Politique de confidentialité
1. Introduction
Nous vous informons ci-dessous sur le traitement des données à caractère personnel lors de l'utilisation
- de nos sites web heyholy.com, heyholy.de, heyholy.fr, heyholy.pl, heyholy.at et heyholy.ch
- de nos profils sur les réseaux sociaux.
Les données personnelles sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.
1.1 Coordonnées de contact
Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est Hey Holy GmbH, Am Mühlknopf 8, 67297 Marnheim, Allemagne, e-mail : info@heyholy.com. Nous sommes légalement représentés par Annika Rahm et Charlotte Schwiete.
Notre délégué à la protection des données est joignable via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.
1.2 Portée du traitement des données, finalités du traitement et bases juridiques
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. En principe, les bases juridiques suivantes entrent en ligne de compte pour un traitement de données :
- L'article 6, paragraphe 1, phrase 1, point a) du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
- L'article 6, paragraphe 1, phrase 1, point b du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site nous achète un produit ou que nous exécutons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires aux mesures précontractuelles, comme les demandes de renseignements sur nos produits ou services.
- L'article 6, paragraphe 1, phrase 1, point c) du RGPD s'applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
- L'article 6, paragraphe 1, phrase 1, point f) du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site Web.
1.3 Traitement des données en dehors de l'EEE
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, les décisions d'adéquation de la Commission européenne conformément à l'article 45, paragraphe 3 du RGPD garantissent la sécurité des données lors de leur transmission, dans la mesure où elles existent, comme c'est le cas par exemple pour le Royaume-Uni, le Canada et Israël.
En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique pour le transfert de données est une décision d'adéquation de la Commission européenne, si le prestataire de services s'est en outre certifié dans le cadre du EU US Data Privacy Framework.
Dans les autres cas (par exemple lorsqu'il n'existe pas de décision d'adéquation), la base juridique pour le transfert de données est généralement, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données au-delà des clauses contractuelles standard. Il s'agit par exemple de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées si les forces de l'ordre souhaitent accéder aux données.
1.4 Durée de conservation
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
1.5 Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre égard concernant les données à caractère personnel les concernant :
- Droit d'accès,
- droit de rectification ou d'effacement,
- droit à la limitation du traitement,
- droit de s'opposer au traitement,
- droit à la portabilité des données,
- droit de retirer à tout moment le consentement donné.
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de contrôle de la protection des données sont disponibles sur https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obligation de fournir des données
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données personnelles nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir un service, ou nous ne pourrons plus exécuter un contrat ou une autre relation existante.
Les données obligatoires sont indiquées comme telles.
1.7 Pas de prise de décision automatique dans les cas individuels
Pour établir et exécuter une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédures dans des cas individuels, nous en informerions séparément, dans la mesure où la loi l'exige.
1.8 Prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par exemple, vos noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f) du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.
1.9 Jeux-concours
Nous proposons parfois des jeux-concours via notre site web ou par d'autres moyens. Nous traitons les données demandées dans ce cadre afin de déterminer et d'informer les gagnants. Nous supprimons ensuite les données. Il se peut également que nous proposions des jeux-concours uniquement aux clients existants. Dans ce cas, nous ne traitons que le nom pour déterminer les gagnants et les coordonnées pour informer les gagnants. Il est dans notre intérêt légitime de proposer des jeux-concours pour attirer des clients ou pour interagir avec nos clients existants. La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
1.10. Enquêtes auprès des clients
De temps en temps, nous réalisons des enquêtes auprès des clients afin de mieux connaître nos clients et leurs souhaits. Dans ce cadre, nous collectons les données demandées à chaque fois. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.
2. Newsletter
Nous nous réservons le droit d'informer de temps en temps par e-mail ou par d'autres moyens électroniques les clients qui ont déjà eu recours à nos services ou qui ont acheté des marchandises sur nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent à tout moment s'opposer à l'utilisation de leur adresse e-mail à des fins publicitaires sans frais supplémentaires, par exemple en cliquant sur le lien figurant au bas de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription s'effectue en sélectionnant la case correspondante sur notre site Web, en cochant la case correspondante sur un document papier ou par toute autre action claire par laquelle les personnes intéressées donnent leur consentement au traitement de leurs données, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en le signalant à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a) du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quel contenu est pertinent pour nos destinataires.
Nous envoyons des newsletters avec l'outil Klaviyo du fournisseur Klaviyo, Inc, 125 Summer St, Floor 6 Boston, MA 02111, USA (déclaration de confidentialité : https://www.klaviyo.com/privacy/policy). Le fournisseur traite alors le contenu, l'utilisation, les métadonnées/données de communication et les données de contact aux États-Unis.
3. Datenverarbeitung auf unserer Website
3.1 Utilisation du site à des fins d'information
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d'informations particulières, nous collectons les données personnelles que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Ces données sont :
- Adresse IP
- date et heure de la demande
- Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
- Contenu de la requête (page concrète)
- État de l'accès/code d'état HTTP
- quantité de données transmises dans chaque cas
- Site web d'où provient la demande
- navigateur
- Système d'exploitation et son interface
- la langue et la version du logiciel de navigation.
Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
3.2 Hébergement et fourniture du site web
Notre site web est hébergé par Ionos. Le fournisseur est 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Ce faisant, le fournisseur traite les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact, dans l'UE. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.ionos.co.uk/terms-gtc/privacy-policy/#c4183.
Il est dans notre intérêt légitime de mettre un site Web à disposition, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Notre site web est hébergé par Godaddy. Le fournisseur est GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Pays-Bas. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, de méta/communication ou de contact, dans l'UE. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.godaddy.com/de-de/legal/agreements/privacy-policy.
Il est dans notre intérêt légitime de mettre un site Web à disposition, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Notre site web est hébergé par Strato. Le fournisseur est STRATO AG, Pascalstraße 10, 10587 Berlin. Ce faisant, le fournisseur traite les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact, dans l'UE. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.strato.de/datenschutz/.
Il est dans notre intérêt légitime de mettre un site web à disposition, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Notre site web est hébergé par Shopify. Le fournisseur est Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, de méta/communication ou de contact, dans l'UE. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.
Il est dans notre intérêt légitime de mettre un site Web à disposition, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Notre site web est hébergé par Godaddy. Le fournisseur est Godaddy.com LLC, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA . Le fournisseur traite alors les données personnelles transmises via le site Web, par exemple les données de contenu, d'utilisation, les métadonnées/communications ou les coordonnées, aux États-Unis. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.godaddy.com/de-de/legal/agreements/privacy-policy.
Il est dans notre intérêt légitime de mettre un site Web à disposition, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par les clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2 du RGPD (article 46, paragraphe 2, point c du RGPD), que nous avons convenues avec le fournisseur.
3.3 Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique de ce traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation.
3.4 Annonces d'emploi
Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué pour mener à bien la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision d'établir une relation de travail, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué ou indiqué en conséquence les données nécessaires à l'exécution de la procédure de candidature. Si les candidats ne fournissent pas ces données, nous ne pourrons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d'autres informations, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a) du RGPD).
Nous demandons aux candidats d'éviter d'indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs convictions religieuses ou des données sensibles similaires. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a) du RGPD).
Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous transmettons les données des candidats aux collaborateurs compétents du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux autres collaborateurs impliqués dans la procédure de candidature.
Si nous établissons une relation de travail avec le candidat à la suite de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.
Si les candidats nous ont donné leur accord pour que nous utilisions leurs données dans le cadre d'autres procédures de recrutement, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.
3.5 Évaluations
Les visiteurs du site peuvent laisser des commentaires sur nos biens, services ou sur notre entreprise en général. Pour ce faire, nous traitons, outre les données saisies, des métadonnées ou des données de communication. Nous avons un intérêt légitime à ce que les visiteurs du site nous fassent part de leurs commentaires sur notre offre. C'est pourquoi la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Si nous utilisons un outil d'un fournisseur tiers pour l'accord, les informations à ce sujet sont disponibles dans la section "Fournisseurs tiers".
3.6 Compte client
Les visiteurs du site web peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. La base juridique de ce traitement est donc l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Le consentement peut être révoqué à tout moment, par exemple via les données de contact indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. Si le consentement est révoqué, nous supprimons les données dans la mesure où nous ne sommes pas obligés ou autorisés à les conserver plus longtemps.
3.7 Offre de marchandises
Nous proposons des marchandises sur notre site web. Ce faisant, nous traitons les données suivantes dans le cadre de la commande :
- Les données standard que Shopify demande aux clients,
- Les clients peuvent fournir volontairement des détails sur le chien du client (âge, race, etc.) dans le portail client.
Le traitement des données est effectué pour l'exécution du contrat conclu avec le visiteur du site concerné (article 6, paragraphe 1, phrase 1, point b du RGPD).
Nous transmettons les données mentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :
- ReCharge, Inc, 3030 Nebraska Avenue, Suite 301, Santa Monica, CA 90025, États-Unis.
- Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande
- DHL Paket GmbH, Sträßchensweg 10 ; 53113 Bonn, Allemagne
- Alaiko GmbH, Sandstraße 33, 80335 Munich, Allemagne
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point b) du RGPD, car il est nécessaire à l'exécution du contrat.
3.8 Prestataires de services de paiement
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes des responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (article 6, paragraphe 1, phrase 1, point b du RGPD).
Ces prestataires de services de paiement sont :
- Amazon Payments Europe s.c.a., Luxembourg
- Apple Inc, États-Unis (pour Apple Pay)
- Google Ireland Limited, Irlande (pour Google Pay)
- Klarna Bank AB (publ), Suède ("Klarna sur facture")
- Klarna Bank AB (publ), Suède ("Klarna Sofort")
- Mastercard Europe SA, Belgique
- Shopify Inc, Canada (pour Shop Pay)
- Visa Europe Services Inc, Royaume-Uni
- Amazon Pay
3.9. Cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web sur le terminal d'un visiteur du site. Les cookies aident à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après "cookies techniquement nécessaires"), la base juridique du traitement des données qui y est lié est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à fournir aux clients et aux autres visiteurs du site un site web fonctionnel.
Concrètement, nous plaçons des cookies techniquement nécessaires aux fins suivantes ou aux fins suivantes :
- Cookies qui mémorisent les termes de recherche,
- des cookies qui reprennent les paramètres de langue,
- les cookies qui mémorisent le panier d'achat,
- les cookies que les fournisseurs de paiement placent pour traiter les paiements et qui n'analysent pas le comportement des utilisateurs ; et
- les cookies Flash qui sont placés pour lire le contenu multimé
3.10. Fournisseurs tiers
3.10.1. API Google Places
Nous utilisons Google Places API pour les cartes sur notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées/données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Nous supprimons les données lorsque la finalité de leur collecte a disparu. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy.
3.10.2 Awin
Nous utilisons Awin pour le marketing d'affiliation. Le fournisseur est AWIN AG, Landsberger Allee 104 BC, 10249 Berlin. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.awin.com/de/datenschutzerklarung.
3.10.3. Hotjar
Nous utilisons Hotjar pour l'analyse. Le fournisseur est Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.hotjar.com/legal/policies/privacy/.
3.10.4 Klar
Nous utilisons Klar pour l'analyse. Le fournisseur est Klar Insights GmbH, Marktstr. 18, 80802 Munich. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.getklar.com/data-protection.
3.10.5 Trustpilot
Nous utilisons Trustpilot pour les évaluations des clients. Le fournisseur est Trustpilot A/S, Pilestraede 58, 5e étage, DK-1112 Copenhague K, Danemark. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à obtenir un retour d'information sur nos services par le biais des évaluations de nos clients.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://de.legal.trustpilot.com/for-businesses/business-privacy-policy.
3.10.6 Shopify
Nous utilisons Shopify pour maintenir une boutique en ligne. Le fournisseur est Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.
3.10.7. balise de conversion Google
Nous utilisons Google Conversion Tag pour le suivi de la conversion. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532.
3.10.8 Méta pixels
Nous utilisons des méta-pixels à des fins d'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.facebook.com/policy.php.
3.10.9 Pixels TikTok
Nous utilisons les pixels TikTok pour l'analyse et la publicité. Le fournisseur est TikTok, Inc, 10100 Venice Blvd Suite 401 Culver City, CA 90232, États-Unis. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.tiktok.com/legal/privacy-policy?lang=de.
3.10.10. Facebook Conversion API
Nous utilisons Facebook Conversion API pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.facebook.com/policy.php.
3.10.11. Typeform
Nous utilisons Typeform pour les questionnaires et les formulaires. Le fournisseur est Typeform S.L., 163 Carrer de Bac de Roda, Barcelone, Espagne. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://admin.typeform.com/to/dwk6gt.
3.10.12. Google Tag Manager
Nous utilisons Google Tag Manager à des fins d'analyse et de publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque la finalité de leur collecte a disparu. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.10.13. Bouton tweet de Twitter
Nous utilisons Twitter tweet button pour partager des intérêts sur les médias sociaux. Le fournisseur est Twitter International Company, 26 Fenian St, Dublin, D02 FX09, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est le consentement.
Nous supprimons les données lorsque la finalité de leur collecte a disparu. Pour plus d'informations, veuillez consulter la politique de confidentialité du fournisseur à l'adresse https://twitter.com/de/privacy.
3.10.14. Google reCAPTCHA
Nous utilisons Google reCAPTCHA pour gérer les authentifications. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est le consentement.
Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.10.15. Google Analytics
Nous utilisons Google Analytics à des fins d'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.10.16. Google Marketing Platform
Nous utilisons Google Marketing Platform pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque la finalité de leur collecte a disparu. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.10.17. Klaviyo
Nous utilisons Klaviyo pour le marketing par e-mail et la gestion des relations avec les clients. Le fournisseur est Klaviyo, Inc, 125 Summer St, Floor 6 Boston, MA 02111, États-Unis. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/privacy/policy.
3.10.18. Audiences personnalisées Facebook
Nous utilisons Facebook Custom Audiences pour la publicité. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque la finalité de leur collecte a disparu. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.facebook.com/policy.php.
4. traitement des données sur les plateformes de médias sociaux
Nous sommes présents sur les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est pas non plus exclu que les exploitants associent ces informations à d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les opérateurs ou leurs serveurs soient situés dans des pays hors de l'UE, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir leurs droits ou que les autorités publiques ont accès aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
4.1 Facebook
Nous avons un profil sur Facebook. L'exploitant est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité peut être consultée ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données via les paramètres des publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes conjointement responsables du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'article 26 du RGPD avec Facebook. Facebook explique quelles données précises sont traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois envers nous et envers Facebook. Cependant, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées obtiennent donc un retour plus rapide si elles s'adressent directement à Facebook.
4.2 Instagram
Nous avons un profil sur Instagram. L'opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité peut être consultée ici : https://help.instagram.com/519522125107875.
4.3 Tiktok
Nous avons un profil sur Tiktok. L'opérateur est musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. La déclaration de confidentialité peut être consultée ici : https://www.tiktok.com/de/privacy-policy.
4.4 LinkedIn
Nous avons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de confidentialité peut être consultée ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Modifications de la présente déclaration de confidentialité
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet futur. Une version actualisée est toujours disponible ici.
6. questions et commentaires
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.