We have noticed that you are shopping from the USWould you like to switch to our US Shopping experience?

S'inscrire

Piste de course aperçu

Propositions de lignes

Petits pilotes de course

Course

Carrera Club

Base de données des véhicules

Critiques

Trèfle

Téléchargements

Devenez membre du club dès maintenant !

Carrera WORLD

Aperçu

Tickets

Anniversaire

Heures d’ouverture & directions

Foire aux questions

Réserver un hippodrome

S'inscrire

Politique de confidentialité

Nous, le Carrera Toys GmbH (« Carrera/we »), sommes ravis de votre visite sur notre site Web. Dans les dispositions suivantes, nous vous informons sur le type, la portée et la finalité de la collecte et de l’utilisation de vos données personnelles sur ce site Web et dans le cadre des services que nous offrons.

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Cela inclut notamment votre nom, votre adresse et votre adresse e-mail.

Veuillez lire attentivement la politique de confidentialité avant d’utiliser ce site Web. Nous nous réservons le droit d’adapter certaines parties de cette politique de confidentialité à notre propre discrétion et tel que requis par la loi. Par conséquent, veuillez consulter régulièrement cette politique de confidentialité pour prendre connaissance des modifications.

1. Traitement des données pour permettre l’utilisation du site Web

Chaque fois que nous accédons au contenu de notre site Web, les données de connexion sont transmises à notre serveur Web. Ces données de connexion comprennent :

IP (adresse de protocole Internet) des utilisateurs respectifs,
date et l’heure de la demande,
l’URL de référence,
tels que l’UDID (identifiant unique de l’appareil) et les numéros d’appareil comparables, les informations sur l’appareil (par exemple, le type d’appareil) ainsi que
le type/la version du navigateur.

Ces données de connexion ne sont pas utilisées pour

tirer des conclusions sur la personne de l’utilisateur ou fusionnées avec des données provenant d’autres sources de données, mais sont utilisées pour fournir le site Web. La base juridique pour le traitement de vos données est l’art. 6 Paragraphe 1 S. 1 lit. f RGPD. Après 7 jours au plus tard, les données sont anonymisées en raccourcissant l’adresse IP au niveau du domaine.

2. Traitement des données sur demande

En règle générale, il est possible d’utiliser notre site Web sans fournir de données personnelles. Vous n’êtes pas obligé d’accéder à ce site Web ni de fournir des données personnelles. Cependant, la fourniture de données personnelles est nécessaire, par exemple, pour la réception de newsletters ou en cas d’inscription. Si vous ne nous fournissez pas de données personnelles aux fins énumérées ci-dessous, vous ne pourrez peut-être pas utiliser les fonctionnalités de ce site Web ou des services individuels.

2.1. Service concessionnaire « Portail B2B »

Si vous vous inscrivez chez nous en tant que revendeur et utilisez le service de revendeur ou le portail B2B sur notre site Web, vos coordonnées seront traitées par nous à cette fin. Vous trouverez des détails sur le portail B2B dans les instructions de notre portail sous https://carrera-toys.com/dealer-portal.

Le traitement de vos données personnelles est effectué sur la base de l’article 6, paragraphe 1, p. 1, point b) DSGVO.

2.2. Newsletter

Si vous y avez expressément consenti, vous recevrez notre newsletter. Pour recevoir notre newsletter, il suffit de fournir votre adresse e-mail. La saisie de toute information supplémentaire vous concernant est volontaire, marquée en conséquence (*) et sert uniquement à personnaliser la newsletter pour vous.

Pour nous abonner à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse e-mail fournie, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées après un mois.

Le traitement de vos données personnelles a lieu sur la base de votre consentement conformément à l’article 6, paragraphe 1, p. 1, point a) DSGVO. Il n’existe aucune obligation légale ou contractuelle de fournir des données personnelles. La seule conséquence de l’absence de consentement est que vous ne recevrez pas de newsletter par e-mail. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation. Pour l’exercice de la révocation, il y a un lien à la fin de chaque newsletter. Vous pouvez également révoquer votre consentement à tout moment, par exemple en envoyant un e-mail à shop@carrera-toys.com.

Lorsque vous vous inscrivez à une newsletter, nous enregistrons également votre adresse IP et l’heure de votre inscription afin de pouvoir remplir notre obligation légale en matière de documentation. La base juridique du traitement des données dans ce cas est l’art. 6 Paragraphe 1 S. 1 lit. c RGPD.

2.3. Inscription en tant que client

Si vous souhaitez vous inscrire chez nous en tant que client, nous collecterons les informations obligatoires nécessaires auprès de vous (nom, pays, adresse e-mail, mot de passe), qui sont marquées en conséquence (*). La saisie de toute information supplémentaire vous concernant est volontaire.

L’enregistrement n’est pas nécessaire, mais facilitera le processus de commande pour les commandes futures, car vous pourrez réutiliser les données que vous avez déjà enregistrées. Alternativement, vous pouvez passer une commande en tant qu’invité. Dans ce cas, nous collectons les mêmes données auprès de vous, à l’exception d’un mot de passe, que lors de votre inscription. Cependant, ces données ne sont pas stockées dans un compte client pour vous, vous n’avez donc pas accès à un compte client.

Après l’inscription, vous pouvez vous connecter en entrant votre adresse e-mail et votre mot de passe. Assurez-vous toujours de vous déconnecter avant de quitter le site Web.

Lorsque vous utilisez un mot de passe, veuillez prendre les mesures de sécurité appropriées. Par exemple, un mot de passe doit comporter au moins 8 caractères et, si possible, toujours être composé d’une combinaison de lettres en majuscules et minuscules, de chiffres et de caractères spéciaux. À cet égard, les mots de passe triviaux tels que « ABC » ou les séquences de clavier (par exemple « qwert » ou « asdfgh »), toutes sortes de noms (par exemple, amis, connaissances, collègues, membres de la famille, animaux domestiques), les noms de villes et de bâtiments, les personnages de dessins animés, les marques de voitures, les plaques d’immatriculation, les termes, les dates de naissance, les numéros de téléphone, les abréviations courantes, etc. sont problématiques.

Le traitement de vos données personnelles est basé sur votre consentement conformément à l’article 6, paragraphe 1, p. 1, point a) DSGVO. Veuillez noter qu’en cas de révocation, tous les points bonus accumulés seront perdus sans remplacement.

En outre, votre adresse IP et l’heure de l’enregistrement seront stockées par nous dans le cadre du processus d’enregistrement. Cela est nécessaire pour assurer la sécurité de nos systèmes informatiques. Dans ce cas, la base juridique pour le traitement de vos données est l’art. 6 Paragraphe 1 S. 1 lit. f RGPD.

2.4. Login

Si vous êtes enregistré en tant que client, vous avez accès à votre compte client via la fonction de connexion sur ce site Web. La connexion se fait en entrant votre adresse e-mail et votre mot de passe.

Les données de connexion doivent être strictement secrètes. Si un transfert a néanmoins eu lieu, par exemple pour permettre à des tiers d’accéder à certaines bases de données en cas d’urgence, le mot de passe doit être changé immédiatement. Pour votre propre protection, il est interdit de réutiliser des mots de passe qui ont déjà été utilisés.

En outre, votre adresse IP et l’heure d’accès seront stockées par nous dans le cadre d’une connexion. Cela est nécessaire pour assurer la sécurité de nos systèmes informatiques.

Chaque fois que nous nous connectons, nous définissons également un cookie de session. Ce cookie de session empêche la déconnexion automatique lors de l’utilisation active du compte ou des services connexes. Après la déconnexion, le cookie de session est automatiquement supprimé en quelques minutes.

La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, p. 1, point f) du RGPD et,

le cas échéant, l’article 6, paragraphe 1, p. 1, point b/ou f) du RGPD.

2.5. Liste de souhaits

Si vous, en tant que client (voir par. 2.4. f.) Si vous êtes connecté, vous pouvez ajouter des produits individuels de la boutique à votre liste de souhaits. Jusqu’au moment où vous vous désabonnez, vous pourrez accéder à cette liste de souhaits et voir tous les produits que vous y avez ajoutés. Dans ce cas, la base juridique pour le traitement de vos données est l’art. 6 Paragraphe 1 S. 1 lit. f RGPD. Lorsque vous vous désabonnez en tant que client, la liste de souhaits est automatiquement supprimée.

2.6. Commande en boutique

Lorsque vous passez une commande chez nous, nous traitons les données suivantes vous concernant :

Données d’enregistrement du compte client ou Vos données clients,
Données d’achat (commande/panier),
(mode de paiement, détails du compte et de la carte de crédit, adresses de facturation)

Le traitement de vos données personnelles est effectué sur la base de l’article 6, paragraphe 1, p. 1, point b) DSGVO.

2.7. Concours

Si vous souhaitez participer à un concours que nous proposons via le site Web, vous devez d’abord créer un compte. La fourniture de vos données est nécessaire à la réalisation du concours. Après la fin du concours, ces données ou le compte seront supprimés, à condition qu’il n’y ait aucune obligation légale de les conserver.

Le traitement de vos données personnelles a lieu sur la base de votre consentement conformément à l’article 6, paragraphe 1, p. 1, point a) DSGVO. Il n’existe aucune obligation légale ou contractuelle de fournir des données personnelles. La seule conséquence du non-consentement est que vous ne pourrez pas participer au concours. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

3. Club Carrera

Pour notre Carrera Club, nous fournissons un espace club séparé sur notre site Web. Le traitement des données dans le cadre de notre Carrera Club est décrit dans les paragraphes suivants.

3.1. Inscription en tant que membre du Carrera Club

Si vous souhaitez vous inscrire chez nous en tant que membre du club, vous devez d’abord commander une adhésion à notre boutique en ligne. Nous collecterons ensuite les informations obligatoires nécessaires (nom, adresse, adresse e-mail, mot de passe) auprès de vous pour configurer votre compte membre afin que vous puissiez profiter des avantages du club.

Après l’inscription, la connexion se fait en entrant votre nom d’utilisateur et votre mot de passe de club via l’espace club sur notre site Web. Assurez-vous toujours de vous déconnecter avant de quitter le site Web.

Le traitement de vos données personnelles est effectué pour l’exécution du contrat. La base juridique est l’art. 6 Paragraphe 1, S. 1, point b) du RGPD.

3.2 Connexion

Si vous êtes membre du club, vous avez la possibilité d’utiliser la fonction de connexion sur ce site Web pour accéder à des informations ou fonctionnalités distinctes dans notre espace club.

En outre, votre adresse IP et l’heure d’accès seront stockées par nous dans le cadre d’une connexion. Cela est nécessaire pour assurer la sécurité de nos systèmes informatiques.

La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, p. 1, point f) du RGPD

et, si votre relation contractuelle est concernée, l’article 6, paragraphe 1, p. 1, point b) du RGPD.

3.3 Compte membre

Si vous avez acheté une adhésion au club, un compte de membre sera créé pour vous, qui pourra être consulté par d’autres membres du club. Vous pouvez utiliser les paramètres pour sélectionner les informations vous concernant qui doivent être visibles par les autres membres du club.

Si vous disposez déjà d’un compte client conformément aux sections 2.3 et suivantes, les données de votre compte client précédent seront liées à votre compte membre. Cela vous permet de profiter des avantages du club lors de la commande dans notre boutique en ligne.

La base juridique pour le traitement de vos données personnelles est l’article 6, paragraphe 1, p. 1, point b) du RGPD.

3.4 Communication avec les autres membres du club/forum du club

En tant que membre du club, vous avez la possibilité d’entrer en contact avec d’autres membres du club via le chat dans notre forum de club. Le contenu de vos messages dans le forum (texte, photos ou vidéos) ainsi que votre nom d’utilisateur ne sont visibles que par les autres membres du club et les administrateurs de Carrera. À cet égard, le forum du club est une zone fermée qui est modérée et administrée par Carrera. La base juridique pour le traitement de vos données personnelles est l’art. 6 Paragraphe 1, S. 1, point b) du RGPD.

Si les messages dans le forum sont également d’intérêt pour d’autres clients de Carrera, Carrera demandera au membre du club qui a publié le message et demandera son consentement à la publication du message sur les pages de médias sociaux de Carrera, entre autres choses. Le traitement de vos données personnelles est ensuite effectué sur la base de votre consentement exprès conformément à l’art. 6 Paragraphe 1, S. 1, point a) du RGPD.

Ou y a-t-il d’autres données que le nom d’utilisateur qui peuvent être consultées par les autres membres ?

Puisque notre système de forum n’est pas encore finalisé, nous ne pouvons pas encore répondre à cette question à 100%. Cependant, il y aura certainement d’autres informations qui pourront être consultées par d’autres utilisateurs, telles que la date d’adhésion, le nombre de postes, éventuellement la date de naissance, etc. Nous fournirons les informations finales au cours des prochaines semaines.

3.5 Paiement de l’adhésion au club

Pour le traitement des paiements, nous utilisons les services du fournisseur de services Stripe Payments Europe Limited, une société irlandaise basée à The One Building, Lower Grand Canal St, Dublin 2, Irlande (« Stripe »). Les données de paiement que vous saisissez seront transmises à Stripe. Dans le cadre de l’utilisation de Stripe, des données personnelles peuvent être transmises à Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, Californie, 94080 aux États-Unis. Dans le cas où des données sont transférées à Stripe Inc., un niveau adéquat de protection des données est garanti par la conclusion des nouvelles clauses standard de protection des données de l’UE. Vous trouverez de plus amples informations sur la protection des données de Stripe sur le site Web suivant : https://stripe.com/de/privacy.

En outre, veuillez noter les règles de protection des données distinctes des modes de paiement que vous avez sélectionnés.

Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

VISA: www.visaeurope.com

MasterCard : https://www.mastercard.de/de-de.html

3.6 Bulletin du club

Si vous avez

expressément consenti à recevoir la newsletter de notre club, vous recevrez régulièrement des informations sur les nouvelles du club, les ventes de nouveaux produits, etc. à l’adresse e-mail que vous avez fournie.

Pour le recevoir, il suffit de fournir votre adresse e-mail. Les informations volontaires supplémentaires vous concernant ne sont utilisées que pour personnaliser la newsletter pour vous.

Pour vous inscrire à la newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse e-mail fournie, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir ou recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées après un mois

Le traitement de vos données personnelles a lieu sur la base de votre consentement exprès conformément à l’article 6, paragraphe 1, p. 1, point a) DSGVO.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation. Pour l’exercice de la révocation, il y a un lien à la fin de chaque newsletter. Vous pouvez également révoquer votre consentement à tout moment, par exemple en envoyant un e-mail à shop@carrera-toys.com.

Dans le cadre de notre newsletter, nous utilisons le service Evalanche, exploité par SC-Networks GmbH, Würmstraße 4, 82319 Starnberg (« Evalanche »). Evalanche est un service qui peut être utilisé pour organiser et analyser l’envoi de newsletters. L’adresse e-mail que vous fournissez dans le but de vous abonner à la newsletter sera stockée sur les serveurs d’Evalanche.

Nos newsletters envoyées avec Evalanche nous permettent d’analyser le comportement des destinataires de la newsletter via un pixel de suivi. Entre autres choses, il peut être analysé combien de destinataires ont ouvert le message de la newsletter ou à quelle fréquence le lien de la newsletter a été cliqué. Nous avons activé le suivi pseudonymisé dans les paramètres d’Evalanche afin qu’il ne nous soit pas possible d’attribuer les informations collectées à votre personne. Vous trouverez de plus amples informations sur la politique de confidentialité d’Evalanche sur https://help.evalanche.cloud/hc/de/articles/360038742231-Dokumente-zum-Datenschutz-Datenmanagement et dans la politique de confidentialité d’Evalanche: https://www.sc-networks.de/datenschutz/

La base juridique du traitement des données dans le

cadre de l’analyse susmentionnée est basée sur votre consentement, sur la base du § 25 paragraphe 1 phrase 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et de l’article 6, paragraphe 1, phrase 1, lit. a DSGVO pour notre traitement ultérieur de vos données. Vous pouvez révoquer votre consentement à tout moment séparément par e-mail à shop@carrera-toys.com.

4. Traitement des données pour la conception du site Web et le suivi en fonction des besoins

Afin de rendre l’utilisation de notre site Web aussi agréable que possible pour vous, nous utilisons des systèmes de suivi Web. Les cookies sont généralement utilisés à cette fin, c’est-à-dire de petits fichiers texte qui sont envoyés d’un serveur Web à votre navigateur et stockés sur le disque dur de votre ordinateur. Cela nous permet de reconnaître l’appareil que vous utilisez lorsque vous utilisez notre boutique. De cette façon, il nous est possible de déterminer, par exemple, si vous êtes connecté, si vous avez un panier actif et quel contenu contient le panier. Les cookies de session utilisés pour l’utilisation de la boutique sont supprimés après la fin de la session du navigateur. D’autres cookies restent sur votre appareil et nous permettent de reconnaître votre appareil lors de votre prochaine visite.

La plupart des navigateurs sont configurés pour accepter automatiquement les cookies. Vous pouvez désactiver le stockage des cookies dans votre navigateur et avez la possibilité de les supprimer de votre disque dur à tout moment. Cependant, vous pouvez également utiliser votre navigateur pour empêcher uniquement l’installation de certains cookies (par exemple, les cookies tiers), par exemple si vous souhaitez empêcher le suivi Web. Vous trouverez plus d’informations à ce sujet dans la fonction d’aide de votre navigateur.

Nous attirons également votre attention sur le fait que vous pouvez également installer un plugin dans votre navigateur pour protéger votre vie privée, ce qui offre la possibilité d’empêcher le suivi - par exemple AdBlock, Ghostery ou NoScript (veuillez noter la politique de confidentialité du fournisseur de plugin respectif).

Enfin, nous attirons votre attention sur le fait que si les cookies sont désactivés, il peut ne pas être possible d’utiliser toutes les fonctions de ce site Web dans leur intégralité. Veuillez également noter que la désactivation peut être nécessaire pour chaque navigateur et pour chaque appareil.

Les détails des cookies

utilisés sur le site Web peuvent être trouvés dans la bannière de cookies ainsi que dans les dispositions suivantes. La base juridique pour le traitement de vos données suit, dans la mesure où les dispositions suivantes du paragraphe sont les suivantes. 4.1. et suivants ne s’écartent pas de l’art. 6 Paragraphe 1 S. 1 lit. f RGPD. Notre intérêt légitime réside dans la conception du site Web en fonction des besoins.

4.1 Consentement aux cookies avec Cookiebot

Afin de pouvoir administrer votre consentement à l’utilisation d’outils de suivi, nous utilisons la technologie de consentement aux cookies « Cookiebot ». Le fournisseur de cette technologie est Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark, site web : https://www.cookiebot.com/de/ (« Usercentrics »)). Dans ce contexte, en plus des données de connexion, l’octroi ou le refus de votre consentement ou la révocation du consentement sera transféré à Usercentrics. Afin de pouvoir effectuer l’affectation correspondante, Usercentrics place également un cookie dans votre navigateur.

Cookiebot est utilisé pour obtenir le consentement légalement requis pour l’utilisation de cookies. La base juridique pour cela est l’art. 6 Paragraphe 1 S. 1 lit. c RGPD.

4.2. Google Analytics Universal

Notre site Web utilise l’outil de suivi « Google Analytics ». Il s’agit d’un service fourni par Google Ireland Limited, une société constituée et exploitée en vertu du droit irlandais, dont le siège social est situé à Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Cet outil de suivi nous aide à rendre le site Web plus intéressant pour vous et à améliorer l’expérience utilisateur. Les données relatives à l’utilisation de notre site Web sont stockées dans des profils d’utilisateurs pseudonymes. Des cookies peuvent également être utilisés à cette fin. En outre, les données provenant de différents appareils, sessions et interactions peuvent être liées à ce que l’on appelle un « ID utilisateur ». Les informations générées sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Nous attirons votre attention sur le fait que sur notre site Web, Google Analytics a été étendu par la fonction « anonymizeIp ». Par conséquent, votre adresse IP sera d’abord raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen, puis transmise à un serveur de Google aux États-Unis.

Le raccourcissement de l’adresse IP représente une mesure supplémentaire au sens de l’article 25, paragraphe 1, du RGPD pour protéger les utilisateurs, mais il ne conduit pas à ce que le traitement complet des données soit effectué de manière anonyme. Par exemple, lors de l’utilisation de Google Analytics, en plus de l’adresse IP, d’autres données d’utilisation sont également collectées, qui doivent être évaluées comme des données personnelles, telles que les caractéristiques d’identification des utilisateurs individuels, qui permettent également un lien, par exemple, vers un compte Google existant.

En notre nom, Google utilisera les informations reçues pour évaluer votre utilisation de notre site Web, pour compiler des rapports sur l’activité du site Web et pour nous fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet. Les profils d’utilisateurs pseudonymisés ne seront pas fusionnés avec des données personnelles sur le porteur du pseudonyme sans consentement séparé.

Pour plus d’informations sur Google Analytics, veuillez visiter:

https://support.google.com/analytics/answer/2790010?hl=de

Veuillez noter que Google dispose également d’un accès indépendant à vos données collectées via Google Analytics et peut également utiliser ces données à ses propres fins. Par exemple, Google peut associer ces données à d’autres données vous concernant, telles que votre historique de recherche, votre compte personnel, les données d’utilisation d’autres appareils et toute autre donnée que Google possède à votre sujet.

La base juridique pour l’utilisation de Google Analytics est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que Google est une entreprise des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Les nouvelles clauses types de l’UE en matière de protection des données ont été convenues en tant que garanties appropriées pour garantir un niveau de protection adéquat lors des transferts de données.

4.3 Google Analytics 4

Notre site Web utilise l’outil de suivi « Google Analytics ». Il s’agit d’un service fourni par Google Ireland Limited, une société constituée et exploitée en vertu des lois irlandaises dont le siège social est situé Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Cet outil de suivi nous aide à rendre le site Web plus intéressant pour vous et à améliorer l’expérience utilisateur. Les données relatives à l’utilisation de notre site Web sont stockées dans des profils d’utilisateurs pseudonymes. Des cookies peuvent également être utilisés à cette fin. En outre, les données provenant de différents appareils, sessions et interactions peuvent être liées à ce que l’on appelle un « ID utilisateur ». Les informations générées sont généralement d’abord envoyées à un serveur de Google au sein de l’UE.

Par défaut, Google prévoit l’anonymisation automatique des adresses IP des utilisateurs dès la collecte des données utilisateur. En outre, les adresses IP ne sont ni enregistrées ni stockées par Google. Cependant, le raccourcissement des adresses IP ne signifie pas que le traitement complet des données est effectué de manière anonyme. Par exemple, lorsque Google Analytics est utilisé, des données d’utilisation sont collectées qui doivent être évaluées comme des données personnelles, telles que les caractéristiques d’identification des utilisateurs individuels, qui permettent également un lien vers un compte Google existant, par exemple.

En notre nom, Google

utilisera les informations obtenues via Google Analytics pour évaluer votre utilisation de notre site Web, pour compiler des rapports sur l’activité du site Web et pour nous fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet. Les profils d’utilisateurs pseudonymisés ne seront pas fusionnés avec des données personnelles sur le porteur du pseudonyme sans consentement séparé.

Pour plus d’informations sur Google Analytics, veuillez visiter:

https://support.google.com/analytics/answer/12017362

4.4. YouTube

Notre site Web utilise des plugins de YouTube, qui est exploité par Google. Si vous visitez l’un de nos sites Web équipés d’un plugin YouTube et cliquez activement sur le champ correspondant, une connexion aux serveurs de YouTube sera établie. Ce faisant, le serveur YouTube est informé des sites Web que vous avez visités. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

La base juridique pour l’utilisation de YouTube est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans l’équipement terminal et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que le fournisseur est une entreprise des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Si vous souhaitez toujours consentir à l’utilisation de cet outil, vous pouvez choisir de le faire via la bannière de cookie.

Pour plus d’informations sur la façon de gérer les données utilisateur, veuillez consulter la politique de confidentialité de YouTube à l’adresse suivante : https://www.google.de/intl/de/policies/privacy.

4.5. Gestionnaire de balises Google

Nous utilisons le Google Tag Manager « GTM ». Grâce à ce service de Google, les balises de site Web peuvent être gérées via une interface. Cependant, le GTM n’implémente que des balises. À cet égard, aucun cookie n’est utilisé. Le GTM ne déclenche que d’autres balises, qui à leur tour peuvent collecter des données, mais le GTM n’accède pas à ces données. Les données sont évaluées exclusivement dans l’outil correspondant (voir en détail les données décrites au par. 4 outils listés). Cependant, le GTM collecte votre adresse IP ainsi que les identifiants en ligne (y compris les identifiants de cookies), qui peuvent également être transmis à Google aux États-Unis. Des informations supplémentaires sur GTM sont disponibles sous https://support.google.com/tagmanager/answer/6102821?hl=de

La base juridique pour l’utilisation de GTM est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que le fournisseur est une entreprise des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Les nouvelles clauses types de l’UE en matière de protection des données ont été convenues en tant que garanties appropriées pour garantir un niveau de protection adéquat lors des transferts de données.

4.6. Validation de l’adresse

Pour réduire les erreurs de livraison, nous utilisons l’API de validation d’adresse Address Validation) de Google. L’API de validation d’adresse peut être utilisée pour déterminer si une adresse saisie fait référence à un emplacement réel ou contient des erreurs. À cette fin, votre adresse IP et le contenu que vous saisissez dans le champ d’adresse seront transmis à Google. Si, par exemple, l’adresse saisie est incomplète, une recommandation de correction est faite via l’API de validation d’adresse, que vous pouvez accepter. Alternativement, il vous sera demandé de corriger l’adresse que vous avez saisie.

La base juridique pour l’utilisation de l’API de validation d’adresse est votre consentement, basé sur le § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que le fournisseur est une entreprise des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Les nouvelles clauses types de l’UE en matière de protection des données ont été convenues en tant que garanties appropriées pour garantir un niveau de protection adéquat lors des transferts de données.

4.7. AWIN

Nous avons intégré « AWIN » sur notre site web. AWIN est un logiciel de marketing d’affiliation de AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne. AWIN permet aux fournisseurs enregistrés (« annonceurs ») de faire de la publicité pour leurs produits et services en ligne dans le cadre de programmes. À cette fin, les personnes enregistrées auprès d’AWIN (appelées « éditeurs ») mettent leurs espaces publicitaires, tels que les sites Web, à la disposition des « annonceurs ». Nous sommes enregistrés auprès d’AWIN en tant qu'« éditeur », c’est-à-dire que nous mettons à la disposition des « annonceurs » un espace publicitaire (par le biais de liens) sur notre site Web.

Dans le cadre de ses services de suivi, AWIN stocke des cookies sur les terminaux des utilisateurs qui visitent ou utilisent des sites Web ou d’autres offres en ligne d’annonceurs (par exemple lors d’une commande en ligne) pour documenter les transactions. Ces cookies ont pour seul but d’attribuer correctement le succès d’un support publicitaire et la facturation correspondante au sein du réseau. Dans les cookies de suivi AWIN, une séquence individuelle de chiffres est stockée, mais ne peut pas être attribuée à l’utilisateur individuel, avec laquelle le programme d’affiliation d’un annonceur, les éditeurs et l’heure de l’action de l’utilisateur (clic ou vue) sont documentés. Ce faisant, AWIN collecte également des informations sur le terminal à partir duquel une action est effectuée, par exemple le système d’exploitation et le navigateur.

La base juridique pour l’utilisation d’AWIN est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’article 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies.

Pour plus d’informations sur l’utilisation des données par AWIN, veuillez consulter la politique de confidentialité de l’entreprise : https://www.awin.com/de/rechtliches

4.8. Country.is

Afin de pouvoir rediriger l’utilisateur vers la boutique en ligne appropriée (par exemple la boutique en ligne américaine) de notre part, nous utilisons la géolocalisation de « Country.is ». Country.is est une API de géolocalisation open source qui détermine le pays d’un utilisateur (et rien d’autre) en fonction de son adresse IP. La géolocalisation IP est le mappage d’une adresse IP ou MAC à l’emplacement géographique réel d’un ordinateur ou d’un appareil mobile connecté à Internet. La géolocalisation est le processus d’attribution d’adresses IP au pays, à la région (ville), à la latitude / longitude, au FAI et au nom de domaine, entre autres. Sur cette base, l’utilisateur est automatiquement redirigé vers la boutique en ligne qui lui convient localement.

4.9. Réseau de distribution de contenu Azure

Sur notre site Web, nous utilisons « Azur Content Delivery Network » de Microsoft, un service de Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.

Avec Azur Content Delivery Network, nous pouvons réduire les temps de chargement et améliorer les performances du contenu de notre site à large bande passante en distribuant les demandes des utilisateurs et en les servant directement à partir des serveurs Microsoft. Lorsque vous accédez au contenu du site Web, vous vous connectez aux serveurs Microsoft, ce qui transmet votre adresse IP et, le cas échéant, les données du navigateur telles que votre agent utilisateur, mais également l’heure et la date de votre visite sur le site Web. Ces données sont traitées exclusivement aux fins mentionnées ci-dessus et pour maintenir la sécurité et la fonctionnalité d’Azur Content Delivery Network. La période de stockage spécifique des données traitées ne peut pas être influencée par nous, mais est spécifiée par Microsoft. Des informations supplémentaires sont disponibles à l’adresse suivante: https://azure.microsoft.com/de-de/support/legal/.

La base juridique pour l’utilisation d’Azur Content Delivery Network est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que le fournisseur est une entreprise des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Les nouvelles clauses types de l’UE en matière de protection des données ont été convenues en tant que garanties appropriées pour garantir un niveau de protection adéquat lors des transferts de données.

4.10. Findologique

Sur notre site Web, nous utilisons le service de Findologic GmbH, Jakob-Haringer-Str. 5a, 5020 Salzbourg (« Findologic ») pour fournir une fonction de recherche pour nos articles ainsi que pour la navigation. Pour le service susmentionné, des cookies sont utilisés et diverses données sont transférées à Findologic. Cela inclut notamment l’adresse IP et les données du navigateur des utilisateurs ainsi que les données comportementales associées résultant des requêtes de recherche. D’une part, cela nous permet d’optimiser l’expérience d’achat de nos utilisateurs et, d’autre part, de mieux comprendre quels produits intéressent le plus nos utilisateurs. Vous trouverez de plus amples informations sur la politique de confidentialité de Findologic à l’adresse suivante : https://findologic.com/datenschutz/

La base juridique pour l’utilisation de Findologic est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans les équipements terminaux et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies.

4.11. Pixel Facebook

Le « méta-pixel » est un métapixel invisible intégré à notre site Web, qui est utilisé pour analyser le comportement en ligne de chaque visiteur du site Web par Meta Platforms Ireland Limited (anciennement Facebook Ireland Limited), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »). Le Meta Pixel permet de transmettre à Facebook des données client telles que le prénom, le nom, l’adresse e-mail, etc. et de les enrichir avec les données de suivi existantes. Cela permet de collecter des données auprès d’utilisateurs non-Facebook ou d’enregistrer les utilisateurs qui ne sont pas connectés à Facebook lors de la visite d’un site Web. En conséquence, les visiteurs du site Web sont suivis via Meta, qui empêche délibérément le stockage de cookies tiers. Par exemple, si vous ajoutez un véhicule au panier et annulez le processus d’achat, Meta recevra ces informations. Nous avons ensuite la possibilité de nous adresser à vous spécifiquement sur Facebook avec une publicité. Cependant, le Meta Pixel permet également de gagner de nouveaux clients de manière ciblée et de s’adresser à de nouvelles personnes qui ressemblent à des visiteurs du site Web.

En plus de nous, Meta elle-même est également responsable du traitement des données. Le traitement des données par Meta est effectué conformément à la politique d’utilisation des données de Meta. Pour plus d’informations, consultez la stratégie d’utilisation des données de Meta . Des informations spécifiques et des détails sur le pixel Meta et son fonctionnement peuvent être trouvés dans la section d’aide de Meta section d’aide.

À cet égard, nous sommes conjointement responsables avec Meta au sens de l’article 26 du RGPD du traitement de vos données personnelles. Dans ce cas, vous pouvez en principe faire valoir vos droits (voir section 11) à la fois contre nous et contre Meta. Cependant, Meta sert de premier point de contact. Nous avons conclu un accord avec Meta sur la responsabilité conjointe du traitement des données personnelles. Vous pouvez les consulter sur le lien suivant : https://www.facebook.com/legal/controller_addendum.

La base juridique pour l’utilisation du Meta-Pixel est votre consentement, basé sur § 25 al. 1 p. 1 TTDSG pour le stockage et l’accès aux informations dans l’équipement terminal et l’art. 6 al. 1 p. 1 lit. a DSGVO pour notre traitement ultérieur de vos données. Vous donnez votre consentement via notre bannière de cookies. Veuillez noter que Meta est une société des États-Unis. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Dans le cas où des données sont transférées à Meta Platforms Inc. aux États-Unis, les nouvelles clauses standard de protection des données ont été convenues entre Meta Platforms Ireland Limited et Meta Platforms Inc.

5. Liens vers d’autres sites Web

Notre site Web

contient des liens vers d’autres sites Web tels que le site Web Carrera Club ou vers des réseaux sociaux (Facebook, YouTube, Instagram). Ces sites Web sont exploités en partie par nous et en partie par des tiers. Si vous suivez les liens, des informations peuvent être transmises à ces tiers dans ce dernier cas. L’objectif et l’étendue de la collecte de données par les sites Web de tiers ainsi que le traitement et l’utilisation ultérieurs de vos données, ainsi que vos droits à cet égard et les options de paramétrage pour la protection de votre vie privée, peuvent être trouvés dans les avis de protection des données respectifs des opérateurs.

6. Transfert de données

Nous ne transmettons vos données personnelles à des tiers ou à d’autres destinataires que si cela est nécessaire pour la fourniture de services, si vous avez donné votre consentement, s’il existe une obligation légale ou si le transfert de données est autorisé sur la base d’une autre base juridique. Les données sont transmises, par exemple, au prestataire de services de paiement ou d’expédition respectif, aux prestataires de services pour la fourniture de services marketing (p. ex. marketing par e-mail), aux prestataires de services techniques ou - dans le cas d’une transaction commerciale - aux parties intéressées/acheteurs, etc. Si nécessaire, nous avons conclu des accords avec les destinataires de vos données sur le traitement des commandes conformément à l’art. 28 du RGPD.

Veuillez également noter les règles de protection des données distinctes du modes de paiement.

Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

VISA: www.visaeurope.com

MasterCard : https://www.mastercard.de/de-de.html

Stripe: https://stripe.com/de/privacy

7. Apparitions sur les réseaux sociaux

7.1. Traitement des données par Carrera et base juridique

Nos présences sur les réseaux sociaux (Facebook, Twitter, YouTube, LinkedIn, Xing et Instagram) ont pour but de vous informer sur Carrera ainsi que sur les nouveaux développements, services et produits de notre part. En fonction de l’offre du fournisseur respectif, vous avez la possibilité, par exemple, de différentes interactions (commentaires, recommandations, etc.), par exemple en relation avec notre présence sur les réseaux sociaux. L’interaction de l’utilisateur est un critère important pour nous afin de mener un marketing ciblé. Par exemple, nous pouvons déterminer quels messages sont lus de préférence. C’est pourquoi nous utilisons également les statistiques établies par les fournisseurs à cet égard à nos propres fins. Si nous traitons des données personnelles des utilisateurs, la base juridique est l’art. 6 Paragraphe 1 S. 1 lit. f RGPD. Notre intérêt légitime consiste alors notamment en une information/publicité ciblée. Vous serez informé séparément par les fournisseurs de la base juridique sur la base de laquelle les fournisseurs traitent vos données à leurs propres fins.

7.2. Responsabilité partagée

Dans des cas individuels, nous sommes conjointement responsables avec les fournisseurs de médias sociaux du traitement de vos données personnelles. Dans ce cas, vous pouvez faire valoir vos droits (voir section 11) à la fois contre nous et contre .dem fournisseur de médias sociaux. Cependant, le premier point de contact est le fournisseur de médias sociaux.

Nous avons conclu un accord avec Meta (anciennement Facebook) sur la responsabilité conjointe du traitement des données personnelles. Ceci s’applique au traitement de ce que l’on appelle les « données insights ». Il s’agit de statistiques de page, notamment sur les interactions des utilisateurs de Facebook. Les détails des données Insights peuvent être trouvés ici. Vous pouvez consulter notre accord avec Meta à l’adresse suivante link.

Veuillez noter que Meta traite également vos données en dehors de l’UE/EEE. Selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance.

En ce qui concerne la durée de conservation des données que nous traitons à nos propres fins, nous renvoyons à nos explications au par. 9. Pour le reste, veuillez tenir compte des règles de protection des données du fournisseur de médias sociaux respectif.

8. Transfert de données vers des pays en dehors de l’UE

Dans la mesure nécessaire à nos fins, nous transférons également vos données à des destinataires en dehors de l’UE si vous avez donné votre consentement, il existe une obligation légale ou le transfert de données est autorisé sur la base d’une autre base juridique. Dans le cadre du traitement des données, vos données seront également transmises à des destinataires basés aux États-Unis. Veuillez noter, cependant, que selon un arrêt récent de la Cour de justice de l’Union européenne (CJUE), il n’y a pas de niveau adéquat de protection des données aux États-Unis et donc un risque pour la protection de vos données. Par exemple, sous certaines conditions, vos données peuvent être traitées par les autorités américaines à des fins de contrôle et de surveillance. Incidemment, en ce qui concerne la base juridique du transfert de données, nous nous référons d’abord à l’art. 49 du RGPD. Un niveau adéquat de protection des données sera assuré à l’avenir par la conclusion des nouvelles clauses types de protection des données de l’UE.

9. Durée de conservation des données personnelles / critères de détermination de la durée

En principe, vos données personnelles seront stockées par nous aussi longtemps que nécessaire aux fins de traitement susmentionnées, en cas d’objection, il n’y a pas de raisons impérieuses dignes de protection de la part de Carrera à l’effet contraire ou en cas de révocation, il n’y a pas d’autre base juridique pour le traitement des données.

Cependant, dans certains cas, par exemple s’il existe une obligation légale de conserver les données, vos données personnelles ne seront pas supprimées immédiatement, mais seront initialement bloquées.

10. Mesures de sécurité pour protéger vos données personnelles

Nous protégeons vos données contre tout accès non autorisé, perte ou destruction par des mesures techniques et organisationnelles. Nos mesures de sécurité sont continuellement améliorées en fonction des développements technologiques. Nos employés et toutes les personnes impliquées dans le traitement des données sont tenus de respecter les lois sur la protection des données et le traitement confidentiel des données personnelles. Nos employés sont formés en conséquence.

Pour protéger les données personnelles de nos utilisateurs, nous utilisons une méthode de transmission en ligne sécurisée, la transmission dite « Secure Socket Layer » (SSL). Vous pouvez le reconnaître par le fait qu’un « s » (« https:// ») ou un symbole de cadenas fermé vert est http:// attaché au composant d’adresse. En cliquant sur l’icône, vous recevrez des informations sur le certificat SSL utilisé. L’affichage du symbole dépend de la version du navigateur que vous utilisez. Le cryptage SSL assure la transmission cryptée et complète de vos données.

11. Vos droits

Dans le cadre des exigences légales, vous avez généralement droit à

la confirmation que des données à caractère personnel vous concernant sont traitées par Carrera,
des informations sur ces données et les circonstances du traitement,
Correction si ces données sont incorrectes,
Suppression, dans la mesure où il n’y a aucune justification au traitement et aucune obligation de le conserver,
limitation du traitement dans des cas spéciaux déterminés par la loi,
Opposition en cas de traitement des données sur la base de l’article 6, paragraphe 1, p. 1, point f. du RGPD et
Transmission de vos données personnelles – si vous les avez fournies – à vous ou à un tiers dans un format structuré, commun et lisible par machine.

Dans la mesure où le traitement de vos données personnelles

est basé sur votre consentement, vous avez le droit de révoquer votre consentement à tout moment, avec pour conséquence que le traitement de vos données personnelles devient inadmissible pour l’avenir. Toutefois, cela n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

Veuillez adresser votre demande spécifique par écrit ou par e-mail à notre responsable de la protection des données, en vous identifiant clairement:

krupna LÉGAL

Dr Karsten Krupna
Drehbahn 7
20354 Hambourg

Courriel : datenschutz@carrera-toys.com

Dans la mesure où nous traitons vos données en responsabilité conjointe avec des tiers au sens de l’article 26 du RGPD, le tiers est responsable de manière centralisée de l’exercice de tous les droits des personnes concernées. Cependant, vous êtes libre de faire valoir vos droits contre nous.

Enfin, nous attirons votre attention sur votre droit d’introduire une réclamation auprès de l’autorité de contrôle (Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne, dsb@dsb.gv.at).

12. Pas de prise de décision individuelle automatisée

Nous n’utilisons pas vos données personnelles pour la prise de décision individuelle automatisée.

13. Modifications de la politique de confidentialité

De nouvelles exigences légales, des décisions commerciales ou des développements techniques peuvent nécessiter des modifications de notre politique de confidentialité. La politique de confidentialité sera alors adaptée en conséquence. Vous pouvez toujours trouver la dernière version sur notre site Web.