Vie Privée

Politique de confidentialité

Le responsable du traitement des données est :
My Perfect Design GmbHHerrenpfad Süd 2641334 NettetalDeutschland
service@myperfect.design

Téléphone : +49(0) 21 57 - 81 86 466

Nous vous remercions de l'intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Vous trouverez ci-dessous des informations détaillées sur le traitement de vos données. Le traitement de vos données est effectué sur la base du RGPD et conformément à l'article 96, paragraphe 3, du TKG.

1. Données d'accès et hébergement

Vous pouvez visiter nos sites Web sans fournir d'informations vous concernant. Chaque fois qu'un site web est consulté, le serveur web ne stocke automatiquement qu'un fichier journal du serveur, qui contient, par exemple, le nom du fichier demandé, votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'accès. Ces données d'accès sont évaluées exclusivement dans le but d'assurer un fonctionnement sans problème du site et d'améliorer notre offre. Cela sert à sauvegarder nos intérêts légitimes, qui l'emportent sur les intérêts légitimes dans le cadre d'une mise en balance des intérêts, dans une présentation correcte de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD. Toutes les données d'accès seront supprimées au plus tard trente jours après la fin de votre visite sur le site.

Hébergement

Les services d'hébergement et d'affichage du site web sont en partie fournis par nos prestataires de services dans le cadre d'un traitement pour notre compte. Sauf indication contraire dans la présente politique de confidentialité, toutes les données d'accès et toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur ses serveurs. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant les coordonnées décrites dans la présente politique de confidentialité.

2. Traitement des données pour l'exécution du contrat et pour vous contacter

2.1 Traitement des données pour l'exécution du contrat

Conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD, nous collectons des données personnelles si vous nous les fournissez volontairement dans le cadre de votre commande conformément à l'article 6, paragraphe 1, phrase 1, point b). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons absolument besoin des données pour l'exécution du contrat et nous ne pouvons pas envoyer la commande sans les fournir. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs.

Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services à des fins de traitement des commandes, des paiements et de l'expédition, dans les sections suivantes de la présente politique de confidentialité. Une fois le contrat entièrement exécuté, vos données seront limitées pour un traitement ultérieur et supprimées après l'expiration des délais de conservation prévus par le droit fiscal et commercial conformément à l'article 6, paragraphe 1, phrase 1, point c) du RGPD, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions le droit d'utiliser vos données au-delà de cette date,  qui est autorisé par la loi et dont nous vous informons dans le présent Avis.

2.2 Compte client

Dans la mesure où vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD en décidant d'ouvrir un compte client, nous utiliserons vos données dans le but d'ouvrir un compte client et de stocker vos données pour d'autres commandes futures sur notre site Web. La suppression de votre compte client est possible à tout moment et peut se faire soit en envoyant un message à l'option de contact décrite dans la présente politique de confidentialité, soit via une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions le droit d'utiliser vos données au-delà de cette disposition, ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

2.3 Nous contacter

Dans le cadre de la communication avec les clients, nous collectons des données à caractère personnel afin de traiter vos demandes conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD si vous nous les fournissez volontairement lorsque vous nous contactez (par exemple via le formulaire de contact ou par e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons absolument besoin des données pour traiter votre contact. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs. Une fois que votre demande a été entièrement traitée, vos données seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions le droit d'utiliser les données au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

3. Traitement des données à des fins d'expédition

Afin d'exécuter le contrat conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.

Il en va de même pour le transfert de données à nos fabricants ou grossistes dans les cas où ils prennent en charge l'expédition pour nous (livraison directe). Ceux-ci sont considérés comme des prestataires de services d'expédition au sens de la présente politique de confidentialité.

4. Traitement des données pour le traitement des paiements

Lors du traitement des paiements dans notre boutique en ligne, nous travaillons avec les partenaires suivants : prestataires de services techniques, établissements de crédit, prestataires de services de paiement.

4.1 Traitement des données pour le traitement des transactions

En fonction du mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires de services techniques qui travaillent pour nous dans le cadre du traitement des commandes, ou aux établissements de crédit mandatés ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire au traitement du paiement. Cela sert à l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD. Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou via une intégration technique dans le processus de commande. À cet égard, la politique de confidentialité du prestataire de services de paiement concerné s'applique. Si vous avez des questions sur nos partenaires de traitement des paiements et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant les coordonnées décrites dans la présente politique de confidentialité.

4.2 Traitement des données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement

En tant que sous-traitants, nous pouvons fournir à nos prestataires de services des données supplémentaires qu'ils utilisent, ainsi que les données nécessaires au traitement du paiement, à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (par exemple, facturation, traitement des paiements litigieux, assistance comptable). Conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD, cela sert à sauvegarder nos intérêts légitimes dans le cadre de notre protection contre la fraude et d'une gestion efficace des paiements, qui l'emportent sur les intérêts légitimes dans le cadre d'une mise en balance des intérêts.

4.3 Vérification de crédit

Si nous effectuons des paiements anticipés (en cas d'achat sur facture), nous obtenons un rapport d'identité et de solvabilité auprès de sociétés de services spécialisées dans ce domaine (agences de crédit). À cette fin, nous transmettons vos données personnelles nécessaires à une vérification de solvabilité à :

Creditreform Boniversum GmbH
, Hammfelddamm 13
, 41460 Neuss,
Allemagne

Crefopay GmbH & Co KG,
 Schlossstrasse 20
, 12163 Berlin

Cela sert à sauvegarder nos intérêts légitimes, qui prévalent dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD dans l'évaluation de la solvabilité et de la volonté de payer de nos clients potentiels avant la conclusion du contrat et permet ainsi d'éviter la perte de prix d'achat, et est nécessaire pour la conclusion du contrat conformément à l'article 22, paragraphe 2, point a) du RGPD. Des mesures appropriées pour protéger vos droits, libertés et intérêts légitimes seront prises en compte. Vous avez la possibilité d'exprimer votre point de vue et de contester la décision en nous contactant à l'adresse décrite dans la présente politique de confidentialité. Une fois le contrat entièrement exécuté, vos données traitées à cette fin seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservions le droit d'utiliser vos données au-delà de cette date, ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

4.4 Implication des prestataires de services de recouvrement de créances

Nous transmettrons vos données à un prestataire de services de recouvrement mandaté (Crefo Pay GmbH & Co. KG, Schloßstrasse 20, 12163 Berlin, Allemagne) si notre créance n'a pas été payée malgré un rappel préalable. Dans ce cas, la créance est collectée directement par le prestataire de services de recouvrement. Cela sert à l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD, ainsi qu'à la sauvegarde de nos intérêts légitimes, qui prévalent dans le cadre d'une mise en balance des intérêts, à l'exercice ou à l'exécution effective de notre droit de paiement conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

5. Publicité par e-mail

5.1 Newsletter par e-mail avec abonnement

Si vous vous abonnez à notre newsletter, nous utiliserons les données nécessaires à cette fin ou que vous avez fournies séparément pour vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Vous pouvez vous désabonner de la newsletter à tout moment et cela peut être fait soit en envoyant un message à l'option de contact décrite ci-dessous, soit via un lien prévu à cet effet dans la newsletter. Après la désinscription, nous supprimerons votre adresse e-mail de la liste des destinataires, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions le droit d'utiliser les données au-delà de cette loi, ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

5.2 Envoi de la newsletter

La newsletter peut également être envoyée par nos prestataires de services dans le cadre d'un traitement en notre nom. Si vous avez des questions sur nos prestataires de services et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant les coordonnées décrites dans la présente politique de confidentialité.

5.3 Envoi de demandes d'avis par e-mail

Si vous nous avez donné votre consentement exprès pendant ou après votre commande conformément à l'article 6, paragraphe 1, phrase 1, point a du RGPD, nous utiliserons votre adresse e-mail pour nous demander de soumettre une évaluation de votre commande via le système d'évaluation que nous utilisons. Ce consentement peut être révoqué à tout moment en envoyant un message à l'adresse de contact décrite dans la présente politique de confidentialité ou via un lien prévu à cet effet dans la demande d'avis.

Les demandes d'avis peuvent également être envoyées par notre prestataire de services Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne (« Trusted Shops »).

Dans le cadre de l'envoi de demandes d'avis, nous recevons des informations sur le statut respectif de la part de Trusted Shops (par exemple, si la demande d'avis a été envoyée et si elle a été reçue). Ceci est fait conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD afin de répondre à notre intérêt légitime à recevoir des informations sur les invitations à émettre des avis afin d'effectuer des optimisations sur cette base si nécessaire, ainsi que de répondre à l'intérêt légitime de Trusted Shops à pouvoir offrir ce service.

Nous sommes conjointement responsables de l'envoi des demandes d'avis et de la collecte et de l'affichage des informations d'évaluation et de statut en collaboration avec Trusted Shops.

Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops, veuillez contacter Trusted Shops pour les questions de protection des données et pour faire valoir vos droits, dont les coordonnées se  trouvent ici. Vous trouverez de plus amples informations sur la protection des données en cliquant sur le lien suivant ici. Quoi qu'il en soit, vous pouvez toujours nous contacter en utilisant l'option de contact décrite dans la présente politique de confidentialité. Le cas échéant, votre demande sera ensuite transmise à l'autre responsable du traitement pour une réponse.

6. Cookies et autres technologies

6.1 Informations générales

Afin de rendre la visite de notre site Web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies sur différentes pages, y compris ce que l'on appelle des cookies. Les cookies sont de petits fichiers texte qui sont automatiquement stockés sur votre appareil. Certains des cookies que nous utilisons sont supprimés à la fin de la session du navigateur, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Confidentialité des terminaux

Lors de l'utilisation de notre offre en ligne, nous utilisons les technologies absolument nécessaires afin de pouvoir fournir le service de télémédia expressément demandé. Le stockage d'informations dans votre appareil ou l'accès à des informations déjà stockées dans votre appareil ne nécessite pas de consentement à cet égard.

Pour les fonctions non essentielles, le stockage d'informations dans votre appareil ou l'accès à des informations déjà stockées dans votre appareil nécessite votre consentement. Nous attirons votre attention sur le fait que si vous ne donnez pas votre consentement, certaines parties du site web peuvent ne pas pouvoir être utilisées sans restrictions. Votre consentement, le cas échéant, restera en vigueur jusqu'à ce que vous ajustiez ou réinitialisiez les paramètres respectifs de votre appareil.

Tout traitement de données en aval par des cookies et d'autres technologies

Nous utilisons des technologies qui sont absolument nécessaires à l'utilisation de certaines fonctions de notre site Web (par exemple, la fonction de panier d'achat). Ces technologies collectent et traitent l'adresse IP, l'heure de la visite, les informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web (par exemple, des informations sur le contenu du panier). Dans le cadre d'une mise en balance des intérêts, celle-ci sert des intérêts légitimes prépondérants dans une présentation optimisée de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Nous utilisons également des technologies pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple, pour être en mesure de prouver notre consentement au traitement de vos données personnelles) ainsi que pour l'analyse web et le marketing en ligne. Vous trouverez de plus amples informations à ce sujet, y compris la base juridique respective pour le traitement des données, dans les sections suivantes de la présente politique de confidentialité. Nous pouvons également utiliser des technologies qui ne sont pas énumérées individuellement dans la présente politique de confidentialité. Vous trouverez de plus amples informations sur ces technologies, y compris la base juridique respective pour le traitement des données, sur la plateforme Usercentrics. Vous pouvez y accéder en cliquant sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page.

Quels types de cookies sont utilisés ?

Paramètres des cookies

Les paramètres des cookies pour votre navigateur se trouvent sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Si vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'adresse de contact décrite dans la politique de confidentialité. Vous pouvez également cliquer sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page. Si vous n'acceptez pas les cookies, la fonctionnalité de notre site Web peut être limitée.

6.2 Utilisation de la plateforme de gestion du consentement d'Usercentric pour gérer le consentement

Sur notre site Web, nous définissons l'optionPlateforme de gestion du consentement Usercentrics(« Usercentric ») pour vous informer sur les cookies et autres technologies que nous utilisons sur notre site web, ainsi que pour obtenir, gérer et documenter votre consentement, si la loi l'exige, au traitement de vos données personnelles par le biais de ces technologies. Cela est nécessaire conformément à l'article 6, paragraphe 1, phrase 1, point c) du RGPD afin de nous conformer à notre obligation légale en vertu de l'article 7, paragraphe 1, du RGPD de pouvoir prouver votre consentement au traitement de vos données à caractère personnel, auquel nous sommes soumis. Usercentrics est un service de Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne, qui traite vos données en notre nom. Lorsque vous visitez notre site Web, le serveur Web Usersentrics stocke un fichier journal du serveur, qui contient également votre adresse IP anonyme, la date et l'heure de votre visite, des informations sur l'appareil et le navigateur ainsi que des informations sur votre comportement de consentement. Vos données seront supprimées après trois ans, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou que nous nous réservions le droit d'utiliser les données au-delà de cette période qui est autorisée par la loi et dont nous vous informons dans la présente déclaration.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données par décision : États-Unis.

La décision d'adéquation pour les États-Unis est considérée comme la base du transfert vers des pays tiers, à condition que le prestataire de services concerné soit certifié. Une certification est disponible.

Nonobstant le paragraphe précédent, ce qui suit s'applique aux données personnelles relatives à la Suisse : Jusqu'à l'adoption de la décision suisse d'adéquation pour les États-Unis, le transfert de données continuera à se faire sur la base des clauses types de protection des données de la Commission européenne

6.3. Informations sur les transferts vers des pays tiers (transfert de données vers des pays tiers)

Nous utilisons sur notre site Web des technologies provenant de prestataires de services, dont le siège social et/ou les serveurs peuvent être situés dans des pays tiers, en dehors de l'UE ou de l'EEE. S'il n'y a pas de décision d'adéquation de la Commission européenne pour ce pays, un niveau adéquat de protection des données doit être assuré au moyen d'autres garanties appropriées.

Des garanties appropriées sous la forme de clauses contractuelles types de la Commission européenne ou de règles contraignantes en matière de protection des données sont possibles en principe, mais nécessitent un examen préalable par les parties contractantes pour déterminer si un niveau de protection adéquat peut être garanti. Conformément à la jurisprudence de la CJUE, il peut être nécessaire de prendre des mesures de protection supplémentaires à cette fin. Nous avons convenu en principe avec les fournisseurs de technologie que nous utilisons qui traitent des données personnelles dans un pays tiers les clauses types de protection des données émises par la Commission européenne. Dans la mesure du possible, nous convenons également de garanties supplémentaires pour garantir une protection adéquate des données dans les pays tiers sans décision d'adéquation.

Nonobstant cela, il peut arriver que, malgré toutes les mesures contractuelles et techniques, le niveau de protection des données dans le pays tiers ne corresponde pas à celui de l'UE. Dans ces cas, nous vous demanderons, le cas échéant, votre consentement conformément à l'article 49, paragraphe 1, point a) du RGPD pour transmettre vos données à caractère personnel à un Drittland.Es en particulier il existe un risque que les autorités locales du pays tiers ne se voient pas accorder des droits d'accès suffisamment limités à vos données à caractère personnel du point de vue européen de la protection des données, que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, n'en ayons pas connaissance et/ou que vous ne puissiez pas Il se peut également qu'il n'y ait pas suffisamment de recours juridiques disponibles pour empêcher cela et/ou pour prendre des mesures contre un tel accès.

En particulier, les pays suivants font actuellement partie des pays tiers qui n'ont pas fait l'objet d'une décision d'adéquation de la Commission européenne (liste d'exemples) :

Chine

Russie

Taiwan

Vous pouvez savoir vers quels pays tiers nous transmettons des données dans les informations sur la protection des données de l'outil et/ou du service que nous utilisons pour la gestion du consentement/la plateforme de gestion du consentement (CMP).

7. Utilisation de cookies et d'autres technologies

Nous utilisons les cookies suivants et d'autres technologies tierces sur notre site Web. Sauf indication contraire pour les technologies individuelles, cela se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Une fois que la finalité a cessé d'exister et que nous avons cessé d'utiliser la technologie concernée, les données collectées dans ce contexte seront supprimées. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Pour plus d'informations sur vos options de désactivation, veuillez consulter la section « Cookies et autres technologies ». Pour plus d'informations, y compris la base de la façon dont nous travaillons avec chaque fournisseur, veuillez vous référer à chaque technologie. Si vous avez des questions sur les fournisseurs et sur la base de notre coopération avec eux, veuillez nous contacter en utilisant les coordonnées décrites dans la présente politique de confidentialité.

Utilisation des services Google

Nous utilisons les technologies suivantes de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations collectées automatiquement par les technologies Google concernant votre utilisation de notre site Web sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis et y sont stockées. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu pour la technologie concernée entre les responsables conjoints du traitement conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par Google dans  la politique de confidentialité de Google.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données par décision.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Il n'y a pas de décision d'adéquation de la Commission européenne pour ces pays. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.

Google Analytique

À des fins d'analyse du site web, Google Analytics collecte et stocke automatiquement des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site web), à partir desquelles des profils d'utilisateurs sont créés à l'aide de pseudonymes. Des cookies peuvent être utilisés à cette fin. Si vous visitez notre site Web depuis l'UE, votre adresse IP sera stockée sur un serveur situé dans l'UE dans le but d'obtenir des données de localisation, puis sera supprimée immédiatement avant que le trafic ne soit transféré vers d'autres serveurs de Google pour traitement. Le traitement des données est effectué sur la base d'un accord sur le traitement des commandes par Google.

Dans le but d'optimiser le marketing de notre site Web, nous avons activé les paramètres de partage des données pour les « Produits et services Google ».  Cela permet à Google d'accéder aux données collectées et traitées par Google Analytics, puis de les utiliser pour améliorer les services Google. Le partage des données avec Google dans le cadre de ces paramètres de partage des données est basé sur un accord supplémentaire entre les responsables du traitement. Nous n'avons aucune influence sur le traitement ultérieur des données par Google.

Polices Google

Afin d'assurer une présentation uniforme du contenu de notre site web, les données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur) sont collectées par le code de script « Google Fonts », transmises à Google puis traitées par Google. Nous n'avons aucune influence sur ce traitement ultérieur des données.

8. Intégration du Trustbadge Trusted Shop / d'autres widgets

Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a du RGPD, les widgets Trusted Shops sont intégrés sur ce site Web pour l'affichage des services de Trusted Shops (par exemple, les labels de qualité, les avis collectés) ainsi que pour l'offre de produits Trusted Shops aux acheteurs après une commande.

Le Trustbadge et les services qui y sont annoncés sont une offre de Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne (« Trusted Shops »), avec laquelle nous sommes conjointement responsables de la loi sur la protection des données conformément à l'article 26 du RGPD. Dans le cadre de la présente déclaration de protection des données, nous vous informons ci-dessous sur les contenus contractuels essentiels conformément à l'article 26, paragraphe 2, du RGPD.

Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops AG, veuillez contacter Trusted Shops de préférence pour des questions de protection des données et pour faire valoir vos droits, en utilisant les  options de contact spécifiées dans les informations sur la protection des données. Quoi qu'il en soit, vous pouvez toujours contacter la personne responsable de votre choix. Le cas échéant, votre demande sera ensuite transmise à l'autre responsable du traitement pour une réponse.

8.1 Traitement des données lors de l'intégration du Trustbadge/d'autres widgets

Le Trustbadge est fourni par un fournisseur de CDN (Content Delivery Network) américain. Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne (disponible ici) ou du Conseil fédéral suisse (disponible ici). Les prestataires de services des États-Unis sont généralement agréés en vertu du cadre de confidentialité des données UE-États-Unis ou Suisse-États-Unis. Cadre de confidentialité des données (collectivement « DPF »). Pour plus d'informations, cliquez ici. Si les prestataires de services ne sont pas certifiés dans le cadre du DPF, des clauses contractuelles types ont été conclues à titre de garantie appropriée.

Lors de l'accès au Trustbadge, le serveur web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'accès. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent pas vous être attribuées. Les données anonymisées sont utilisées en particulier à des fins statistiques et pour l'analyse des erreurs.

8.2 Traitement des données après l'achèvement de la commande

Si vous avez donné votre consentement, le Trustbadge accédera aux informations de commande stockées dans votre équipement terminal (total de la commande, numéro de commande, produit acheté, le cas échéant) ainsi qu'à votre adresse e-mail après avoir terminé votre commande, et votre adresse e-mail sera hachée à l'aide d'une fonction cryptologique unidirectionnelle. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations de commande conformément à l'article 6, paragraphe 1, phrase 1, point a du RGPD.
Il s'agit de vérifier si vous êtes déjà inscrit aux services de Trusted Shops. Si tel est le cas, le traitement ultérieur aura lieu conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux Services ou si vous ne donnez pas votre consentement à la reconnaissance automatique via le Trustbadge, vous aurez alors la possibilité de vous inscrire manuellement pour l'utilisation des Services ou de souscrire à la protection dans le cadre de votre contrat d'utilisation existant, le cas échéant.

À cette fin, après avoir terminé votre commande, le Trustbadge accède aux informations suivantes stockées dans l'équipement terminal que vous utilisez : le montant de la commande, le numéro de commande et l'adresse e-mail. Ceci est nécessaire pour que nous puissions vous offrir la protection de l'acheteur. Les données ne seront transmises à Trusted Shops que si vous décidez activement de souscrire à la protection des acheteurs en cliquant sur le bouton approprié dans ce que l'on appelle la Trustcard. Si vous décidez d'utiliser les services, le traitement ultérieur est basé sur l'accord contractuel avec Trusted Shops conformément à l'article 6 (1) (b) du RGPD afin de pouvoir finaliser votre inscription à la protection des acheteurs et de sécuriser la commande et, si nécessaire, de pouvoir vous envoyer des invitations d'avis par e-mail par la suite.

Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, de la surveillance et de la journalisation. La base juridique est l'article 6, paragraphe 1, point f) du RGPD afin de garantir un fonctionnement sans problème. Le traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau adéquat de protection des données est garanti dans chaque cas par une décision d'adéquation de la Commission européenne, qui est disponible pour les États-Unis ici et pour Israël ici. Les prestataires de services des États-Unis sont généralement certifiés selon le cadre de confidentialité des données (DPF) UE-États-Unis. Pour plus d'informations, cliquez ici. Si les prestataires de services ne sont pas certifiés dans le cadre du DPF, des clauses contractuelles types ont été conclues à titre de garantie appropriée.

Nonobstant le paragraphe précédent, ce qui suit s'applique aux données personnelles relatives à la Suisse : Jusqu'à l'adoption de la décision suisse d'adéquation pour les États-Unis, le transfert de données continuera à se faire sur la base des clauses types de protection des données de la Commission européenne.

9. Médias sociaux

9.1 Boutons sociaux de Facebook (par Meta), Instagram (par Meta), Pinterest

Les boutons sociaux des réseaux sociaux sont utilisés sur notre site web. Ceux-ci ne sont intégrés dans la page que sous forme de liens HTML, de sorte qu'aucune connexion aux serveurs du fournisseur respectif n'est établie lors de l'accès à notre site Web. Si vous cliquez sur l'un des boutons, le site web du réseau social concerné s'ouvrira dans une nouvelle fenêtre de votre navigateur.

9.2 Notre présence en ligne sur Facebook (par Meta), Instagram (par Meta), Pinterest

Dans la mesure où vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a du RGPD vis-à-vis de l'exploitant du réseau social concerné, lorsque vous visitez nos présences en ligne sur les médias sociaux mentionnés ci-dessus, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité, à partir desquelles des profils d'utilisation sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour placer des publicités sur et en dehors des plateformes qui sont présumées vous intéresser. Les cookies sont généralement utilisés à cette fin. Vous trouverez des informations détaillées sur le traitement et l'utilisation des données par l'opérateur de médias sociaux concerné ainsi qu'une possibilité de contact et vos droits à cet égard et des possibilités de paramétrage pour protéger votre vie privée dans les avis de protection des données des fournisseurs liés ci-dessous. Si vous avez encore besoin d'aide à cet égard, vous pouvez nous contacter.

Facebook (par Meta) est un service de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta Platforms Ireland »). Les informations collectées automatiquement par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Facebook (par Meta) sont généralement transmises et stockées sur un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis. Le traitement des données dans le cadre d'une visite sur une page fan de Facebook (par Meta) est effectué sur la base d'un accord entre les responsables conjoints du traitement conformément à l'article 26 du RGPD. Pour plus d'informations (En savoir plus sur les données Insights), cliquez ici.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données par décision : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

La décision d'adéquation pour les États-Unis est considérée comme la base du transfert vers des pays tiers, à condition que le prestataire de services concerné soit certifié. La certification est disponible

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Il n'y a pas de décision d'adéquation de la Commission européenne pour ces pays. Notre coopération avec vous est basée sur ces garanties : les clauses types de protection des données de la Commission européenne.

Instagram (par Meta) est un service de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta Platforms Ireland ») Les informations collectées automatiquement par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Instagram sont généralement transmises à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis, Menlo Park,  Californie 94025, États-Unis et y est stocké. Le traitement des données dans le cadre d'une visite sur une page fan Instagram (par Meta) est effectué sur la base d'un accord entre les responsables conjoints du traitement conformément à l'article 26 du RGPD. Pour plus d'informations (En savoir plus sur les données Insights), cliquez ici.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données par décision : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

La décision d'adéquation pour les États-Unis est considérée comme la base du transfert vers des pays tiers, à condition que le prestataire de services concerné soit certifié. Une certification est disponible.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Il n'y a pas de décision d'adéquation de la Commission européenne pour ces pays. Notre coopération avec vous est basée sur ces garanties : les clauses types de protection des données de la Commission européenne.

Pinterest est un service offert par Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (« Pinterest »). Les informations collectées automatiquement par Pinterest concernant votre utilisation de notre présence en ligne sur Pinterest sont généralement transmises et stockées sur un serveur de Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, États-Unis.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de la Suisse, de l'UE et de l'EEE pour lesquels la Commission européenne et le Conseil fédéral suisse ont déterminé un niveau adéquat de protection des données par résolution.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de la Suisse, de l'UE et de l'EEE. Pour ces pays, il n'y a pas de décision d'adéquation de la Commission européenne et du Conseil fédéral suisse. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.

10. Possibilités de contact et vos droits

10.1 Vos droits

En tant que personne concernée, vous disposez des droits suivants :

conformément à l'article 15 du RGPD, le droit de demander des informations sur vos données à caractère personnel que nous traitons dans la mesure qui y est spécifiée ;

conformément à l'article 16 du RGPD, le droit de demander immédiatement la rectification de vos données personnelles inexactes ou complètes stockées chez nous ;

Conformément à l'article 17 du RGPD, vous avez le droit d'exiger la suppression de vos données personnelles que nous stockons, à moins qu'un traitement ultérieur ne soit nécessaire.

d'exercer le droit à la liberté d'expression et d'information ;

pour se conformer à une obligation légale ;

pour des raisons d'intérêt public, ou

est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice ;

conformément à l'article 18 du RGPD, le droit d'exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où

l'exactitude des données est contestée par vous ;

le traitement est illicite mais vous vous opposez à son effacement ;

nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou

vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;

conformément à l'article 20 du RGPD, le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transmises à un autre responsable du traitement ;

conformément à l'article 77 du RGPD, le droit de déposer une plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence ou de travail habituel ou au siège de notre entreprise.

Droit d'opposition

Dans la mesure où nous traitons des données à caractère personnel comme expliqué ci-dessus afin de sauvegarder nos intérêts légitimes, qui l'emportent sur les intérêts légitimes dans le cadre d'une mise en balance des intérêts, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme décrit ci-dessus. Si le traitement est effectué à d'autres fins, vous n'avez le droit de vous y opposer que s'il existe des raisons découlant de votre situation particulière.

Après avoir exercé votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel à ces fins, à moins que nous ne puissions démontrer l'existence de motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Cela ne s'applique pas si le traitement est effectué à des fins de marketing direct. Dans ce cas, nous ne traiterons plus vos données personnelles à cette fin.

10.2 Options de contact

Si vous avez des questions sur la collecte, le traitement ou l'utilisation de vos données personnelles, pour l'information, la rectification, la limitation ou la suppression des données, ainsi que pour la révocation des consentements donnés ou l'opposition à une utilisation spécifique des données, veuillez nous contacter directement en utilisant les coordonnées figurant dans nos mentions légales.

Politique de confidentialitécréé avec leBoutiques de confianceRédactrice juridique