La présente politique de confidentialité vous informe sur la nature, l’étendue et la finalité du traitement des données personnelles (ci-après « données ») dans le cadre de notre offre en ligne ainsi que des sites web, fonctionnalités et contenus qui y sont associés, y compris nos présences en ligne externes, comme par exemple nos profils sur les réseaux sociaux (désignés ci-après collectivement par « services en ligne »).
En ce qui concerne les termes utilisés, tels que « traitement des données » ou « responsable du traitement des données », nous vous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable du traitement des données
BADESOFA® Interior Design GmbH, Friesenstraße 50, 50670 Köln, hello@badesofa.de
Directrices générales : Natalie Steger, Annika Götz
Lien vers nos mentions légales : https://fr.badesofa.de/policies/legal-notice
Contact du responsable du traitement des données : hello@badesofa.de
Transfert de données vers des pays tiers
La visite de notre site web peut entraîner le transfert de certaines données personnelles vers des pays tiers, c’est-à-dire des pays où le RGPD ne s’applique pas. Un tel transfert est légal lorsque la Commission européenne a reconnu que le pays tiers offre un niveau de protection des données adéquat.
Si une décision d’adéquation de la Commission européenne n’a pas été prise, le transfert de données personnelles vers un pays tiers n’a lieu que si des garanties appropriées sont mises en place conformément à l’article 46 du RGPD, ou si l’une des conditions prévues à l’article 49 du RGPD est remplie.
Sauf indication contraire, nous utilisons, pour garantir la protection de vos données lors de leur transfert vers des prestataires situés dans des pays tiers, les clauses contractuelles standard de l’UE. Vous pouvez consulter ces clauses ici : https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.
Hébergement par Shopify
Nous utilisons le système de boutique en ligne du prestataire Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (« Shopify »), pour héberger et afficher notre boutique en ligne. Shopify traite les données dans ce cadre pour notre compte, afin d’assurer le fonctionnement du site.
Toutes les données collectées sur notre site sont traitées sur les serveurs de Shopify. Dans le cadre des services mentionnés, les données peuvent également être transmises pour un traitement supplémentaire à :
-
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada,
-
Shopify Data Processing (USA) Inc.,
-
Shopify Payments (USA) Inc., ou
-
Shopify (USA) Inc., États-Unis.
Pour les transferts de données vers Shopify Inc. au Canada, le niveau de protection des données est garanti par une décision d’adéquation de la Commission européenne.
Les sociétés Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. et Shopify (USA) Inc. aux États-Unis sont certifiées dans le cadre du Privacy Shield UE‑États‑Unis, garantissant le respect du niveau de protection des données en vigueur dans l’Union européenne.
Pour plus d’informations sur la protection des données chez Shopify, veuillez consulter le site suivant : https://www.shopify.de/legal/datenschutz
Tout traitement supplémentaire sur d’autres serveurs que ceux mentionnés ci-dessus par Shopify n’a lieu que dans le cadre indiqué ci-après.
Types de données traitées :
- Données d’identification (ex. : nom, adresse)
- Données de contact (ex. : e-mail, numéro de téléphone)
- Données de contenu (ex. : saisies de texte, photos, vidéos)
- Données d’utilisation (ex. : pages consultées, intérêts pour certains contenus, horaires de visite)
- Données techniques / de communication (ex. : informations sur l’appareil utilisé, adresses IP)
- Optimisation de l’assortiment et des services
Catégories de personnes concernées
Visiteurs et utilisateurs de nos services en ligne (ci-après, nous désignons également ces personnes sous le terme « utilisateurs »).
Finalité du traitement
- Mise à disposition de nos services en ligne, de leurs fonctionnalités et contenus
- Traitement de vos commandes
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure de l’audience / activités marketing
Terminologie utilisée
Les « données personnelles » désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »).
Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou par un ou plusieurs traits spécifiques reflétant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
Le terme « traitement » désigne toute opération ou tout ensemble d’opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non. Ce terme est large et inclut pratiquement toute manipulation ou utilisation des données.
La « pseudonymisation » désigne le traitement de données personnelles de telle manière que les données ne puissent plus être attribuées à une personne physique spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et protégées par des mesures techniques et organisationnelles garantissant que les données personnelles ne puissent pas être attribuées à une personne identifiée ou identifiable.
Le « profilage » désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des aspects relatifs à sa performance professionnelle, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
Est désignée comme « responsable du traitement » la personne physique ou morale, l’autorité, l’établissement ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
On entend par « sous-traitant » toute personne physique ou morale, autorité, établissement ou autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Bases légales applicables
Conformément à l’article 13 du RGPD, nous vous informons des bases légales de nos traitements de données. Si une base légale n’est pas mentionnée dans la présente politique de confidentialité, les dispositions suivantes s’appliquent : la base légale pour l’obtention de consentements est l’article 6, paragraphe 1, lettre a) et l’article 7 du RGPD ; la base légale pour le traitement des données nécessaire à l’exécution de nos prestations, à la mise en œuvre de mesures contractuelles ou au traitement des demandes des utilisateurs est l’article 6, paragraphe 1, lettre b) du RGPD ; la base légale pour le traitement des données nécessaire au respect de nos obligations légales est l’article 6, paragraphe 1, lettre c) du RGPD ; la base légale pour le traitement des données nécessaire à la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, lettre f) du RGPD ; enfin, dans le cas où le traitement de données personnelles serait nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, la base légale est l’article 6, paragraphe 1, lettre d) du RGPD.
Mesures de sécurité
Conformément à l’article 32 du RGPD, nous mettons en place, en tenant compte des technologies et méthodes de protection disponibles, des coûts de mise en œuvre, de la nature, de l’étendue, des circonstances et des finalités du traitement des données personnelles, ainsi que de la probabilité et de la gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.
Ces mesures comprennent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données, par le contrôle de l’accès physique aux données ainsi que de l’accès, de la saisie, de la transmission, de la sauvegarde, de la disponibilité et de la séparation des données. Nous avons également mis en place des procédures permettant de garantir l’exercice des droits des personnes concernées, la suppression des données et une intervention rapide en cas de menace pesant sur les données personnelles. En outre, nous prenons en compte la protection des données personnelles dès la conception et lors du choix du matériel informatique, des logiciels et des procédures, en appliquant le principe de protection des données dès la conception et de confidentialité par défaut (article 25 du RGPD).
Collaboration avec des sous-traitants et des tiers
Lorsque nous communiquons des données à d’autres personnes ou entreprises (sous-traitants ou tiers), que nous les leur transmettons ou que nous leur accordons autrement l’accès à ces données, cela ne se fait que sur la base d’une autorisation légale (par exemple, lorsque la transmission de données à des tiers, comme les prestataires de services de paiement, est nécessaire pour l’exécution d’un contrat conformément à l’article 6, paragraphe 1, lettre b) du RGPD), ou si vous avez donné votre consentement, si une obligation légale l’exige, ou encore sur la base de nos intérêts légitimes (par exemple, pour le recours à des prestataires, hébergeurs web, etc.).
Lorsque nous confions à des tiers le traitement de données sur la base d’un « contrat de sous-traitance », cela se fait conformément à l’article 28 du RGPD.
Droits des personnes concernées
Vous avez le droit de demander une confirmation quant au fait que des données vous concernant soient traitées, ainsi que le droit d’obtenir des informations sur ces données, des détails complémentaires et une copie des données, conformément à l’article 15 du RGPD.
Conformément à l’article 16 du RGPD, vous avez le droit de demander la complétude des données vous concernant ou la rectification des données inexactes vous concernant.
Conformément à l’article 17 du RGPD, vous avez le droit de demander que les données vous concernant soient supprimées sans délai, ou, alternativement, conformément à l’article 18 du RGPD, de demander une limitation du traitement de ces données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et de demander leur transmission à un autre responsable du traitement.
Vous avez également, conformément à l’article 77 du RGPD, le droit de déposer une plainte auprès de l’autorité de contrôle compétente. Par exemple, auprès de l’autorité de contrôle chargée de notre société : Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Tél. : 0211/38424-0, Fax : 0211/38424-10, E-mail : poststelle@ldi.nrw.de.
Droit de rétractation
Vous avez le droit de retirer à tout moment le consentement que vous avez précédemment autorisé, ce qui empêchera tout traitement futur de vos données basé sur ce consentement, conformément à l’article 7, paragraphe 3 du RGPD.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur de vos données personnelles, conformément à l’article 21 du RGPD. Cette opposition peut notamment concerner le traitement à des fins de publicité directe.
Cookies et droit d’opposition à la publicité directe
On appelle « cookies » de petits fichiers qui sont stockés sur l’ordinateur des utilisateurs. Différentes informations peuvent être enregistrées dans ces cookies. Un cookie sert principalement à conserver des informations sur un utilisateur (ou sur l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur un service en ligne. On parle de cookies temporaires, ou « cookies de session » / « cookies transitoires », pour désigner des cookies qui sont supprimés dès qu’un utilisateur quitte un service en ligne et ferme son navigateur. Un tel cookie peut, par exemple, contenir le contenu d’un panier dans une boutique en ligne ou l’état de connexion d’un utilisateur. On appelle « cookies permanents » ou « cookies persistants » les cookies qui restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être conservé si l’utilisateur revient sur le site plusieurs jours plus tard. De même, un tel cookie peut contenir les centres d’intérêt de l’utilisateur, utilisés à des fins de mesure d’audience ou de marketing. On parle de « cookies tiers » lorsque les cookies sont proposés par des prestataires autres que le responsable du site. Dans le cas contraire, il s’agit de « cookies internes » (ou « first-party cookies »).
Nous pouvons utiliser des cookies temporaires et permanents et fournissons à ce sujet des informations dans le cadre de notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur appareil, ils sont invités à désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies déjà enregistrés peuvent être supprimés dans les paramètres du navigateur. La désactivation des cookies peut entraîner des limitations de certaines fonctionnalités de ce service en ligne.
Une opposition générale à l’utilisation des cookies à des fins de marketing en ligne peut être exprimée pour de nombreux services, notamment en cas de suivi (tracking), via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. De plus, la désactivation des cookies peut être effectuée via les paramètres de votre navigateur. Veuillez noter que certaines fonctionnalités de ce service en ligne pourraient alors ne pas être disponibles.
Suppression des données
Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication contraire dans la présente politique de confidentialité, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées et qu’aucune obligation légale de conservation ne s’y oppose. Lorsque les données ne peuvent pas être supprimées parce qu’elles sont encore nécessaires à d’autres fins légitimes prévues par la loi, leur traitement est limité : les données sont bloquées et ne sont pas utilisées à d’autres fins. Cela concerne par exemple les données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément à la législation allemande, certaines données doivent être conservées pendant des durées légales spécifiques : dix ans, en vertu du Code fiscal allemand (Abgabenordnung – AO) et du Code de commerce allemand (Handelsgesetzbuch – HGB), notamment pour les livres comptables, rapports de gestion, pièces justificatives et documents pertinents pour la fiscalité ; et six ans, en vertu du Code de commerce allemand, pour la correspondance commerciale et autres documents assimilés.
Conformément à la législation autrichienne, certaines données doivent être conservées pendant des durées légales spécifiques : 7 ans en vertu du Code fédéral autrichien des impôts (Bundesabgabenordnung – BAO) pour les documents comptables, factures, justificatifs, registres, correspondances commerciales et relevés de revenus et dépenses ; 22 ans lorsqu’il s’agit de documents liés à des biens immobiliers ; et 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radiodiffusion et de télévision destinés à des particuliers situés dans des États membres de l’UE, lorsque le régime spécial « Mini-One-Stop-Shop » (MOSS) est appliqué.
Traitement lié à l’activité commerciale
Nous traitons en outre les données suivantes de nos clients, prospects et partenaires commerciaux :
- Les données contractuelles (par ex. objet du contrat, durée, catégorie de client)
- Les données de paiement (par ex. coordonnées bancaires, historique des paiements), afin de fournir les prestations contractuelles, le service et le suivi client, ainsi que pour le marketing, la publicité et les études de marché.
Traitement des commandes dans la boutique en ligne et du compte client
Nous traitons les données de nos clients dans le cadre des commandes passées dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services choisis, ainsi que d’assurer leur paiement, leur livraison ou leur exécution.
Les données traitées incluent les données d’identification, les données de communication, les données contractuelles et les données de paiement, et les personnes concernées par ce traitement sont nos clients, prospects et autres partenaires commerciaux. Le traitement a pour but la fourniture des prestations contractuelles dans le cadre de l’exploitation de la boutique en ligne, la facturation, la livraison et le service client. À cet effet, nous utilisons des cookies de session pour conserver le contenu du panier et des cookies permanents pour mémoriser l’état de connexion.
Le traitement est effectué sur la base de l’article 6, paragraphe 1, lettres b (exécution des commandes) et c (archivage légal) du RGPD. Les informations marquées comme nécessaires le sont pour la conclusion et l’exécution du contrat. Les données ne sont communiquées à des tiers que dans le cadre de la livraison, du paiement ou conformément aux autorisations et obligations légales vis-à-vis des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple à la demande du client pour la livraison ou le paiement).
Lors de l’inscription, des connexions ultérieures et de l’utilisation de nos services en ligne, nous collectons l’adresse IP et l’heure de chaque action effectuée par l’utilisateur. Ces données sont conservées dans le cadre de nos intérêts légitimes, ainsi que pour protéger les utilisateurs contre les abus et toute utilisation non autorisée. Elles ne sont communiquées à des tiers que si cela est nécessaire pour faire valoir nos droits ou en cas d’obligation légale, conformément à l’article 6, paragraphe 1, lettre c du RGPD.
La suppression des données a lieu à l’expiration des garanties légales et des obligations. La nécessité de leur conservation est réévaluée tous les trois ans. En cas d’archivage légal obligatoire, les données sont supprimées à la fin de la période requise : 6 ans pour les obligations commerciales et 10 ans pour les obligations fiscales.
Services externes
Paiements via Shopify
Nous utilisons le prestataire de services de paiement « Shopify Payments », 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous choisissez un mode de paiement proposé via Shopify Payments, le traitement du paiement est effectué par le prestataire technique Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Dans ce cadre, nous transmettons à Stripe les informations que vous nous communiquez lors de votre commande, ainsi que les informations relatives à votre commande (nom, adresse, numéro de compte, code bancaire, éventuel numéro de carte bancaire, montant de la facture, devise et numéro de transaction), conformément à l’article 6, paragraphe 1, lettre b du RGPD. La transmission de vos données a lieu exclusivement dans le cadre du traitement du paiement avec Stripe Payments Europe Ltd. et uniquement dans la mesure nécessaire à cet effet. Vous trouverez des informations détaillées sur la protection des données chez Shopify Payments sous le lien suivant : https://www.shopify.com/legal/privacy.
Nous utilisons également PayPal comme prestataire de services de paiement externe, via lequel les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement. Vous trouverez sous ce lien plus d’informations sur la protection des données sur la plateforme de PayPal : (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
Les données traitées par les prestataires de services de paiement comprennent les données d’identification, telles que le nom et l’adresse, les données bancaires, comme le numéro de compte ou le numéro de carte bancaire, les mots de passe, TAN et sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont uniquement traitées et stockées par les prestataires de paiement. Nous ne recevons donc pas d’informations relatives aux comptes bancaires ou aux cartes de crédit, mais uniquement la confirmation ou le refus du paiement. Dans certains cas, les prestataires de paiement transmettent les données aux agences de crédit afin de vérifier l’identité et la solvabilité. À ce sujet, nous vous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de paiement.
Pour les opérations de paiement, les conditions générales et la politique de confidentialité des prestataires de paiement respectifs s’appliquent. Celles-ci sont consultables sur les sites web ou les applications de transaction correspondants. Nous vous renvoyons également à ces documents pour obtenir des informations supplémentaires et pour l’exercice de vos droits, tels que le droit de rétractation et d’accès.
Google Analytics
Nous utilisons sur notre site le service d’analyse web Google Analytics de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, « Google »). Si vous résidez habituellement dans l’Espace économique européen ou en Suisse, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) est le responsable de vos données. Google Ireland Limited est donc l’entreprise affiliée à Google qui est responsable du traitement de vos données et du respect des lois applicables en matière de protection des données.
Le traitement des données a pour but d’analyser ce site web et ses visiteurs, ainsi que d’utiliser ces informations à des fins de marketing et de publicité. À cette fin, Google utilisera, pour le compte de l’exploitant de ce site, les informations collectées afin d’évaluer votre utilisation du site, de produire des rapports sur l’activité du site et de fournir d’autres services liés à l’utilisation du site et d’Internet pour l’exploitant du site.
Les informations suivantes peuvent notamment être collectées : adresse IP, date et heure de consultation des pages, parcours de navigation, informations sur le navigateur et l’appareil que vous utilisez, pages consultées, URL de provenance (site par lequel vous avez accédé à notre site), données de localisation, activités d’achat. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données détenues par Google.
Google Analytics utilise des technologies telles que les cookies, le stockage web dans le navigateur et les pixels de suivi, qui permettent d’analyser votre utilisation du site. Les informations ainsi générées sur votre navigation sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Sur ce site, l’anonymisation de l’adresse IP est activée. Cela signifie que votre adresse IP est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres pays signataires de l’accord sur l’Espace économique européen avant toute transmission. Dans de rares cas exceptionnels, l’adresse IP complète peut être transmise à un serveur de Google aux États-Unis, puis y être raccourcie.
Google est certifié dans le cadre de l’accord de protection des données entre les États-Unis et l’UE, le « Privacy Shield », s’engageant ainsi à respecter les règles européennes en matière de protection des données.
Le traitement des données, notamment le dépôt de cookies, se fait sur la base de l’article 6, paragraphe 1, lettre f du RGPD, en raison de notre intérêt légitime à optimiser et personnaliser le fonctionnement de notre site. Vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à tout moment à ce traitement de vos données personnelles fondé sur cet article.
Vous pouvez empêcher la collecte par Google Analytics des données générées à partir de votre utilisation du site (y compris votre adresse IP) ainsi que leur traitement par Google en téléchargeant et en installant l'extension pour navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=de
Pour empêcher la collecte et le stockage des données par Google Analytics sur tous vos appareils, vous pouvez activer un cookie d’opt-out. Ce cookie empêche la collecte future de vos données lors de vos visites sur ce site. Vous devez activer l’opt-out sur tous les systèmes et appareils utilisés afin que la protection soit complète. Si vous supprimez le cookie d’opt-out, vos données seront à nouveau transmises à Google.
En cliquant ici, le cookie d’opt-out sera activé : Désactiver Google Analytics.
Vous trouverez des informations plus détaillées sur les conditions d’utilisation et la protection des données sur les sites suivants : https://www.google.com/analytics/terms/de.html ainsi que sur https://www.google.de/intl/de/policies/ et sur https://policies.google.com/technologies/cookies?hl=de.
Utilisation de visuels de labels et de certifications d’évaluation
Reviews.io
Notre site utilise en outre le système d’avis produits fourni par la société REVIEWS.io Limited, 29 St Nicholas Place, Leicester, LE1 4LD, Royaume-Uni (ci-après « Reviews.io »), dont la politique de confidentialité est disponible à l’adresse suivante :https://www.reviews.io/front/user-privacy-policy. Reviews.io nous aide à recueillir votre avis sur nos produits. Reviews.io veille à la sécurité des données. Reviews.io est enregistré au Registre public de protection des données, sous le numéro ZA872629. https://www.reviews.io/front/data-protection
Utilisation des réseaux sociaux
Facebook, Twitter et Pinterest
En plus de ce site web, nous disposons également de profils et de pages sur les réseaux sociaux, tels que Facebook et Instagram, accessibles via les boutons correspondants sur notre site. Lorsque vous consultez un tel profil ou la plateforme du réseau social concerné, des données personnelles peuvent éventuellement être transmises au fournisseur du réseau social.
Par ailleurs, nous utilisons les services de Facebook, Twitter et Pinterest pour vous permettre de partager le contenu de notre offre en ligne.
Lorsque vous utilisez les services de Facebook, Instagram, Twitter et Pinterest, vos données peuvent être transmises vers des pays tiers situés en dehors de l’Union européenne. Les exploitants de ces services traitent vos données, notamment votre adresse IP, le type et la version de votre navigateur, ainsi que, le cas échéant, d’autres informations sur votre système informatique.
Si vous êtes connecté à votre compte sur le réseau social concerné lors de votre visite sur notre offre en ligne, l’exploitant du réseau social traite vos données conformément à ses conditions d’utilisation et peut les associer à votre compte utilisateur.
Pour plus d’informations, notamment sur les finalités et l’étendue du traitement, veuillez consulter les politiques de confidentialité du prestataire de services concerné. Vous pouvez y accéder, par exemple, via les liens suivants :
- Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA: https://www.facebook.com/about/privacy/
- Twitter Inc,, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA: https://twitter.com/de/privacy
- Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA: https://help.instagram.com/155833707900388
- Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107, USA: https://policy.pinterest.com/de/privacy-policy.
Vidéos YouTube
Nous avons intégré des vidéos YouTube à notre offre en ligne, stockées sur http://www.YouTube.com et directement lisibles depuis notre site. Elles sont toutes intégrées en « mode de protection renforcée de la vie privée », ce qui signifie qu’aucune donnée vous concernant n’est transmise à YouTube tant que vous ne lancez pas la lecture des vidéos. Ce n’est qu’au moment de la lecture que les données mentionnées au paragraphe suivant sont transmises. Nous n’avons aucun contrôle sur cette transmission de données.
En lisant les vidéos, YouTube reçoit l’information que vous avez consulté la page correspondante de notre site et peut y placer d’autres outils à des fins de marketing. Si vous êtes connecté(e) à Google, vos informations sont directement associées à votre compte.
Destinataire :
Prestataire principal : Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande.
Analyses économiques et études de marché
Afin de pouvoir gérer notre activité de manière efficiente, de reconnaître les tendances du marché ainsi que les souhaits de nos partenaires contractuels et de nos utilisateurs, nous analysons les données dont nous disposons concernant les transactions commerciales, les contrats, les demandes, etc.
Nous traitons à cet effet des données de base, des données de communication, des données contractuelles, des données de paiement, des données d’utilisation et des métadonnées, sur la base de l’art. 6, al. 1, let. f du RGPD. Les personnes concernées incluent notamment les partenaires contractuels, les prospects, les clients, les visiteurs et les utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d’évaluations économiques, de marketing et d’études de marché. Dans ce cadre, nous pouvons prendre en compte les profils des utilisateurs enregistrés, par exemple en fonction des services qu’ils ont utilisés.
Ces analyses nous servent à améliorer l'expérience utilisateur, à optimiser notre offre et à assurer la viabilité économique de notre activité. Elles sont exclusivement destinées à notre usage interne et ne sont pas divulguées à l’extérieur, sauf lorsqu’il s’agit d’analyses anonymes présentant des valeurs agrégées.
Dans la mesure où ces analyses ou profils contiennent des données personnelles, ils sont supprimés ou anonymisés à la résiliation de l’utilisateur, sinon deux ans après la conclusion du contrat. Par ailleurs, les analyses économiques globales et les déterminations de tendances générales sont, dans la mesure du possible, établies de manière anonyme.
Candidatures en ligne / Publication d’offres d’emploi
Nous vous offrons la possibilité de postuler chez nous via notre site Internet. Dans le cadre de ces candidatures numériques, vos données de candidat et de candidature sont collectées et traitées électroniquement par nos soins afin de gérer le processus de recrutement.
La base juridique de ce traitement est l’article 26, alinéa 1, phrase 1 de la BDSG (Bundesdatenschutzgesetz = loi fédérale allemande sur la protection des données) en lien avec l’article 88, alinéa 1 du RGPD.
Dans le cas où un contrat de travail serait conclu à l’issue du processus de candidature, nous conservons les données que vous avez transmises lors de votre candidature dans votre dossier personnel aux fins des processus organisationnels et administratifs habituels – bien entendu en respectant les obligations légales supplémentaires.
La base juridique de ce traitement est également l’article 26, alinéa 1, phrase 1 du BDSG en lien avec l’article 88, alinéa 1 du RGPD.
En cas de rejet d’une candidature, nous supprimons automatiquement les données qui nous ont été transmises deux mois après la notification du rejet. Cependant, la suppression n’a pas lieu si les données doivent être conservées plus longtemps en raison de dispositions légales, par exemple en raison des obligations de preuve prévues par la loi allemande sur l’égalité de traitement (AGG), pour une durée pouvant aller jusqu’à quatre mois ou jusqu’à la clôture d’une procédure judiciaire.
La base juridique dans ce cas est l’article 6, alinéa 1, lettre f) du RGPD et l’article 24, alinéa 1, n° 2 du BDSG. Notre intérêt légitime réside dans la défense et la mise en œuvre de nos droits juridiques.
Dans le cas où vous consentez expressément à une conservation prolongée de vos données, par exemple pour votre inclusion dans une base de données de candidats ou de prospects, les données sont traitées sur la base de votre consentement. La base juridique est alors l’article 6, alinéa 1, lettre a) du RGPD. Vous pouvez bien entendu retirer votre consentement à tout moment conformément à l’article 7, alinéa 3 du RGPD, par déclaration auprès de nous, de manière prospective.
Politique sur les cookies
En ce qui concerne notre offre en ligne, nous utilisons des cookies. Les cookies sont de petits fichiers texte qui sont installés sur le navigateur que vous utilisez par une séquence de caractères spécifique et stockés sur votre disque dur, permettant à l’entité qui a placé le cookie de recevoir certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur et ne peuvent donc pas causer de dommages. Ils servent à rendre l’offre Internet dans son ensemble plus facile à utiliser et plus efficace, c’est-à-dire plus agréable pour vous.
Les cookies peuvent contenir des données permettant de reconnaître l’appareil utilisé. Cependant, certains cookies contiennent uniquement des informations sur certains paramètres, qui ne sont pas liées à une personne. Les cookies ne permettent pas d’identifier directement un utilisateur.
On distingue les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui sont conservés au-delà d’une seule session. En ce qui concerne leur fonction, on distingue les types de cookies suivants :
Cookies essentiels : Ceux-ci sont strictement nécessaires pour naviguer sur le site, utiliser les fonctions de base et garantir la sécurité du site ; ils ne collectent pas d’informations vous concernant à des fins de marketing et ne mémorisent pas les pages Internet que vous avez visitées.
Cookies statistiques : Ceux-ci recueillent des informations sur la manière dont vous utilisez notre offre en ligne, quelles pages vous visitez et, par exemple, si des erreurs surviennent lors de l’utilisation du site ; ils ne collectent aucune information permettant de vous identifier – toutes les informations collectées sont anonymes et utilisées uniquement pour améliorer notre site et déterminer ce qui intéresse nos utilisateurs.
Cookies marketing : Ceux-ci servent à proposer à l’utilisateur du site des publicités ciblées sur le site ou des offres de tiers et à mesurer l’efficacité de ces offres.
Les cookies nous aident à améliorer en permanence l’expérience utilisateur de notre offre en ligne.
Activer, gérer et supprimer les cookies
En plus des réglages que vous pouvez effectuer sur notre site Internet concernant les cookies, la plupart des navigateurs Internet offrent également des options de paramétrage. Par exemple, pour savoir comment supprimer les cookies, vous pouvez consulter les pages Internet indiquées ci-dessous pour les navigateurs les plus courants :
Paramètres des cookies sur notre offre en ligne
Vous pouvez ci‑après ajuster vos paramètres de cookies sur notre plateforme. Nous distinguons les catégories de cookies mentionnées précédemment (cookies nécessaires, cookies statistiques, cookies marketing et cookies de préférence). Seuls les « cookies nécessaires » sont requis pour utiliser le site.
Aperçu des « cookies nécessaires »
|
_ab
|
Utilisé pour l’accès à l’interface d’administration.
|
Essentiel
|
|
_secure_session_id
|
Cookie de session sécurisée. Permet de maintenir la session active et sécurisée pendant la navigation sur le site.
|
Essentiel
|
|
__cfduid
|
Permet de détecter et bloquer les visiteurs malveillants tout en laissant passer les utilisateurs légitimes.
|
Essentiel
|
|
Cart
|
Mémorisent les articles ajoutés au panier pendant la navigation sur le site.
|
Essentiel
|
|
cart
|
Mémorisent les articles ajoutés au panier pendant la navigation sur le site.
|
Essentiel
|
|
cart_sig
|
Assurent la sécurité et le suivi du paiement en ligne.
|
Essentiel
|
|
cart_ts
|
Assurent la sécurité et le suivi du paiement en ligne.
|
Essentiel
|
|
checkout_token
|
Assurent la sécurité et le suivi du paiement en ligne.
|
Essentiel
|
|
Secret
|
Assurent la sécurité et le suivi du paiement en ligne.
|
Essentiel
|
|
secure_customer_sig
|
Permettent l’authentification sécurisée et le maintien de la session pour les comptes clients.
|
Essentiel
|
|
storefront_digest
|
Permettent l’authentification sécurisée et le maintien de la session pour les comptes clients.
|
Essentiel
|
|
_shopify_u
|
Facilite la gestion et la mise à jour des données de compte.
|
Essentiel
|
|
XSRF-TOKEN
|
Gèrent le consentement aux cookies et assurent le respect des obligations légales relatives à la protection des données.
|
Essentiel
|
|
gdpr_legal_cookie_session
|
Gèrent le consentement aux cookies et assurent le respect des obligations légales relatives à la protection des données.
|
Essentiel
|
|
_bc_c_set
|
Gèrent le consentement aux cookies et assurent le respect des obligations légales relatives à la protection des données.
|
Essentiel
|
Aperçu des cookies marketing et statistiques
|
_orig_referrer
|
Cookie utilisé pour suivre la provenance des visiteurs.
|
Marketing & analyse
|
|
_landing_page
|
Cookie de suivi des "landing pages".
|
Marketing & analyse
|
|
Marketing & analyse_s
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_shopify_fs
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_shopify_s
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_shopify_y
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_y
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_shopify_sa_p
|
Cookies d’analyse Shopify permettant de mesurer l’efficacité des campagnes marketing et des recommandations de produits.
|
Marketing & analyse
|
|
_shopify_sa_t
|
Cookies d’analyse Shopify permettant de mesurer l’efficacité des campagnes marketing et des recommandations de produits.
|
Marketing & analyse
|
|
_shopify_uniq
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
_shopify_visit
|
Cookies d’analyse Shopify.
|
Marketing & analyse
|
|
tracked_start_checkout
|
Cookie d’analyse du processus de paiement Shopify.
|
Marketing & analyse
|
|
_ga
|
Cookie Google Analytics. Contient un identifiant unique généré aléatoirement pour reconnaître les visiteurs récurrents et consolider les données des visites précédentes. |
Marketing & analyse
|
|
_gid
|
Cookie légal pour Google Ads. Permet de gérer les publicités tout en respectant les exigences légales liées au RGPD.
|
Marketing & analyse
|
|
_gat
|
Cookies légaux pour Google Tag Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
|
_dc_gtm_XXXXXXXXX
|
Cookies légaux pour Google Tag Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
|
_gat_gtag_XXXXXXXXX
|
Cookies légaux pour Google Tag Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
|
_gac_XXXXXXXXX
|
Cookies légaux pour Google Tag Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
|
bc_tgm_gtm
|
Cookies légaux pour Google Tag Manager. Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
|
_fbp
|
Permet d’évaluer l’efficacité des publicités Facebook et de mesurer leur impact sur les visites du site.
|
Marketing & analyse
|
|
bc_tgm_aw
|
Cookies légaux pour Google Tag Manager et Google Ads. Permettent de mesurer et d’optimiser l’affichage des publicités, conformément aux obligations légales du RGPD.
|
Marketing & analyse
|
Pour plus d’informations, veuillez cliquer sur le lien suivant : Cookies légaux RGPD
Newsletter
Il est possible de s’inscrire à notre newsletter directement sur notre boutique en ligne.
Si une inscription à notre newsletter est effectuée, les données nécessaires à cet effet ou celles communiquées séparément sont utilisées pour envoyer régulièrement notre newsletter par e-mail, sur la base du consentement conformément à l’article 6, alinéa 1, phrase 1, lettre a) du RGPD.
La désinscription à la newsletter est possible à tout moment et peut se faire soit par un message via les moyens de contact indiqués plus haut, soit via un lien prévu à cet effet dans la newsletter. Après désinscription, l’adresse e-mail est supprimée, sauf si un consentement explicite à une utilisation ultérieure des données a été donné ou si une utilisation supplémentaire des données est légalement autorisée et mentionnée dans la présente déclaration.
Klaviyo
Pour la gestion des abonnés ainsi que l’envoi de la newsletter et d’autres e-mails marketing, nous utilisons le service Klaviyo. Klaviyo est un service proposé par l’entreprise Klaviyo Inc. basée à Boston (États-Unis). Les données fournies pour l’envoi de la newsletter ainsi que les données issues de l’analyse de la newsletter sont transférées sur les serveurs de Klaviyo Inc. aux États-Unis et y sont traitées. Nous avons conclu avec Klaviyo Inc. les clauses contractuelles types de l’UE pour le transfert de données personnelles à des sous-traitants situés dans des pays tiers.
Mable.ai
Dans le cadre de notre offre en ligne, un outil proposé par la société Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe (ci-après « Mable ») est utilisé. Mable nous permet, dans l’intérêt des utilisateurs et dans notre propre intérêt, de mieux contrôler nos flux de données et de décider quelles données peuvent être transmises à des tiers. Il permet également une évaluation indépendante de ces données selon nos propres critères.
Lorsque nous collaborons avec certains partenaires, par exemple à des fins de marketing en ligne, cela nécessite dans de nombreux cas l’intégration de composants de code, ce qui entraîne une connexion directe aux serveurs et la collecte de données personnelles des utilisateurs de notre site par le partenaire. Dans ce cas, nous n’avons souvent pas de contrôle sur les données exactes collectées ni sur les flux de données.
Mable nous permet d’utiliser les programmes des partenaires sans intégrer leur code directement sur notre site. Dans ce cas, aucune connexion directe entre le tiers et les utilisateurs du site n’est nécessaire. Le partenaire reçoit à la place les données agrégées, le cas échéant, de notre part.
Aux fins susmentionnées de traitement et de transmission, nous traitons les données suivantes des utilisateurs du site : un identifiant utilisateur pseudonymisé ; le comportement des visiteurs sur les sites web (ce comportement comprend, entre autres, des données sur l’origine des visiteurs, les sections du site consultées, ainsi que la fréquence et la durée de consultation des sous-pages et catégories). Ces données peuvent être ajoutées aux informations stockées dans le compte utilisateur ou collectées lors du processus de commande, indépendamment de la finalisation de l’achat.
Le traitement des données repose sur le consentement de l’utilisateur conformément à l’article 6, alinéa 1, lettre a) du RGPD.
Klar Attribution
Sur notre site web, nous utilisons les services de Klar (Klar Insights GmbH, Marktstr. 18, 80802 Munich, Allemagne). Klar collecte, traite et stocke, sur ce site et ses sous-pages, des données pour la mesure de l’audience et l’analyse statistique pour notre compte. Cette collecte repose sur la base juridique suivante :
S’il n’existe pas de consentement de l’utilisateur, les données sont collectées de manière anonyme, c’est-à-dire sans collecte de données personnelles ou permettant d’identifier une personne, et de manière groupée, c’est-à-dire en attribuant les données collectées à des groupes d’utilisateurs de façon aléatoire. Il n’est donc pas possible de tirer des conclusions sur des utilisateurs individuels. Cette collecte anonyme est, selon l’article 25, alinéa 2, n° 2 du TTDSG, strictement nécessaire pour optimiser les coûts opérationnels et garantir le service souhaité.
Si un consentement de l’utilisateur conformément à l’article 6, alinéa 1, phrase 1, lettre a) du RGPD et à l’article 25, alinéa 1, phrase 1 du TTDSG est donné, les données traitées sont collectées de manière individualisée et liées à l’utilisateur.
Pour les différentes méthodes de collecte mentionnées ci-dessus, différents cookies sont utilisés pour chaque type de collecte.
