Edel-Broschüre download

Politique de confidentialité

Version : novembre 2025
  • 1 Informations générales
Nous souhaitons vous informer ici sur la nature, l’étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente politique de confidentialité, des droits qui leur reviennent. En principe, l’utilisation de notre site web www.stachel.com est possible sans aucune indication de données personnelles. Si, en tant que personne concernée, vous souhaitez utiliser un service nécessitant la fourniture de données personnelles, cela se fait sur la base des fondements juridiques conformément à l’art. 6 I let. a du Règlement général sur la protection des données de l’UE (ci-après dénommé « RGPD ») ou uniquement avec votre consentement. Pour toute question concernant notre politique de confidentialité, vous pouvez contacter les personnes suivantes par téléphone, courrier ou e-mail :
  1. Nom et adresse du responsable du traitement
Stachel-GreenFire KG Kaaden Ring 47C 12623 Berlin Téléphone : +49 (0) 151 41942750 E-mail : info@stachel.com
  1. Contact pour les demandes relatives à la protection des données
Pour toute question relative à la protection des données, veuillez vous adresser au responsable à l’adresse susmentionnée.
  1. Définitions
Notre politique de confidentialité repose sur les notions définies à l’art. 4 du RGPD. Dans notre politique de confidentialité, les notions suivantes sont notamment utilisées :
  1. Données personnelles
Les données personnelles sont, conformément à l’art. 4 du RGPD, toutes les informations se rapportant à une personne physique identifiée ou identifiable. Ces informations peuvent être : nom, adresse, numéro de téléphone et/ou adresse e-mail.
  1. Traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’effacement ou la destruction.
  1. Pseudonymisation
La pseudonymisation est le traitement de données personnelles de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles. Vous pouvez vous informer sur d’autres définitions à l’art. 4 du RGPD.  
  • 2 Informations générales relatives au traitement des données personnelles
  1. Hébergement
Ce site web est hébergé sur les serveurs de Net-Build GmbH. Les prestations d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité ainsi que prestations de maintenance technique que nous utilisons aux fins de l’exploitation de ce site web. La base juridique de l’utilisation des services d’hébergement est la préservation de nos intérêts légitimes à l’analyse, à l’optimisation ainsi qu’à l’exploitation économique et sécurisée de notre site web (voir art. 6, al. 1, phrase 1, let. f RGPD). Dans ce cadre, notre fournisseur d’hébergement traite des données personnelles. Les données sont conservées aussi longtemps qu’il existe une finalité à cet effet. Elles sont ensuite supprimées, sauf si des obligations légales de conservation s’y opposent.
  1. Collecte de données et d’informations générales
Notre site internet collecte, à chaque consultation du site par une personne concernée ou par un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être collectés : (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant au site, (3) le site internet depuis lequel un système accède à notre site internet, appelé référent, (4) les sous-pages consultées sur notre site internet par un système d’accès, (5) la date et l’heure d’un accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d’accès internet du système accédant au site et (8) d’autres données et informations similaires servant à la prévention des risques en cas d’attaques contre nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires afin (1) de livrer correctement les contenus de notre site internet, (2) d’optimiser les contenus de notre site internet ainsi que la publicité qui s’y rapporte, (3) de garantir durablement le bon fonctionnement de nos systèmes informatiques et de la technologie de notre site internet, ainsi que (4) de fournir aux autorités chargées des poursuites pénales les informations nécessaires en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par nous, d’une part statistiquement et, d’autre part, dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise, afin d’assurer en fin de compte un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont conservées séparément de toutes les données personnelles indiquées par une personne concernée.
  1. Nature des données traitées
Nous collectons et traitons sur notre site web des données de base (par ex. noms, adresses), des données de contact (par ex. adresses e-mail, numéros de téléphone, numéros de fax, adresse postale), des données d’utilisation (par ex. sites web visités, liens cliqués, intérêt pour les contenus, heures d’accès, lieux d’accès), des données de contenu (par ex. commentaires, saisies de texte, photos, vidéos) ainsi que des métadonnées et données de communication (par ex. informations relatives aux appareils, informations relatives au navigateur, adresses IP).
  1. Catégories de personnes concernées
Les personnes concernées par le traitement des données personnelles sont tous les visiteurs et visiteuses de notre site web.
  1. Finalité du traitement
Nous collectons et traitons les données personnelles des visiteurs de notre site web afin de communiquer avec eux et de les informer (par ex. demandes de contact et autres demandes, newsletter) et, le cas échéant, d’effectuer des statistiques, des mesures d’audience et des analyses (par ex. avec des outils de marketing et d’analyse), afin de mieux concevoir et optimiser les contenus et les fonctionnalités, ainsi que d’administrer techniquement le site web, de l’optimiser et de combler les failles de sécurité.
  1. Suppression et blocage réguliers des données personnelles
Le responsable du traitement traite et conserve les données personnelles de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de conservation ou lorsque cela a été prévu par le législateur européen ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité de conservation disparaît ou si un délai de conservation prescrit par le législateur européen ou par un autre législateur compétent expire, les données personnelles sont bloquées ou supprimées régulièrement et conformément aux dispositions légales.
  1. Droits de la personne concernée
  2. a) Droit à la confirmation
Toute personne concernée dispose du droit, accordé par le législateur européen, d’exiger du responsable du traitement une confirmation indiquant si des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit à confirmation, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
  1. b) Droit d’accès
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’obtenir à tout moment et gratuitement du responsable du traitement des informations sur les données personnelles stockées la concernant ainsi qu’une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :
  • les finalités du traitement
  • les catégories de données personnelles traitées
  • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d’organisations internationales
  • si possible, la durée prévue de conservation des données personnelles ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée
  • l’existence d’un droit à la rectification ou à l’effacement des données personnelles la concernant, ou d’un droit à la limitation du traitement par le responsable, ou encore d’un droit d’opposition à ce traitement
  • l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
  • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur origine
  • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 du RGPD et, au moins dans ces cas, des informations utiles concernant la logique impliquée ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée
En outre, la personne concernée dispose d’un droit d’accès afin de savoir si des données personnelles ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’être informée des garanties appropriées relatives à ce transfert. Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
  1. c) Droit de rectification
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’exiger la rectification immédiate de données personnelles inexactes la concernant. En outre, la personne concernée a le droit d’exiger, compte tenu des finalités du traitement, que les données personnelles incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
  1. d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’exiger du responsable que les données personnelles la concernant soient effacées sans délai, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire : Les données personnelles ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires. La personne concernée retire son consentement sur lequel était fondé le traitement conformément à l’art. 6, al. 1, let. a RGPD ou à l’art. 9, al. 2, let. a RGPD, et il n’existe pas d’autre fondement juridique au traitement. La personne concernée s’oppose au traitement conformément à l’art. 21, al. 1 RGPD, et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21, al. 2 RGPD. Les données personnelles ont fait l’objet d’un traitement illicite. L’effacement des données personnelles est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou par le droit des États membres auquel le responsable est soumis. Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’art. 8, al. 1 RGPD. Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite obtenir l’effacement de données personnelles stockées chez nous, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement. Notre collaborateur veillera à ce que la demande d’effacement soit exécutée sans délai. Si les données personnelles ont été rendues publiques par nous et que notre entreprise, en tant que responsable conformément à l’art. 17, al. 1 RGPD, est tenue de les effacer, nous prenons, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris techniques, afin d’informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée a demandé à ces autres responsables l’effacement de tous les liens vers ces données personnelles ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Notre collaborateur prendra les mesures nécessaires au cas par cas.
  1. e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’exiger du responsable la limitation du traitement lorsque l’une des conditions suivantes est remplie : L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable de vérifier l’exactitude des données personnelles. Le traitement est illicite, la personne concernée s’oppose à l’effacement des données personnelles et exige à la place la limitation de leur utilisation. Le responsable n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice. La personne concernée s’est opposée au traitement conformément à l’art. 21, al. 1 RGPD et il n’a pas encore été déterminé si les motifs légitimes du responsable prévalent sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation de données personnelles stockées chez nous, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement. Notre collaborateur fera procéder à la limitation du traitement.
  1. f) Droit à la portabilité des données
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de recevoir les données personnelles la concernant qu’elle a fournies à un responsable, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable sans que le responsable auquel les données personnelles ont été fournies y fasse obstacle, lorsque le traitement est fondé sur le consentement conformément à l’art. 6, al. 1, let. a RGPD ou à l’art. 9, al. 2, let. a RGPD, ou sur un contrat conformément à l’art. 6, al. 1, let. b RGPD, et que le traitement est effectué à l’aide de procédés automatisés, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable. En outre, lors de l’exercice de son droit à la portabilité des données conformément à l’art. 20, al. 1 RGPD, la personne concernée a le droit d’obtenir que les données personnelles soient transmises directement d’un responsable à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes. Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un collaborateur.
  1. g) Droit d’opposition
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données personnelles la concernant effectué sur la base de l’art. 6, al. 1, let. e ou f RGPD. Cela vaut également pour le profilage fondé sur ces dispositions. En cas d’opposition, nous ne traitons plus les données personnelles, sauf si nous pouvons démontrer l’existence de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice. Si nous traitons des données personnelles à des fins de publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles à de telles fins. Cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s’oppose au traitement à des fins de publicité directe, les données personnelles ne seront plus traitées à ces fins. De plus, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données personnelles la concernant que nous effectuons à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89, al. 1 RGPD, sauf si un tel traitement est nécessaire à l’exécution d’une mission d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur. La personne concernée est en outre libre, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédés automatisés utilisant des spécifications techniques.
  1. h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) ne soit autorisée par des dispositions légales de l’Union ou des États membres auxquelles le responsable est soumis et que ces dispositions prévoient des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) ne soit fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) est fondée sur le consentement explicite de la personne concernée, nous prenons des mesures appropriées pour préserver les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au minimum le droit d’obtenir l’intervention d’une personne de la part du responsable, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite faire valoir des droits relatifs aux décisions automatisées, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
  1. i) Droit de retirer un consentement relatif à la protection des données
Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de données personnelles. Si la personne concernée souhaite exercer son droit de retrait d’un consentement, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
  1. j) Durée de conservation des données personnelles
Le critère déterminant la durée de conservation des données personnelles est le délai légal de conservation applicable. À l’expiration de ce délai, les données correspondantes sont régulièrement supprimées, sauf si elles ne sont plus nécessaires à l’exécution du contrat ou à la préparation d’un contrat.
  1. Utilisation des cookies
  2. Description, étendue et finalité du traitement des données
Notre site web utilise des cookies. Les cookies sont des fichiers texte déposés et enregistrés sur un système informatique via un navigateur internet. De nombreux sites internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères permettant aux sites internet et aux serveurs d’associer le navigateur internet concret dans lequel le cookie a été enregistré. Cela permet aux sites internet et serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs internet contenant d’autres cookies. Un navigateur internet déterminé peut être reconnu et identifié grâce à l’identifiant unique du cookie. Grâce à l’utilisation de cookies, nous pouvons fournir aux utilisateurs de ce site internet des services plus conviviaux, qui ne seraient pas possibles sans l’installation de cookies. Au moyen d’un cookie, les informations et les offres de notre site internet peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site internet par les utilisateurs. L’utilisateur d’un site internet utilisant des cookies n’a par exemple pas besoin de saisir à nouveau ses identifiants à chaque visite du site, car ceux-ci sont pris en charge par le site internet et par le cookie déposé sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne mémorise, au moyen d’un cookie, les articles qu’un client a placés dans le panier virtuel. La personne concernée peut à tout moment empêcher l’installation de cookies par notre site internet au moyen d’un réglage approprié du navigateur internet utilisé et s’opposer ainsi durablement à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur internet ou d’autres logiciels. Cela est possible dans tous les navigateurs internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur internet utilisé, il se peut que toutes les fonctionnalités de notre site internet ne soient pas pleinement utilisables. Les données suivantes sont enregistrées et transmises dans les cookies :
  • Paramètres linguistiques
  • Articles dans un panier
  • Informations de connexion
  • Termes de recherche saisis
  • Fréquence des consultations de pages
  • Utilisation des fonctionnalités du site web
  1. Base juridique du traitement des données
La base juridique du traitement de données personnelles au moyen de cookies à des fins d’analyse est, en présence d’un consentement correspondant de l’utilisateur, l’art. 6 I let. a RGPD. La base juridique du traitement de données personnelles au moyen de cookies techniquement nécessaires est, dans les autres cas, l’art. 6 I let. f RGPD.
  1. Durée de conservation, possibilité d’opposition et de suppression
Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et transmis par celui-ci à notre site. En tant qu’utilisateur, vous avez donc également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur internet, vous pouvez désactiver ou limiter l’enregistrement des cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctionnalités du site web ne puissent plus être utilisées pleinement.
  1. Consentement avec Borlabs Cookie
Notre site web utilise la technologie de consentement de Borlabs Cookie afin de recueillir votre consentement à l’enregistrement de certains cookies dans votre navigateur ou à l’utilisation de certaines technologies, et de documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, ci-après Borlabs. Lorsque vous consultez notre site web, un cookie Borlabs est enregistré dans votre navigateur. Il contient les consentements que vous avez donnés ou le retrait de ces consentements. Ces données ne sont pas transmises au fournisseur de Borlabs Cookie. Les données collectées sont conservées jusqu’à ce que vous nous demandiez leur suppression, que vous supprimiez vous-même le cookie Borlabs ou que la finalité de la conservation des données disparaisse. Les délais légaux impératifs de conservation demeurent inchangés. Vous trouverez des détails sur le traitement des données par Borlabs Cookie à l’adresse suivante : https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/. L’utilisation de la technologie de consentement Borlabs Cookie a pour but de recueillir les consentements légalement requis pour l’utilisation de cookies. La base juridique est l’art. 6, al. 1, let. c RGPD.
  1. Chiffrement TSL/SSL
Ce site web utilise le chiffrement TLS/SSL afin de garantir la sécurité de vos données lors de leur transmission. Cela signifie que toutes les données personnelles que vous saisissez, telles que votre nom, votre adresse ou vos informations de paiement, sont transmises de manière sûre et protégée via internet.
  • 3 Informations particulières relatives au traitement des données personnelles
  1. Inscription sur notre site internet
La personne concernée a la possibilité de s’inscrire sur le site internet du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement découlent du formulaire de saisie utilisé pour l’inscription. Les données personnelles saisies par la personne concernée sont collectées et conservées exclusivement pour l’usage interne du responsable du traitement et pour ses propres finalités. Le responsable du traitement peut faire transmettre ces données à un ou plusieurs sous-traitants, par exemple un prestataire de livraison de colis, qui utilise également les données personnelles exclusivement à des fins internes imputables au responsable du traitement. Lors de l’inscription sur le site internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès internet (FAI) de la personne concernée, ainsi que la date et l’heure de l’inscription, sont également enregistrées. La conservation de ces données a lieu dans le contexte où elle seule permet d’empêcher l’utilisation abusive de nos services et, le cas échéant, de permettre l’élucidation d’infractions commises. À cet égard, la conservation de ces données est nécessaire pour la protection du responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, sauf obligation légale de transmission ou transmission aux fins de poursuites pénales. L’inscription volontaire de la personne concernée avec indication de données personnelles sert au responsable du traitement à proposer à la personne concernée des contenus ou services qui, de par leur nature, ne peuvent être proposés qu’à des utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données personnelles fournies lors de l’inscription ou de les faire supprimer entièrement du fichier de données du responsable du traitement. Le responsable du traitement fournit à toute personne concernée, sur demande et à tout moment, des informations sur les données personnelles stockées à son sujet. En outre, le responsable du traitement rectifie ou supprime les données personnelles à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s’y oppose. L’ensemble des collaborateurs du responsable du traitement se tiennent à la disposition de la personne concernée en tant qu’interlocuteurs dans ce contexte.  
  1. Possibilité de contact via le site internet
Notre site internet contient, en raison de dispositions légales, des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont conservées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

3. Demande par e-mail, téléphone ou fax

Lorsque vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), est enregistrée et traitée par nous aux fins du traitement de votre demande. Nous ne transmettons pas ces données sans votre consentement. Le traitement de ces données est effectué sur la base de l’art. 6, al. 1, let. b RGPD, si votre demande est liée à l’exécution d’un contrat ou est nécessaire à la réalisation de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime au traitement efficace des demandes qui nous sont adressées (art. 6, al. 1, let. f RGPD) ou sur votre consentement (art. 6, al. 1, let. a RGPD), lorsque celui-ci a été demandé ; le consentement peut être retiré à tout moment. Les données que vous nous envoyez dans le cadre de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous retiriez votre consentement à leur conservation ou que la finalité de la conservation des données disparaisse (par ex. après le traitement terminé de votre demande). Les dispositions légales impératives, notamment les délais légaux de conservation, demeurent inchangées.

4. Communication via WhatsApp

Pour la communication avec nos clients et autres tiers, nous utilisons notamment le service de messagerie instantanée WhatsApp. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La communication s’effectue au moyen d’un chiffrement de bout en bout (peer-to-peer), qui empêche WhatsApp ou d’autres tiers d’accéder aux contenus de communication. WhatsApp a toutefois accès aux métadonnées générées au cours du processus de communication (par ex. expéditeur, destinataire et heure). Nous signalons en outre que, selon ses propres déclarations, WhatsApp partage des données personnelles de ses utilisateurs avec sa société mère Meta, établie aux États-Unis. Vous trouverez de plus amples détails sur le traitement des données dans la politique de confidentialité de WhatsApp à l’adresse suivante : https://www.whatsapp.com/legal/#privacy-policy. L’utilisation de WhatsApp repose sur notre intérêt légitime à une communication aussi rapide et efficace que possible avec les clients, prospects et autres partenaires commerciaux et contractuels (art. 6, al. 1, let. f RGPD). Si un consentement correspondant a été demandé, le traitement des données est effectué exclusivement sur la base de ce consentement ; celui-ci peut être retiré à tout moment avec effet pour l’avenir. Les contenus de communication échangés entre vous et nous via WhatsApp restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous retiriez votre consentement à leur conservation ou que la finalité de la conservation disparaisse (par ex. après le traitement terminé de votre demande). Les dispositions légales impératives, notamment les délais de conservation, demeurent inchangées. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis, visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/7735.
  • 4 Bases juridiques
  1. Base juridique du traitement
L’art. 6 I let. a RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous recueillons un consentement pour une finalité de traitement déterminée. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas par exemple pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d’une autre prestation ou contre-prestation, le traitement repose sur l’art. 6 I let. b RGPD. Il en va de même pour les opérations de traitement nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes relatives à nos produits ou services. Si notre entreprise est soumise à une obligation légale rendant nécessaire un traitement de données personnelles, par exemple pour respecter des obligations fiscales, le traitement est fondé sur l’art. 6 I let. c RGPD. Dans de rares cas, le traitement de données personnelles pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou d’autres tiers. Le traitement reposerait alors sur l’art. 6 I let. d RGPD. Enfin, des opérations de traitement peuvent reposer sur l’art. 6 I let. f RGPD. Cette base juridique s’applique aux opérations de traitement qui ne relèvent d’aucune des bases juridiques susmentionnées, lorsque le traitement est nécessaire à la préservation d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont notamment autorisées parce qu’elles ont été expressément mentionnées par le législateur européen. Celui-ci a estimé qu’un intérêt légitime pourrait être admis lorsque la personne concernée est cliente du responsable (considérant 47, phrase 2 RGPD).
  1. Intérêts légitimes au traitement poursuivis par le responsable ou par un tiers
Lorsque le traitement de données personnelles repose sur l’article 6 I let. f RGPD, notre intérêt légitime est l’exercice de notre activité commerciale au bénéfice du bien-être de tous nos collaborateurs et de nos associés.
  1. EU-US Trans-Atlantic Data Privacy Framework
Si des données personnelles sont traitées aux États-Unis, cela se fait conformément aux exigences du Data Privacy Framework (DPF). Dans le cadre du Data Privacy Framework (DPF), la Commission européenne a reconnu, par décision d’adéquation du 10.07.2023, le niveau de protection des données de certaines entreprises des États-Unis comme sûr. La liste des entreprises certifiées ainsi que d’autres informations relatives au DPF peuvent être consultées sur le site du ministère du Commerce des États-Unis à l’adresse suivante : https://www.dataprivacyframework.gov/.
  • 5 Newsletter et publicité postale
  1. Publicité postale
Nous utilisons votre adresse, dans le respect de toutes les dispositions légales, pour l’envoi de publicité par courrier postal. La base juridique à cet effet est notre intérêt légitime à la publicité directe conformément à l’art. 6, al. 1, let. f en lien avec le considérant 47 du RGPD. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, al. 1, let. a RGPD ; le consentement peut être retiré à tout moment. Des règles plus spécifiques peuvent, le cas échéant, vous être communiquées dans le cadre de la collecte des données et prévalent sur la présente disposition. Votre adresse reste chez nous jusqu’à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande légitime d’effacement ou retirez votre consentement à la publicité postale, vos données sont supprimées, sauf si nous disposons d’autres motifs juridiquement admissibles pour conserver vos données personnelles (par ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression intervient après la disparition de ces motifs. Nous faisons appel au prestataire suivant pour l’envoi de nos mailings postaux : Kopierzentrum Homburg Talstraße 53 66424 Homburg DIALOGISTIKER GmbH Robert-Bosch-Straße 11A D-63128 Dietzenbach Téléphone +49 69 61999-0 Fax +49 69 61999-211 move@dialogistiker.de
  • 6 Intégration de services et contenus de tiers
  1. Outils de suivi et d’analyse
  2. Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur ce site internet le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web consiste en la collecte, le rassemblement et l’évaluation de données relatives au comportement des visiteurs de sites internet. Un service d’analyse web collecte notamment des données indiquant depuis quel site internet une personne concernée est arrivée sur un site internet, quelles sous-pages du site internet ont été consultées ou à quelle fréquence et pendant quelle durée une sous-page a été consultée. Une analyse web est principalement utilisée pour optimiser un site internet et effectuer une analyse coût-bénéfice de la publicité en ligne. La société exploitante du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. Le responsable du traitement utilise pour l’analyse web via Google Analytics l’extension “_gat._anonymizeIp”. Grâce à cette extension, l’adresse IP de la connexion internet de la personne concernée est raccourcie et anonymisée par Google lorsque l’accès à nos sites internet se fait depuis un État membre de l’Union européenne ou depuis un autre État partie à l’Accord sur l’Espace économique européen. La finalité du composant Google Analytics est l’analyse des flux de visiteurs sur notre site internet. Google utilise les données et informations obtenues notamment pour évaluer l’utilisation de notre site internet, établir pour nous des rapports en ligne présentant les activités sur nos sites internet et fournir d’autres services liés à l’utilisation de notre site internet. Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. L’installation du cookie permet à Google d’analyser l’utilisation de notre site internet. À chaque consultation de l’une des pages individuelles de ce site internet exploité par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur internet du système informatique de la personne concernée est automatiquement amené par le composant Google Analytics concerné à transmettre des données à Google aux fins de l’analyse en ligne. Dans le cadre de ce procédé technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui servent notamment à Google à retracer l’origine des visiteurs et des clics et, par la suite, à permettre le calcul de commissions. Au moyen du cookie, des informations personnelles, par exemple l’heure d’accès, le lieu depuis lequel l’accès a eu lieu et la fréquence des visites de notre site internet par la personne concernée, sont enregistrées. À chaque visite de nos sites internet, ces données personnelles, y compris l’adresse IP de la connexion internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre à des tiers les données personnelles collectées par ce procédé technique. La personne concernée peut empêcher à tout moment l’installation de cookies par notre site internet, comme indiqué ci-dessus, au moyen d’un réglage approprié du navigateur internet utilisé et s’opposer ainsi durablement à l’installation de cookies. Un tel réglage du navigateur internet utilisé empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur internet ou d’autres logiciels. La personne concernée a également la possibilité de s’opposer à la collecte des données générées par Google Analytics relatives à l’utilisation de ce site internet ainsi qu’au traitement de ces données par Google, et d’empêcher une telle collecte. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur via le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire indique à Google Analytics, via JavaScript, qu’aucune donnée ni information relative aux visites de sites internet ne doit être transmise à Google Analytics. L’installation du module complémentaire est considérée par Google comme une opposition. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, la personne concernée doit procéder à une nouvelle installation du module complémentaire afin de désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de sa sphère de contrôle, il existe une possibilité de réinstallation ou de réactivation du module complémentaire. De plus amples informations et les dispositions applicables de Google relatives à la protection des données peuvent être consultées aux adresses https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à l’adresse suivante : https://www.google.com/intl/de_de/analytics/.

b. Google Ads Remarketing

Ce site web utilise les fonctions de Google Ads Remarketing. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Avec Google Ads Remarketing, nous pouvons associer les personnes qui interagissent avec notre offre en ligne à certains groupes cibles, afin de leur afficher ensuite de la publicité ciblée par centres d’intérêt dans le réseau publicitaire de Google (remarketing ou retargeting). En outre, les groupes cibles publicitaires créés avec Google Ads Remarketing peuvent être reliés aux fonctions multi-appareils de Google. De cette manière, des messages publicitaires personnalisés et ciblés par centres d’intérêt, adaptés à votre comportement d’utilisation et de navigation antérieur sur un appareil terminal (par ex. téléphone mobile), peuvent également être affichés sur un autre de vos appareils terminaux (par ex. tablette ou PC). Si vous disposez d’un compte Google, vous pouvez vous opposer à la publicité personnalisée via le lien suivant : https://adssettings.google.com/anonymous?hl=de. L’utilisation de ce service est effectuée sur la base de votre consentement conformément à l’art. 6, al. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être retiré à tout moment. Vous trouverez de plus amples informations et les dispositions relatives à la protection des données dans la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=de. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis, visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.
  1. Google Tag Manager
Nous utilisons Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistiques ainsi que d’autres technologies sur notre site web. Google Tag Manager ne crée lui-même aucun profil utilisateur, ne stocke aucun cookie et n’effectue aucune analyse autonome. Il sert uniquement à la gestion et à la diffusion des outils intégrés par son intermédiaire. Google Tag Manager collecte toutefois votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis. L’utilisation de Google Tag Manager est effectuée sur la base de l’art. 6, al. 1, let. f RGPD. L’exploitant du site web a un intérêt légitime à l’intégration et à la gestion rapides et simples de différents outils sur son site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, al. 1, let. a RGPD et du § 25, al. 1 TDDDG, dans la mesure où le consentement comprend l’enregistrement de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par ex. empreinte numérique de l’appareil) au sens du TDDDG. Le consentement peut être retiré à tout moment. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis, visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.
  1. Réseaux sociaux
Dispositions relatives à la protection des données concernant l’utilisation de YouTube Le responsable du traitement a intégré sur ce site internet des composants de YouTube. YouTube est un portail vidéo en ligne qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et à d’autres utilisateurs de les visionner, de les évaluer et de les commenter également gratuitement. YouTube permet la publication de tous types de vidéos, de sorte que des films et émissions de télévision complets, mais aussi des clips musicaux, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes peuvent être consultés via le portail internet. La société exploitante de YouTube est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. À chaque consultation de l’une des pages individuelles de ce site internet exploité par le responsable du traitement et sur laquelle un composant YouTube (vidéo YouTube) a été intégré, le navigateur internet du système informatique de la personne concernée est automatiquement amené par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant depuis YouTube. De plus amples informations sur YouTube peuvent être consultées à l’adresse https://www.youtube.com/yt/about/de/. Dans le cadre de ce procédé technique, YouTube et Google prennent connaissance de la sous-page concrète de notre site internet consultée par la personne concernée. Si la personne concernée est simultanément connectée à YouTube, YouTube reconnaît, lors de la consultation d’une sous-page contenant une vidéo YouTube, quelle sous-page concrète de notre site internet la personne concernée visite. Ces informations sont collectées par YouTube et Google et associées au compte YouTube correspondant de la personne concernée. YouTube et Google reçoivent, via le composant YouTube, toujours une information indiquant que la personne concernée a visité notre site internet lorsque la personne concernée est connectée à YouTube au moment de la consultation de notre site internet ; cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas une telle transmission de ces informations à YouTube et Google, elle peut l’empêcher en se déconnectant de son compte YouTube avant de consulter notre site internet. Les dispositions relatives à la protection des données publiées par YouTube, consultables à l’adresse https://www.google.de/intl/de/policies/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.
  1. Autres outils
  2. Dispositions relatives à la protection des données concernant l’utilisation de Google Ads
L’exploitant du site web utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites tiers lorsque l’utilisateur saisit certains termes de recherche dans Google (ciblage par mots-clés). En outre, des annonces ciblées peuvent être diffusées sur la base des données utilisateur disponibles chez Google (par ex. données de localisation et centres d’intérêt) (ciblage par groupes cibles). En tant qu’exploitant du site web, nous pouvons évaluer quantitativement ces données, par exemple en analysant quels termes de recherche ont entraîné l’affichage de nos annonces et combien d’annonces ont donné lieu à des clics correspondants. L’utilisation de ce service est effectuée sur la base de votre consentement conformément à l’art. 6, al. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être retiré à tout moment. Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://policies.google.com/privacy/frameworks et https://business.safety.google/controllerterms/. L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis, visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.
  1. Google Recaptcha
Nous utilisons le service « Google reCAPTCHA » sur notre site web afin de nous protéger contre le spam et les abus automatisés. Le fournisseur est Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlande. La base juridique de l’utilisation de reCAPTCHA est votre consentement conformément à l’art. 6, al. 1, let. a RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir. Les données traitées par Google reCAPTCHA comprennent votre adresse IP, les informations relatives au navigateur, le système d’exploitation, les cookies déposés par Google ainsi que les interactions utilisateur nécessaires pour distinguer les humains des robots. La finalité du traitement des données est la vérification des interactions utilisateur et la protection du site web contre le spam et les abus. Vous trouverez de plus amples informations sur les dispositions relatives à la protection des données de reCAPTCHA à l’adresse suivante : https://policies.google.com/privacy#infocollect Vous trouverez des informations sur les cookies utilisés à l’adresse suivante : https://policies.google.com/technologies/cookies
  1. e-commerce et prestataires de paiement

a. Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons des données personnelles relatives aux clients et aux contrats afin d’établir, de définir le contenu et de modifier nos relations contractuelles. Nous collectons, traitons et utilisons des données personnelles relatives à l’utilisation de ce site web (données d’utilisation) uniquement dans la mesure où cela est nécessaire pour permettre à l’utilisateur d’utiliser le service ou pour le facturer. La base juridique à cet effet est l’art. 6, al. 1, let. b RGPD. Les données clients collectées sont supprimées après l’achèvement de la commande ou la fin de la relation commerciale et l’expiration des délais légaux de conservation éventuellement applicables. Les délais légaux de conservation demeurent inchangés.

b. Transmission des données lors de la conclusion du contrat pour les boutiques en ligne, commerçants et expédition de marchandises

Lorsque vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de paiement chargé du traitement du paiement. Seules les données dont le prestataire concerné a besoin pour accomplir sa mission sont transmises. La base juridique à cet effet est l’art. 6, al. 1, let. b RGPD, qui autorise le traitement de données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné un consentement correspondant conformément à l’art. 6, al. 1, let. a RGPD, nous transmettrons votre adresse e-mail à l’entreprise de transport chargée de la livraison afin que celle-ci puisse vous informer par e-mail du statut d’expédition de votre commande ; vous pouvez retirer votre consentement à tout moment.

c. Services de paiement

Nous intégrons sur notre site web des services de paiement de sociétés tierces. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de paiement aux fins du traitement du paiement. Pour ces transactions, les dispositions contractuelles et les politiques de confidentialité des prestataires concernés s’appliquent. L’utilisation des prestataires de paiement repose sur l’art. 6, al. 1, let. b RGPD (exécution du contrat) ainsi que sur l’intérêt à un processus de paiement aussi fluide, confortable et sécurisé que possible (art. 6, al. 1, let. f RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l’art. 6, al. 1, let. a RGPD constitue la base juridique du traitement des données ; les consentements peuvent être retirés à tout moment pour l’avenir. Nous utilisons les services de paiement / prestataires de paiement suivants dans le cadre de ce site web :

PayPal

Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, ci-après « PayPal ». Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Vous trouverez des détails dans la politique de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Google Pay

Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez la politique de confidentialité de Google ici : https://policies.google.com/privacy.

giropay

Le fournisseur de ce service de paiement est paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main, ci-après « giropay ». Vous trouverez des détails dans la politique de confidentialité de giropay : https://www.paydirekt.de/agb/index.html.

Shopify Payment

Le fournisseur de ce service de paiement dans l’UE est Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, ci-après « Shopify Payment ». Vous trouverez des détails dans la politique de confidentialité de Shopify Payment : https://www.shopify.de/legal/datenschutz.

American Express

Le fournisseur de ce service de paiement est American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne, ci-après « American Express ». American Express peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est fondé sur les Binding Corporate Rules. Vous trouverez des détails ici : https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/. Vous trouverez de plus amples informations dans la politique de confidentialité de American Express : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Le fournisseur de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique, ci-après « Mastercard ». Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est fondé sur les Binding Corporate Rules de Mastercard. Vous trouverez des détails ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le fournisseur de ce service de paiement est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, London W2 6TT, Royaume-Uni, ci-après « VISA ». Le Royaume-Uni est considéré comme un pays tiers sûr au regard du droit de la protection des données. Cela signifie que le Royaume-Uni présente un niveau de protection des données équivalent à celui de l’Union européenne. VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Vous trouverez de plus amples informations dans la politique de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.