Politique de confidentialité

I. Nom et adresse du responsable

TriaPrima GmbH

représentant d. le directeur Dirk Wasserthal

Siège social de Mannheim

O4 4

68161 Mannheim

Téléphone : +49 (0) 621 40545804

Courriel : [email protected]

II. Bases du traitement des données

Étendue du traitement des données

Lorsque vous utilisez ce site Web, diverses données personnelles sont collectées. Les données personnelles sont des données qui peuvent être utilisées pour vous identifier personnellement. Cette politique de confidentialité explique quelles données nous recueillons et à quelles fins nous les utilisons. Il explique également comment et dans quel but cela est fait. Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Il n’est pas possible de protéger complètement les données contre l’accès par des tiers.

En principe, nous traitons les données personnelles de nos utilisateurs uniquement dans la mesure nécessaire pour fournir un site Web fonctionnel ainsi que nos contenus et services. Le traitement des données personnelles de nos utilisateurs n’a lieu régulièrement qu’avec le consentement de l’utilisateur. Une exception s’applique dans les cas où le consentement préalable ne peut être obtenu pour des raisons factuelles et où le traitement des données est autorisé par la loi.

Base juridique du traitement des données personnelles

Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l’art. 6 par. L’article 1(a) du Règlement général sur la protection des données de l’UE (« RGPD ») sert de base juridique.

Dans le traitement des données à caractère personnel nécessaires à l’exécution d’un contrat auquel la personne concernée est partie, l’art. 6 par. 1 lettre b du RGPD comme base juridique. Ceci s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où le traitement des données personnelles est nécessaire pour remplir une obligation légale à laquelle notre société est soumise, l’art. 6 par. 1 lettre c du RGPD comme base juridique.

Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur le premier intérêt mentionné, l’art. 6 par. 1 lettre f du RGPD comme base juridique pour le traitement.

Divulgation des données

Vos données personnelles ne seront pas transférées à des tiers à des fins autres que celles énumérées ci-dessous.

Le responsable du traitement peut faire appel à des prestataires de services qui agissent en tant que sous-traitants pour fournir un support informatique et autre support administratif (par exemple, des prestataires de services qui proposent un hébergement informatique ou un support de maintenance). Ces prestataires de services peuvent avoir accès à vos informations personnelles dans la mesure nécessaire pour fournir de tels services.

Tout accès à vos informations personnelles est limité à ceux qui ont besoin de ces informations pour mener à bien leurs activités.

Le responsable du traitement peut divulguer vos données personnelles si cela est demandé notamment par les autorités gouvernementales, les autorités externes et les tribunaux.

Transfert de données vers des pays tiers

Si nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers (plug-ins tiers) ou du la divulgation ou le transfert de données à d’autres personnes, organismes ou entreprises ont lieu, cela n’a lieu que conformément aux exigences légales. Sauf consentement explicite ou lorsque le transfert est requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter des données dans des pays tiers que si leur niveau de protection des données est reconnu ou sur la base de garanties particulières, telles que des obligations contractuelles via les clauses contractuelles types de la Commission européenne, l’existence de certifications ou de règles internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD, clauses contractuelles types de l’UE pour garantir un niveau adéquat de protection des données (https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-controllers-and-processors ; https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Cryptage SSL

Ce site Web utilise le cryptage SSL pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu’exploitant du site Web. Vous pouvez reconnaître une connexion cryptée par le fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et par le symbole de cadenas dans la ligne de votre navigateur.

Si le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Suppression des données et durée de conservation

Les données personnelles seront conservées par le responsable du traitement et ses prestataires de services aussi longtemps que nécessaire jusqu’à ce que nos obligations soient remplies. Les données seront conservées aussi longtemps que nécessaire aux fins prévues par le RGPD. Dès que les responsables n’ont plus besoin des données pour remplir leurs obligations contractuelles ou légales, ils seront supprimés de nos systèmes et enregistrements et/ou des mesures seront prises pour que leurs données personnelles soient anonymisées et ne soient plus identifiables. Sont exclus les cas dans lesquels nous devons conserver vos données personnelles pour nous conformer aux obligations légales ou réglementaires auxquelles le responsable du traitement est soumis. Cela s’applique en particulier aux obligations de conservation légalement requises telles que celles découlant du Code de commerce et du droit fiscal, qui se traduisent généralement par des obligations de conservation comprises entre 5 et 10 ans. Il est également possible que nous devions conserver les preuves dans le délai de prescription, qui est généralement de 3 ans mais peut aller jusqu’à 30 ans.

III. Tes droits

En tant que personne concernée par le traitement de vos données, vous disposez des droits suivants en vertu du RGPD vis-à-vis de l’exploitant du site Web :

Révocation de votre consentement au traitement des données

De nombreux traitements de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez révoquer votre consentement à tout moment. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Droit à l’information (art. 15 RGPD)

Vous avez le droit de nous demander des informations à tout moment sur vos données que nous avons à votre sujet. Les informations concernent, entre autres, les catégories de données que nous traitons, la finalité du traitement des données, l’origine des données et, le cas échéant, les destinataires auxquels vos données sont transmises. Vous pouvez également recevoir une copie gratuite de vos données de notre part.

Droit de rectification (art. 16 RGPD)

Vous pouvez également nous demander de corriger vos données. À cette fin, nous prenons des mesures raisonnables pour garder vos données exactes, complètes et à jour.

Droit à l’effacement (art. 17 RGPD)

Vous pouvez également nous demander de supprimer vos données, à condition que les conditions légales soient remplies. Cela peut être le cas, entre autres, si :

– les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées,

– Vous retirez votre consentement, qui constitue la base du traitement des données, et il n’existe aucune autre base légale pour ce traitement,

– Vous vous opposez au traitement de vos données et il n’existe aucun motif légitime impérieux justifiant ce traitement, ou vous vous opposez au traitement de vos données à des fins de prospection directe,

– les données ont été traitées illégalement,

– le traitement n’est pas nécessaire pour garantir le respect d’une obligation légale qui nous impose de traiter vos données.

Le droit à la suppression (« droit à l’oubli ») ne s’applique pas dans des cas exceptionnels si le traitement est nécessaire pour les raisons énumérées à l’article 17, paragraphe 3 du RGPD. Cela peut être le cas, par exemple, si le traitement est nécessaire pour remplir une obligation légale ou pour faire valoir, exercer ou défendre des droits en justice (article 17, paragraphe 3, lettres a et e du RGPD).

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez nous demander de limiter le traitement de vos données si vous contestez l’exactitude des données dans le délai nécessaire pour vérifier l’exactitude des données,

le traitement est illégal et vous refusez la suppression de vos données et demandez à la place la restriction de l’utilisation,

nous n’avons plus besoin de vos données, mais vous en avez besoin pour établir, exercer ou défendre des droits en justice,

Vous vous êtes opposé au traitement, tant qu’il n’a pas encore été déterminé si nos raisons légitimes l’emportent sur les vôtres.

Droit à la portabilité des données (art. 20 RGPD)

À votre demande, nous transférerons également vos données (si cela est techniquement possible) à une autre personne responsable. Vous disposez de ce droit si le traitement des données est basé sur votre consentement ou est nécessaire à l’exécution d’un contrat.

Droit d’opposition (art. 21 RGPD) :

Vous pouvez vous opposer au traitement de vos données à tout moment si vous donnez des raisons découlant de votre situation particulière. Cela est possible si le traitement des données est basé sur votre consentement ou sur nos intérêts légitimes ou les intérêts légitimes d’un tiers. En cas d’opposition, nous ne traiterons plus vos données. Cependant, ce n’est pas le cas si des motifs légitimes impérieux pour le traitement par nous peuvent être prouvés et ceux-ci l’emportent sur vos intérêts ou si nous avons besoin de vos données pour faire valoir, exercer ou défendre des droits légaux.

Si des données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité directe ; Cela s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. En cas d’opposition au traitement à des fins de publicité directe, nous ne traiterons plus les données personnelles concernées à ces fins.

Réclamation auprès des autorités de contrôle

Vous avez le droit de déposer une plainte auprès d’une autorité compétente en matière de protection des données. Cela résulte de l’article 77 du RGPD. Les plaintes auprès de l’autorité de contrôle peuvent être déposées de manière informelle.

IV. Utilisation informative du site Internet

Lorsque vous utilisez le site Web à des fins purement informatives, le navigateur utilisé sur votre appareil envoie certaines informations au serveur de notre site Web, telles que votre adresse IP, pour des raisons techniques. Nous traitons ces informations pour fournir le contenu du site Web auquel vous avez accédé. Afin d’assurer la sécurité de l’infrastructure informatique utilisée pour la mise à disposition du site Web, ces informations sont également stockées temporairement dans un fichier journal du serveur Web.

Il s’agit notamment :

· Type de navigateur et version du navigateur

· système d’exploitation utilisé

· URL de référence

· Nom d’hôte de l’ordinateur accédant

· Heure de la demande du serveur

· Adresse IP

· Données des cookies d’opt-in (données absolument nécessaires telles que votre consentement et, le cas échéant, votre sélection individuelle pour l’utilisation des cookies sur votre appareil).

La collecte de ces données a lieu sur la base juridique de la mise en balance des intérêts conformément à l’art. 6 par. 1 lit. f RGPD. Notre intérêt légitime est d’assurer la sécurité de l’infrastructure informatique utilisée pour la mise à disposition du site Web, en particulier pour la détection, l’élimination et la documentation concluante des défauts (par exemple, les attaques DDoS).

Ces données ne seront pas fusionnées avec d’autres sources de données. Les données sont stockées dans des fichiers journaux du serveur sous une forme permettant l’identification des personnes concernées pendant une période maximale de 7 jours, sauf si un événement lié à la sécurité se produit (par exemple une attaque DDoS). En cas d’événement lié à la sécurité, les fichiers journaux du serveur sont stockés jusqu’à ce que l’événement lié à la sécurité soit éliminé et entièrement clarifié.

La collecte de données pour la mise à disposition du site Internet et le stockage des données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site Internet. Il n’y a donc aucune possibilité pour l’utilisateur de s’opposer

V. Utilisation des cookies

Nos sites Web utilisent des cookies. Nous utilisons les fonctions de traitement et de stockage du navigateur de votre appareil et collectons des informations à partir de la mémoire du navigateur de votre appareil. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur. Ce cookie contient une chaîne caractéristique qui permet d’identifier de manière unique le navigateur lors d’une nouvelle connexion au site Internet. Ce site utilise les types de cookies suivants :

Cookies techniquement nécessaires

Nous utilisons des cookies pour faire fonctionner notre site Web. Certains éléments de notre site Web nécessitent que le navigateur qui y accède puisse être identifié même après un changement de page. Les données suivantes sont stockées et transmises dans les cookies :

Les données suivantes sont stockées et transmises dans les cookies :

(a) Consentements ;

(b) les paramètres de langue ;

(d) Informations de connexion.

Cookies qui ne sont pas techniquement nécessaires (cookies d’analyse)

Nous utilisons également des cookies. Nous utilisons également des cookies sur notre site Internet qui nous permettent d’analyser le comportement de navigation des utilisateurs sur le site Internet. Les données suivantes peuvent ainsi être transmises :

· Termes de recherche saisis,

· Fréquence des pages vues,

· Utilisation des fonctions du site Web.

Lorsque vous accédez à notre site Internet, vous serez informé de l’utilisation de cookies à des fins d’analyse et votre consentement au traitement des données personnelles utilisées dans ce cadre sera obtenu. Dans ce contexte, une référence est également faite à cette déclaration de protection des données.

La base juridique pour le traitement des données personnelles à l’aide de cookies techniquement nécessaires est l’art. 6 par. 1 lettre f du RGPD. La base juridique pour le traitement des données personnelles à l’aide de cookies d’analyse, si l’utilisateur a donné son consentement, est l’article 6, paragraphe. 1 lettre a RGPD.

L’utilisation de cookies techniquement nécessaires a pour but de traiter temporairement le contenu et les fonctions du site Web consulté par l’utilisateur (par exemple, panier, adoption des paramètres de langue, informations de connexion) sur notre serveur Web. Pour ceux-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page. Les données utilisateur collectées par les cookies techniquement nécessaires ne seront pas utilisées pour créer des profils d’utilisateur.

Les cookies d’analyse sont utilisés dans le but d’améliorer le site Internet, de mieux atteindre les objectifs du site Internet (par exemple fréquence de visite, augmentation du nombre de pages vues) et d’optimiser en permanence notre offre. Le comportement des utilisateurs est enregistré sur notre site Internet et analysé sous forme pseudonymisée à l’aide de cookies techniquement non nécessaires. Des profils d’utilisation pseudonymes sont créés, mais ne sont pas fusionnés avec les données du porteur du pseudonyme.

Les données sont traitées dans le but de mettre à disposition le contenu du site consulté par l’utilisateur et de mesurer l’audience des sites Internet. Notre intérêt légitime existe également dans ces finalités.

Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis de là à notre site. En tant qu’utilisateur, vous disposez donc d’un contrôle total sur l’utilisation des cookies. La durée de stockage des cookies individuels utilisés peut être trouvée dans la superposition de texte lorsque vous visitez le site Web. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut également être fait automatiquement. Les cookies nécessaires aident à rendre un site Web utilisable en activant des fonctions de base telles que la navigation dans les pages et l’accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies.

Vous pouvez configurer votre navigateur de manière à être informé de la configuration des cookies et à n’autoriser les cookies que dans des cas individuels, à exclure l’acceptation des cookies dans certains cas ou en général et à activer la suppression automatique des cookies lorsque vous fermez le navigateur. Si les cookies sont désactivés, la fonctionnalité de ce site Web peut être limitée.

VI. Accessibilité tout-en-un / Technologies Skynet

Nous utilisons le widget « Accessibilité tout-en-un » sur notre site web. Ce widget, fourni par Skynet Technologies USA LLC, offre des fonctionnalités d’ergonomie et d’affichage supplémentaires afin d’améliorer l’accessibilité de notre site et de faciliter l’utilisation de nos services en ligne.

Lors du chargement et de l’utilisation du widget, une connexion peut être établie avec les serveurs de Skynet Technologies, notamment via le domaine skynettechnologies.com. Des données d’accès techniquement nécessaires peuvent être traitées lors de ce processus, notamment l’adresse IP, la date et l’heure d’accès, les informations relatives au navigateur et à l’appareil, l’URL consultée et les informations techniques nécessaires à la mise à disposition et à l’utilisation du widget.

Ce traitement est effectué afin d’assurer l’accessibilité de notre site web et d’améliorer son accessibilité. Il repose sur notre intérêt légitime à fournir un service en ligne accessible, convivial et conforme à la législation, conformément à l’article 6, paragraphe 1, point f), du RGPD. 1 lit. f RGPD.

Dans la mesure où le widget stocke ou lit des informations techniquement nécessaires sur le périphérique final, cela est fait pour fournir les fonctions d’accessibilité utilisables par l’utilisateur et pour assurer le bon fonctionnement du widget.

Vous trouverez de plus amples informations sur le traitement des données par Skynet Technologies dans la politique de confidentialité du fournisseur.

VII. Google Analytics, Suivi des conversions

Pour mesurer l’audience du Web, nous utilisons la technologie d’analyse et de suivi Google Analytics du fournisseur Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Les visites sur notre site Internet sont enregistrées via Google Analytics et analysées de manière anonyme.

Nous utilisons ces technologies d’analyse et de suivi pour utiliser des cookies afin d’enregistrer et d’analyser le comportement d’utilisation de notre site Web afin d’améliorer le site Web et de mieux atteindre les objectifs du site Web (par exemple, fréquence des visites, augmentation des pages vues). En outre, pour enregistrer et analyser le comportement d’utilisation de notre site Web à des fins de suivi (de conversion) et de (re)ciblage. Il n’y a pas de prise de décision automatisée.

Données personnelles traitées :

· Données sur l’utilisation du site Internet, notamment les pages vues, la fréquence des visites et le temps passé sur les pages consultées (« données de profil Google Analytics »).

· ID de visiteur unique pour identifier les visiteurs qui reviennent, le nombre de visites du visiteur, l’heure de la première visite, les visites précédentes et la visite en cours, le début et la fin prévue de la visite en cours, la catégorie de visiteur à laquelle appartient un utilisateur, la source ou la campagne qui explique comment un utilisateur a accédé au site Web (« données des cookies de Google Analytics »).

La base juridique du traitement des données personnelles des utilisateurs est le consentement (article 6, paragraphe 1, lettre a du RGPD).

Le traitement des données personnelles des utilisateurs nous permet de mesurer l’audience du web et d’analyser le comportement de navigation et d’achat de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de notre site Internet (par exemple fréquence des visites, augmentation des pages vues). Cela nous aide à améliorer continuellement notre site Internet et sa convivialité. Ces finalités incluent également notre intérêt légitime à traiter les données conformément à l’article 6, paragraphe. 1 lettre f du RGPD. Des profils d’utilisation pseudonymes sont créés à partir de ces informations. Les profils d’utilisateurs pseudonymes ne sont pas fusionnés avec des données sur le porteur du pseudonyme. L’objectif de cette procédure est d’examiner d’où viennent les utilisateurs, quelles zones du site Internet sont visitées et à quelle fréquence et pendant combien de temps quelles sous-pages et catégories sont consultées.

Ce que l’on appelle l’anonymisation IP est activée sur ce site Web pour l’utilisation de l’outil d’analyse Web Google Analytics. Cela signifie que l’adresse IP transmise par le navigateur pour des raisons techniques est anonymisée en raccourcissant l’adresse IP (en supprimant le dernier octet de l’adresse IP) avant d’être stockée. En anonymisant l’adresse IP, l’intérêt de l’utilisateur à protéger les données personnelles est suffisamment pris en compte.

Les données seront supprimées dès qu’elles ne seront plus nécessaires à nos fins d’enregistrement. La durée de conservation est de 2 mois.

Vous pouvez empêcher le stockage de cookies en configurant votre logiciel de navigation en conséquence ; Nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions du site Internet dans leur intégralité. Vous pouvez également empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du site Internet (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant le plug-in de navigateur disponible sous le lien suivant et en l’installant. Le lien actuel est http://tools.google.com/dlpage/gaoptout?hl=de .

Pour les transferts de données vers les États-Unis, la décision d’adéquation de la Commission relative au cadre de protection des données américain est en vigueur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en et des garanties existent sous la forme des clauses contractuelles types de l’UE : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de . Avis de protection des données de Google : https://policies.google.com/privacy?hl=de

VIII. Gestionnaire de balises Google

Nous avons intégré le Google Tag Manager (GTM) sur ce site Internet. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le GTM collecte des données sur le site Internet et les transmet aux outils d’analyse connectés. Les outils les enregistrent et les évaluent. Le GTM ne stocke lui-même aucune donnée. Il n’y a pas accès. Le GTM collecte uniquement des données sur la manière dont les balises individuelles sont utilisées. L’adresse IP, le type et la version de votre navigateur Internet, le système d’exploitation utilisé, la page consultée, la page précédemment visitée (URL de référence), la date et l’heure d’accès (« données HTTP ») sont collectés.

La base juridique du traitement de ces données est l’article 6, paragraphe. 1 lettre a du RGPD ; le consentement peut être révoqué à tout moment.

GTM nous permet d’intégrer des balises sur notre site Internet, de les analyser et de proposer une offre conviviale. Cela réside également dans notre intérêt légitime à utiliser les GTM (article 6, paragraphe 1, lettre f du RGPD).

Les données personnelles sont transmises de manière anonyme à Google. Cela signifie que l’adresse IP transmise par le navigateur pour des raisons techniques est anonymisée en raccourcissant l’adresse IP (en supprimant le dernier octet de l’adresse IP) avant d’être stockée. En anonymisant l’adresse IP, l’intérêt de l’utilisateur à protéger les données personnelles est suffisamment pris en compte.

Les données seront supprimées dès qu’elles ne seront plus nécessaires à nos fins d’enregistrement. La durée de conservation est de 2 ans.

Pour les transferts de données vers les États-Unis, la décision d’adéquation de la Commission relative au cadre de protection des données américain est en vigueur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en et des garanties existent sous la forme des clauses contractuelles types de l’UE : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de . Politique de confidentialité de Google : https://policies.google.com/privacy?hl=de

IX. Métapixels, audiences personnalisées

Ce site Web utilise Meta Custom Audiences (formation de groupes cibles) avec Meta Pixel et l’API de conversion côté serveur (« API ») de Meta Platforms Ireland Ltd. (« Méta »). Cela signifie que les utilisateurs du site Web peuvent voir des publicités basées sur leurs centres d’intérêt (« Meta Ads ») lorsqu’ils visitent un méta-réseau social (par exemple Facebook, Instagram), des applications et des sites Web associés. Notre objectif est de vous montrer des publicités qui vous intéressent afin de rendre notre site Internet plus intéressant pour vous.

Meta Pixel utilise ce que l’on appelle des « cookies », des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. Nous enregistrons également en utilisant. Les métacookies sont utilisés pour enregistrer et analyser le comportement d’utilisation de notre site Web à des fins de suivi (de conversion) et de (re)ciblage. Il n’y a pas de prise de décision automatisée. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont généralement transférées à un serveur aux États-Unis et y sont stockées.

En raison du Meta pixel utilisé, votre navigateur établit automatiquement une connexion directe avec le Meta serveur. Grâce à l’API, les événements Web de votre navigateur sont transmis directement à Meta via une connexion serveur. Ces événements sont utilisés pour la comparaison étendue du méta-pixel intégré. Les données transmises via Meta Pixel et l’API sont utilisées pour mesurer le succès, créer des rapports et optimiser les publicités. Si vous êtes inscrit à un service Meta, Meta peut attribuer la visite du site Web à votre compte.

Même si vous n’êtes pas inscrit sur une méta-plateforme ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre et stocke votre adresse IP et d’autres caractéristiques d’identification.

Facebook a conclu un accord de responsabilité conjointe avec Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Meta Platform, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Politique de confidentialité : https://www.facebook.com/privacy/policy/) pour la collecte et l’enregistrement des données (mais pas leur traitement ultérieur) conformément à l’article 26 du RGPD (https://www.facebook.com/legal/controller_addendum), qui réglemente notamment les mesures de sécurité que Meta doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Meta s’est engagée à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser directement à Meta leurs demandes d’information ou de suppression).

Les données suivantes sont enregistrées par le Meta Pixel :

· Données HTTP – toutes les informations généralement contenues dans les en-têtes HTTP. Il s’agit d’un protocole Web standard envoyé entre toutes les requêtes du navigateur et tous les serveurs sur Internet. Ces informations peuvent inclure des données telles que les adresses IP, les informations du navigateur Web, l’emplacement de la page, le document, le référent et la personne utilisant le site Web.

· Données spécifiques aux pixels – y compris l’identifiant du pixel et le méta-cookie.

· Données sur les clics sur les boutons – tous les boutons sur lesquels les visiteurs du site Web ont cliqué, les étiquettes de ces boutons et toutes les pages consultées à la suite de ces clics sur ces boutons.

· Données d’événement (qui peuvent être transmises par nous à Meta via des métapixels et qui concernent des personnes ou leurs actions, par exemple des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, les installations d’applications, les achats de produits, etc. ; les données d’événement sont collectées dans le but de constituer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées),

· Informations de contact, en particulier lors de l’utilisation de Meta Custom Audience, telles que l’e-mail, l’adresse, le numéro, pour l’achat d’un produit ou d’un service.

· Données de contenu (sites web visités, réseaux en ligne utilisés)

La base juridique du traitement des données personnelles est l’article 6, paragraphe. 1 lettre. un RGPD ; Le consentement peut être révoqué à tout moment.

Nous utilisons le méta-pixel et l’API aux fins suivantes :

• Diffuser nos publicités auprès des visiteurs de notre offre en ligne en tant que groupe cible (appelés « audiences personnalisées ») et les déterminer pour l’affichage des publicités (appelés « méta-publicités »). Nous utilisons le méta-pixel et l’API pour afficher les méta-annonces que nous diffusons uniquement aux méta-utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits). que nous transmettons à Meta (appelés « audiences personnalisées »).

· Nous voulons nous assurer que nos méta-annonces correspondent aux intérêts potentiels des utilisateurs et ne sont pas ennuyeuses.

· Pour mesurer l’efficacité des méta-annonces à des fins statistiques et d’études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une méta-annonce et interagi avec nos produits (ce que l’on appelle « conversion »).

Grâce à l’utilisation de Meta Pixel et de l’API, nous sommes en mesure d’enregistrer et d’analyser des données, par exemple lorsqu’un article est ajouté au panier ou lorsqu’un achat est effectué, et d’améliorer continuellement nos offres sur le site Internet pour utilisateurs. Ces finalités incluent également notre intérêt légitime à traiter les données conformément à l’article 6, paragraphe. 1 lettre f du RGPD.

Les données seront supprimées dès qu’elles ne seront plus nécessaires à nos fins d’enregistrement. Durée de conservation session/1 an.

Pour ajuster les types de publicités qui vous sont affichées dans Meta, vous pouvez consulter la page fournie par Meta et suivre les instructions pour configurer la publicité basée sur les centres d’intérêt : https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu . Les paramètres sont indépendants de la plate-forme, ce qui signifie qu’ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

X. Formulaire de contact et contact par e-mail

Il existe un formulaire de contact sur notre site Web qui peut être utilisé pour nous contacter par voie électronique. Si un utilisateur utilise cette option, les données saisies dans le masque de saisie nous seront transmises et stockées. Ces données sont notamment :

· Prénom Nom

· Adresse e-mail

· Numéro de téléphone.

· Contenu de la demande

Au moment de l’envoi du message, les données suivantes sont également stockées :

· L’adresse IP de l’utilisateur (anonymisée)

· Date et heure de la commande

Pour le traitement des données, votre consentement est obtenu dans le cadre du processus d’envoi et il est fait référence à cette déclaration de protection des données.

Vous pouvez également nous contacter via l’adresse e-mail fournie. Dans ce cas, les données personnelles de l’utilisateur transmises avec l’e-mail seront stockées.

Dans ce contexte, les données ne seront pas transmises à des tiers. Les données seront utilisées exclusivement pour le traitement de la conversation. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par exemple les fournisseurs impliqués) ainsi que le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées dans le but de détecter le SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés en transit, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage dite de bout en bout est utilisée). Par conséquent, nous ne pouvons assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

La base juridique pour le traitement des données est l’art. 6 par. 1 lettre a RGPD.

La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6 par. 1 lettre f) RGPD. Si le but du contact par e-mail est de conclure un contrat, la base juridique supplémentaire pour le traitement est l’art. 6 par. 1 lettre b RGPD.

Le traitement des données personnelles du masque de saisie nous sert uniquement à traiter le contact. Dans le cas d’une prise de contact par e-mail, cela constitue également l’intérêt légitime nécessaire au traitement des données.

Les autres données personnelles traitées au cours du processus d’envoi servent à prévenir l’utilisation abusive du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

Les données seront supprimées dès qu’elles ne seront plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Pour les données personnelles du masque de saisie du formulaire de contact et celles envoyées par e-mail, c’est le cas lorsque la conversation respective avec l’utilisateur est terminée. La conversation prend fin lorsqu’il peut être déduit des circonstances que la question en question a été clarifiée de façon concluante.

Les données personnelles supplémentaires collectées au cours du processus d’envoi seront supprimées au plus tard après une période de sept jours.

L’utilisateur a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment. Si l’utilisateur nous contacte par e-mail, il peut s’opposer au stockage de ses données personnelles à tout moment. Dans un tel cas, la conversation ne peut pas être poursuivie. En cas de révocation du consentement ou de stockage, veuillez envoyer un e-mail avec le sujet approprié au responsable.

Dans ce cas, toutes les données personnelles stockées dans le cadre de la prise de contact seront supprimées.

XI. Bulletin

Sur le site Web, nous vous offrons la possibilité de vous abonner à notre newsletter électronique. Si vous achetez des biens ou des services sur notre site Web et fournissez votre adresse e-mail, nous pouvons ensuite l’utiliser pour vous envoyer une newsletter. Dans un tel cas, la newsletter ne sera utilisée que pour envoyer de la publicité directe pour des biens ou services similaires. Il n’y a pas de divulgation de données à des tiers dans le cadre du traitement des données pour l’envoi de newsletters. Les données seront utilisées exclusivement pour l’envoi de la newsletter. Prestataire de services d’expédition : CleverReach GmbH & Co. KG //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne.

Les données du masque de saisie nous sont transmises.

· Adresse IP, type et version de votre navigateur Internet, système d’exploitation utilisé, page consultée, page précédemment visitée (URL de référence), date et heure d’accès, qui sont affichés lorsque vous accédez au formulaire d’inscription et de désinscription de notre site de newsletters via le protocole de transfert hypertexte (sécurisé) (HTTP(S)) pour des raisons techniques (« données HTTP »),

· Données stockées sur l’appareil de l’utilisateur pour alimenter le formulaire d’inscription et de désinscription de notre newsletter (« données des cookies du formulaire de newsletter »),

· Civilité, nom, adresse email (obligatoire), civilité, prénom, société (volontaire), que nous collectons lors de votre inscription à la newsletter (« données d’abonnement »).

• Date et heure d’inscription à la newsletter, date et heure d’envoi de la notification d’inscription dans le cadre de la procédure de double opt-in, date et heure de confirmation de l’inscription dans le cadre de la procédure de double opt-in, ainsi que l’adresse IP de l’appareil utilisé pour la confirmation, date et heure de toute désinscription à la newsletter, que nous collectons pour des raisons techniques lors de l’inscription et de la désinscription à la newsletter (« données d’inscription et de désinscription »)

· Données sur l’utilisation de la newsletter et des boutiques, en particulier le taux d’ouverture de la newsletter, le taux de clics des différentes publications liées, la liste des pages visitées dans la boutique, les ventes totales des produits vendus dans la boutique en ligne via les liens dans la newsletter dans les profils d’utilisation que nous utilisons en analysant le comportement d’utilisation dans la newsletter, nous créons des pseudonymes (« données de profil d’utilisation »).

· Afin de mettre à votre disposition le formulaire d’inscription et de désinscription de notre newsletter sur le site Internet, nous utilisons sur le site Internet des cookies (voir la section ‎Utilisation des cookies), avec lesquels nous traitons des données personnelles.

La base juridique pour le traitement des données est l’art. 6 par. 1 lettre a RGPD. La base juridique pour l’envoi de la newsletter suite à l’achat de nos produits est l’article 7, paragraphe 3, UWG.

Nous traitons les données de nos abonnés à la newsletter aux fins suivantes :

· Envoi de newsletters, d’invitations à des événements et d’informations sur les offres spéciales,

· Mise à disposition du formulaire d’inscription et de désinscription de notre newsletter sur le site internet,

· Procédure de double opt-in pour confirmer l’abonnement,

Stockage et traitement à des fins probatoires pour l’éventuelle affirmation, exercice ou défense de droits en justice,

Analyse du comportement d’utilisation des abonnés à la newsletter dans notre newsletter et création de profils d’utilisateurs lors de l’utilisation de pseudonymes dans le but de personnaliser la newsletter.

La collecte de l’adresse e-mail et du prénom de l’utilisateur sert à délivrer la newsletter. La collecte d’autres données personnelles dans le cadre du processus d’inscription sert à prévenir l’utilisation abusive des services ou de l’adresse e-mail utilisée.

Il n’y a pas de divulgation de données à des tiers dans le cadre du traitement des données pour l’envoi de newsletters. Les données seront utilisées exclusivement pour l’envoi de la newsletter.

Les données seront supprimées dès qu’elles ne seront plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. L’adresse email et le prénom de l’utilisateur seront donc conservés aussi longtemps que l’abonnement à la newsletter sera actif. Nous conservons également ces données à des fins de preuve pour l’éventuelle constatation, l’exercice ou la défense de droits en justice pendant une période transitoire de trois ans à compter de la fin de l’année au cours de laquelle vous vous êtes désabonné et, en cas de litiges juridiques, jusqu’à leur résiliation. Les autres données personnelles collectées dans le cadre du processus d’inscription sont généralement supprimées après un délai de sept jours, sauf si un événement lié à la sécurité se produit (par exemple une attaque DDoS). En cas d’événement lié à la sécurité, les fichiers journaux du serveur sont stockés jusqu’à ce que l’événement lié à la sécurité soit éliminé et entièrement clarifié.

L’abonnement à la newsletter peut être annulé par l’utilisateur concerné à tout moment. À cette fin, il existe un lien correspondant dans chaque newsletter. Cela permet également de révoquer le consentement au stockage des données personnelles collectées lors du processus d’inscription. Vous pouvez vous désabonner à tout moment, par exemple via un lien à la fin de chaque newsletter. Alternativement, vous pouvez envoyer votre demande de désabonnement à tout moment par email à [email protected].

XII. Brevo

Nous utilisons le plugin et les services Brevo sur notre site web. Le fournisseur pour les utilisateurs situés en Allemagne, en Autriche et en Suisse est Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne.

Nous pouvons utiliser Brevo pour gérer les contacts, intégrer les formulaires d’inscription, synchroniser les données de contact et de client, améliorer la délivrabilité des e-mails, envoyer des e-mails transactionnels et, si la fonction correspondante est activée, pour la communication par newsletter, l’automatisation du marketing, la communication par SMS, la communication push web, la communication par chat et l’analyse des interactions par e-mail ou en boutique.

Dans la mesure où Brevo est utilisé en lien avec notre boutique en ligne, les données clients, de contact, de commande et de produit provenant de WooCommerce peuvent être transférées à Brevo et traitées par ce dernier. Ces données peuvent notamment inclure le nom, l’adresse e-mail, les informations de facturation et de livraison, les détails des commandes, les informations sur les produits, les données de communication, les données de connexion et de désabonnement, ainsi que les données techniques relatives à l’expédition et à la livraison.

Dans la mesure où nous utilisons Brevo pour les courriels transactionnels, il s’agit notamment des courriels relatifs aux commandes, aux comptes clients, aux réinitialisations de mot de passe, aux formulaires de contact et autres messages liés aux fonctionnalités. Dans ce contexte, l’adresse courriel, le nom, le contenu du message, le statut d’expédition, le statut de livraison et les données de journalisation technique peuvent être traités.

Dans la mesure où Brevo est utilisé pour les newsletters, l’automatisation marketing ou toute autre communication promotionnelle, des informations supplémentaires concernant l’utilisation de nos e-mails peuvent être traitées, notamment les ouvertures, les clics, la délivrabilité, les désabonnements et autres données d’interaction similaires. Ceci nous permet de gérer les listes de destinataires, de documenter les consentements obtenus, d’améliorer la délivrabilité et d’analyser et d’optimiser nos communications.

Si le traceur Brevo, les fonctions de panier abandonné ou des fonctions de suivi et d’automatisation similaires sont activés, des informations relatives au comportement des utilisateurs sur notre site web peuvent être traitées, notamment les pages consultées, les actions effectuées dans le panier, les achats et autres interactions avec notre boutique en ligne. Ce traitement n’a lieu que s’il repose sur une base légale, en particulier le consentement ou un intérêt légitime, et s’il est techniquement configuré en conséquence.

Le traitement des données personnelles relatives aux courriels transactionnels, aux commandes et aux comptes clients est fondé sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où ce traitement est nécessaire à l’exécution d’un contrat ou à des mesures précontractuelles. Lorsque le traitement est nécessaire au respect d’une obligation légale, il est fondé sur l’article 6, paragraphe 1, point c), du RGPD. Lorsque nous utilisons Brevo pour améliorer la délivrabilité de nos courriels, gérer nos communications ou sécuriser nos systèmes, le traitement est fondé sur notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f), du RGPD. 1 lettre f du RGPD. Dans la mesure où Brevo est utilisé pour les newsletters, la communication publicitaire, le suivi, l’automatisation du marketing ou des fonctions similaires et que le consentement est requis à cet effet, le traitement est fondé sur l’art. 6 par. 1 lettre a RGPD.

Brevo traite des données personnelles pour notre compte. Ce traitement est régi par les accords contractuels de traitement des données conclus avec Brevo, ou par un accord de protection des données. Brevo peut faire appel à des sous-traitants pour la fourniture de ses services. Dans ce contexte, des données personnelles peuvent également être traitées en dehors de l’Union européenne ou de l’Espace économique européen, sous réserve du respect des conditions légales applicables.

Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir. Lorsque le traitement est fondé sur notre intérêt légitime, vous pouvez vous y opposer conformément aux dispositions légales. Pour plus d’informations sur le traitement des données personnelles par Brevo, veuillez consulter la politique de confidentialité de Brevo.

XIII. Boutique en ligne

Vous disposez de plusieurs options pour passer commande sur notre boutique en ligne. Vous pouvez commander en tant qu’invité ou en tant que client enregistré via votre compte utilisateur. Afin de vous proposer différentes fonctionnalités sur notre boutique en ligne, notamment la liste de souhaits, la conclusion et l’exécution des contrats de vente, la gestion et le recouvrement des créances, les fonctionnalités de votre compte utilisateur, l’identification des personnes venant retirer les commandes au moyen d’une pièce d’identité officielle avec photo (afin de vérifier qu’il s’agit bien du client ou d’une personne autorisée par lui), ainsi qu’à des fins de preuve et pour respecter nos obligations légales de conservation des données, nous traitons différentes données personnelles lorsque vous utilisez notre boutique en ligne, en particulier les données que vous nous fournissez via le formulaire de commande ou lors du traitement du contrat.

Dans la mesure nécessaire au traitement du contrat, nous transmettons des données personnelles à des prestataires de services mandatés, notamment des prestataires de services de transport, de paiement, informatiques et autres sous-traitants.

Les données suivantes sont traitées dans le cadre du processus de commande et d’inscription :

• Les articles d’un panier d’achat (« données d’achat »),

Titre, prénom, nom, numéro de téléphone, adresses de facturation et de livraison, et adresse e-mail. Lors de la création d’un compte utilisateur, nous recueillons également un mot de passe de votre choix et, pour les clients professionnels, la raison sociale et le numéro de TVA intracommunautaire (« coordonnées »).

• selon le mode de paiement sélectionné, les informations requises pour le paiement avec le mode de paiement respectif (« informations de paiement »),

• Nom, prénom, adresse et informations prouvant qu’une pièce d’identité officielle avec photo a été présentée et que la personne venant chercher une commande pouvait être clairement identifiée grâce à celle-ci (« données d’identification »),

• Informations sur les créances impayées, les paiements entrants, les niveaux de relance, les processus de recouvrement de créances en cours et les retours (« données débiteur »).

Les données suivantes sont également enregistrées lors de la commande ou de l’inscription :

• Adresse IP, type et version de votre navigateur internet, système d’exploitation utilisé, page consultée, page précédemment visitée (URL de référence), date et heure d’accès, et autres données générées techniquement lors de l’utilisation de notre boutique via le protocole de transfert hypertexte sécurisé (HTTPS) (« données HTTP »).

Lorsque vous utilisez la fonction d’annulation électronique « Annuler le contrat » disponible sur notre site web, nous traitons également les données personnelles nécessaires à cette fin. Il s’agit notamment des informations que vous saisissez ou confirmez, telles que vos nom et prénom, vos coordonnées, votre adresse électronique, les informations permettant d’identifier le contrat ou la commande concernée, le contenu de votre notification d’annulation, ainsi que la date et l’heure de son envoi et de sa réception. Par ailleurs, des données de journalisation techniquement nécessaires peuvent être traitées dans la mesure requise pour le fonctionnement de la fonction d’annulation, la sécurité de nos systèmes informatiques, la documentation de la bonne transmission et l’envoi de la confirmation électronique de réception.

En particulier, nous traitons les données aux fins suivantes :

• Mise à disposition de formulaires d’inscription et de commande de marchandises en tant que client, ainsi que pour la soumission d’offres en tant que client concernant nos services et marchandises sur le site web,

· Stocker la marchandise dans le panier,

• Fourniture de la liste de souhaits,

• Conclusion, exécution et résiliation des contrats d’achat,

• Création et gestion du compte utilisateur,

Traitement des paiements, gestion des créances impayées, relance et recouvrement de nos créances sur les prix d’achat,

· Envoi et livraison des informations relatives aux biens achetés,

• Identification des collecteurs lors de la collecte des marchandises commandées,

• Mise à disposition de la fonction de révocation électronique, réception, traitement et documentation des déclarations de révocation ainsi que transmission de la confirmation électronique de réception légalement requise,

Stockage et traitement à des fins probatoires pour l’éventuelle affirmation, exercice ou défense de droits en justice,

• Tenue de la comptabilité et facturation, ainsi que conservation appropriée des documents afin de respecter les obligations légales, notamment en matière de lutte contre le blanchiment d’argent, de droit commercial et de droit fiscal.

• Paiements et traitement des paiements, par exemple paiement anticipé, virement bancaire, prélèvement automatique ou PayPal,

· Procédure de double opt-in pour confirmer l’inscription à la newsletter,

• Analyse du comportement d’utilisation des clients et des utilisateurs et création de profils d’utilisation sous pseudonyme, dans la mesure où cela est légalement autorisé ou que le consentement nécessaire a été obtenu.

Pour vous fournir le formulaire de commande (que vous soyez invité ou client enregistré) et pour créer un compte utilisateur sur notre site web, nous utilisons des cookies qui traitent des données personnelles. Vous trouverez de plus amples informations dans la section « Cookies » de la présente politique de confidentialité.

La base juridique du traitement des données personnelles pour la mise en œuvre de mesures précontractuelles ainsi que pour la conclusion, l’exécution et la résiliation des contrats est l’article 6(1)(f) du RGPD. 1 lettre b RGPD. Lorsque le traitement est nécessaire au respect d’obligations légales, notamment en matière commerciale, fiscale, de lutte contre le blanchiment d’argent ou de protection des consommateurs, ainsi qu’à la mise en œuvre et au traitement de la fonction de révocation électronique, la base juridique est l’article 6, paragraphe 1, point c), du RGPD. Lorsque nous obtenons votre consentement, notamment pour l’utilisation de certains cookies, de prestataires tiers ou de fonctions d’analyse, la base juridique est l’article 6, paragraphe 1, point f), du RGPD. 1 lettre a RGPD. La base juridique du recours à la procédure de double opt-in est en outre l’article 6, paragraphe 1. 1 lettre f du RGPD. Notre intérêt légitime réside dans la conformité légale de la documentation relative à votre inscription. Dans la mesure où le traitement est nécessaire à la sécurité de la boutique en ligne, à la prévention des abus, à la fourniture d’équipements techniques, à la documentation, à la gestion et au recouvrement des créances en cours, ou à la constatation, à l’exercice ou à la défense de droits en justice, ce traitement est fondé sur l’article 6, paragraphe 1, point f), du RGPD. 1 lettre f du RGPD.

Nous conservons ces données aussi longtemps que nécessaire à l’exécution du contrat, au traitement des commandes, des paiements, à l’expédition, aux retours, aux annulations, aux demandes de garantie ou à toute autre réclamation. De plus, nous les conservons à titre de preuve en cas de constatation, d’exercice ou de défense de droits en justice pendant une période transitoire de trois ans à compter de la fin de l’année au cours de laquelle vous vous êtes désabonné(e) ou du processus concerné, et en cas de litige, jusqu’à son règlement.

Nous conservons également ces données au-delà de cette période dans la mesure où des obligations légales de conservation existent, notamment celles relatives au blanchiment d’argent, au droit commercial ou au droit fiscal. Selon la nature des documents, des délais de conservation légaux de six ou dix ans peuvent s’appliquer, en particulier en vertu de l’article 147 du Code fiscal allemand (AO) et de l’article 257 du Code de commerce allemand (HGB).

Les données seront supprimées dès lors qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucun motif contractuel, légal ou légitime ne s’y oppose. Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, leur suppression anticipée n’est possible que si aucune obligation contractuelle ou légale ne s’y oppose.

Nous proposons le paiement via PayPal comme option de paiement. À cette fin, les données de paiement peuvent être transmises aux prestataires de services de paiement avec lesquels nous travaillons. La base juridique est l’art. 6 par. 1 lettre b RGPD. Dans la mesure où le traitement est nécessaire à la vérification des paiements, à la prévention des fraudes, au recouvrement des créances ou à la sauvegarde d’autres intérêts légitimes, l’article 6(1)(f) du RGPD sert également de base juridique.

Vous trouverez de plus amples informations sur la manière dont le prestataire de services de paiement traite vos données personnelles dans sa politique de confidentialité. PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, 2449 Luxembourg. Politique de confidentialité : https://www.paypal.com/us/webapps/mpp/ua/privacy-full

XIV. Achat

Sur notre site Web, vous avez la possibilité d’utiliser notre formulaire de contact pour nous vendre des pièces là-bas. Différentes options s’offrent à vous pour vendre via notre site Web. En principe, vous pouvez effectuer la vente en tant que client enregistré en utilisant votre compte utilisateur. Afin de fournir diverses fonctions dans notre boutique d’achat, pour la conclusion et l’exécution de contrats d’achat et pour la fourniture des fonctions du compte utilisateur, nous traitons diverses données personnelles lors de l’utilisation de notre boutique d’achat, par exemple vos données que vous nous fournissez dans le formulaire de vente.

· Données que vous nous fournissez pour traiter votre vente en tant qu’invité ou client enregistré (coordonnées) ;

· Données que vous nous fournissez pour le paiement des articles que vous vendez (données de paiement) ;

· Données de journal qui surviennent pour des raisons techniques lors de l’ouverture d’un compte utilisateur (données de journal de compte utilisateur) ;

· Informations contenues dans les e-mails transactionnels que nous envoyons pour le (re)traitement de votre demande de vente (par exemple confirmation de réception) (données des e-mails transactionnels).

La base juridique pour la collecte de ces données est l’article 6, paragraphe 1, lettre f du RGPD. Notre intérêt légitime est la mise à disposition du contenu du site Web auquel l’utilisateur accède.

La finalité du traitement des données est : Conclusion et exécution des contrats d’achat conclus via notre boutique d’achat. Cela inclut notamment la préparation de l’expédition des marchandises respectives (en fonction du mode d’expédition que vous avez choisi; voir la description sur notre site Web), la vérification de votre offre de vente et l’envoi d’e-mails transactionnels pour vous informer de l’état respectif de votre commande.

Nous conservons les données jusqu’à ce que l’achat soit terminé. Nous conservons également ces données à des fins de preuve pour la constatation, l’exercice ou la défense éventuelle de droits en justice pendant une période transitoire de trois ans à compter de la fin de l’année au cours de laquelle vous nous avez fourni les données et, en cas de litige, jusqu’à leur résiliation.

Nous conservons également ces données au-delà s’il existe des obligations légales, notamment commerciales et fiscales, de conservation. Selon le type de documents, il peut y avoir des obligations de conservation de six ou dix ans en vertu du droit commercial et fiscal (§ 147 du code fiscal allemand (AO), § 257 du code de commerce allemand (HGB).

XV. Services cloud (SaaS)

Nous utilisons des services logiciels accessibles via Internet et hébergés sur les serveurs de fournisseurs de services cloud (« SaaS » = Logiciel en tant que service), notamment le logiciel de comptabilité https://www.zervant.com/de/ de Zervant Oy (Ltd.), Keilaranta 17, 02150 Espoo, Finlande. Politique de confidentialité : https://www.zervant.com/de/datenschutzbestimmungen/. Zervant est une société établie dans l’Union européenne.

Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie des processus de communication avec nous ou sont traitées par nous comme indiqué dans la présente politique de confidentialité. Ces données peuvent inclure, en particulier, les données de base et les données de contact des clients, des partenaires commerciaux et contractuels (potentiels), des données sur les transactions, les contrats, d’autres processus et leur contenu. Les fournisseurs de services cloud traitent également les données d’utilisation et les métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation des services.

Si nous fournissons des formulaires ou des documents et contenus similaires à d’autres utilisateurs ou à des sites Web accessibles au public à l’aide de SAAS, les fournisseurs peuvent utiliser des cookies sur les appareils de l’utilisateur à des fins d’analyse Web ou pour mémoriser et stocker les paramètres de l’utilisateur (par exemple dans le cas du contrôle des médias).

Les données suivantes peuvent être traitées :

· Données d’inventaire (par exemple noms, adresses),

· Coordonnées (par exemple e-mail, numéros de téléphone),

· Données de contenu (par exemple entrées de texte, photographies, vidéos),

Données de journal (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès),

· Données de méta/communication (par exemple informations sur l’appareil, adresses IP).

Les personnes concernées peuvent être: des clients, des employés (par exemple, des employés, des candidats), des parties intéressées, des partenaires contractuels (potentiels)

Si le consentement a été obtenu, la base juridique est l’art. 6 par. 1 S. 1 lit. a RGPD.

Dans la mesure où l’utilisation du SAAS est basée sur des services (pré)contractuels, la base juridique est l’exécution du contrat ainsi que la mise en œuvre et le traitement des demandes précontractuelles (art. 6 al. 1 p. 1 lit. b. DSGVO). Dans le cas contraire, les données des utilisateurs seront traitées sur la base d’une mise en balance des intérêts. Notre intérêt légitime est une administration interne efficace et sécurisée (art. 6 al. 1 p. 1 lit. f. RGPD).

Le but du traitement des données est le stockage et l’organisation sécurisés et efficaces des documents, l’administration interne et la comptabilité.

Nous conservons les données jusqu’à l’expiration de l’obligation de conserver la loi sur le blanchiment d’argent, c’est-à-dire pendant une période de cinq ans après la fin de l’année civile au cours de laquelle la relation commerciale a pris fin ou les informations ont été établies (article 8 (4) de la loi sur le blanchiment d’argent (GWG)). En outre, nous conservons les données s’il existe d’autres obligations légales de conservation, en particulier le droit commercial ou fiscal. Selon le type de documents, il peut y avoir des obligations de conservation de six ou dix ans en vertu du droit commercial et fiscal (§147 du Code fiscal allemand (AO), §257 du Code de commerce allemand (HGB)).

XVI. Protection contre les attaques par force brute et les attaques DDoS

Nous protégeons nos sites Web contre les accès non autorisés et les cyberattaques malveillantes. Entre autres choses, un pare-feu de point final et un scanner de logiciels malveillants sont utilisés.

Pour cela nous utilisons le plugin WordPress Wordfence. Wordfence est un plugin pour le système de gestion de contenu WordPress. Le fournisseur est Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, États-Unis. Nos sites Internet établissent une connexion permanente avec les serveurs de Wordfence afin que Wordfence puisse comparer ses bases de données avec les accès effectués à notre site Internet et, si nécessaire, les bloquer.

À cette fin, Wordfence utilise un cookie pour enregistrer, évaluer et analyser le comportement d’utilisation de notre site Web (par exemple, la fréquence des pages consultées sur le site Web). De cette manière, nous traitons également les données de journal qui apparaissent pour des raisons techniques lors de l’utilisation de l’outil d’analyse Web utilisé sur le site Web via le protocole de transfert hypertexte (sécurisé) (HTTP(S)) : il s’agit notamment d’un identifiant unique pour la (ré)identification de visiteurs récurrents, adresse IP, type et version de votre navigateur Internet, système d’exploitation utilisé, page consultée, page précédemment visitée (URL de référence), date et heure d’accès.

La base juridique pour le traitement des données personnelles des utilisateurs est l’article 6, paragraphe 1, lettre a du RGPD, dans la mesure où le consentement nécessite le stockage de cookies ou l’accès à des informations sur l’appareil final de l’utilisateur (par exemple, empreintes digitales de l’appareil) au sens du présent article et de l’article 25 paragraphe . 1 TTDSG comprend. Le consentement peut être révoqué à tout moment.

Le traitement des données personnelles des utilisateurs nous permet de protéger le plus efficacement possible les fonctions et l’infrastructure de notre site Internet contre les cyberattaques et de prendre des mesures contre les adresses IP considérées comme douteuses. Ces finalités incluent également notre intérêt légitime à traiter les données conformément à l’article 6, paragraphe. 1 lettre f du RGPD.

Les données sont stockées dans des fichiers journaux du serveur sous une forme permettant l’identification des personnes concernées pendant une période maximale de 7 jours, sauf si un événement lié à la sécurité se produit (par exemple une attaque DDoS). En cas d’événement lié à la sécurité, les fichiers journaux du serveur sont stockés jusqu’à ce que l’événement lié à la sécurité soit éliminé et entièrement clarifié.

Les données collectées sont envoyées aux serveurs de notre prestataire de services aux États-Unis. Notre prestataire de services reçoit les données en tant que sous-traitant. Il existe un contrat de traitement des commandes avec le fournisseur.

Pour les transferts de données vers les États-Unis, la décision d’adéquation de la Commission relative au cadre de protection des données américain est en vigueur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en et des garanties existent sous la forme des clauses contractuelles types de l’UE : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de . Informations complémentaires sur la protection des données : https://www.wordfence.com/privacy-policy/

XVII. CAPTCHA / Tourniquets Cloudflare

Nous utilisons Cloudflare Turnstile sur notre site web. Le fournisseur est Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis. Pour l’Allemagne, Cloudflare Germany GmbH, c/o Design Offices München Atlas, Rosenheimer Straße 143C, 8e étage, 81671 Munich, Allemagne, est également référencée.

Cloudflare Turnstile protège notre site web contre le spam, les accès automatisés, l’utilisation abusive de formulaires et autres activités malveillantes de robots. Turnstile vérifie si les entrées et sorties sur notre site sont effectuées par un humain ou par un programme automatisé. Cette vérification peut notamment être utilisée pour les formulaires de contact, les fonctions d’inscription, les comptes clients, les fonctions de réinitialisation de mot de passe et les fonctions de paiement.

Dans le cadre de l’audit, des informations techniques peuvent être traitées. Il s’agit notamment de l’adresse IP, des informations relatives au navigateur et à l’appareil utilisés, des données d’agent utilisateur, des données techniques de connexion telles que l’empreinte TLS, la clé de site et l’origine de la requête. Selon Cloudflare, ces informations servent à détecter et bloquer les robots et à protéger le site web concerné.

Le traitement est fondé sur l’article 6(1)(a). 1 lit. f RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée de notre site web, la protection contre le spam, les abus, les attaques automatisées et la protection de nos formulaires, des comptes clients et des processus de commande.

Lorsque des données personnelles sont transférées aux États-Unis, Cloudflare s’appuie notamment sur le cadre de protection des données UE-États-Unis et sur des clauses contractuelles types. Cloudflare fournit un avenant relatif au traitement des données à cet effet.

Vous trouverez de plus amples informations sur le traitement des données par Cloudflare Turnstile dans la politique de confidentialité de Cloudflare : https://www.cloudflare.com/turnstile-privacy-policy/

XVIII. Avis Google

Le site Internet contient des plug-ins dits tiers du fournisseur Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande, avec lesquels vous pouvez utiliser les fonctionnalités proposées par les fournisseurs sur le site Internet. Les plug-ins sont intégrés au site Web à l’aide d’une « solution en 2 clics ». Avec cette solution, le plug-in concerné n’est pas activé directement lorsque vous visitez le site Internet, mais uniquement lorsque vous appuyez sur le bouton d’activation prévu pour le plug-in concerné. Lorsque vous accédez au site Internet, le fournisseur du plug-in concerné ne peut dans un premier temps collecter aucune donnée personnelle vous concernant via le plug-in concerné. La solution en 2 clics garantit que votre navigateur Internet n’établit pas initialement de connexion avec les serveurs du fournisseur du plug-in concerné lorsque vous accédez au site Internet. Ce n’est que lorsque vous appuyez sur le bouton prévu pour activer le plug-in correspondant que le plug-in correspondant sera activé. Le bouton d’activation contient le nom du plug-in concerné et, le cas échéant, le logo du fournisseur tiers. Suite à l’activation, une connexion est établie avec les serveurs du fournisseur du plug-in concerné. Cela signifie que le fournisseur du plug-in activé concerné peut également collecter des données personnelles vous concernant. L’activation du plug-in correspondant est techniquement comparable à un clic sur un lien vers un site Web externe, à la différence près que le contenu consulté n’apparaît pas dans une nouvelle fenêtre/un nouvel onglet de votre navigateur Internet, mais est visuellement intégré dans notre site Web. L’échange de données initié par vous en activant et en utilisant le plug-in a lieu exclusivement entre votre navigateur Internet et les serveurs du fournisseur du plug-in concerné.

Si vous activez un plug-in tiers, vous utilisez sous sa propre responsabilité une fonctionnalité proposée par le fournisseur du plug-in concerné, qui n’est intégrée que visuellement dans l’affichage de notre site Internet. Lors de l’activation du plug-in concerné, le fournisseur du plug-in concerné peut recevoir des données personnelles de votre part. Lors de l’activation du plug-in concerné, le fournisseur du plug-in concerné peut également utiliser des cookies. Lorsque vous activez le plug-in concerné, le fournisseur du plug-in concerné peut au moins recevoir l’information selon laquelle notre site Web a été consulté à l’adresse IP qui vous a été attribuée au moment de l’accès. Si vous êtes enregistré en tant qu’utilisateur sur la plateforme de médias sociaux concernée, le fournisseur du plug-in concerné peut généralement également attribuer les données reçues à votre compte utilisateur. Nous attirons votre attention sur le fait que nous n’avons aucune connaissance des données spécifiques collectées par le fournisseur du plug-in concerné. Nous n’avons pas non plus connaissance des finalités spécifiques du traitement des données collectées par le fournisseur du plug-in concerné ni d’autres détails sur le traitement des données du fournisseur respectif. En particulier, nous ne savons pas si le fournisseur concerné traite les données collectées uniquement pour fournir la fonctionnalité du plug-in concerné (par exemple pour partager certains contenus ou émettre un commentaire) ou à d’autres fins (par exemple pour créer des profils d’utilisation ou pour personnaliser la publicité).

· Politique de confidentialité : https://policies.google.com/privacy?hl=de&gl=de ;

· Conditions d’utilisation:

https://developers.google.com/youtube/iframe_api_reference

https://policies.google.com/terms?hl=de

XIX. Google Maps

Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Afin d’utiliser les fonctions de Google Maps, il est nécessaire d’enregistrer votre adresse IP. Ce

Les informations sont généralement transférées et stockées sur un serveur Google aux États-Unis. Le fournisseur de ce site web n’a aucun contrôle sur ce transfert de données. Si Google Maps est activé, Google peut utiliser les Google Web Fonts pour un affichage uniforme des polices. Lorsque vous accédez à Google Maps, votre navigateur charge les polices Web requises dans le cache de votre navigateur afin d’afficher correctement les textes et les polices. L’utilisation de Google Maps est dans l’intérêt d’une présentation attrayante de nos offres en ligne et de faciliter la recherche des lieux que nous indiquons sur le site Internet. Cela représente un intérêt légitime au sens de l’article 6, paragraphe 1, du RGPD. 1 lettre f du RGPD.

Si un consentement approprié a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, du RGPD. 1 lettre a du RGPD, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil final de l’utilisateur (par exemple, empreinte digitale de l’appareil). Le consentement peut être révoqué à tout moment.

Politique de confidentialité : https://policies.google.com/privacy?hl=de&gl=de .

XX. Communications WhatsApp Business

Sur ce site Internet, vous avez la possibilité de nous envoyer des messages texte, des photos, des vidéos et des messages vocaux via le service de messagerie instantanée WhatsApp Business. WhatsApp est une application de WhatsApp Ireland Limited basée dans l’UE.

Les données suivantes peuvent être traitées : informations de localisation, documents, liens et coordonnées.

De plus, WhatsApp peut stocker les données que les utilisateurs partagent avec l’application. Par exemple

· Nouvelles,

· Photos,

· Vidéos,

· Données de facturation et

· photos de profil stockées.

La base juridique du traitement des données personnelles des utilisateurs est l’article 6, paragraphe 1, lettre a du RGPD. L’utilisateur peut à tout moment révoquer son consentement à la collecte de données.

Le but est d’établir un contact avec nous simple, convivial et optimal via la messagerie instantanée. Cela inclut également notre intérêt légitime à utiliser le service de messagerie instantanée (article 6, paragraphe 1, lettre f du RGPD).

WhatsApp enregistre uniquement toutes les données sous forme cryptée. Par conséquent, le groupe ne peut pas visualiser les données. Selon WhatsApp, les photos et vidéos ne sont stockées que temporairement. Ensuite, WhatsApp les supprime. L’application enregistre les messages uniquement jusqu’à ce que le destinataire les reçoive. Elle les supprime ensuite. Si un message n’est pas livré dans les 30 jours, WhatsApp le supprimera également.

Dans ses conditions générales, WhatsApp indique qu’elle transmettra les données collectées à la société mère Meta aux États-Unis et à d’autres sociétés appartenant à Meta. De plus, il reste ouvert au partage de données avec des sociétés externes, des prestataires et des partenaires. Toutefois, les données personnelles peuvent également être transmises à la société WhatsApp LLC. Cette société est basée aux USA. Il existe une décision d’adéquation pour le transfert de données vers les États-Unis. En outre, pour les transferts de données vers les États-Unis, la décision d’adéquation de la Commission relative au cadre de protection des données américain est en vigueur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en et les garanties sous la forme des clauses contractuelles types de l’UE sont en vigueur : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de .

Il existe un contrat de traitement des commandes. WhatsApp Business reçoit les données en tant que sous-traitant. De plus amples informations sur la façon de gérer les données utilisateur peuvent être trouvées dans le

· Protection des données https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE

· Conditions d’utilisation : https://www.whatsapp.com/legal/channels-terms-of-service-eea?lang=de_DE

XXIe siècle Lecteur YouTube

Ce site intègre des vidéos du site YouTube. L’exploitant du site Web est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l’un de nos sites Internet sur lequel YouTube est intégré, une connexion aux serveurs de YouTube est établie. Le serveur YouTube est informé des pages que vous avez visitées.

En outre, YouTube peut stocker divers cookies sur votre appareil ou utiliser des technologies comparables pour la reconnaissance (par exemple, empreinte digitale de l’appareil). De cette manière, YouTube peut obtenir des informations sur les visiteurs de ce site web. Ces informations sont utilisées, entre autres, pour collecter des statistiques vidéo, améliorer l’expérience utilisateur et prévenir les tentatives de fraude.

Si vous êtes connecté à votre compte YouTube, vous autorisez YouTube à attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez éviter cela en vous déconnectant de votre compte YouTube.

L’utilisation de YouTube est effectuée dans l’intérêt d’une présentation attrayante de nos offres en ligne, ce qui représente un intérêt légitime au sens de l’article 6, paragraphe 1, du RGPD. 1 lettre f du RGPD. Si un consentement approprié a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, du RGPD. 1 lettre a du RGPD et § 25 al. 1 TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil final de l’utilisateur (par exemple, empreintes digitales de l’appareil) au sens du TTDSG. Le consentement peut être révoqué à tout moment.

Pour le transfert de données vers les États-Unis, la décision de la Commission relative à l’adéquation du cadre de protection des données des États-Unis est en vigueur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en et les garanties sous la forme de la norme européenne des clauses contractuelles existent : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Vous trouverez de plus amples informations sur la manière dont les données des utilisateurs sont traitées dans la politique de confidentialité de YouTube à l’adresse suivante : https://policies.google.com/privacy?hl=de .

Politique de confidentialité

Voir le panier