§ 1 Responsable du traitement des données personnelles

1. Le responsable du traitement de vos données personnelles est BFC TRADING SOLUTIONS LTD., ayant son siège à Londres, 85 Great Portland Street, NIF : 5263301718, Numéro de Société : 09676587, qui fournit des services électroniques et stocke et accède aux informations sur les appareils de l'utilisateur.
2. Le contact avec le responsable du traitement des données est possible par e-mail à info@merly.eu.

§ 2 Informations générales et sécurité des données

1. Le responsable du traitement traite les données personnelles conformément aux lois en vigueur, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après RGPD.
2. Lors du traitement des données personnelles, le responsable du traitement applique des mesures organisationnelles et techniques conformes aux lois en vigueur, y compris le chiffrement de la connexion à l'aide d'un certificat SSL.

§ 3 Bases légales et finalités du traitement des données

1. Le responsable du traitement traite les données :
   • sur la base du consentement des personnes concernées – art. 6, par. 1, let. a RGPD,
   • pour remplir des obligations légales – art. 6, par. 1, let. c RGPD,
   • pour des finalités découlant d'intérêts légitimes tels que des activités d'information et de marketing, ainsi que des finalités analytiques et statistiques – art. 6, par. 1, let. f RGPD.
2. Parmi les données traitées, on trouve :
   • données d'identification (nom, prénom, entreprise),
   • données de contact (adresse e-mail, numéro de téléphone),
   • paramètres de connexion (horodatage, type d'appareil, résolution, système d'exploitation et adresse IP).
3. Les données personnelles sont traitées pour les finalités suivantes :
   • découlant de la fonction d'un formulaire spécifique, par exemple la génération et la livraison d'une commande (publication électronique),
   • établissement de contacts commerciaux et marketing propre,
   • fourniture de services électroniques,
   • finalités analytiques et statistiques.

§ 4 Partage des données

1. Les données ne sont partagées avec des entités externes que dans les limites permises par la loi.
2. Les données permettant l'identification d'une personne physique ne sont partagées qu'avec le consentement de cette personne ou lorsque la nécessité de les partager résulte d'une obligation légale imposée au responsable du traitement par les lois en vigueur.
3. Le consentement au partage des données est donné lors de la première fourniture de données personnelles.
4. Le responsable du traitement peut transférer des données personnelles à des entités externes qu'il utilise, par exemple : fournisseurs de logiciels nécessaires à la gestion de la boutique en ligne, entités réalisant la livraison des biens, fournisseurs de paiements, bureaux comptables, fournisseurs de logiciels facilitant l'activité (par exemple logiciels comptables), fournisseurs de support technique, fournisseurs de services de marketing, fournisseurs de services statistiques.
5. En dehors des entités couvertes par le consentement de la personne concernée, les données ne seront pas partagées avec d'autres entreprises, personnes physiques ou organisations internationales.

§ 5 Durée de traitement des données

Le responsable du traitement traite les données personnelles uniquement pendant la période où il existe une base légale pour le faire, c'est-à-dire jusqu'à ce que :

1. l'obligation légale nécessitant le traitement des données cesse (par exemple obligations fiscales, conservation des documents comptables),
2. la possibilité de déterminer, poursuivre ou défendre des réclamations possibles liées au contrat conclu par le magasin entre les parties cesse,
3. la personne retire son consentement au traitement des données, si celui-ci était la base,
4. l'opposition de la personne au traitement de ses données personnelles est acceptée - dans le cas où la base du traitement des données était l'intérêt légitime du responsable ou si les données étaient traitées à des fins de marketing direct - selon ce qui est applicable dans chaque cas et ce qui survient le dernier.

§ 6 Droits des personnes concernées

1. Chaque personne concernée a le droit d'accéder à ses données, le droit de les corriger, de les mettre à jour, de les transférer et de demander la limitation du traitement.
2. Dans les cas où les données sont traitées sur la base des intérêts légitimes du responsable du traitement, la personne concernée a le droit de s'opposer.
3. Lorsque le traitement est basé sur le consentement, celui-ci peut être retiré à tout moment sans affecter la légalité du traitement basé sur le consentement avant son retrait. Le retrait du consentement se fait par une déclaration au responsable du traitement sous toute forme permettant au responsable de connaître l'identité et la volonté de la personne concernée.
4. Chaque personne concernée a le droit d'être « oubliée » par la suppression complète des données personnelles précédemment collectées. Le responsable du service - sur demande de la personne physique dont les données ont été fournies sur les sites - est tenu de supprimer complètement les données, sauf pour les exceptions légalement autorisées.
5. Chaque personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle - le Président de l'Office de Protection des Données Personnelles - si elle estime que le traitement de ses données personnelles enfreint la loi.

§ 7 Traitement des données personnelles à des fins de marketing

1. Le responsable du traitement traite les données personnelles des utilisateurs pour mener des activités de marketing, qui peuvent inclure :
   • afficher des contenus marketing aux utilisateurs qui ne sont pas adaptés à leurs préférences (publicité contextuelle),
   • afficher des contenus marketing aux utilisateurs correspondant à leurs intérêts (publicité comportementale),
   • envoi de notifications par e-mail sur des offres ou contenus intéressants, qui contiennent dans certains cas des informations commerciales,
   • réalisation d'autres types d'activités de marketing direct pour des biens et services (envoi d'informations commerciales par des moyens électroniques et activités de télémarketing),
   • pour mener des activités de marketing, le responsable du traitement utilise dans certains cas le profilage. Cela signifie que, par le traitement automatique des données, le responsable du traitement évalue des facteurs sélectionnés concernant les personnes physiques pour analyser leur comportement ou créer une prévision pour l'avenir.
2. Le responsable du traitement traite les données personnelles des utilisateurs à des fins de marketing en relation avec l'affichage de publicités contextuelles aux utilisateurs (c'est-à-dire des publicités qui ne sont pas adaptées aux préférences de l'utilisateur).
3. Le responsable du traitement traite les données personnelles des utilisateurs, y compris les données personnelles collectées via des cookies et d'autres technologies similaires, à des fins de marketing en relation avec l'affichage de publicités comportementales aux utilisateurs (c'est-à-dire des publicités qui sont adaptées aux préférences de l'utilisateur). Le traitement des données personnelles comprend alors également le profilage des utilisateurs. L'utilisation des données collectées via cette technologie à des fins de marketing, en particulier pour la promotion de services et de biens de tiers, est basée sur l'intérêt légitime du responsable du traitement et uniquement si l'utilisateur a consenti à l'utilisation des cookies. Le consentement à l'utilisation des cookies peut être donné en configurant le navigateur de manière appropriée et peut être retiré à tout moment, en particulier en supprimant l'historique des cookies et en désactivant les cookies dans les paramètres du navigateur. Ce consentement peut être retiré à tout moment.
4. Si l'utilisateur a consenti à recevoir des informations marketing par e-mail, SMS et autres moyens de communication électronique, les données personnelles de l'utilisateur seront traitées dans le but d'envoyer ces informations. La base légale pour le traitement des données est l'intérêt légitime du responsable du traitement à envoyer des informations marketing dans les limites du consentement de l'utilisateur (marketing direct). L'utilisateur a le droit de s'opposer au traitement des données à des fins de marketing direct, y compris le profilage. Les données seront conservées à cette fin pendant la durée de l'intérêt légitime du responsable du traitement, à moins que l'utilisateur ne s'oppose à la réception d'informations marketing.

§ 8 Cookies

1. Le service utilise des cookies.
2. Les cookies sont des données informatiques, en particulier des fichiers texte, qui sont stockés sur l'appareil final de l'utilisateur du service et sont destinés à être utilisés sur les sites web du service. Les cookies contiennent généralement le nom du site web d'où ils proviennent, la durée de stockage sur l'appareil final et un numéro unique.
3. L'entité qui place des cookies sur l'appareil final de l'utilisateur du service et y accède est l'opérateur du service et les entités collaborant avec lui, comme indiqué dans le § 2, par. 2.
4. Les cookies sont utilisés aux fins suivantes :
   • créer des statistiques qui aident à comprendre comment les utilisateurs du service utilisent les sites web, permettant d'améliorer leur structure et leur contenu,
   • maintenir la session de l'utilisateur du service (après connexion), grâce à laquelle l'utilisateur n'a pas à saisir de nouveau le nom d'utilisateur et le mot de passe sur chaque sous-page du service,
   • déterminer le profil de l'utilisateur pour afficher des contenus personnalisés dans les réseaux publicitaires, en particulier le réseau Google,
5. Le service utilise deux types principaux de cookies :
   • cookies de session – ce sont des fichiers temporaires qui sont stockés sur l'appareil final de l'utilisateur jusqu'à ce qu'il se déconnecte, quitte le site web ou désactive le logiciel (navigateur web),
   • cookies persistants – les cookies sont stockés sur l'appareil final de l'utilisateur pendant la période spécifiée dans les paramètres des cookies ou jusqu'à ce qu'ils soient supprimés par l'utilisateur.
6. Le logiciel de navigation web (navigateur web) permet généralement par défaut de stocker des cookies sur l'appareil final de l'utilisateur. Les utilisateurs du service peuvent modifier ces paramètres. Le navigateur web permet de supprimer les cookies. Il est également possible de bloquer automatiquement les cookies. Des informations détaillées sur ce sujet se trouvent dans l'aide ou la documentation du navigateur web.
7. Les restrictions sur l'utilisation des cookies peuvent affecter certaines fonctionnalités disponibles sur les sites web du service.
8. Les cookies placés sur l'appareil final de l'utilisateur du service et utilisés peuvent également être utilisés par les annonceurs et les partenaires collaborant avec l'opérateur du service.
9. Si l'utilisateur du service ne souhaite pas recevoir de cookies, il peut modifier les paramètres de son navigateur web de manière autonome.
10. L'opérateur du service se réserve le droit que la désactivation des cookies mentionnés dans cette section, qui peuvent être nécessaires pour les processus d'authentification, de sécurité ou de maintien des préférences de l'utilisateur, puisse rendre difficile ou, dans des cas extrêmes, impossible l'utilisation des sites web gérés par le responsable du traitement.
11. Pour gérer les paramètres des cookies dans les navigateurs, veuillez consulter le manuel d'instructions de ces navigateurs.

§ 9 Modifications de la Politique de Confidentialité

Le responsable du traitement se réserve le droit de modifier la politique de confidentialité, si cela est requis par la loi applicable ou si les conditions technologiques et techniques de fonctionnement des services changent ou si l'un des partenaires du service change.