FR
IE
IT
NL
ES
BE/NL
PL
SE
DE
CH/DE
DK
CZ
PT
Protection des données
1. Informations générales
La présente politique de confidentialité vous informe sur le traitement de vos données à caractère personnel lors de la visite de notre boutique en ligne, hébergée sur la plateforme Shopify.
Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente politique de confidentialité.
Lorsque vous utilisez ce site internet, différentes données personnelles sont collectées. Les données personnelles sont des informations permettant de vous identifier directement ou indirectement. La présente politique de confidentialité explique quelles données nous collectons, à quelles fins elles sont utilisées et dans quel cadre ce traitement intervient.
Veuillez noter que la transmission de données sur internet (par ex. communication par e-mail) peut présenter des failles de sécurité. Une protection complète contre l’accès par des tiers n’est pas possible.
Responsable du traitement
Le responsable du traitement des données sur ce site est :
Nextrend GmbH
Weiherstraße 1
65439 Flörsheim a. M.
Allemagne
Téléphone : +33 3 67 95 39 70
E-mail : support@bernstein-badshop.de
Le responsable est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par ex. noms, adresses e-mail, etc.).
Notre délégué à la protection des données est joignable à l’adresse postale ci-dessus ou à l’adresse e-mail suivante : datenschutz@bernstein-badshop.de.
Finalités et bases légales du traitement
- Exécution des commandes (art. 6, §1, b) RGPD)
- Communication et assistance (art. 6, §1, b) et f) RGPD)
- Analyses et marketing (art. 6, §1, a) RGPD, avec consentement)
- Garantie du fonctionnement technique (art. 6, §1, f) RGPD)
Vos droits concernant vos données
Vous disposez à tout moment, et gratuitement, du droit d’obtenir des informations sur l’origine, les destinataires et la finalité des données personnelles vous concernant. Vous avez également le droit de demander la rectification ou la suppression de ces données.
Si vous avez donné votre consentement au traitement, vous pouvez le retirer à tout moment avec effet pour l’avenir. Vous pouvez en outre demander la limitation du traitement de vos données personnelles dans certains cas.
Vous disposez enfin du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Pour toute question relative à la protection des données, vous pouvez nous contacter à tout moment.
2. Hébergement et réseaux de diffusion de contenu (CDN)
Hébergement externe
Ce site internet est hébergé par Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (« Shopify »).
Shopify traite les données personnelles en qualité de sous-traitant conformément à l’art. 28 RGPD. Vous trouverez de plus amples informations à l’adresse suivante : https://www.shopify.com/fr/legal/confidentialite.
Le recours à ce prestataire d’hébergement repose sur notre intérêt légitime à assurer une mise à disposition sécurisée, rapide et efficace de notre offre en ligne par un prestataire professionnel (art. 6, §1, f) RGPD).
Notre prestataire d’hébergement ne traite vos données que dans la mesure nécessaire à l’exécution de ses obligations contractuelles et conformément à nos instructions.
Cloudflare
Nous utilisons le service « Cloudflare », fourni par Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (« Cloudflare »).
Cloudflare propose un réseau mondial de diffusion de contenu (CDN) ainsi qu’un service DNS. Techniquement, la transmission d’informations entre votre navigateur et notre site passe par le réseau Cloudflare. Cela permet à Cloudflare d’analyser le trafic et de filtrer les flux potentiellement malveillants. Cloudflare peut recourir à des cookies ou autres technologies de reconnaissance des utilisateurs, exclusivement à la fin décrite ci-dessus.
L’utilisation de Cloudflare repose sur notre intérêt légitime à garantir la sécurité et la disponibilité optimale de notre site (art. 6, §1, f) RGPD).
Des transferts de données vers les États-Unis peuvent avoir lieu. Cloudflare est certifié dans le cadre du EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat. Le transfert repose également sur les clauses contractuelles types de la Commission européenne. Détails disponibles ici : https://www.cloudflare.com/privacypolicy/.
Pour plus d’informations sur la sécurité et la protection des données chez Cloudflare, consultez : https://www.cloudflare.com/privacypolicy/.
Traitement des données via Matrixify
Nous utilisons l’application Matrixify, développée par ITissible, SIA, Riga, Lettonie, pour la migration et la gestion des données de la boutique. Dans ce cadre, des données personnelles (clients, commandes, produits) sont traitées sur la base d’un contrat de sous-traitance conformément à l’art. 28 RGPD.
La base légale de ce traitement est notre intérêt légitime à assurer une gestion professionnelle et efficace des données (art. 6, §1, f) RGPD).
Matrixify fait appel à des prestataires d’hébergement (Amazon Web Services), ce qui peut entraîner un traitement aux États-Unis.
Un niveau de protection adéquat est garanti par la décision d’adéquation de la Commission européenne. Amazon Web Services est certifié dans le cadre du EU-U.S. Data Privacy Framework. Lorsque des prestataires ne sont pas certifiés, des clauses contractuelles types sont mises en place en tant que garanties appropriées.
Chiffrement SSL et TLS
Ce site internet utilise un chiffrement SSL ou TLS pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou demandes que vous nous adressez en tant qu’exploitant du site.
Vous pouvez reconnaître une connexion chiffrée par le passage de « http:// » à « https:// » dans la barre d’adresse de votre navigateur ainsi que par l’icône de cadenas.
Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Transactions de paiement chiffrées sur ce site
Si, après la conclusion d’un contrat payant, vous devez nous communiquer vos coordonnées de paiement (par exemple, coordonnées bancaires pour un prélèvement), ces données sont requises pour le traitement du paiement.
Les transactions effectuées via les moyens de paiement usuels (Visa/MasterCard, prélèvement SEPA) sont réalisées exclusivement au moyen d’une connexion SSL ou TLS chiffrée.
Vous pouvez reconnaître une telle connexion chiffrée par le passage de « http:// » à « https:// » ainsi que par l’icône de cadenas dans la barre d’adresse de votre navigateur.
En cas de communication chiffrée, vos données de paiement transmises ne peuvent pas être lues par des tiers.
Durée de conservation
Sauf indication plus spécifique dans la présente politique de confidentialité, vos données personnelles sont conservées jusqu’à ce que la finalité du traitement n’existe plus.
Si vous exercez un droit d’effacement légitime ou retirez votre consentement au traitement, vos données seront supprimées — à moins que nous ne disposions d’autres motifs légalement admissibles de conservation (par exemple, des délais de conservation prévus par le droit fiscal ou commercial) ; dans ce cas, la suppression interviendra dès que ces motifs ne s’appliqueront plus.
Retrait de votre consentement au traitement des données
De nombreux traitements de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez retirer à tout moment un consentement préalablement accordé.
La licéité des traitements effectués jusqu’au retrait demeure inchangée.
Droit d’opposition dans des cas particuliers et à la prospection directe (art. 21 RGPD)
Lorsque le traitement de vos données personnelles repose sur l’art. 6, §1, e) ou f) RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles ; cela vaut également pour le profilage fondé sur ces dispositions. Nous ne traiterons plus vos données concernées, sauf si nous démontrons des motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Opposition à la prospection directe au titre de l’art. 21, §2 RGPD. Si vos données personnelles sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment à ce traitement ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection. En cas d’opposition, vos données ne seront plus utilisées à des fins de prospection directe.
Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente
Conformément à l’art. 77 RGPD, vous disposez du droit de déposer une plainte auprès de l’autorité de contrôle si vous estimez que le traitement de vos données personnelles constitue une violation du Règlement Général sur la Protection des Données.
Vous pouvez à tout moment adresser une réclamation auprès de l’autorité compétente en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via le lien suivant : www.cnil.fr/fr/plaintes.
Ce droit de réclamation s’exerce sans préjudice de tout autre recours administratif ou juridictionnel.
Droit à la portabilité des données
Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, soit pour vous-même, soit pour un tiers, dans un format couramment utilisé et lisible par machine.
Si vous demandez le transfert direct de ces données à un autre responsable du traitement, cela ne sera effectué que lorsque cela est techniquement possible.
3. Collecte des données sur ce site
Cookies
Nos sites internet utilisent des « cookies ». Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre terminal. Ils sont enregistrés soit temporairement pendant la durée d’une session (cookies de session), soit de manière permanente (cookies persistants) sur votre appareil. Les cookies de session sont automatiquement supprimés après votre visite. Les cookies persistants restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez manuellement ou qu’ils soient effacés automatiquement par votre navigateur.
Il se peut également que des cookies de prestataires tiers soient enregistrés sur votre terminal lors de votre visite (cookies tiers). Ils permettent à nous-mêmes ou à vous d’utiliser certains services de ces prestataires (par exemple, cookies destinés au traitement des services de paiement).
En outre, des cookies techniquement nécessaires peuvent être déposés par Shopify et par les applications utilisées au sein de Shopify. Ces cookies sont indispensables au fonctionnement de base de la boutique (par exemple gestion du panier, connexion client, traitement des commandes). Ils garantissent le bon fonctionnement de notre site internet et sont conservés sur la base de l’art. 6, §1, f) RGPD.
Les cookies remplissent différentes fonctions. Beaucoup sont techniquement nécessaires, car certaines fonctionnalités du site ne pourraient pas fonctionner sans eux (par exemple, la fonction panier ou l’affichage de vidéos). D’autres servent à analyser le comportement des utilisateurs ou à des fins publicitaires.
Les cookies nécessaires au processus de communication électronique (cookies indispensables), à la mise à disposition de certaines fonctionnalités souhaitées (cookies fonctionnels, tels que la gestion du panier), ou à l’optimisation du site (par ex. cookies de mesure d’audience), sont enregistrés sur la base de l’art. 6, §1, f) RGPD, sauf disposition contraire. L’exploitant du site a un intérêt légitime à conserver ces cookies pour garantir la mise à disposition techniquement fiable et optimisée de ses services.
Consentement pour l’enregistrement des cookies
Si un consentement pour l’utilisation de cookies est demandé, le stockage de ces cookies repose exclusivement sur ce consentement (art. 6, §1, a) RGPD). Ce consentement peut être retiré à tout moment.
Vous pouvez configurer votre navigateur afin d’être averti de la mise en place de cookies, d’autoriser les cookies uniquement au cas par cas, d’exclure l’acceptation des cookies pour certains cas ou de manière générale, ou encore d’activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut toutefois limiter les fonctionnalités de ce site internet.
Si des cookies provenant de prestataires tiers ou à des fins d’analyse sont utilisés, nous vous en informerons séparément dans la présente politique de confidentialité et, le cas échéant, nous solliciterons votre consentement.
Fichiers journaux du serveur (Server Log Files)
Le prestataire du site collecte et enregistre automatiquement des informations dans des fichiers journaux de serveur que votre navigateur nous transmet automatiquement. Ces informations comprennent notamment :
- Type et version du navigateur
- Système d’exploitation utilisé
- URL de provenance (referrer)
- Nom d’hôte de l’appareil accédant au site
- Heure de la requête au serveur
- Adresse IP
Ces données ne sont pas recoupées avec d’autres sources de données.
La collecte de ces données repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à assurer la présentation techniquement irréprochable ainsi que l’optimisation de son site internet — ce qui justifie la collecte des fichiers journaux du serveur.
Demandes par e-mail, téléphone ou fax
Si vous nous contactez par e-mail, téléphone ou fax, votre demande, ainsi que les données personnelles qui en découlent (par ex. nom, contenu de la demande), sont enregistrées et traitées par nos soins afin de répondre à votre requête. Ces données ne sont pas transmises à des tiers sans votre consentement.
Le traitement de ces données repose sur l’art. 6, §1, b) RGPD lorsqu’il est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles. Dans les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes (art. 6, §1, f) RGPD), ou sur votre consentement (art. 6, §1, a) RGPD) lorsqu’il est requis.
Les données que vous nous transmettez via vos demandes de contact sont conservées jusqu’à votre demande de suppression, le retrait de votre consentement, ou jusqu’à ce que la finalité de leur conservation disparaisse (par ex. lorsque votre demande a été entièrement traitée). Les obligations légales de conservation demeurent applicables le cas échéant.
Commandes et comptes clients
Lorsque vous passez une commande dans notre boutique en ligne, nous avons besoin de vos données personnelles afin de traiter le contrat.
Vous avez la possibilité de créer un compte client afin d’enregistrer vos données pour de futurs achats. Lors de la création d’un compte sous la rubrique « Compte », les données que vous fournissez sont conservées.
À titre alternatif, vous pouvez également commander en tant qu’invité, sans inscription.
Les données nécessaires à l’exécution du contrat sont indiquées comme obligatoires ; toutes les autres informations sont facultatives. Nous traitons les données que vous fournissez uniquement afin d’exécuter votre commande. La base légale de ce traitement est l’art. 6, §1, b) RGPD.
Vos données ne sont transmises à des tiers que lorsque cela est nécessaire à l’exécution du contrat. La base légale est également l’art. 6, §1, b) RGPD. Cela concerne notamment les prestataires de services tiers intervenant dans le traitement de votre commande, tels que :
- Les prestataires de services d’expédition
- Les prestataires de services de paiement (voir ci-dessous)
Vos données seront supprimées après l’expiration des délais légaux de conservation prévus par la législation fiscale et commerciale.
Inscription sur ce site internet
Vous pouvez vous inscrire sur ce site afin d’utiliser des fonctionnalités supplémentaires. Les données saisies lors de l’inscription sont utilisées exclusivement pour l’exécution du service ou de l’offre auxquels vous vous êtes inscrit(e). Les informations requises doivent être fournies intégralement ; à défaut, l’inscription sera refusée.
En cas de modifications importantes, telles que l’évolution de l’offre ou des mises à jour techniques, nous pouvons utiliser l’adresse e-mail fournie lors de l’inscription afin de vous contacter.
Le traitement des données fournies lors de l’inscription est effectué dans le but d’exécuter la relation d’utilisation initiée par l’inscription et, le cas échéant, pour initier d’autres contrats (art. 6, §1, b) RGPD).
Les données collectées lors de l’inscription sont conservées aussi longtemps que vous êtes inscrit(e) sur ce site et sont supprimées par la suite. Les délais de conservation légaux demeurent applicables.
4. Outils d’analyse et publicité
Google Tag Manager
Nous utilisons Google Tag Manager, un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Tag Manager est un outil permettant d’intégrer sur notre site internet des outils de suivi, d’analyse statistique ou d’autres technologies. Google Tag Manager n’établit pas de profils d’utilisateurs, n’enregistre pas de cookies et ne réalise pas d’analyses de manière autonome. Il sert uniquement à gérer et déployer les outils intégrés. Toutefois, Google Tag Manager collecte votre adresse IP, laquelle peut être transmise à la société mère de Google aux États-Unis.
L’utilisation de Google Tag Manager repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à l’intégration rapide et simple ainsi qu’à l’administration centralisée des divers outils utilisés sur son site. Lorsque votre consentement est requis, le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; ce consentement peut être retiré à tout moment.
Google Analytics
Ce site utilise les fonctionnalités du service d’analyse web Google Analytics, fourni par Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Analytics permet à l’exploitant du site d’analyser le comportement des visiteurs. Différentes données d’utilisation sont collectées, telles que les pages consultées, la durée de la visite, les systèmes d’exploitation utilisés ou l’origine de l’utilisateur. Ces données peuvent être regroupées par Google dans un profil associé à l’utilisateur ou à son appareil.
Nous mettons les données collectées à disposition de nos sociétés affiliées (groupe au sens de l’art. 4, n°19 RGPD) à des fins internes nécessaires, notamment pour l’analyse web. La base juridique de cette transmission repose sur le considérant 48 du RGPD, qui reconnaît l’intérêt légitime (art. 6, §1, f) RGPD) des responsables de traitement au sein d’un groupe à échanger des données pour des finalités administratives internes. Nous ne transmettons que des données issues de Google Analytics, et nos sociétés affiliées sont tenues de respecter la législation applicable en matière de protection des données.
Google Analytics utilise des technologies permettant de reconnaître l’utilisateur en vue d’analyser son comportement (par ex. cookies ou empreintes d’appareil). Les informations relatives à l’utilisation du site sont généralement transmises à un serveur de Google situé aux États-Unis et y sont stockées.
L’utilisation de Google Analytics repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser son site et ses actions publicitaires. Lorsque le consentement est requis (par ex. pour le stockage de cookies), le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; le consentement peut être retiré à tout moment.
Les transferts de données vers les États-Unis reposent sur les clauses contractuelles types de la Commission européenne. Détails : https://privacy.google.com/businesses/controllerterms/mccs/.
Google Analytics – E-commerce Tracking
Ce site utilise la fonction « E-Commerce Tracking » de Google Analytics. Cette fonctionnalité permet à l’exploitant du site d’analyser le comportement d’achat des visiteurs afin d’optimiser ses campagnes de marketing en ligne. Sont notamment collectées : les commandes effectuées, les montants moyens, les frais d’expédition ainsi que le délai entre la consultation d’un produit et l’achat. Ces données peuvent être regroupées par Google sous un identifiant de transaction lié à l’utilisateur ou à son appareil.
Google Ads
Nous utilisons Google Ads, un programme publicitaire en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet d’afficher des annonces dans le moteur de recherche Google ou sur des sites tiers lorsque les utilisateurs saisissent certains mots-clés (« keyword targeting »). Des annonces ciblées peuvent également être diffusées sur la base de données stockées par Google (par ex. données de localisation, centres d’intérêt) (« audience targeting »).
En tant qu’exploitants du site, nous pouvons analyser ces données, par exemple pour savoir quels mots-clés ont déclenché l’affichage de nos annonces et combien ont conduit à des clics.
L’utilisation de Google Ads repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à assurer une promotion efficace de ses services et produits.
Les transferts de données vers les États-Unis reposent sur les clauses contractuelles types de la Commission européenne. Détails :
https://policies.google.com/privacy/frameworks
https://privacy.google.com/businesses/controllerterms/mccs/
Google Remarketing
Ce site utilise les fonctionnalités de Google Analytics Remarketing, fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Remarketing analyse votre comportement de navigation (par ex. clics sur des produits) afin de vous attribuer à des groupes cibles et de vous proposer des publicités personnalisées lors de vos visites sur d’autres sites (remarketing/retargeting).
Les groupes cibles créés avec Google Remarketing peuvent également être associés aux fonctionnalités multi-appareils de Google. Cela permet d’afficher des publicités personnalisées sur plusieurs appareils (par ex. smartphone, tablette, ordinateur) en fonction de vos usages précédents.
Si vous disposez d’un compte Google, vous pouvez désactiver la publicité personnalisée via le lien suivant : https://www.google.com/settings/ads/onweb/.
L’utilisation de Google Remarketing repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à assurer un marketing efficace de ses produits. Lorsque votre consentement est requis, le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; le consentement peut être retiré à tout moment.
Informations complémentaires et politique de confidentialité de Google : https://policies.google.com/technologies/ads.
Google Conversion Tracking
Ce site utilise Google Conversion Tracking, fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Conversion Tracking permet à Google et à nous-mêmes de déterminer si un utilisateur a réalisé une action spécifique (par ex. clic sur un bouton, consultation ou achat de produits). Cela nous aide à établir des statistiques de conversion, comme le nombre total d’utilisateurs ayant cliqué sur nos annonces et les actions entreprises par la suite.
Nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs. Google utilise pour ce suivi des cookies ou technologies similaires de reconnaissance.
L’utilisation de Google Conversion Tracking repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à analyser le comportement des utilisateurs pour optimiser son site et ses actions publicitaires. Lorsque votre consentement est requis, le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; le consentement peut être retiré à tout moment.
Informations complémentaires : https://policies.google.com/privacy.
Google Enhanced Conversions
Pour améliorer la précision du suivi des conversions et des performances publicitaires, nous utilisons Google Enhanced Conversions.
Dans ce cadre, certaines données collectées lors de l’utilisation du site (par ex. adresse e-mail ou postale) sont transformées via un algorithme de hachage SHA256 unidirectionnel, puis transmises à Google. Ces données hachées sont utilisées pour associer les utilisateurs à leurs comptes Google et enregistrer les conversions en ligne générées par les interactions avec les annonces.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
L’utilisation de Google Enhanced Conversions repose sur votre consentement (art. 6, §1, a) RGPD).
Un niveau de protection adéquat est garanti par la participation de Google au EU-U.S. Data Privacy Framework. Plus d’informations : https://www.dataprivacyframework.gov/s/.
Google Consent Mode
Nous utilisons Google Consent Mode sur notre site.
Google Consent Mode informe Google du statut du consentement de l’utilisateur. En fonction de ce statut, Google adapte le comportement des outils mis en œuvre sur le site. En cas de refus, aucun cookie n’est déposé, mais des « pings » sont envoyés à Google, comprenant l’URL complète de la page avec les paramètres de clic publicitaire (par ex. GCLID ou DCLID) et l’adresse IP.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
L’utilisation de Google Consent Mode repose sur notre intérêt légitime à mesurer efficacement le succès de nos campagnes publicitaires (art. 6, §1, f) RGPD).
Un niveau de protection adéquat est garanti par la participation de Google au EU-U.S. Data Privacy Framework. Plus d’informations : https://www.dataprivacyframework.gov/s/.
Anonymisation des adresses IP
Nous avons activé la fonction d’anonymisation des adresses IP sur ce site internet. Cela signifie que votre adresse IP est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen avant toute transmission vers les États-Unis. Dans des cas exceptionnels uniquement, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et abrégée sur place.
Au nom de l’exploitant du site, Google utilise ces informations afin d’analyser votre utilisation du site, d’établir des rapports sur les activités du site et de fournir d’autres services liés à l’utilisation du site et d’internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données détenues par Google.
Extension navigateur (Browser Plugin)
Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible via le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.
Pour plus d’informations sur la gestion des données des utilisateurs par Google Analytics, veuillez consulter la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr.
Données démographiques dans Google Analytics
Ce site utilise la fonction « Données démographiques » de Google Analytics afin de permettre l’affichage de publicités adaptées aux visiteurs dans le réseau publicitaire de Google. Des rapports peuvent ainsi être établis contenant des informations sur l’âge, le sexe et les centres d’intérêt des visiteurs. Ces données proviennent de la publicité ciblée par centres d’intérêt proposée par Google et de données de prestataires tiers. Elles ne permettent pas d’identifier une personne en particulier.
Vous pouvez désactiver cette fonctionnalité à tout moment dans les paramètres publicitaires de votre compte Google ou interdire de manière générale la collecte de vos données par Google Analytics, comme indiqué dans la section « Opposition à la collecte des données ».
Facebook Pixel
Ce site utilise le pixel d’action des visiteurs Facebook pour le suivi des conversions. Le prestataire de ce service est Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Facebook, les données collectées peuvent également être transférées aux États-Unis et vers d’autres pays tiers.
Cet outil permet de suivre le comportement des visiteurs après qu’ils ont cliqué sur une publicité Facebook et ont été redirigés vers notre site. Ceci permet d’évaluer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, et d’optimiser les campagnes publicitaires futures.
Les données collectées sont anonymes pour nous en tant qu’exploitant : elles ne permettent pas d’identifier l’utilisateur. En revanche, elles sont stockées et traitées par Facebook, ce qui permet de les relier à un profil utilisateur et de les exploiter à des fins publicitaires conformément à la politique d’utilisation des données de Facebook. Cela permet à Facebook de diffuser des publicités sur et en dehors de sa plateforme. Nous n’avons aucune influence sur cette utilisation des données.
L’utilisation du pixel Facebook repose sur l’art. 6, §1, f) RGPD. L’exploitant du site a un intérêt légitime à assurer une publicité efficace, notamment via les réseaux sociaux. Lorsque votre consentement est requis (par ex. pour le dépôt de cookies), le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; ce consentement peut être retiré à tout moment.
Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Détails :
https://www.facebook.com/legal/EU_data_transfer_addendum
https://www.facebook.com/help/566994660333381
En cas de collecte de données personnelles via l’outil décrit et de transfert à Facebook, nous sommes, conjointement avec Facebook Ireland Limited, responsables du traitement (art. 26 RGPD). Cette responsabilité conjointe se limite exclusivement à la collecte et à la transmission des données à Facebook. Le traitement ultérieur par Facebook ne relève pas de notre responsabilité conjointe.
Les obligations conjointes ont été définies dans un accord de responsabilité conjointe, disponible ici : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de fournir les informations relatives à la protection des données lors de l’utilisation du pixel Facebook et de l’intégration technique sécurisée sur notre site. Facebook est responsable de la sécurité de ses produits.
Vous pouvez exercer vos droits en matière de données (par ex. droit d’accès) directement auprès de Facebook. Si vous exercez vos droits auprès de nous, nous sommes tenus de transmettre votre demande à Facebook.
Pour plus d’informations sur la protection de votre vie privée, consultez la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans les paramètres publicitaires de votre compte Facebook : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez être connecté à Facebook pour ce faire.
Si vous ne possédez pas de compte Facebook, vous pouvez désactiver la publicité ciblée de Facebook sur le site de l’European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/.
Technologie SalesViewer®
Ce site utilise la technologie SalesViewer® de SalesViewer® GmbH afin de collecter et de stocker des données à des fins de marketing, d’études de marché et d’optimisation, sur la base de l’intérêt légitime de l’exploitant (art. 6, §1, f) RGPD).
Un code basé sur JavaScript est utilisé pour collecter des données relatives aux entreprises et à leur utilisation du site. Les données collectées par cette technologie sont chiffrées à l’aide d’une fonction de hachage unidirectionnelle irréversible et immédiatement pseudonymisées. Elles ne sont pas utilisées pour identifier personnellement les visiteurs du site.
Les données collectées dans le cadre de SalesViewer® sont supprimées dès qu’elles ne sont plus nécessaires aux fins poursuivies et en l’absence d’obligations légales de conservation.
Vous pouvez vous opposer à la collecte et au stockage de vos données à tout moment avec effet futur en cliquant sur le lien suivant : https://www.salesviewer.com/opt-out. Un cookie d’opt-out sera alors enregistré sur votre appareil. Si vous supprimez vos cookies, vous devrez cliquer à nouveau sur ce lien pour réactiver l’opt-out.
DataX
Nous utilisons la solution DataX de DataX GmbH, Auguste-Schmidt-Str. 13, 04103 Leipzig, Allemagne.
Cette solution logicielle permet d’analyser statistiquement votre comportement d’achat, sans qu’il soit nécessaire de collecter des données personnelles supplémentaires dans la boutique ni de faire intervenir un tiers (aucun traitement de données de base par des tiers).
La transmission entre notre site et DataX GmbH est chiffrée, et le traitement effectué est totalement anonymisé, sans possibilité de rattacher les données à des individus.
La base légale de ce traitement est notre intérêt légitime, conformément à l’art. 6, §1, f) RGPD.
Utilisation des outils de suivi de trbo GmbH
Nous utilisons sur notre site internet les technologies de trbo GmbH, Leopoldstr. 41, 80802 Munich, Allemagne, https://www.trbo.com/ (ci-après « trbo »), afin d’optimiser nos offres en ligne, de mesurer l’efficacité de notre publicité en ligne et de proposer des offres personnalisées.
Si vous nous avez donné votre consentement conformément à l’art. 6, §1, a) RGPD, nous utilisons des outils de suivi (notamment des « cookies » et des « balises web »). Les données collectées et utilisées dans ce cadre sont toujours enregistrées sous un pseudonyme (par ex. un numéro d’identification aléatoire) et ne sont pas fusionnées avec d’autres données personnelles vous concernant (par ex. nom, adresse, etc.). Ces données sont supprimées dès qu’elles ne sont plus nécessaires aux fins prévues. Les données au niveau de l’utilisateur et de l’événement sont supprimées au plus tard 14 mois après leur collecte.
Vous pouvez retirer votre consentement au traitement des données personnelles via trbo pour les finalités susmentionnées à tout moment avec effet pour l’avenir, ou modifier vos préférences en rouvrant à nouveau les paramètres de cookies via le lien suivant : [Lien vers paramètres de cookies à intégrer].
Nous avons conclu avec trbo un contrat de sous-traitance des données, dans lequel nous obligeons le prestataire à protéger les données de nos clients et à ne pas les divulguer à des tiers.
Pour plus d’informations sur la protection des données chez trbo : https://www.trbo.com/datenschutz/.
Retamo
Sur notre site internet, vous avez la possibilité de participer à des enquêtes clients. Pour la mise à disposition et l’analyse de ces enquêtes, nous utilisons l’outil Retamo, fourni par Retamo Software GmbH, In der Spöck 10, 77656 Offenburg, Allemagne (ci-après « Retamo »).
Retamo est une plateforme SaaS (« software as a service ») B2B qui permet de collecter et d’évaluer les retours clients via différents canaux. Cela nous aide à adapter et améliorer nos services afin de mieux répondre aux besoins de nos clients.
Lors de l’utilisation de l’outil d’enquête, Retamo collecte l’adresse IP publique, les données relatives à l’appareil et au navigateur, ainsi que vos réponses à l’enquête. Pour plus d’informations, veuillez consulter la politique de confidentialité de Retamo : https://retamo.de/rechtliches.
Les données fournies dans le cadre de l’outil d’enquête sont conservées jusqu’à ce que vous en demandiez la suppression, que vous retiriez votre consentement, ou que la finalité de conservation disparaisse. Les obligations légales de conservation demeurent applicables.
La base légale du traitement est notre intérêt légitime à réaliser des enquêtes clients pour améliorer nos offres, conformément à l’art. 6, §1, f) RGPD.
Numéro de téléphone marketing
Notre site utilise un service fourni par matelso GmbH, Stuttgart. Si vous appelez un numéro de téléphone fourni par matelso, des informations relatives à l’appel sont transmises à un service d’analyse web que nous utilisons (par ex. Google Analytics).
matelso lit également les cookies ou autres paramètres définis par notre service d’analyse depuis le site que vous avez visité, tels que l’URL de provenance, le chemin du document ou l’agent utilisateur distant. Ces informations sont traitées par matelso selon nos instructions et stockées sur des serveurs situés dans l’Union européenne.
Pour plus d’informations : https://matelso.com/en/privacy-policy/.
Vous pouvez empêcher l’enregistrement des cookies en configurant les paramètres de votre navigateur. Veuillez toutefois noter que, dans ce cas, certaines fonctionnalités du site pourraient ne pas être disponibles.
5. Newsletter
Données de la newsletter
Si vous souhaitez recevoir la newsletter proposée sur notre site, nous avons besoin de votre adresse e-mail ainsi que d’informations permettant de vérifier que vous êtes bien le propriétaire de cette adresse et que vous consentez à recevoir la newsletter. Aucune autre donnée n’est collectée, ou uniquement sur une base volontaire. Ces données sont utilisées exclusivement pour l’envoi des informations demandées et ne sont pas transmises à des tiers.
L’inscription à la newsletter s’effectue selon la procédure dite de double opt-in. Cela signifie que nous ne vous enverrons la newsletter qu’après confirmation de votre inscription via un e-mail de validation qui vous sera envoyé. Cette étape garantit que seul le titulaire de l’adresse e-mail peut s’inscrire à la newsletter. Votre confirmation doit intervenir peu de temps après la réception de l’e-mail ; à défaut, votre inscription sera automatiquement supprimée de notre base de données.
Le traitement des données saisies dans le formulaire d’inscription à la newsletter repose exclusivement sur votre consentement (art. 6, §1, a) RGPD). Vous pouvez retirer votre consentement à tout moment, par exemple en utilisant le lien de désinscription figurant dans la newsletter. La légalité du traitement déjà effectué demeure inchangée en cas de retrait.
Les données que vous nous avez fournies pour l’abonnement à la newsletter sont conservées jusqu’à votre désinscription et supprimées de la liste de diffusion après votre désabonnement ou dès que la finalité disparaît. Nous nous réservons le droit de supprimer ou de bloquer certaines adresses e-mail de la liste de diffusion dans le cadre de notre intérêt légitime, conformément à l’art. 6, §1, f) RGPD.
Après désinscription, votre adresse e-mail peut être conservée dans une liste noire (blacklist) afin d’éviter tout envoi futur. Ces données ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cette conservation sert à la fois vos intérêts et les nôtres, afin de garantir le respect des exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’art. 6, §1, f) RGPD). La durée de conservation sur cette liste n’est pas limitée. Vous pouvez vous opposer à ce stockage si vos intérêts l’emportent sur notre intérêt légitime.
Collaboration avec Klaviyo pour l’envoi des newsletters
Pour l’envoi de nos newsletters, nous faisons appel au prestataire de services Klaviyo (125 Summer St, Floor 6, Boston, MA 02111, États-Unis), qui traite nos données pour notre compte et assure la bonne distribution des e-mails.
Klaviyo a recours à certains prestataires techniques (« sous-traitants »).
La liste à jour de ces sous-traitants est disponible à l’adresse suivante :
https://www.klaviyo.com/fr/legal/subprocessors.
Aucune transmission supplémentaire de vos données à des tiers n’intervient dans le cadre de l’envoi de la newsletter.
Dans ce contexte, des données personnelles peuvent être transférées vers des pays situés en dehors de l’UE/EEE, notamment vers les États-Unis. Afin d’assurer la protection de vos données lors de ces transferts vers des « pays tiers », nous avons conclu avec Klaviyo les clauses contractuelles types (CCT) de la Commission européenne. Celles-ci obligent Klaviyo à garantir un niveau de protection conforme aux standards européens.
Nous mettons également en œuvre d’autres mesures techniques et organisationnelles nécessaires. Toutefois, nous attirons votre attention sur le fait qu’en vertu de la législation américaine en vigueur, il existe un risque théorique que les autorités américaines puissent accéder à vos données personnelles sans que vous disposiez de recours juridiques effectifs.
Pour plus d’informations sur la protection des données par Klaviyo : https://www.klaviyo.com/fr/legal/privacy/privacy-notice.
Base légale
Le traitement décrit ci-dessus aux fins de communication via la newsletter est fondé sur votre consentement volontaire, conformément à l’art. 6, §1, a) RGPD.
Durée de conservation
Votre adresse e-mail, ainsi que, le cas échéant, votre civilité et votre nom, sont conservés tant que vous êtes inscrit(e) à la newsletter. Après votre désinscription, votre adresse e-mail et les autres données sont supprimées. Vous pouvez vous désinscrire à tout moment en utilisant le lien de désinscription présent dans chaque newsletter. Une conservation ultérieure peut intervenir dans des cas particuliers si des obligations légales l’imposent.
Mailjet
Ce site utilise Mailjet pour l’envoi des newsletters. Le prestataire est Mailjet SAS (siège mondial), 13-13 bis, rue de l’Aubrac, 75012 Paris, France.
Mailjet est un service permettant notamment d’organiser et d’analyser la diffusion des newsletters. Les données que vous saisissez pour vous inscrire à la newsletter sont stockées sur les serveurs de Mailjet.
Analyse des données par Mailjet
Mailjet nous permet d’analyser les campagnes de newsletters. Nous pouvons ainsi savoir si une newsletter a été ouverte et quels liens ont été cliqués, ce qui nous aide à identifier les contenus les plus consultés.
Il est également possible de déterminer si des actions spécifiques ont été entreprises après ouverture ou clic (taux de conversion), comme un achat réalisé après avoir cliqué sur un lien dans la newsletter.
De plus, Mailjet permet de catégoriser les destinataires (« clustering ») selon des critères tels que l’âge, le sexe ou la localisation, afin d’adapter les newsletters aux différents groupes cibles. Si vous ne souhaitez pas que vos données soient analysées par Mailjet, vous devez vous désinscrire de la newsletter. Un lien de désinscription est inclus dans chaque envoi.
Informations détaillées sur les fonctionnalités de Mailjet :
https://www.mailjet.com/fr/
Politique de confidentialité de Mailjet :
https://www.mailjet.com/fr/produits/securite-donnees/
Base légale
Le traitement des données est fondé sur votre consentement (art. 6, §1, a) RGPD). Vous pouvez retirer ce consentement à tout moment. La légalité des traitements déjà effectués demeure inchangée en cas de retrait.
Durée de conservation
Les données que vous nous fournissez pour l’abonnement à la newsletter sont conservées par nos soins ou par Mailjet jusqu’à votre désinscription, puis supprimées de la liste de diffusion. Les données conservées à d’autres fins ne sont pas affectées.
Après votre désinscription, votre adresse e-mail peut être conservée dans une liste noire (blacklist) afin d’éviter tout envoi ultérieur. Ces données ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois votre intérêt et le nôtre, afin d’assurer le respect des exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’art. 6, §1, f) RGPD). La durée de conservation dans cette liste n’est pas limitée. Vous pouvez vous opposer à ce stockage si vos intérêts l’emportent sur notre intérêt légitime.
6. Plugins et outils
YouTube avec mode de protection des données renforcé
Ce site intègre des vidéos de la plateforme YouTube, exploitée par Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Nous utilisons YouTube en mode de protection des données renforcé. Selon YouTube, cela signifie qu’aucune information relative aux visiteurs de ce site n’est enregistrée tant qu’ils ne lancent pas la lecture de la vidéo. Toutefois, ce mode ne garantit pas totalement l’absence de transmission de données aux partenaires de YouTube. Par exemple, YouTube peut établir une connexion avec le réseau publicitaire Google DoubleClick, que vous regardiez ou non une vidéo.
Lorsque vous démarrez une vidéo YouTube sur ce site, une connexion avec les serveurs de YouTube est établie. Le serveur de YouTube est alors informé de la page de notre site que vous avez visitée. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’associer directement votre comportement de navigation à votre profil personnel. Vous pouvez empêcher cette association en vous déconnectant de votre compte YouTube avant de lancer une vidéo.
En outre, YouTube peut enregistrer des cookies ou recourir à des technologies similaires de reconnaissance (par ex. empreinte d’appareil) sur votre terminal après le lancement de la vidéo. Cela permet à YouTube de collecter des informations sur les visiteurs de ce site, utilisées notamment pour établir des statistiques de visionnage, améliorer l’ergonomie et lutter contre la fraude.
D’autres opérations de traitement peuvent être déclenchées après le démarrage d’une vidéo, sur lesquelles nous n’avons aucun contrôle.
L’utilisation de YouTube s’effectue dans l’intérêt d’une présentation attrayante de nos contenus en ligne, ce qui constitue un intérêt légitime au sens de l’art. 6, §1, f) RGPD. Lorsque votre consentement est requis, le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; ce consentement peut être retiré à tout moment.
Pour plus d’informations sur la protection des données chez YouTube : https://policies.google.com/privacy?hl=fr
Google Maps
Ce site utilise le service de cartographie Google Maps, fourni par Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
L’utilisation des fonctionnalités de Google Maps nécessite l’enregistrement de votre adresse IP. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Nous n’avons aucune influence sur cette transmission.
Google Maps est utilisé dans l’intérêt de rendre notre offre en ligne plus attrayante et de faciliter la localisation des lieux indiqués sur le site. Cela constitue un intérêt légitime au sens de l’art. 6, §1, f) RGPD. Lorsque votre consentement est requis, le traitement repose exclusivement sur l’art. 6, §1, a) RGPD ; le consentement peut être retiré à tout moment.
Les transferts de données vers les États-Unis reposent sur les clauses contractuelles types (CCT) de la Commission européenne. Détails :
https://privacy.google.com/businesses/gdprcontrollerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Pour plus d’informations : https://policies.google.com/privacy?hl=fr
Instafeed (intégration Instagram)
Pour afficher les publications Instagram récentes sur notre site, nous utilisons l’application Instafeed, qui charge le contenu directement depuis Instagram (Meta Platforms Ireland Ltd.).
Lorsqu’une page contenant Instafeed est consultée, une connexion avec les serveurs de Meta (États-Unis) peut être établie. Cela peut impliquer la transmission de données personnelles telles que l’adresse IP, des informations sur le navigateur et le comportement d’utilisation.
L’intégration n’a lieu qu’avec votre consentement explicite via notre outil de gestion des cookies (art. 6, §1, a) RGPD). Sans ce consentement, Instafeed n’est pas chargé.
Un niveau de protection adéquat est garanti par la décision d’adéquation de la Commission européenne. Meta est certifié dans le cadre du EU-U.S. Data Privacy Framework.
Pour plus d’informations sur la protection des données chez Meta : https://www.facebook.com/about/privacy/
Trusted Shops – Avis et gage de qualité
Si vous nous avez donné votre consentement conformément à l’art. 6, §1, a) RGPD, les widgets Trusted Shops sont intégrés à ce site afin d’afficher les services Trusted Shops (par ex. le sceau de qualité, les avis clients collectés) après qu’une commande a été passée.
Le Trustbadge et les services associés sont fournis par Trusted Shops SE, Subbelrather Str. 15C, 50823 Cologne, Allemagne (« Trusted Shops »), avec lequel nous sommes conjointement responsables au sens de l’art. 26 RGPD.
Conformément à l’art. 26, §2 RGPD, nous vous informons des points essentiels de l’accord de responsabilité conjointe : dans le cadre de cette responsabilité partagée, vous pouvez adresser vos demandes relatives à la protection des données et à l’exercice de vos droits directement à Trusted Shops, en utilisant les coordonnées figurant dans leur politique de confidentialité. Vous pouvez également nous contacter directement ; le cas échéant, nous transmettrons votre demande au responsable compétent pour traitement.
a. Traitement des données lors de l’intégration du Trustbadge / autres widgets
Le Trustbadge est fourni par un prestataire de Content Delivery Network (CDN) basé aux États-Unis. Un niveau de protection adéquat est garanti par la décision d’adéquation de la Commission européenne pour les États-Unis. Les prestataires américains sont généralement certifiés dans le cadre du EU-U.S. Data Privacy Framework (DPF). Pour les prestataires non certifiés, des clauses contractuelles types (CCT) sont conclues comme garanties appropriées.
Lors de l’accès au Trustbadge, le serveur enregistre automatiquement un fichier journal (« server log file ») contenant votre adresse IP, la date et l’heure de l’accès, la quantité de données transférées ainsi que le fournisseur demandeur (données d’accès), et documente l’accès.
L’adresse IP est anonymisée immédiatement après sa collecte, de sorte que les données enregistrées ne peuvent plus être reliées à vous. Les données anonymisées sont utilisées à des fins statistiques et pour l’analyse des erreurs.
b. Traitement des données après finalisation de la commande
Si vous avez donné votre consentement, le Trustbadge accède aux informations relatives à la commande stockées sur votre terminal (montant de la commande, numéro de commande, produit acheté le cas échéant), ainsi qu’à votre adresse e-mail après finalisation de la commande.
Votre adresse e-mail est hachée via une fonction cryptographique unidirectionnelle. La valeur de hachage générée, accompagnée des informations relatives à la commande, est transmise à Trusted Shops, conformément à l’art. 6, §1, a) RGPD. Cela permet de vérifier si vous êtes déjà inscrit auprès de Trusted Shops.
Si vous êtes déjà inscrit, le traitement ultérieur repose sur la relation contractuelle entre vous et Trusted Shops.
Si vous n’êtes pas encore inscrit ou n’avez pas donné votre consentement à la reconnaissance automatique, vous aurez la possibilité de vous inscrire manuellement aux services.
Trusted Shops a recours à des prestataires de services pour l’hébergement, la surveillance et la journalisation. La base légale est l’art. 6, §1, f) RGPD, afin de garantir le bon fonctionnement des services.
Un traitement des données peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection adéquat est garanti par les décisions d’adéquation de la Commission européenne pour ces pays. Les prestataires américains sont en règle générale certifiés dans le cadre du EU-U.S. Data Privacy Framework. Pour les prestataires non certifiés, des clauses contractuelles types (CCT) sont utilisées comme garanties appropriées.
Zendesk – Service client
Nous utilisons Zendesk, opéré par Zendesk, Inc. (États-Unis), pour le traitement des demandes d’assistance. Les données personnelles traitées peuvent inclure : nom, adresse e-mail, contenu du message et, le cas échéant, adresse IP.
La base légale est l’art. 6, §1, f) RGPD. Notre intérêt légitime réside dans la gestion rapide et efficace des demandes de nos utilisateurs.
Nous avons conclu avec Zendesk un contrat de sous-traitance afin de garantir un traitement conforme au RGPD.
Un niveau de protection adéquat est garanti par la décision d’adéquation de la Commission européenne. Zendesk est certifié dans le cadre du EU-U.S. Data Privacy Framework.
Pour plus d’informations : https://www.zendesk.fr/customer-data-privacy-protection/
Intégration avec le système ERP PlentyONE
Pour gérer les commandes, les stocks et les processus d’expédition, nous utilisons le système ERP PlentyONE, fourni par Plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Allemagne.
Dans ce cadre, des données personnelles telles que le nom, l’adresse, les informations de commande et les données de paiement sont transmises et traitées via une interface sécurisée entre notre boutique en ligne et le système ERP.
Le traitement est fondé sur l’art. 6, §1, b) RGPD (exécution du contrat) et sur un contrat de sous-traitance conformément à l’art. 28 RGPD. PlentyONE traite les données exclusivement pour notre compte et selon nos instructions. Les données ne sont pas transmises à des tiers sans votre consentement exprès ou une obligation légale.
Shopify Payments
Nous utilisons le service Shopify Payments, proposé par Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
Si vous choisissez un mode de paiement proposé via Shopify Payments, le traitement est effectué par Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.
Nous transmettons à Stripe les données que vous avez fournies lors de la commande ainsi que les données relatives à la transaction (nom, adresse, numéro de compte, code bancaire, numéro de carte de crédit le cas échéant, montant de la facture, devise et numéro de transaction), conformément à l’art. 6, §1, b) RGPD. La transmission est strictement limitée aux données nécessaires au traitement du paiement.
Pour plus d’informations :
Politique de confidentialité Shopify Payments :
https://www.shopify.com/legal/privacy
Politique de confidentialité Stripe Payments Europe Ltd. :
https://stripe.com/fr/privacy
7. Services propres
Traitement des données des candidats
Nous vous offrons la possibilité de postuler auprès de notre société par e-mail. Vous trouverez ci-dessous des informations sur l’étendue, la finalité et l’utilisation de vos données personnelles collectées dans le cadre du processus de recrutement. Nous vous assurons que la collecte, le traitement et l’utilisation de vos données sont effectués conformément aux lois applicables en matière de protection des données ainsi qu’aux autres dispositions légales, et que vos données sont traitées de manière strictement confidentielle.
Étendue et finalité de la collecte des données
Lorsque vous nous transmettez une candidature, nous traitons les données personnelles qui y sont associées (par ex. coordonnées, données de communication, documents de candidature, notes d’entretien, etc.) dans la mesure où elles sont nécessaires à la décision relative à l’établissement d’une relation de travail.
La base juridique est l’art. 6, §1, b) RGPD (démarches précontractuelles), ainsi que, le cas échéant, l’art. 6, §1, a) RGPD (consentement). Le consentement peut être retiré à tout moment. Vos données personnelles ne sont communiquées, au sein de l’entreprise, qu’aux personnes participant au processus de recrutement.
En cas d’embauche, les données transmises sont conservées dans nos systèmes de traitement des données sur la base de l’art. 6, §1, b) RGPD, en vue de l’exécution de la relation de travail.
Durée de conservation des données
Si nous ne pouvons pas vous proposer de poste, si vous refusez une offre ou retirez votre candidature, nous nous réservons le droit de conserver les données que vous avez transmises, sur la base de notre intérêt légitime (art. 6, §1, f) RGPD), pendant une durée maximale de 6 mois après la clôture du processus de recrutement. Ces données sont ensuite supprimées et les documents papier détruits.
Cette conservation a pour finalité de servir de preuve en cas de litige juridique. Si une procédure judiciaire devait se poursuivre au-delà de cette période, la suppression n’interviendrait qu’une fois la finalité de la conservation prolongée atteinte.
Une conservation plus longue peut également intervenir si vous avez donné votre consentement (art. 6, §1, a) RGPD) ou si des obligations légales de conservation s’y opposent.
Traitement des données personnelles par OpenAI (prestataire de services IA)
Afin d’optimiser notre service client et d’assurer une analyse automatisée et une classification des demandes de support, nous utilisons le service OpenAI (OpenAI L.L.C., États-Unis). Dans ce cadre, certaines données personnelles que vous nous fournissez dans le cadre de vos demandes ou commandes peuvent être analysées et évaluées automatiquement.
Le traitement est effectué sur la base d’un contrat de sous-traitance conformément à l’art. 28 RGPD, incluant les clauses contractuelles types (CCT) de l’Union européenne, afin de garantir un niveau de protection adéquat. Les données ne sont pas utilisées à d’autres fins, notamment pas pour l’entraînement des modèles d’IA.
Catégories de données traitées :
- Données de contenu provenant des demandes et requêtes de support (ex. : texte libre, numéros de client)
- Coordonnées de contact (ex. : e-mail, nom s’il est fourni)
- Métadonnées techniques (ex. : numéros de tickets)
Finalités du traitement :
- Analyse et catégorisation automatisées des demandes de support
- Amélioration de la qualité du service et rapidité de traitement
Pour plus d’informations sur le traitement des données par OpenAI : https://openai.com/fr-FR/policies/privacy-policy/
Dernière mise à jour : juillet 2025