top of page

Protection des données

POLITIQUE DE CONFIDENTIALITÉ

 

 

 

Cette politique de confidentialité s'applique au site Web

 

Responsable:

 

Marvin Piecuch

Gartenstrasse 6

47167 Duisbourg

[E-mail]

 

Délégué à la protection des données :

 

            [Nom de famille]

            [Adresse]

            [E-mail]

 

 

  1. Traitement des données personnelles

 

Nous traitons entre autres vos données personnelles sur le site Internet de la manière suivante (pour un traitement ultérieur des données sur le site Internet, veuillez consulter les sections suivantes de cette déclaration de protection des données) :

 

Fichiers journaux lors de la visite du site Web

 

Lorsque vous utilisez notre site Internet, notre hébergeur enregistre à chaque accès au serveur des données dites « fichier journal », telles que le nom du site Internet consulté, la page précédemment visitée (URL « référent »), les informations sur le produit et la version de le navigateur utilisé, etc. le système d'exploitation, le fournisseur demandeur, la date et l'heure de l'accès, les moteurs de recherche utilisés, le pays d'accès, la quantité de données transférées, les noms des fichiers téléchargés et l'adresse IP.

 

La base juridique du traitement est l'article 6, paragraphe 1, f) du RGPD. Notre intérêt légitime à stocker les données des fichiers journaux réside dans la garantie de la sécurité du système, y compris dans les enquêtes sur les utilisations abusives. Les données du fichier journal seront supprimées ou anonymisées après un délai maximum de 30 jours, à moins qu'elles ne soient nécessaires plus longtemps en raison d'un incident lié à la sécurité, par exemple à des fins de clarification ou de preuve.

 

Contact :

 

Pour les demandes de contact, nous traitons vos données personnelles telles que votre nom, votre adresse, votre adresse e-mail, votre numéro de téléphone, etc., dont nous avons besoin pour répondre à votre demande.

 

La base juridique pour le traitement de vos données personnelles dans le cadre de demandes de contact est l'article 6, paragraphe 1, b) du RGPD, si votre demande vise à conclure un contrat, sinon l'article 6, paragraphe 1, f) du RGPD, selon lequel notre l'intérêt légitime est de répondre aux demandes de renseignements.

 

Dans le cadre des demandes de contact, nous conservons vos données personnelles aussi longtemps que nécessaire au traitement de votre demande ou au vu des exigences légales de conservation.

 

Inscriptions/commandes :

 

Lorsque vous vous inscrivez ou passez une commande, nous traitons vos données personnelles telles que votre nom, votre adresse, votre adresse e-mail, votre numéro de téléphone, votre date de naissance, votre nom d'utilisateur choisi, vos données de paiement, etc., que nous utilisons pour remplir la relation contractuelle avec vous ou pour exécuter des mesures précontractuelles, qui sont prises à votre demande.

 

Nous conservons vos données personnelles collectées lors de l'inscription ou des commandes aussi longtemps que nécessaire pour remplir la relation contractuelle (y compris, le cas échéant, la mise à disposition du compte client) et/ou pour mettre en œuvre des mesures précontractuelles à votre demande et/ou en ce qui concerne la garantie, la garantie ou les obligations comparables et/ou en ce qui concerne les délais de conservation légaux.

 

La base juridique pour le traitement de vos données personnelles collectées lors de l'inscription ou des commandes est l'article 6, paragraphe 1, point b) du RGPD (« exécution du contrat »).

 

La fourniture de ces données personnelles n’est pas requise par la loi ou par contrat. Toutefois, cela est nécessaire à la conclusion du contrat, c'est-à-dire à l'exécution de l'enregistrement ou de la commande, dans la mesure où les informations pertinentes sont obligatoires (et non seulement facultatives) dans notre processus d'enregistrement/commande.

 

Bulletin:


Si vous vous inscrivez à notre newsletter, nous traitons les données collectées telles que votre adresse e-mail, votre salutation, etc. dans le but d'envoyer la newsletter.

 

Dans la mesure où le traitement des données aux fins décrites ci-dessus a lieu avec votre consentement, la base juridique est l'article 6, paragraphe 1, point a) du RGPD (consentement). Dans le cas contraire, le traitement des données est effectué sur la base de l'article 6, paragraphe 1, f) du RGPD (« intérêts légitimes »), les intérêts légitimes résidant dans les finalités mentionnées ci-dessus.


Nous conservons les données personnelles dont nous avons besoin pour envoyer la newsletter aussi longtemps que nous en avons besoin à cette fin ou jusqu'à ce que vous révoquiez votre consentement à recevoir la newsletter. Tout stockage continu légitime à d'autres fins (par exemple, communication avec les clients) n'est pas affecté.

 

 

  1.  

 

Les cookies sont de petits fichiers texte qui sont stockés sur l'ordinateur de l'utilisateur et permettent d'analyser l'utilisation du site Internet par l'utilisateur.

 

Les cookies peuvent être utilisés, par exemple, pour rendre l'utilisation du site Internet plus facile et plus pratique pour le visiteur ou pour activer certaines fonctions, ou encore, par exemple, pour analyser les flux de visiteurs.

 

Si des données personnelles sont également traitées via les cookies individuels que nous utilisons, le traitement a lieu conformément à l'article 6, paragraphe 1, b) du RGPD pour l'exécution du contrat, conformément à l'article 6, paragraphe 1, a) du RGPD dans le cas du consentement donné ou conformément à l'article 6, paragraphe 1, f) du RGPD, pour protéger nos intérêts légitimes dans l'exploitation commerciale de notre offre en ligne et dans une conception conviviale et efficace de la visite du site.

 

La durée de stockage des cookies peut être limitée à la durée de la session de navigateur respective, c'est-à-dire que les cookies sont supprimés après la fermeture du navigateur (cookies temporaires) ; ou la durée de stockage peut être plus longue afin de reconnaître l'utilisateur lors de sa prochaine visite et de lui montrer ensuite, par exemple, son contenu préféré (cookies persistants). Sauf si nous fournissons des informations différentes dans cette déclaration de protection des données ou dans le cadre de nos services de gestion des cookies ou d'autres informations distinctes sur les cookies, vous devez partir du principe que les cookies sont persistants et que la période de stockage peut aller jusqu'à deux ans.

 

Vous avez la possibilité à tout moment de révoquer votre consentement à l'installation de cookies ou de vous opposer au traitement des données via des cookies en supprimant les cookies dans les paramètres de votre navigateur.

 

Vous pouvez également configurer votre navigateur de manière à ce que les cookies ne soient acceptés que si vous l'acceptez.

 

Vous pouvez trouver une option pour révoquer, vous opposer et/ou gérer vos cookies ici : 

 

[insérer ici le bouton/lien vers les paramètres des cookies de votre outil de cookies si nécessaire]

 

Quant aux cookies publicitaires, vous pouvez bloquer et/ou gérer bon nombre d'entre eux via les services suivants :

 

            www.aboutads.info/choices/
          
www.youronlinechoices.com/uk/your-ad-choices/

www.networkadvertising.org/managing/opt_out.asp

Cependant, si vous refusez les cookies, vous ne pourrez peut-être pas utiliser certaines fonctionnalités, services, applications ou outils du site Web.

  1. Google Analytics


Ce site Web utilise Google Analytics, un service d'analyse Web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise ce que l'on appelle des « cookies », des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d'analyser votre utilisation du site Internet. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Google base ce transfert de données sur les clauses contractuelles types de l'UE.

Toutefois, si l'anonymisation IP est activée sur ce site Internet, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l'exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l'activité du site Web et pour fournir à l'exploitant du site Web d'autres services liés à l'activité du site Web et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Dans la mesure où les cookies ne sont pas installés sur le site Internet uniquement si vous avez donné votre consentement, vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence ; Nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de ce site Internet.

 

Les données traitées dans le cadre de l'utilisation de Google Analytics sont conformes à …….…...  automatiquement supprimé.

 

Si le traitement des données a lieu avec votre consentement, la base juridique est l'article 6, paragraphe 1, point a) du RGPD (consentement). Dans le cas contraire, le traitement des données est effectué sur la base de l'article 6, paragraphe 1, f) du RGPD (« intérêts légitimes »), les intérêts légitimes résidant dans les finalités indiquées ci-dessous.

Vous pouvez empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du site Internet (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :

            https://tools.google.com/dlpage/gaoptout?hl=de

 

Conformément à l'article 15 du Règlement Général sur la Protection des Données, vous disposez du droit de demander des informations sur le traitement de vos données personnelles (« droit d'accès de la personne concernée »).

 

Conformément à l'article 16 du Règlement Général sur la Protection des Données, vous disposez du droit de demander la rectification et la suppression des données personnelles inexactes vous concernant (« droit de rectification »).

 

Conformément à l'article 17 du Règlement Général sur la Protection des Données, vous pouvez demander la suppression des données personnelles vous concernant si l'un des motifs qui y sont énumérés s'applique (« droit à l'oubli »).

 

De même, conformément à l’article 18 du Règlement Général sur la Protection des Données, vous disposez du droit de demander la limitation du traitement des données personnelles vous concernant si l’une des conditions qui y sont énumérées s’applique (« droit à la limitation du traitement »).

 

Conformément à l'article 20 du Règlement Général sur la Protection des Données, vous avez le droit de recevoir les données personnelles vous concernant et de faire transmettre ces données à un autre responsable (« droit à la portabilité des données »).

 

Révocation du consentement : Voir la section « Droit de révocation » dans cette déclaration de protection des données.

 

Droit d'opposition : Voir la section « Droit d'opposition » de cette déclaration de protection des données.

 

Vous avez le droit de porter plainte auprès de l'autorité de surveillance compétente.

 

 

Vous pouvez à tout moment révoquer tout consentement que vous avez donné au traitement de vos données personnelles, par exemple en envoyant un e-mail à l'adresse e-mail indiquée au début. Cela n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation.

 

 

 

Dans la mesure où notre traitement de données est basé sur l'article 6, paragraphe 1, f) du RGPD (« intérêts légitimes »), vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD.

 

 

  1. Partager vos données

 

Sauf indication contraire ailleurs dans cette déclaration de protection des données, nous transmettons vos données personnelles aux autres destinataires ou catégories de destinataires suivants

 

  • Fournisseurs pour le dropshipping/drop shipping

  •  

 

Sauf indication contraire ailleurs dans cette déclaration de protection des données, nous avons l'intention de transmettre vos données personnelles au pays tiers ou à l'organisation internationale suivante.

 

 

 

Cette politique de confidentialité doit être accessible depuis chaque page individuelle du site via un lien « Politique de confidentialité ».

 

Vous devez supprimer les informations répertoriées dans cette politique de confidentialité, telles que l'outil tiers Google Analytics si vous n'utilisez pas ces outils, afin que la valeur explicative de cette politique de confidentialité ne soit pas diluée. A l’inverse, il faudrait ajouter des informations sur les outils tiers que vous utilisez mais qui ne sont pas couverts par cette déclaration de protection des données.

 

 La personne responsable est généralement l’exploitant du site Internet, c’est-à-dire votre entreprise.

 Les coordonnées du délégué à la protection des données ne doivent être fournies que si un délégué à la protection des données est requis ou a été nommé volontairement. Il n'est pas nécessaire d'indiquer le nom du délégué à la protection des données. Si un délégué à la protection des données n'est ni requis ni désigné volontairement, la rubrique « Délégué à la protection des données » doit être supprimée.

Un délégué à la protection des données est nécessaire si au moins 20 personnes dans votre entreprise sont constamment impliquées dans le traitement automatisé des données personnelles (c'est-à-dire travaillent constamment sur le PC avec des données personnelles - par exemple des employés ou des clients).
Pour plus de détails et d'autres cas dans lesquels un délégué à la protection des données doit être nommé, voir ici : https://www.lda.bayern.de/media/dsk_kpnr_12_datenschutzanwalt.pdf

 Le transport de données personnelles, y compris la collecte de données personnelles via un formulaire de contact, doit être crypté. Une méthode de cryptage reconnue est requise.

 Pour les formulaires de contact, veuillez noter que les informations qui ne sont pas nécessaires au traitement de la demande de contact ne doivent être collectées qu'à titre volontaire.

 Il convient de noter que les cookies qui ne sont pas absolument nécessaires à l'utilisation d'un site Web, en particulier les cookies utilisés à des fins de suivi et de publicité, ne peuvent être installés que si l'utilisateur a activement donné son consentement éclairé.

 Si vous utilisez un outil de cookies sur le site Web et que cet outil fournit un bouton/lien vers les paramètres des cookies, vous devez inclure ce bouton/lien ici. Sinon, vous devez supprimer cette phrase.

  

De l'avis des autorités de protection des données, Google Analytics ne peut être utilisé qu'avec le consentement des visiteurs, notamment parce que, de l'avis des autorités de protection des données, Google utilise également les données des visiteurs du site Internet à ses propres fins (c'est-à-dire aller au-delà du traitement des commandes). Indépendamment de cela, le consentement est requis en vertu de la directive européenne sur les cookies, notamment pour l'installation de cookies techniquement inutiles, tels que ceux qui sont régulièrement utilisés dans les outils de suivi. Selon la CJCE, ce consentement doit être donné activement, de sorte que continuer à surfer sur le site Web ne suffit pas à donner son consentement.

 

Pour obtenir le consentement, il est recommandé d'intégrer un outil cookie sur le site Internet. Il doit y avoir une référence claire à cette déclaration de protection des données au centre de la case à cocher avec laquelle le consentement aux cookies est accordé.

 

Cependant, même si le consentement est obtenu, il subsiste un risque résiduel que le consentement soit invalide, notamment parce que les informations fournies par Google sur le traitement des données peuvent ne pas être suffisantes pour informer correctement le visiteur.

 

Si vous souhaitez éviter le risque de protection des données associé à l'utilisation de Google Analytics, vous devez éviter complètement de l'utiliser.

 

Lors de l'utilisation de Google Analytics, le contrat de traitement des commandes fourni par Google pour la conclusion en ligne dans votre compte doit également être conclu.

 

 Google fonde le transfert de données vers les États-Unis sur les clauses contractuelles types de l'UE. Toutefois, de l'avis des autorités chargées de la protection des données, celles-ci ne suffisent généralement pas pour un transfert de données vers les États-Unis sans mesures supplémentaires, voirici. Toutefois, il n’a pas encore été précisé quelles mesures supplémentaires spécifiques pourraient être utiles. Par ailleurs, des mesures prises par l’utilisateur seul ne suffiraient certainement pas. Par conséquent, l'utilisation du service (ainsi que de nombreux autres services qui transmettent des services personnels aux États-Unis) conformément à la loi sur la protection des données n'est actuellement pas possible. Si vous souhaitez éviter le risque associé à la protection des données, vous devez vous abstenir d'utiliser le service.

 Une utilisation de Google Analytics conforme à la protection des données n'est possible que si les adresses IP des utilisateurs sont anonymisées. L'anonymisation s'effectue via l'extension de code « anonymizelp » (https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization

 

Si des profils d'utilisateurs ont déjà été créés par Google Analytics sans anonymisation, ceux-ci doivent être supprimés. Vous pouvez le supprimer dans l'administration de Google Analytics en déplaçant les soi-disant propriétés vers la corbeille

 Conformément à l'article 13, paragraphe 2, a) du RGPD, vous, en tant que sous-traitant, devez préciser la durée de conservation des données ou, si cela n'est pas possible, préciser les critères permettant de déterminer la durée de conservation.

 

Vous pouvez découvrir ici comment définir la durée de stockage dans l'administration de Google Analytics :

 

https://support.google.com/analytics/answer/7667196?hl=de

 

Il n’est pas encore clair quelle durée est appropriée pour la conservation des données. Selon notre évaluation, le délai de 26 mois proposé par Google Analytics comme paramètre « par défaut » est toujours approprié.

 Veuillez indiquer ici, le cas échéant, les destinataires (y compris les sous-traitants) auxquels vous divulguez des données personnelles, par exemple les prestataires de services d'expédition, les prestataires de services de notation de crédit, les prestataires de services de paiement, les prestataires de services de marketing, etc. les destinataires concernés ne sont pas spécifiquement identifiés, mais uniquement par type, par exemple « prestataire de services d'expédition » ou « prestataire de services de paiement ». Si vous souhaitez être juridiquement sûr, vous devez, dans la mesure du possible, fournir aux destinataires leur nom/société et leur adresse.

 

S'il n'existe pas de tels destinataires, le premier paragraphe (« Sauf si […] - des destinataires ») doit être supprimé.

 Si vous avez l'intention de transmettre les données à un destinataire dans un pays tiers (les pays tiers sont des pays en dehors de l'UE et de l'EEE) ou à une organisation internationale, vous devez en informer expressément la personne concernée.

S'il n'existe pas de destinataires de ce type, le deuxième paragraphe (« Sauf transmission à une organisation internationale ») devrait être supprimé.

 

Le transfert vers de tels destinataires est autorisé s'il existe une décision d'adéquation de la Commission autorisant le transfert de données vers le pays en question conformément à l'article 45, paragraphe 1, du RGPD (niveau adéquat de protection des données).


Vous pouvez trouver une liste des pays pour lesquels une telle décision d'adéquation existeici voir.

 

Il peut également être nécessaire d'informer la personne concernée de l'existence ou non d'une telle décision d'adéquation.

 

Si une telle décision n’est pas prise – comme c’est le cas par exemple aux États-Unis – veuillez nous en informer. Le transfert peut alors, par exemple, reposer sur des garanties appropriées conformément à l'article 46 (y compris les clauses contractuelles types de l'UE) ou à l'article 49, paragraphe 1, phrase 2 (y compris le consentement de la personne concernée ou le transfert est nécessaire pour remplir le contrat) soit autorisé.

bottom of page