de nos partenaires commerciaux, dont nous intégrons les offres et les brochures dans BONIAL contre paiement, afin de pouvoir facturer et prouver nos services et créer des rapports statistiques à cette fin. En outre, nous utilisons ces évaluations pour fournir des fonctions de notre application (par exemple, les paramètres spécifiés par l'utilisateur tels que les "favoris" sont stockés) et pour les optimiser. Aucune donnée personnelle n'est transmise à des tiers.
La base juridique du traitement des données est notre intérêt légitime à pouvoir facturer nos services aux partenaires commerciaux et à optimiser l'appli (art. 6 alinéa 1 lettre f RGPD).
7.2.3. La collecte de données de localisation conformément à la section 13.
7.2.4. Cartes
7.2.4.1 Google Maps :
Nous utilisons dans le système d'exploitation Android le service "Google Maps" de Google Ireland Limited. Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, si l'utilisateur le demande, pour l'affichage de cartes. L'intégration nécessite que Google puisse percevoir l'adresse IP de l'utilisateur. L'adresse IP est nécessaire pour envoyer le contenu au navigateur de l'utilisateur. Nous tenons à souligner que Google dispose de ses propres règles de confidentialité, qui sont indépendantes des nôtres. Veuillez-vous informer sur les règles de confidentialité de Google à l'adresse https://www.google.de/intl/fr/policies/privacy/ avant d'utiliser notre application.
La base juridique du traitement des données est notre intérêt légitime à afficher des informations pertinentes au niveau régional pour les utilisateurs dans le cadre des services que nous fournissons (article 6, paragraphe 1, lettre f, de la RGPD).
7.2.4.2 Apple Maps
Nous utilisons le service "Apple Maps" du système d'exploitation iOS, si l'utilisateur le demande, pour afficher des cartes. L'intégration nécessite qu'Apple puisse percevoir l'adresse IP de l'utilisateur. L'adresse IP est nécessaire pour envoyer le contenu au navigateur de l'utilisateur. Veuillez noter qu'Apple a sa propre politique de confidentialité, qui est indépendante de la nôtre. Veuillez-vous informer sur la politique de confidentialité d'Apple à l'adresse https:// avant d'utiliser notre application. La base juridique du traitement des données est notre intérêt légitime à montrer aux utilisateurs des informations pertinentes sur le plan régional, ce qui constitue l'objectif des services que nous exploitons (article 6, paragraphe 1, lettre f, de la RGPD).
7.2.5 Liste de courses
Dans notre application, vous avez la possibilité de créer et d'utiliser une liste de courses.
Dans le cas où une personne invitée à rejoindre la liste n'a pas encore installé notre application, nous utilisons Adjust (voir paragraphe 8.2.) pour générer un lien d'installation à partir de l'App Store correspondant.
Lors de l'utilisation de la liste de courses, les données suivantes sont collectées, traitées et enregistrées :
Vous pouvez inviter d'autres personnes qui utilisent notre application à rejoindre votre liste de courses en générant un lien d'invitation. Lorsque vous partagez une liste de courses avec d'autres personnes, les données suivantes sont également collectées :
Votre pseudo reste enregistré après avoir quitté une liste et est réutilisé pour les listes futures. Une suppression du pseudo est possible en adressant une demande à notre support.
Les données susmentionnées sont traitées aux fins suivantes :
Vous pouvez supprimer à tout moment les listes créées. Les personnes invitées peuvent quitter une liste partagée à tout moment.
Le traitement de vos données s'effectue sur la base de l'article 6, paragraphe 1, point b), du RGPD (exécution d'un contrat) et, dans des cas exceptionnels, pour remplir des obligations légales, sur la base de l'article 6, paragraphe 1, point c), du RGPD.
7.3. Cookies facultatifs et technologies similaires
Sauf indication contraire, nous utilisons dans notre app des cookies supplémentaires et des technologies similaires uniquement sous réserve de votre consentement par le biais des paramètres de Gestion des cookies. Si vous ne consentez pas à l'installation de cookies, il se peut que toutes les fonctions de notre app ne soient pas entièrement utilisables.
Pour plus d'informations sur les cookies marketing et la personnalisation de la publicité et des médias sociaux, ainsi que sur les mesures et les analyses effectuées par des tiers, veuillez consulter la section 8 ci-dessous.
Afin d'améliorer en permanence nos contenus et de les adapter aux intérêts de nos utilisateurs, ainsi que d'afficher des publicités en ligne basées sur les utilisateurs, nous utilisons - sous réserve de votre consentement - les services tiers énumérés ci-dessous, qui collectent des données sur notre site web ou dans l'appli et les évaluent pour nous. Dans la mesure où ces prestataires de services ne sont pas eux-mêmes des responsables du traitement des données au sens de la loi sur la protection des données, ils traitent toujours les données pseudonymisées des utilisateurs conformément aux instructions sur la base d'un accord de traitement des commandes. La base juridique du traitement est votre consentement (art. 6 para. 1 lettre a RGPD).
Vous pouvez désactiver à tout moment les différents services de publicité et d'analyse pour l'avenir et ainsi révoquer votre consentement dans Gestion des cookies dans les paramètres de l'application. Vous pouvez trouver des détails sur les services de publicité et d'analyse que nous utilisons ci-dessous :
8.1 Braze
Braze est un outil d'analyse et de marketing exploité par Braze Inc., 318 west 39th. Street, New York, NY 10018 États-Unis (Braze). Il est utilisé pour envoyer des messages push si vous avez accepté séparément de les recevoir (voir section 13). Si vous avez également donné votre consentement, Braze utilise une technologie pour analyser et mesurer votre utilisation de notre application en notre nom. Ces informations sont transmises à Braze et traitées sur des serveurs situés aux États-Unis. En analysant vos données, Braze nous permet d'optimiser l'expérience utilisateur de notre app et de vous proposer des contenus en fonction de vos habitudes d'utilisation. L'utilisateur est enregistré sur la base de différents identifiants. Braze enregistre les données qui sont générées lorsque vous utilisez notre application. Cela comprend :
Ces informations sont liées au "numéro d'identification unique de l'installation", qui identifie l'installation individuelle.
Les données collectées et liées à votre installation sont utilisées exclusivement pour l'une des principales fonctionnalités de l'application, à savoir vous présenter un contenu de plus en plus performant qui correspond à vos centres d'intérêt en matière de contenu lorsque vous utilisez l'application. De plus amples informations sur la politique de confidentialité de Braze sur https://www.braze.com/company/legal/privacy.
Pour savoir comment arrêter de recevoir des messages push, consultez la section 13.
Vous avez la possibilité à tout moment de révoquer le consentement que vous avez donné pour l'analyse et la mesure dans Gestion des cookies dans les paramètres de l'appli.
8.2 Adjust
Nous utilisons la technologie d'évaluation et d'analyse d’utilisation Adjust de adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust collecte des données sur l'interaction avec nos supports publicitaires, les données d'installation et d'événements de l'application et les met à disposition sous forme d'évaluations anonymes. Nous utilisons ces informations uniquement pour facturer le succès de nos campagnes de marketing et pour en mesurer la réussite et, sous réserve de votre consentement, pour nos propres études de marché et pour optimiser notre application. Pour ces évaluations, Adjust utilise votre ID IDFA ou ID Android, votre adresse IP et MAC anonymisée ainsi que le paramtètre EEA, qui termine si le droit européen doit être respecté. Les informations collectées sont en outre transmises aux fournisseurs correspondants pour la facturation, l'exécution et l'optimisation de nos campagnes publicitaires sur les applications.
Vous pouvez trouver plus d'informations ici : https://www.adjust.com/terms/privacy-policy/
Vous avez la possibilité de révoquer votre consentement à tout moment dans les paramètres de confidentialité « Gestion des cookies » des paramètres de l'application.
8.2.1 Réseau publicitaire en libre-service de Snapchat
Avec votre consentement, nous utilisons le réseau publicitaire en libre-service Snapchat de Snap Group Limited ("Snapchat"), 77 Shaftesbury Avenue, Londres, W1D 5DU, Royaume-Uni. Nous utilisons le réseau publicitaire en libre-service de Snapchat pour afficher et gérer des publicités numériques sur Snapchat.
Snapchat utilise les données de ses propres utilisateurs (par exemple l'âge, le pays, la langue, les centres d'intérêt) pour afficher les publicités, pour autant qu'un consentement ait été donné. Cela signifie que nos publicités peuvent vous être présentées sur la base de ces données, bien que Snapchat ne partage pas ces données avec nous.
Grâce à l'utilisation d'identificateurs d'appareils (par exemple IDFA, IDFV, GAID), des données sur votre utilisation de l'application sont collectées et transmises (via Adjust) à Snapchat, par exemple pour mesurer le succès de nos campagnes publicitaires. Le traitement ultérieur des données transmises a lieu dans le cadre d'un accord sur le traitement des données et n'a lieu que si nous avons reçu un consentement à cet effet.
La Commission européenne a pris une décision d'adéquation pour le Royaume-Uni conformément à l'art. 45 du RGPD. Le Royaume-Uni offre donc un niveau de protection adéquat pour le traitement des données à caractère personnel.
La base juridique du traitement des données associées est l'art. 6 para. 1 a) du RGPD en rapport avec le consentement. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir dans "Gestion des cookies" dans les paramètres de l'appli.
8.2.2 Technologies Unity S.F.
En cas de consentement, nous utilisons la technologie de la société Unity Technologies S.F. 30 3rd street , San Francisco, CA 94103, US (« Unity »). Cette technologie a pour but de nous aider à gérer des campagnes publicitaires numériques sur plusieurs applications.
Afin d'analyser l'impact de la publicité, les données de l'utilisateur final (par ex. User ID, Device ID, IP Address, unique installation ID) sont partagées avec Unity. Dans le cadre de ce service, des données à caractère personnel sont transmises aux États-Unis.
Nous avons conclu avec Unity Technologies S.F. un contrat de traitement des données (Data Processing Agreement, DPA) conformément à l'article 28 du RGPD. Celui-ci comprend également les clauses contractuelles standard (CCS) actuelles de la Commission européenne pour la protection des données personnelles en cas de transfert vers des pays tiers comme les États-Unis.
Unity s'engage contractuellement à traiter les données à caractère personnel exclusivement selon nos instructions et en conformité avec les normes européennes de protection des données.
La durée de stockage dépend de la finalité respective du traitement et des délais de suppression internes de Unity. En règle générale, les données de télémétrie et les données des appareils sont stockées sous forme de pseudonyme ou d'anonymat et sont effacées une fois la finalité du traitement atteinte.
Vous trouverez de plus amples informations sur Unity Technologies S.F., sur la déclaration de protection des données de Unity et sur les possibilités d'opt-out sous: https://unity.com/legal/privacy-policy.
L'article 6, paragraphe 1, point a), du RGPD constitue la base juridique du traitement des données lié à ce consentement. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir.
8.3 Zendesk : voir la section 14.
8.4 Meta “Mesure de conversion" et "Custom Audience via votre app" (Meta Business Tool)
Sous réserve de votre consentement, nous utilisons le service de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ("Meta"). En utilisant ce service dans notre application, Meta peut ensuite reconnaître si une publicité Facebook a été réussie, par exemple si elle a conduit à un achat en ligne. Nous recevons uniquement des données statistiques de Meta à cette fin, sans aucune référence à une personne spécifique. Cela nous permet d'enregistrer l'efficacité des publicités Facebook à des fins statistiques et d'études de marché. En outre, les données collectées sont utilisées dans certaines situations pour diffuser des publicités ciblées. Sous réserve de votre consentement, nous utilisons également dans notre application la fonction "Custom Audience via votre App" du réseau social Facebook.
À l'aide de cette fonction, Meta peut reconnaître que vous avez utilisé notre application et, le cas échéant, également des fonctions spéciales de notre application, ainsi que vous montrer et, si la fonction " Lookalike Audiences " est utilisée sur Meta, également d'autres personnes qui ont certaines caractéristiques spécifiques au groupe cible en commun avec vous, et ainsi cibler la publicité spécifique au groupe. Cela se fait à l'aide d'événements que nous définissons dans notre application et qui sont déclenchés. Lorsque vous utilisez l'application en général ou certaines fonctions de l'application, par exemple lorsque vous avez ajouté quelque chose à votre panier. Lorsqu'un événement est déclenché, une connexion directe est établie entre l'application et le serveur Meta. En plus de certaines données techniques, Meta reçoit ainsi l'information selon laquelle l'événement correspondant a été déclenché par votre appareil final. Si vous êtes un utilisateur de Facebook, Meta peut être en mesure d'associer l'utilisation de notre application à votre compte utilisateur. En outre, si vous l'avez autorisé dans votre appareil final, l'ID publicitaire de votre appareil mobile sera transmis.
Nous tenons à souligner que Meta peut être en mesure de vous identifier à travers plusieurs applications, sites web et appareils finaux. En tant que fournisseur de l'application, nous n'avons pas connaissance du contenu des données transmises ainsi que de leur utilisation par Facebook, c'est donc Meta qui est responsable du traitement de vos données. Nous pouvons uniquement sélectionner les segments d'utilisateurs de Facebook (tels que l'âge, les centres d'intérêt) auxquels nous diffusons nos publicités. Pour ce faire, nous utilisons l'un des différents modes de fonctionnement des Custom Audiences, dans lesquels, hormis les données mentionnées ci-dessus, aucun ensemble de données, en particulier aucune adresse électronique de nos utilisateurs - ni cryptée ni non cryptée - n'est transmise à Meta.
" Les données relatives aux événements " sont les informations susmentionnées et d'autres informations que Meta peut collecter via le pixel Meta concernant les actions des utilisateurs sur nos sites web ou nos apps, telles que les visites sur nos sites web ou les installations de nos apps. Les données relatives aux événements comprennent les informations collectées et transmises lorsque des personnes accèdent à un site web ou à une application à l'aide d'une connexion Meta (https://developers.facebook.com/docs/facebook-login/) ou de plugins sociaux (https://developers.facebook.com/docs/plugins/ ) (par exemple, le bouton " J'aime "), mais ne comprennent pas les informations créées lorsqu'un utilisateur interagit avec notre plateforme par le biais d'une connexion Meta, de plugins sociaux ou autrement (par exemple, en se connectant ou en marquant ou partageant un article ou une chanson avec " J'aime ").
Dans la mesure où nous engageons Meta pour produire des rapports sur l'impact de nos campagnes publicitaires et d'autres contenus en ligne basés sur des données d'événements (" rapports de campagne ") ou pour produire des analyses et des informations sur les utilisateurs et leur utilisation de nos apps, sites web, produits et services (" analyses "), Meta agit en tant que notre processeur.
En ce qui concerne les informations personnelles contenues dans les données relatives aux événements qui sont traitées à des fins de ciblage des campagnes publicitaires, de diffusion de messages commerciaux et transactionnels dans les produits des sociétés Meta ou d'amélioration de la diffusion des publicités, et de personnalisation des fonctionnalités et du contenu, Meta et nous sommes des contrôleurs conjoints. Nous avons conclu un accord de responsabilité conjointe avec Meta à cet égard (article 26 du RGPD), que vous pouvez consulter ici https://www.facebook.com/legal/controller_addendum et dans lequel nous avons défini les responsabilités respectives pour remplir les obligations prévues par le RGPD en matière de traitement conjoint. Par la suite, nous sommes tenus de fournir les informations ci-dessus et Meta a assumé la responsabilité des autres droits des personnes concernées en vertu des articles 15 à 20 du RGPD.
Meta et nous sommes chacun responsables d'un autre traitement des données personnelles.
En particulier, si vous êtes inscrit sur Facebook, nous vous renvoyons aux informations sur la protection des données de Meta à l'adresse https://www.facebook.com/about/privacy/, dans laquelle vous recevrez de plus amples informations sur le traitement des données par Meta et l'exercice de vos droits de personne concernée vis-à-vis de Meta. Si vous souhaitez empêcher l'utilisation de données pixel pour la publicité spécifique à un groupe cible, vous pouvez le faire en effectuant les réglages appropriés sous le lien suivant : https://www.facebook.com/ads/settings. Vous pouvez également désactiver le pixel Meta sur la page de la Digital Advertising Alliance au lien suivant : http://www.aboutads.info/choices/.
Vous avez la possibilité de révoquer à tout moment le consentement à la confidentialité que vous avez donné dans les paramètres de l'application (Gestion des cookies).
8.5 Google Firebase
Sous réserve de votre consentement, nous utilisons la technologie de Google Firebase Crashlytics de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, afin de tester et d'assurer la stabilité, la fonctionnalité et l'irréprochabilité de nos applications, ceci concerne notamment la mesure (anonyme) des crashs et des erreurs.
Seules les données suivantes sont collectées :
De plus amples informations sur Firebase sont disponibles ici https://firebase.google.com/support/privacy?hl=fr
La base juridique du traitement des données est notre intérêt légitime à garantir la fonctionnalité et le caractère irréprochable de nos services (article 6, paragraphe 1, lettre f, de la RGPD).
8.6 Utilisation de pixels de suivi externes
Si vous avez donné votre accord, nous utilisons dans notre application des technologies de pixels de suivi externes afin de mieux comprendre et analyser le comportement des utilisateurs sur nos pages web et de les mettre à disposition auprès de nos clients à des fins d’analyse statistique. Un pixel de suivi est un petit fichier graphique qui intervient lorsque vous consultez un site web et qui peut alors collecter les données suivantes (ci-après "données de pixel de suivi"):
o Adresse IP (le cas échéant sous forme anonyme),
o Heure de la consultation de la page,
o Pages/URL consultées,
o URL de référence (la page précédemment visitée).
Objectif du traitement
Le traçage des pixels de suivi externes a pour objectif:
o L’analyse du comportement des visiteurs,
o La mesure du taux de réussite de nos actions marketing, y compris vis-à-vis de nos clients.
Base juridique
Le traitement de vos données dans le cadre des pixels de suivi n'a lieu qu'avec votre consentement explicite conformément à l'art. 6, al. 1, let. a du RGPD. Vous pouvez donner ce consentement via les paramètres de confidentialité de l'application et le révoquer ou l'adapter à tout moment.
Destinataires et responsabilité commune
Les données collectées dans le cadre du traçage de pixel de suivi peuvent être transmises à certains fournisseurs tiers, énumérés ci-dessous, avec lesquels nous travaillons en responsabilité commune conformément à l'article 26 du RGPD. En intégrant leurs technologies, nous permettons à ces fournisseurs de traiter les données de pixel de suivi susmentionnées également à leurs propres fins. Les obligations respectives dans le cadre de la responsabilité commune ont été réglementées contractuellement. Nous faisons office de point de contact central pour l'exercice de vos droits en matière de protection des données. Nous transmettons les demandes concernant le traitement commun au partenaire concerné.
Indépendamment de cela, vous pouvez faire valoir vos droits conformément au RGPD aussi bien à notre égard qu'à l'égard de chacun des responsables conjoints.
Nous utilisons les fournisseurs de suivi tiers suivants:
o Doubleclick (Google) Privacy Policy
o OKube Privacy Policy
o KairosPrivacy Policy
o Adsquare Privacy Policy
o IAS Privacy Policy
o Sizmek Privacy Policy
o xplain.ai Privacy Policy
o Doubleverify Privacy Policy
o WeboramaPrivacy Policy
o Digital Ad Ratings (Nielsen) Privacy Policy
o LumenPrivacy Policy
o Flashtalking Privacy Policy
o Adform Privacy Policy
o Exactag Privacy Policy
o Atlas Privacy Policy
o Adition Privacy Policy
o Adobe Privacy Policy
o GfK Privacy Policy
o Adtriba Privacy Policy
o Matomo Privacy Policy
Si vous avez consenti à l'option " Remarketing ", l'identifiant publicitaire de votre appareil sera partagé avec des fournisseurs tiers, comme décrit dans la présente section 9 ci-dessous. Vous pouvez retirer ce consentement à tout moment sous Gestion des cookies dans les paramètres de l'application.
9.1 Custom Audiences de Meta via le téléchargement d'une liste de clients
Dans la mesure où vous avez donné votre consentement, Bonial utilise la fonction "Custom Audiences d’une liste de clients" du réseau social Facebook de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ("Meta").
Ce faisant, nous téléchargeons votre ID utilisateur (IDFA/AAID) stocké chez nous vers Meta sous forme cryptée. Cela nous permet de vous sélectionner comme destinataire de notre publicité Meta afin d'afficher des publicités ciblées pour vous et des utilisateurs similaires, le cas échéant. Meta peut partager vos informations avec des tiers.
En tant qu'annonceurs, nous n'avons aucune influence sur la durée de conservation des données transférées chez Meta et sur leur utilisation ultérieure par Meta, de sorte que Meta est responsable du traitement de vos données. Nous pouvons uniquement sélectionner les segments d'utilisateurs de Meta (tels que l'âge, les intérêts) qui devraient recevoir nos publicités. Pour plus d'informations, veuillez consulter la politique de confidentialité de Meta à l'adresse https://www.facebook.com/about/privacy/.
Vous pouvez révoquer votre consentement à tout moment dans la rubrique "Gestion des cookies" des paramètres de l'application.
9.2 Google Remarketing par le biais d'un rapprochement des clients (appelé "liste de clients")
Si vous avez donné votre accord, nous utilisons la fonction de remarketing par le biais d'un rapprochement des clients dans le cadre du programme de publicité en ligne Google Ads, voir ci-dessus, de Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.
Nous utilisons votre ID utilisateur (IDFA/AAID) stocké chez nous et des paramètres prédéfinis par Google (« tags ») pour le téléchargement vers Google. Cela nous permet de sélectionner les destinataires de nos publicité Google afin de t'afficher ainsi qu'à des utilisateurs similaires, des publicités ciblées et, le cas échéant, personnalisées.
En tant qu'annonceurs, nous n'avons aucune influence sur l'utilisation des données transmises par Google. Nous pouvons uniquement sélectionner les segments des utilisateurs de Google (tels que l'âge, les centres d'intérêt) qui doivent recevoir notre publicité. Vous trouverez de plus amples informations à ce sujet dans les règles de confidentialité de Google à l'adresse https://policies.google.com/technologies/ads?hl=fr et https://support.google.com/google-ads/answer/6334160?hl=fr.
Vous pouvez révoquer votre consentement à tout moment dans la rubrique "Gestion des cookies" des paramètres de l'application.
9.3 Google Marketing Platform Display & Video 360 et partenaires
9.3.1 Si vous avez donné votre accord, nous utilisons la fonction de remarketing par le biais de l'appariement des clients dans le cadre du programme de publicité en ligne Google Marketing Platform, fourni par Google Ireland Limited ( » Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Bonial utilise votre identifiant (IDFA/AAID) stocké chez nous pour le télécharger sur Google. Cela nous permet de sélectionner les destinataires de nos publicités Google afin d'afficher des annonces ciblées à votre intention et à celle d'utilisateurs similaires.
En tant qu'annonceurs, nous n'avons aucune influence sur l'utilisation des données transmises par Google. Nous pouvons uniquement sélectionner les segments d'utilisateurs de Google (tels que l'âge, les centres d'intérêt) qui doivent recevoir nos annonces. Vous trouverez de plus amples informations dans les règles de confidentialité de Google à l'adresse suivante https://policies.google.com/technologies/ads?hl=fr , https://business.safety.google/intl/fr/adsprocessorterms/ et https://support.google.com/displayvideo/answer/7370835?hl=fr&sjid=10356464134167759824-EU.
9.3.2 Partenaires:
Dans le cadre de notre utilisation de la plateforme marketing de Google, les sous-traitants suivants peuvent être impliqués dans le traitement des données à des fins de publicité ciblée, si vous avez donné votre accord:
1. Ogury: Un fournisseur de services de publicité basée sur les données. Pour plus d'informations, veuillez consulter la politique de confidentialité d'Ogury.
2. Orange Advertising: Réseau fournissant des services de marketing numérique et traitant les données des utilisateurs pour des publicités ciblées. Voir la politique de confidentialité d'Orange Advertising.
3. Le Bon Coin: Une plateforme utilisant des données pour afficher des publicités personnalisées. Pour plus d'informations, voir la politique de confidentialité de Le Bon Coin Vie privée & Cookie - leboncoin Publicité (leboncoinpublicite.fr).
4. Taboola: Une plateforme de recommandation de contenu qui affiche du contenu et des publicités personnalisés. Plus de détails sont disponibles dans la politique de confidentialité de Taboola Privacy Policy | Taboola.com.
5. Outbrain: une Plateforme proposant des recommandations de contenu personnalisées. Vous trouverez la politique de confidentialité d'Outbrain ici https://www.outbrain.com/privacy/wp-content/uploads/2023/11/Outbrain-Privacy-Policy_EU-US_Oct_30_2023.pdf?F1C=Cologne&adb_sid=3f2fa233-444b-4e87-a5c4-0277499c4be4.
6. Gravity: Une plateforme permettant la publicité personnalisée grâce à l'analyse des données des utilisateurs. Pour plus d'informations, consultez la politique de confidentialité de Gravity Convention Privacy Alliance Gravity - Alliance Gravity.
7. 366: Un réseau publicitaire français qui propose des publicités personnalisées sur toutes les plateformes médiatiques. Leur politique de confidentialité offre plus d'informations sur leurs pratiques en matière de données ici Politique de Confidentialité
9.3.3 La base juridique de ce traitement des données est l'article 6, paragraphe 1, point a), du RGPD (consentement). Vous pouvez révoquer votre consentement à tout moment dans la rubrique "Gestion des cookies" des paramètres de l'application.
9.4 Consentement au remarketing Snapchat ("Snapchat Ads")
Si vous avez donné votre consentement, nous utilisons la fonction de remarketing au moyen de la correspondance des clients dans le cadre du programme de reciblage de Snapchat, de Snap Group Limited, 7-11 Lexington Street, Londres W1F 9AF, Royaume-Uni.
Nous utilisons votre identifiant de publicité mobile (IDFA/AAID) stocké chez nous et les paramètres ("tags") spécifiés par Snapchat pour le téléchargement vers Snap Group Limited. Cela nous permet de sélectionner les destinataires de notre publicité Snapchat afin d'afficher des publicités spécifiques à un groupe cible et, si nécessaire, personnalisées pour vous et des utilisateurs similaires.
Le traitement ultérieur des données transmises à Snap Group Limited a lieu dans le cadre d'une relation de traitement des commandes.
La base juridique de ce traitement des données est l'article 6, paragraphe 1, point a), du RGPD (consentement).
Vous pouvez trouver plus d'informations sur la protection des données au sein du groupe Snap Limited ici: https://values.snap.com/fr-FR/privacy/privacy-policy
Vous pouvez à tout moment révoquer votre consentement au traitement des données en désélectionnant Snapchat dans la rubrique « Gestion des cookies ». Vous pouvez également modifier les paramètres que vous avez définis ici.
9.5 Consentement au remarketing TikTok ("TikTok Ads")
Si vous avez donné votre consentement, nous utilisons la fonction de remarketing par le biais de la correspondance client dans le cadre du programme de reciblage TikTok, de TikTok Information Technologies UK Limited, à Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Royaume-Uni (« TikTok UK ») et de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.
Nous utilisons votre identifiant de publicité mobile (IDFA/AAID) stocké chez nous et les paramètres (« tags ») spécifiés par TikTok pour le téléchargement vers TikTok Information Technologies UK Limited. Cela nous permet de sélectionner les destinataires de notre publicité TikTok afin d'afficher une publicité spécifique à un groupe cible et, le cas échéant, personnalisée pour vous et des utilisateurs similaires.
Le traitement ultérieur des données transmises à TikTok Information Technologies UK Limited a lieu dans le cadre d'une relation de traitement de commande.
La base juridique de ce traitement des données est l'article 6, paragraphe 1, point a), du RGPD (consentement).
Vous trouverez plus d'informations sur la protection des données chez TikTok ici https://www.tiktok.com/legal/page/eea/privacy-policy/fr#section-1.
Vous pouvez à tout moment révoquer votre consentement à ce traitement de données en désélectionnant TikTok dans la rubrique « Gestion des cookies ». Vous pouvez également modifier les réglages que vous avez effectués ici.
L'objectif des services que nous exploitons est en outre de pouvoir proposer des contenus personnalisés sur la base d'un profil d'utilisateur et, dans la mesure où vous avez accepté séparément de recevoir des messages push, d'envoyer des messages push personnalisés, de montrer aux utilisateurs des informations pertinentes sur le plan régional, de vous informer sur nos produits, nos innovations et nos caractéristiques de qualité ainsi que d'améliorer en permanence nos services et nos produits et, par conséquent, d'augmenter également notre chiffre d'affaires. La création et l'utilisation d'un profil d'utilisateur sont donc objectivement nécessaires pour pouvoir fournir le service que vous nous avez demandé.
BONIAL attribue son propre identifiant BONIAL à cette fin, afin de mesurer et d'analyser votre utilisation de notre application, d'améliorer le service et de pouvoir vous montrer un contenu personnalisé dans l'application. De cette manière, nous stockons des données pseudonymes afin de créer des profils d'utilisateurs. Aucune donnée personnelle n'est transmise à des tiers.
L'ID BONIAL est l'ID d'installation, un numéro d'identification généré de manière aléatoire sous lequel vous êtes répertorié en tant qu'utilisateur et qui nous permet de vous identifier ultérieurement en tant qu'utilisateur.
Nous recueillons les données d'utilisation pertinentes au moyen de jetons et de technologies similaires. Les données d'utilisation recueillies sont, entre autres, les informations suivantes :
La base juridique du traitement des données est, d'une part, l'exécution du contrat (art. 6 (1) lettre b RGPD) et, d'autre part, notre intérêt à optimiser votre expérience utilisateur en fonction de la prise en compte de vos intérêts (art. 6 (1) lettre f RGPD).
Vous pouvez vous opposer à ce traitement des données à tout moment sous la rubrique Gestion des cookies dans les paramètres de l'application. Un nouvel identifiant sera alors défini pour chaque visite ou au plus tard après 30 minutes (ID de session BONIAL, voir section 7.2.2), ce qui ne permettra plus le suivi.
Vous pouvez également nous trouver dans les réseaux sociaux d'autres entreprises, tels que Facebook. Nous avons également intégré des fonctions individuelles de ces réseaux dans nos services en ligne. Veuillez noter que l'utilisation du réseau social concerné est soumise aux conditions d'utilisation et de protection des données de cette entreprise, sur lesquelles nous n'avons aucune influence. Toutefois, nous serons heureux de vous expliquer comment ces réseaux traitent vos données personnelles dans ce contexte :
Sur les smartphones et les tablettes, les services susmentionnés ne sont souvent pas mis en œuvre par des plug-ins, mais par une fonction de "partage" interne à l'appareil. Selon ses paramètres, les informations peuvent également être transmises à d'autres fournisseurs de services de médias sociaux. Veuillez-vous reporter aux informations sur votre appareil pour plus de détails.
11.1 Plugins sociaux
Il n'y a pas de plugins de médias sociaux intégrés sur ce site web qui chargent directement des données depuis ou transmettent des données aux serveurs des fournisseurs de médias sociaux concernés. Les signes/composants des fournisseurs de médias sociaux intégrés sur BONIAL sont plutôt de simples liens vers les sites tiers concernés, que nous illustrons par des graphiques correspondants. Il n'y a donc pas de transmission de données personnelles à l'opérateur du service de médias sociaux par le biais de ces signes/composants.
11.2 Fanpages Facebook
Nous utilisons des pages de fans Facebook sous les liens suivants, dont nous sommes conjointement responsables avec Meta Platforms Ireland Limited ("Meta"): https://www.facebook.com/Bonial.FR/.
En responsabilité conjointe avec Meta, nous analysons la manière dont vous utilisez notre fanpage (Page Insights). Vous pouvez obtenir les informations requises par le RGPD sur le traitement des données dans le cadre de Page Insights auprès de Meta ; actuellement par nom dans les avis de confidentialité de Meta à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data.
Meta vous fournit également le contenu pertinent de l'accord de traitement de responsabilité conjointe conclu entre Meta et nous conformément à l'art. 26 RGPD ; actuellement au lien suivant : https://www.facebook.com/legal/terms/page_controller_addendum. Vous pouvez exercer votre droit de porter plainte et de demander réparation auprès de toute autorité de surveillance compétente pour vous.
En vertu du RGPD, vous avez le droit de vous opposer au traitement de vos données. Vous pouvez en savoir plus sur ces droits et d'autres droits des personnes concernées dans les avis de confidentialité de Meta liés ci-dessus.
Pour les Page Insights sur nos Fanpages Facebook, Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande fait office de point de contact commun et traite toutes les demandes d'exercice des droits des personnes concernées.
Dans le cadre de Page Insights, nous ne recevons nous-mêmes que des statistiques anonymes - nous n'avons pas accès aux données personnelles traitées par Meta. Le traitement des données anonymisées par nous est basé sur des réglementations légales qui nous permettent de traiter les données personnelles parce que nous avons un intérêt légitime prépondérant à mieux comprendre les intérêts des visiteurs de notre Fanpage (art. 6, alinéa 1, lettre f RGPD).
Meta propose diverses fonctions communautaires sur les pages de fans avec lesquelles vous pouvez interagir avec d'autres utilisateurs, par exemple en publiant des contributions, en laissant des commentaires ou en aimant ou partageant des contributions. Veuillez noter que ces zones sont accessibles au public et que toute information personnelle que vous publiez ou fournissez lors de votre inscription peut être consultée par d'autres personnes. Nous ne pouvons pas contrôler la façon dont les autres utilisateurs des pages de fans utilisent ces informations. En particulier, nous ne pouvons pas empêcher que des messages non sollicités vous soient envoyés.
Notre offre comprend des services dits de géolocalisation, grâce auxquels nous vous proposons des offres spéciales adaptées à votre localisation. Vous ne pouvez utiliser ces fonctions qu'après avoir accepté, par l'intermédiaire d'un pop-up/de votre système d'exploitation, que nous puissions collecter vos données de localisation énumérées ci-dessous dans le but de fournir le service au moyen des services d'Apple ou de Google Android selon les paramètres de votre appareil, à l'insu de votre personne.
Par le biais d'un kit de développement logiciel (" SDK ") intégré à l'App par notre prestataire de services Radar Labs, Inc, 20 Jay Street, Suite 704, Brooklyn, NY 11201, États-Unis, sous réserve du consentement ci-dessus et du consentement distinct pour les services de géolocalisation, nous collectons et traitons les données de localisation suivantes :
Votre localisation nous sera transmise après votre confirmation, toujours ou uniquement lorsque vous utilisez l'App, en fonction du contenu de votre consentement. Afin d'optimiser notre application et de personnaliser le contenu de l'application, nous créons des profils d'utilisation à l'aide de pseudonymes, voir section 10. Les données liées à la localisation seront supprimées au plus tard dans les 120 jours.
La base juridique du traitement des données est l'article 6, paragraphe 1, lettre a, de la RGPD. Vous pouvez autoriser ou révoquer à tout moment la collecte des données de localisation dans les paramètres de l'appli ou de votre système d'exploitation en désactivant l'accès à la localisation dans les "Paramètres" de l'appli.
Sur notre site web et notre appli, il est possible de consentir à recevoir des messages ou notifications "push". Il s'agit de courts éléments d'information que vous recevez via votre navigateur. Ce faisant, les données suivantes sont traitées lors de l'inscription et de l'envoi du message push :
Le message push est envoyé par notre prestataire de service Braze, qui est exploité par Braze Inc., 318 west 39th. Street, New York, NY 10018, États-Unis (Braze).
Veuillez noter que, sous réserve de votre consentement, nous pouvons mesurer l'utilisation des messages push d'une manière pseudonyme comme suit :
Pour plus d'informations à ce sujet et sur la possibilité de révocation, veuillez consulter la présente déclaration de protection des données au point 8.1 "Braze" ainsi que la protection des données de Braze à https://www.braze.com/company/legal/privacy.
L'abonnement aux messages push peut être annulé à tout moment. Pour ce faire, veuillez utiliser la configuration de votre navigateur, dans Paramètres pour le contenu/sites web, puis dans Désactiver les notifications/messages. Vous pouvez également utiliser l'icône dans le navigateur à gauche de l'URL pour les paramètres respectifs du site web.
Sur notre site web, vous trouverez une zone d'assistance, qui peut être utilisée pour le contact électronique. Dans ce cas, les données saisies dans le formulaire de saisie ainsi que l'adresse IP de l'appareil et l'heure nous sont transmises et enregistrées.
Il est également possible de nous contacter à l'adresse électronique fournie. Dans ce cas, les données personnelles de l'utilisateur transmises avec l'e-mail seront stockées.
Dans ce contexte, les données ne sont pas transmises à des tiers pour leur propre traitement. Les données seront utilisées exclusivement pour le traitement de la conversation et le traitement de votre demande.
Nous supprimons les données obtenues dans ce contexte lorsqu'elles ne sont plus nécessaires à l'objectif susmentionné, à condition que la suppression ne soit pas contraire aux obligations légales de conservation.
La base juridique du traitement des données est l'article 6, alinéa 1, phrase 1 lettres a et f du RGPD. Si vous nous fournissez les données personnelles d'une autre personne, vous devez obtenir le consentement exprès et préalable de cette personne et l'informer de la manière dont nous traitons les données personnelles conformément à notre politique de confidentialité.
Nous utilisons un logiciel fourni par Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") pour traiter les demandes des clients, qui est un sous-traitant lié par les clauses contractuelles types de l'UE. Grâce à Zendesk, les demandes de renseignements et les courriels des clients sont gérés et le traitement est organisé. Zendesk traite le nom, le contenu et les informations techniques de la communication pour nous. Vous pouvez trouver plus d'informations sur le traitement des données par Zendesk dans la politique de confidentialité de Zendesk à l'adresse http://www.zendesk.com/company/privacy.
Sous réserve de votre consentement, Zendesk évalue les informations techniques suivantes dans le but d'analyser et d'améliorer notre service client en interne :
Vous pouvez empêcher l'analyse des informations techniques à l'avenir en révoquant votre consentement sous "Gestion des cookies" dans les paramètres de l'application.
Nous ne conservons les données personnelles qu'aussi longtemps que nous sommes autorisés à le faire et que la finalité du traitement n'a pas cessé de s'appliquer. Pour la durée du stockage des données personnelles, la période de conservation légale respective s'applique. Après l'expiration de cette période, les données correspondantes seront systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation du contrat.
Veuillez contacter à tout moment notre responsable de la protection des données (n° de désignation CNIL : DPO-63471) pour toute question ou suggestion concernant la protection des données et pour faire valoir vos droits en tant que personne concernée :
Bonial SAS:
Délégué à la protection des données
117 quai de Valmy
75010 Paris
France
Courriel : DPO@bonial.fr
En ce qui concerne le traitement des données relatives aux aperçus de page sur notre Fanpage Facebook (https://www.facebook.com/Bonial.FR/), Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande fait office de point de contact commun et traite toutes les demandes d'exercice des droits susmentionnés.
Vous pouvez nous demander à tout moment et gratuitement si nous traitons des données à caractère personnel vous concernant et, plus précisément, quelles données sont stockées à votre sujet, ainsi que demander une copie des données stockées. Vous pouvez également faire corriger et compléter les données erronées.
Vous pouvez demander la suppression et la restriction de vos données personnelles. Si la suppression de vos données personnelles est contraire aux obligations légales de conservation des données, vos données seront marquées dans le but de restreindre leur traitement futur.
Le cas échéant, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant vous soient transférées ou soient transférées à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible de manière automatisée, à condition que le traitement soit fondé sur un consentement ou un contrat et qu'il soit effectué à l'aide de procédés automatisés. Toutefois, cela ne s'applique pas si le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Vous avez également le droit d'obtenir le transfert direct de données à caractère personnel d'un contrôleur à un autre contrôleur lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autrui.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en contactant l'adresse susmentionnée. En particulier, vous pouvez à tout moment vous opposer à l'utilisation de votre adresse e-mail pour l'envoi de newsletters à Bonial SAS, 117 Quai de Valmy 75010 Paris France ou par email : protectiondesdonnees@bonial.fr avec effet pour l'avenir, sans encourir d'autres frais que les coûts de transmission en vigueur.
Par ailleurs, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est effectué sur la base d'un intérêt légitime. Cela s'applique également au profilage fondé sur ces dispositions. Nous ne traiterons plus les données personnelles en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'affirmation, l'exercice ou la défense de revendications légales.
Si nous traitons des données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles traitées pour ce type de marketing en utilisant l'adresse de contact indiquée ci-dessus. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. En outre, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant que nous effectuons à des fins de recherche scientifique ou historique ou à des fins statistiques, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente et de demander un recours juridique. L'autorité de surveillance à laquelle la plainte a été soumise informera le plaignant de l'état et de l'issue de la plainte, y compris de la possibilité d'un recours judiciaire.
Nous n'utilisons pas de prise de décision automatisée ou de profilage au sens de l'article 22 du RGPD, qui a un effet juridique vis-à-vis de vous ou vous affecte de manière significative de façon similaire.
Nous nous réservons le droit de modifier cette politique de confidentialité de temps à autre. La version actuelle est disponible sur notre site web. Si un changement restreint de manière importante les droits des utilisateurs enregistrés, nous les en informerons. En outre, la Politique de confidentialité actuellement disponible est valable pour les utilisateurs de notre site web./p>
17. juin 2025