Protection des données

Déclaration de confidentialité

Le responsable du traitement des données est :
Miraherba GmbH
Lindenstr. 40
71634 Ludwigsburg

Email : [email protected]

Nous nous réjouissons de l'intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Ci-dessous, nous vous informons en détail sur le traitement de vos données.

1. données d'accès et hébergement

Vous pouvez visiter nos pages web sans fournir d'informations sur votre personne. Lors de chaque consultation d'un site web, le serveur web enregistre automatiquement un fichier dit "fichier journal du serveur", qui contient par exemple le nom du fichier demandé, votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur demandeur (données d'accès) et documente la consultation. Ces données d'accès sont évaluées dans le seul but d'assurer un fonctionnement sans faille du site et d'améliorer notre offre. Cela sert à préserver nos intérêts légitimes, prépondérants dans le cadre d'une pesée des intérêts, à une présentation correcte de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD. Toutes les données d'accès sont effacées au plus tard sept jours après la fin de votre visite sur le site.

1.1 Hébergement

Les services d'hébergement et de présentation du site web sont en partie fournis par nos prestataires de services dans le cadre d'un traitement pour notre compte. Sauf mention contraire dans le cadre de la présente déclaration de protection des données, toutes les données d'accès ainsi que toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur leurs serveurs. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

1.2 Réseau de diffusion de contenu

Dans le but de réduire le temps de chargement, nous utilisons pour certaines offres ce que l'on appelle un Content Delivery Network ("CDN"). Dans le cadre de ce service, les contenus, par exemple les fichiers multimédias volumineux, sont livrés via des serveurs répartis au niveau régional de prestataires de services CDN externes. Par conséquent, les données d'accès sont traitées sur les serveurs des prestataires de services. Nos prestataires de services travaillent pour nous dans le cadre d'un traitement de commande.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne.
Notre collaboration avec eux s'appuie sur des clauses standard de protection des données de la Commission européenne. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

2 Traitement des données pour l'exécution du contrat et la prise de contact

2.1 Traitement des données pour l'exécution du contrat

Aux fins de l'exécution du contrat (y compris les demandes concernant et le traitement des droits à la garantie et des demandes d'interruption de la prestation éventuellement existants ainsi que les éventuelles obligations légales de mise à jour) conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, nous collectons des données à caractère personnel si vous nous les communiquez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour l'exécution du contrat et nous ne pouvons pas envoyer la commande sans leur indication. Les données collectées sont indiquées dans les formulaires de saisie correspondants.

Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur la transmission à nos prestataires de services à des fins de traitement de la commande, du paiement et de l'expédition, dans les paragraphes suivants de la présente déclaration de protection des données. Après l'exécution complète du contrat, vos données seront limitées pour un traitement ultérieur et supprimées après l'expiration des délais de conservation fiscaux et commerciaux conformément à l'article 6, paragraphe 1, phrase 1, lettre c du RGPD, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

2.2 Compte client

Dans la mesure où vous avez donné votre consentement à cet effet conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, en décidant d'ouvrir un compte client, nous utilisons vos données dans le but d'ouvrir un compte client et de sauvegarder vos données pour d'autres commandes futures sur notre site Internet. La suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite dans la présente déclaration de confidentialité, soit en utilisant une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données seront effacées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

2.3 Prise de contact

Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD, si vous nous les communiquez volontairement lors d'une prise de contact avec nous (par ex. via un formulaire de contact ou un e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour traiter votre prise de contact. Les données collectées sont indiquées dans les formulaires de saisie correspondants. Après le traitement complet de votre demande, vos données seront effacées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

3. traitement des données à des fins d'expédition

Pour l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.

Transmission de données aux prestataires de services d'expédition à des fins d'annonce d'expédition

Si vous nous avez donné votre consentement exprès à cet effet pendant ou après votre commande, nous transmettons, sur la base de ce consentement, conformément à l'art. 6, par. 1, phrase 1, point a du RGPD, votre adresse e-mail et votre numéro de téléphone au prestataire de services d'expédition choisi, afin que celui-ci puisse prendre contact avec vous avant la livraison dans le but d'annoncer ou de coordonner la livraison.
Le consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans la présente déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après révocation, nous supprimons vos données indiquées à cet effet, dans la mesure où vous n'avez pas expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservons le droit d'utiliser vos données au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Allemagne

4. traitement des données pour le traitement des paiements

Pour le traitement des paiements dans notre boutique en ligne, nous travaillons avec ces partenaires : prestataires de services techniques, établissements de crédit, prestataires de services de paiement.

4.1 Traitement des données pour le traitement des transactions

Selon le mode de paiement sélectionné, nous transmettons les données nécessaires au traitement de la transaction de paiement à nos prestataires techniques qui travaillent pour nous dans le cadre d'un traitement de commande ou aux instituts de crédit mandatés ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire au traitement du paiement. Cela sert à l'exécution du contrat conformément à l'art. 6, alinéa 1, phrase 1, lettre b du RGPD. Les prestataires de services de paiement collectent parfois eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique à cet égard.
Pour toute question concernant nos partenaires pour le traitement des paiements et la base de notre collaboration avec eux, veuillez vous adresser à la possibilité de contact décrite dans la présente déclaration de protection des données.

4.2 Traitement des données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement

Le cas échéant, nous transmettons à nos prestataires de services d'autres données qu'ils utilisent, avec les données nécessaires au traitement du paiement, en tant que nos sous-traitants, à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (par exemple, facturation, traitement des paiements contestés, assistance à la comptabilité). Conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, cela sert à préserver nos intérêts légitimes, qui prévalent dans le cadre d'une mise en balance des intérêts, à nous prémunir contre la fraude ou à assurer une gestion efficace des paiements.

4.3 Vérification de l'identité et de la solvabilité en cas de sélection des services de paiement Klarna

Achat sur facture via Klarna
Si vous optez pour les services de paiement de Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède (ci-après Klarna), nous vous demandons votre consentement conformément à l'art. 6, al. 1, p. 1, let. a du RGPD, afin que nous puissions transmettre à Klarna les données nécessaires au traitement du paiement et à une vérification de l'identité et de la solvabilité. En Allemagne, les agences de renseignements commerciaux mentionnées dans la déclaration de protection des données de Klarna peuvent être utilisées pour la vérification de l'identité et de la solvabilité. Klarna utilise les informations obtenues sur la probabilité statistique d'un défaut de paiement pour prendre une décision pondérée sur l'établissement, l'exécution ou la résiliation de la relation contractuelle. Vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'adresse de contact mentionnée dans la présente déclaration de protection des données. Cela peut avoir pour conséquence que nous ne puissions plus vous proposer certaines options de paiement. Vous pouvez également révoquer à tout moment votre consentement à cette utilisation des données personnelles auprès de Klarna.

5. publicité par e-mail

5.1 Lettre d'information électronique avec inscription

Si vous vous inscrivez à notre newsletter, nous utilisons les données nécessaires à cet effet ou que vous nous avez communiquées séparément pour vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l'art. 6, al. 1, phrase 1, lettre a du RGPD. La désinscription à la newsletter est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite ci-dessous, soit en cliquant sur un lien prévu à cet effet dans la newsletter. Après la désinscription, nous supprimons votre adresse e-mail de la liste des destinataires, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

5.2 Envoi de la newsletter

Le cas échéant, la newsletter est également envoyée par nos prestataires de services dans le cadre d'un traitement en notre nom. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : Royaume-Uni.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : États-Unis.
Il existe une décision de la Commission européenne constatant un niveau de protection des données adéquat pour les États-Unis comme base pour un transfert vers un pays tiers, dans la mesure où le prestataire de services concerné est certifié. Jusqu'à la certification par nos prestataires de services, le transfert de données continue de reposer sur cette base : clauses standard de protection des données de la Commission européenne.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans ces pays : Australie. Il n'existe pas de décision d'adéquation de la Commission européenne pour ce(s) pays. Notre collaboration avec eux se fonde sur ces garanties : Clauses standard de protection des données de la Commission européenne.

6. cookies et autres technologies

6.1 Informations générales

Afin de rendre la visite de notre site web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies sur différentes pages, y compris des "cookies". Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (ce que l'on appelle les cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Protection de la sphère privée des terminaux
Lors de l'utilisation de notre offre en ligne, nous utilisons des technologies absolument nécessaires pour pouvoir mettre à disposition le téléservice expressément souhaité. L'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans votre terminal ne nécessitent donc pas de consentement.

Pour les fonctions qui ne sont pas absolument nécessaires, l'enregistrement d'informations dans votre terminal ou l'accès à des informations qui sont déjà enregistrées dans votre terminal nécessite votre consentement. Nous attirons votre attention sur le fait que si vous ne donnez pas votre consentement, il se peut que certaines parties du site web ne soient pas utilisables sans restriction. Les consentements que vous avez éventuellement donnés restent valables jusqu'à ce que vous adaptiez ou réinitialisiez les paramètres correspondants dans votre terminal.

Traitement éventuel des données en aval par des cookies et d'autres technologies
Nous utilisons des technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site web (p. ex. fonction de panier d'achat). Ces technologies permettent de collecter et de traiter l'adresse IP, l'heure de la visite, les informations relatives à l'appareil et au navigateur ainsi que les informations relatives à votre utilisation de notre site web (par ex. informations sur le contenu du panier d'achat). Cela sert, dans le cadre d'une pesée des intérêts, des intérêts légitimes prépondérants à une présentation optimisée de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

En outre, nous utilisons des technologies pour remplir les obligations légales auxquelles nous sommes soumis (par ex. pour pouvoir prouver les consentements au traitement de vos données personnelles) ainsi que pour l'analyse web et le marketing en ligne. Vous trouverez de plus amples informations à ce sujet, y compris la base juridique respective pour le traitement des données, dans les sections suivantes de la présente déclaration de confidentialité. Le cas échéant, nous utilisons en outre des technologies qui ne sont pas énumérées individuellement dans la présente déclaration de protection des données. Vous trouverez de plus amples informations sur ces technologies, y compris la base juridique respective pour le traitement des données, sur la plateforme Usercentrics. Vous pouvez y accéder en cliquant sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page.

Vous trouverez les paramètres des cookies pour votre navigateur en cliquant sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™.

Dans la mesure où vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'option de contact décrite dans la déclaration de confidentialité. Vous pouvez également cliquer sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page. Si vous n'acceptez pas les cookies, la fonctionnalité de notre site web peut être limitée.

6.2 Utilisation de la plateforme Usercentrics Consent Management pour la gestion des consentements

Sur notre site web, nous utilisons la plateforme Usercentrics Consent Management ("Usercentrics") pour vous informer sur les cookies et les autres technologies que nous utilisons sur notre site web, ainsi que pour obtenir, gérer et documenter votre consentement, éventuellement requis par la loi, au traitement de vos données à caractère personnel par ces technologies. Cela est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, point c) du RGPD, pour satisfaire à notre obligation légale, conformément à l'article 7, paragraphe 1 du RGPD, de pouvoir prouver votre consentement au traitement de vos données personnelles, auquel nous sommes soumis. Usercentrics est une offre de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne qui traite vos données en notre nom. Lorsque vous visitez notre site web, le serveur web de Usersentrics enregistre ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP anonymisée, la date et l'heure de la visite, des informations sur l'appareil et le navigateur ainsi que des informations sur votre comportement en matière de consentement. Vos données sont effacées au bout de trois ans, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : États-Unis.

La décision d'adéquation pour les États-Unis sert de base au transfert vers un pays tiers, dans la mesure où le prestataire de services concerné est certifié. Une certification existe.

6.3 Informations sur le transfert de pays tiers (transfert de données vers des pays tiers)

Nous utilisons sur notre site web des technologies de prestataires de services dont le siège et/ou les sites de serveurs peuvent se trouver dans des pays tiers, en dehors de l'UE ou de l'EEE. S'il n'existe pas de décision d'adéquation de la Commission européenne pour ce pays, un niveau de protection des données adéquat doit être assuré au moyen d'autres garanties appropriées.

Garanties appropriées sous la forme de clauses contractuelles standard convenues contractuellement par la Commission européenne ou par l'intermédiaire d'un organisme indépendant. Les règles internes contraignantes en matière de protection des données (Binding Corporate Rules) sont en principe possibles, mais nécessitent un examen préalable par les parties contractantes afin de déterminer si un niveau de protection adéquat peut être garanti. Selon la jurisprudence de la CJCE, il peut être nécessaire de prendre des mesures de protection supplémentaires à cet effet.

Nous avons en principe convenu avec les fournisseurs de technologie que nous utilisons et qui traitent des données à caractère personnel dans un pays tiers des clauses standard de protection des données édictées par la Commission européenne. Dans la mesure du possible, nous convenons également de garanties supplémentaires visant à assurer une protection suffisante des données dans les pays tiers sans décision d'adéquation.

Nonobstant ce qui précède, il peut arriver que, malgré toutes les mesures contractuelles et techniques, le niveau de protection des données dans le pays tiers ne corresponde pas à celui de l'UE. Dans ce cas, nous vous demandons, si nécessaire, dans le cadre de l'autorisation des cookies, votre consentement conformément à l'article 49, paragraphe 1, point a) du RGPD pour le transfert de vos données à caractère personnel vers un pays tiers.
Il existe ici notamment le risque que les autorités locales du pays tiers obtiennent, le cas échéant, des droits d'accès à vos données à caractère personnel qui ne soient pas suffisamment limités du point de vue de la protection des données européennes, que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, n'en soyez pas informés et/ou que vous ne disposiez éventuellement pas non plus de possibilités de recours suffisantes pour empêcher cela et/ou pour agir contre de tels accès.

Les pays suivants, en particulier, font actuellement partie des pays tiers ne disposant pas d'une décision d'adéquation de la Commission européenne (liste d'exemples) :

  • Chine
  • Russie
  • Taïwan

Pour savoir dans quels pays tiers nous transmettons des données, veuillez consulter les informations sur la protection des données relatives à l'outil et/ou au service que nous utilisons pour la gestion du consentement / Consent Manager Platform (CMP).

7. utilisation de cookies et d'autres technologies

Nous utilisons sur notre site web les cookies suivants et d'autres technologies de fournisseurs tiers. Sauf indication contraire pour les différentes technologies, cela se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Après la finalité et la fin de l'utilisation de chaque technologie par nous, les données collectées dans ce contexte sont supprimées. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez de plus amples informations sur vos possibilités de révocation dans la section "Cookies et autres technologies". Vous trouverez de plus amples informations, y compris la base de notre collaboration avec les différents fournisseurs, dans les différentes technologies. Pour toute question concernant les fournisseurs et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

Utilisation des services Google

Nous utilisons les technologies de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande ("Google") présentées ci-dessous. Les informations collectées automatiquement par les technologies Google concernant votre utilisation de notre site web sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, où elles sont enregistrées. Sauf indication contraire pour les différentes technologies, le traitement des données s'effectue sur la base d'un accord conclu pour chaque technologie entre des responsables communs conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par Google dans les informations sur la protection des données de Google.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Ces pays ne font pas l'objet d'une décision d'adéquation de la Commission européenne. Notre collaboration avec eux s'appuie sur des clauses standard de protection des données de la Commission européenne.

Google Analytics

À des fins d'analyse du site web, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site web) sont automatiquement collectées et enregistrées par Google Analytics, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Des cookies peuvent être utilisés à cet effet. Si vous visitez notre site web depuis l'UE, votre adresse IP est enregistrée sur un serveur situé dans l'UE pour en déduire les données de localisation, puis elle est immédiatement effacée avant que le trafic ne soit transmis à d'autres serveurs de Google pour y être traité. Le traitement des données s'effectue sur la base d'un accord de traitement des commandes par Google.

Dans le but d'optimiser la commercialisation de notre site web, nous avons activé les paramètres de partage de données pour les "produits et services Google" . Ainsi, Google peut accéder aux données collectées et traitées par Google Analytics et les utiliser ensuite pour améliorer les services Google. Le partage des données avec Google dans le cadre de ces paramètres de partage de données s'effectue sur la base d'un accord supplémentaire entre responsables. Nous n'avons aucune influence sur le traitement ultérieur des données par Google.

Pour l'analyse web, la fonction d'extension de Google Analytics permet à Google Signals d'effectuer ce que l'on appelle un "cross-device tracking". Dans la mesure où vos appareils connectés à Internet sont reliés à votre compte Google et que vous avez activé le paramètre "publicité personnalisée" dans votre compte Google, Google peut établir des rapports sur votre comportement d'utilisation (en particulier le nombre d'utilisateurs sur plusieurs appareils), même si vous changez d'appareil. Nous ne traitons pas de données à caractère personnel à cet égard, nous recevons uniquement des statistiques établies sur la base de Google Signals.

Si vous ne nous donnez pas votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD pour l'utilisation de Google Analytics, aucun cookie n'est enregistré ou lu sur votre appareil. Le traitement des données décrit dans les paragraphes précédents n'a pas lieu. Afin de combler les lacunes de l'analyse web par la modélisation du comportement et des conversions, des pings contenant des données (agent utilisateur, informations sur votre comportement de consentement, résolution d'écran, adresse IP) sont envoyés à Google.

Google Tag Manager

Grâce au Google Tag Manager, nous pouvons gérer différents codes et services sur notre site web. Lors de l'implémentation des différentes balises, Google traite également, dans certaines circonstances, des données à caractère personnel (par ex. adresse IP, identifiants en ligne (entre autres cookies)). Le traitement des données s'effectue sur la base d'un accord de traitement des commandes par Google.

L'utilisation de Google Tag Manager permet d'intégrer différents services/technologies.
Si vous ne souhaitez pas l'utilisation de certains services de suivi et que vous les avez donc désactivés, la désactivation reste valable pour toutes les balises de suivi concernées qui sont intégrées par le Google Tag Manager.

8. intégration du Trusted Shops Trustbadge/autres widgets

Dans la mesure où vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, des widgets Trusted Shops sont intégrés sur ce site Web pour afficher les prestations Trusted Shops (par ex. label de qualité, évaluations collectées) ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande.

Le Trustbadge et les services dont il fait la publicité sont une offre de la société Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne ("Trusted Shops"), avec laquelle nous sommes conjointement responsables de la protection des données conformément à l'article 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informons ci-après sur les principaux contenus du contrat conformément à l'art. 26, al. 2 du RGPD.

Dans le cadre de la responsabilité commune existant entre nous et la société Trusted Shops AG, veuillez vous adresser de préférence à Trusted Shops pour toute question relative à la protection des données et pour faire valoir vos droits, en utilisant les possibilités de contact indiquées dans les informations relatives à la protection des données. Indépendamment de cela, vous pouvez toujours vous adresser au responsable de votre choix. Votre demande sera alors transmise, si nécessaire, à l'autre responsable pour qu'il y réponde.

8.1 Traitement des données lors de l'intégration du trustbadge/d'autres widgets

Le trustbadge est mis à disposition par un fournisseur américain de CDN (Content-Delivery-Network). Un niveau de protection des données adéquat est garanti à chaque fois par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Dans la mesure où les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.

Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, contient la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente la consultation. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas être attribuées à votre personne. Les données anonymisées sont notamment utilisées à des fins statistiques et pour l'analyse des erreurs.

8.2 Traitement des données après la conclusion de la commande

Si vous avez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à votre adresse e-mail et votre adresse e-mail est hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise avec les informations de commande à Trusted Shops conformément à l'art. 6, par. 1, phrase 1, lettre a du RGPD.
Cela permet de vérifier si vous êtes déjà enregistré pour les services de Trusted Shops. Si c'est le cas, le traitement ultérieur est effectué conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore enregistré pour les services ou si vous ne donnez pas votre accord pour la reconnaissance automatique via le Trustbadge, vous aurez ensuite la possibilité de vous enregistrer manuellement pour l'utilisation des services ou de conclure la sécurisation dans le cadre de votre contrat d'utilisation existant le cas échéant.

À cette fin, le Trustbadge accède, après la conclusion de votre commande, aux informations suivantes, qui sont enregistrées dans l'équipement terminal que vous utilisez : Montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous offrir la Protection acheteurs. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de souscrire à la Protection acheteurs en cliquant sur le bouton désigné en conséquence dans ce que l'on appelle la Trustcard. Si vous décidez d'utiliser les services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, al. 1, let. b du RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteurs et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à évaluer par e-mail.

Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, de la surveillance et de la journalisation. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD dans le but d'assurer un fonctionnement sans faille. Un traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection des données approprié est garanti par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis et ici pour Israël. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.

9. médias sociaux

Notre présence en ligne sur Facebook (by Meta), Instagram (by Meta), Youtube, LinkedIn.

Dans la mesure où vous avez donné votre consentement conformément à l'art. 6, alinéa 1, phrase 1, lettre a du RGPD à l'exploitant du média social concerné, vos données sont automatiquement collectées et enregistrées à des fins d'études de marché et de publicité lorsque vous visitez nos présences en ligne sur les médias sociaux mentionnés ci-dessus, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plates-formes qui sont supposées correspondre à vos intérêts. Des cookies sont généralement utilisés à cet effet. Vous trouverez des informations détaillées sur le traitement et l'utilisation des données par l'exploitant du média social concerné ainsi qu'une possibilité de contact et vos droits et possibilités de paramétrage à cet égard pour la protection de votre sphère privée dans les informations sur la protection des données des fournisseurs dont le lien figure ci-dessous. Si vous avez toutefois besoin d'aide à ce sujet, vous pouvez vous adresser à nous.

Facebook (by Meta) est une offre de Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations collectées automatiquement par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Facebook (by Meta) sont généralement transmises à un serveur de Meta Platforms, Inc, 1601 Willow Road, Menlo Park, California 94025, USA, où elles sont enregistrées. Le traitement des données dans le cadre de la visite d'une page fan Facebook (by Meta) s'effectue sur la base d'un accord entre responsables communs conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations (informations sur les données Insights) ici.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

La décision d'adéquation pour les États-Unis sert de base au transfert vers un pays tiers, dans la mesure où le prestataire de services concerné est certifié. Une certification est disponible.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans ces pays : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec vous se fonde sur ces garanties : clauses standard de protection des données de la Commission européenne.

Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland") Les informations collectées automatiquement par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Instagram sont généralement transmises et stockées sur un serveur de Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA. Le traitement des données dans le cadre de la visite d'une page fan Instagram (by Meta) s'effectue sur la base d'un accord entre responsables communs conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations (informations sur les données Insights) ici.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

La décision d'adéquation pour les États-Unis sert de base au transfert vers un pays tiers, dans la mesure où le prestataire de services concerné est certifié. Une certification est disponible.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans ces pays : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec vous se fonde sur ces garanties : clauses standard de protection des données de la Commission européenne.

YouTube est une offre de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations collectées automatiquement par Google concernant votre utilisation de notre présence en ligne sur YouTube sont généralement transmises et stockées sur un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Ces pays ne font pas l'objet d'une décision d'adéquation de la Commission européenne. Notre collaboration avec eux s'appuie sur des clauses standard de protection des données de la Commission européenne.

LinkedIn est une offre de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations collectées automatiquement par LinkedIn concernant votre utilisation de notre présence en ligne sur LinkedIn sont généralement transmises à un serveur de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis et y sont stockés.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté par décision un niveau de protection des données adéquat : ÉTATS-UNIS.

La décision d'adéquation pour les États-Unis sert de base au transfert vers un pays tiers, dans la mesure où le prestataire de services concerné est certifié. Jusqu'à la certification par nos prestataires de services, le transfert de données continue de reposer sur cette base : clauses standard de protection des données de la Commission européenne.

10. possibilités de contact et vos droits

10.1 Vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • conformément à l'art. 15 RGPD, le droit de demander des informations sur vos données à caractère personnel que nous traitons, dans la mesure indiquée dans cet article ;
  • conformément à l'art. 16 RGPD, le droit d'exiger sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
  • conformément à l'art. 17 RGPD, le droit d'exiger la suppression de vos données personnelles enregistrées chez nous, dans la mesure où leur traitement ultérieur n'est pas nécessaire.
    • pour exercer le droit à la liberté d'expression et d'information ;
    • pour le respect d'une obligation légale ;
    • pour des raisons d'intérêt public ; ou
    • pour la constatation, l'exercice ou la défense de droits en justice ;
  • conformément à l'article 18 du RGPD, le droit d'exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où
    • l'exactitude des données est contestée par vous ;
    • le traitement est illicite, mais que vous refusez son effacement ;
    • nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
    • vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
  • conformément à l'art. 20 RGPD, le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement ;
  • conformément à l'article 77 du RGPD, le droit de déposer une plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser pour cela à l'autorité de surveillance de votre lieu de résidence ou de travail habituel ou du siège de notre entreprise.

Droit d'opposition

Dans la mesure où nous traitons des données à caractère personnel pour préserver nos intérêts légitimes prépondérants dans le cadre d'une mise en balance des intérêts, comme expliqué ci-dessus, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme indiqué ci-dessus. Si le traitement est effectué à d'autres fins, vous ne disposez d'un droit d'opposition que pour des raisons liées à votre situation particulière.

Après avoir exercé votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel à ces fins, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Cela ne s'applique pas si le traitement est effectué à des fins de marketing direct. Dans ce cas, nous ne traiterons plus vos données à caractère personnel à cette fin.

10.2 Possibilités de contact

Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande d'information, de rectification, de limitation ou de suppression de données, ainsi que pour la révocation de consentements accordés ou l'opposition à une utilisation particulière des données, veuillez nous contacter directement en utilisant les coordonnées figurant dans nos mentions légales.

Déclaration de protection des données établie avec le rédacteur juridique de Trusted Shops

Rechtspartner-Logo