Politique de confidentialité

1.Introduction

Dans ce qui suit, nous fournissons des informations concernant la collecte de données personnelles lors de l'utilisation de

notre site web https://kuzzoi.com/
nos profils sur les réseaux sociaux.

Les données personnelles sont toutes les informations qui peuvent être liées à une personne physique spécifique, telles que son nom ou son adresse IP.

1.1. Coordonnées
Le responsable du traitement au sens de l'Art. 4 al. 7 du Règlement Général sur la Protection des Données (RGPD) est Julie & Grace GmbH, Osterbekstraße 90 A, 22083 Hambourg, Allemagne, e-mail : info@julie-grace.de. Nous sommes légalement représentés par Timo Voswinckel.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

1.2. Portée du traitement des données, objectifs du traitement et bases légales
Nous détaillons ci-dessous la portée du traitement des données, les objectifs du traitement et les bases légales. En principe, les éléments suivants sont considérés comme la base légale du traitement des données :

L'Art. 6 al. 1 s. 1 lit. a du RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement.
L'Art. 6 al. 1 s. 1 lit. b du RGPD est la base légale dans la mesure où le traitement des données personnelles est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous lui fournissons un service. Cette base légale s'applique également au traitement nécessaire pour des mesures précontractuelles, telles que dans le cas de demandes concernant nos produits ou services.
L'Art. 6 al. 1 s. 1 lit. c du RGPD s'applique si nous remplissons une obligation légale en traitant des données personnelles, comme cela peut être le cas, par exemple, en droit fiscal.
L'Art. 6 al. 1 s. 1 lit. f du RGPD sert de base légale lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter des données personnelles, par exemple pour des cookies nécessaires au bon fonctionnement technique de notre site web.

1.3. Traitement des données en dehors de l'EEE
Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors du transfert est garantie par des décisions d'adéquation de la Commission européenne, dans la mesure où elles existent (par exemple, pour le Royaume-Uni, le Canada et Israël) (Art. 45 al. 3 RGPD).

Dans le cas d'un transfert de données vers des prestataires de services aux États-Unis, la base légale du transfert de données est une décision d'adéquation de la Commission européenne si le prestataire de services s'est également certifié dans le cadre du EU US Data Privacy Framework.

Dans d'autres cas (par exemple, si aucune décision d'adéquation n'existe), la base légale du transfert de données est généralement, sauf indication contraire de notre part, des clauses contractuelles types. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'Art. 46 al. 2 lit. b du RGPD, elles garantissent la sécurité du transfert de données. De nombreux prestataires ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles types pour protéger les données. Celles-ci incluent, par exemple, des garanties concernant le cryptage des données ou une obligation de la part du tiers de notifier les personnes concernées si les autorités chargées de l'application de la loi souhaitent accéder aux données respectives.

1.4. Durée de stockage
Sauf indication expresse dans cette politique de confidentialité, les données stockées par nos soins seront supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation des données ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement permises, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre égard en ce qui concerne leurs données personnelles :

Droit d'accès,
Droit de rectification ou de suppression,
Droit de limiter le traitement,
Droit d'opposition au traitement,
Droit à la portabilité des données,
Droit de révoquer un consentement donné à tout moment.

Les personnes concernées ont également le droit de porter plainte auprès d'une autorité de protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de protection des données sont disponibles sur https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation de fournir des données
Dans le cadre de la relation commerciale ou autre, les clients, clients potentiels ou tiers doivent nous fournir des données personnelles nécessaires à l’établissement, à l’exécution et à la résiliation d’une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou ne serons plus en mesure d’exécuter un contrat ou une autre relation existante.

Les données obligatoires sont marquées comme telles.

1.7. Pas de prise de décision automatique dans des cas individuels
En principe, nous n’utilisons pas de processus de décision entièrement automatisé conformément à l’article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas individuels, nous en informerons séparément si cela est exigé par la loi.

1.8. Prise de contact
Lors de la prise de contact avec nous, par exemple par e-mail ou téléphone, les données qui nous sont fournies (par exemple, les noms et les adresses e-mail) seront stockées par nos soins afin de répondre aux questions. La base légale du traitement est notre intérêt légitime (Art. 6 al. 1 s. 1 lit. f RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur stockage n’est plus nécessaire ou limitons le traitement si des obligations légales de conservation existent.

1.9. Concours
De temps en temps, nous organisons des concours via notre site web ou par d'autres moyens. Nous traitons les données demandées dans ces concours afin de déterminer et d’informer les gagnants. Ensuite, nous supprimons les données. Il peut également arriver que nous n’offrions des concours qu’aux clients existants. Dans ce cas, nous traitons uniquement le nom pour déterminer les gagnants et les données de contact pour informer les gagnants. Il est dans notre intérêt légitime d’organiser des concours pour attirer des clients ou interagir avec nos clients existants. La base légale du traitement des données est l'Art. 6 al. 1 s. 1 lit. f RGPD.

1.10. Enquêtes auprès des clients
De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux connaître nos clients et leurs souhaits. À cette fin, nous collectons les données demandées dans chaque enquête. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de manière à ce que la base légale du traitement des données associées soit l'Art. 6 al. 1 s. 1 lit. f RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.

2.Newsletter

Nous nous réservons le droit d’informer les clients ayant déjà utilisé nos services ou acheté des biens de temps à autre par e-mail ou par d'autres moyens de nos offres, à condition qu'ils n'y aient pas fait objection. La base légale de ce traitement des données est l'Art. 6 al. 1 s. 1 lit. f du RGPD. Notre intérêt légitime est de mener de la publicité directe (considérants 47 du RGPD). Les clients peuvent s’opposer à l’utilisation de leur adresse e-mail à des fins publicitaires à tout moment sans frais supplémentaires, par exemple via le lien à la fin de chaque e-mail ou en envoyant un e-mail à l’adresse mentionnée ci-dessus.

Les personnes intéressées ont la possibilité de s’abonner à une newsletter gratuite. Nous traitons les données fournies lors de l’inscription exclusivement pour l’envoi de la newsletter. L’abonnement se fait en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les personnes intéressées déclarent leur consentement au traitement de leurs données, ce qui fait de l’Art. 6 al. 1 s. 1 lit. a du RGPD la base légale. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en informant notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 al. 1 s. 1 lit. a du RGPD), nous mesurons également le taux d'ouverture et le taux de clics de nos newsletters afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des newsletters avec l'outil Klaviyo du fournisseur Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite les données de contenu, d’utilisation, de métadonnées/communication et de contact dans le processus aux États-Unis. Des informations complémentaires sont disponibles dans la politique de confidentialité du fournisseur sur https://www.klaviyo.com/privacy/policy.

3. Traitement des données sur notre site web

3.1. Avis pour les visiteurs du site web provenant d'Allemagne
Notre site web stocke des informations dans l'équipement terminal des visiteurs du site (par exemple, des cookies) ou accède à des informations déjà stockées dans l'équipement terminal (par exemple, des adresses IP). Les informations détaillées à ce sujet se trouvent dans les sections suivantes.
Ce stockage et cet accès sont basés sur les dispositions suivantes :

Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous fournissions le service de notre site web explicitement demandé par les visiteurs du site (par exemple, pour exécuter un chatbot utilisé par le visiteur du site ou pour garantir la sécurité informatique de notre site web), il est effectué sur la base de l'Article 25 al. 2 no. 2 de la loi allemande sur la protection des données des services numériques de télécommunication (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, "TDDDG").
Sinon, ce stockage ou cet accès a lieu sur la base du consentement du visiteur du site web (Article 25 al. 1 TDDDG).

Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du RGPD.

3.2. Utilisation informative de notre site web
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs du site ne nous transmettent pas séparément d'informations, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Il s'agit de notre intérêt légitime, de sorte que la base légale est l'Art. 6 al. 1 s. 1 lit. f du RGPD.
Ces données sont les suivantes :

Adresse IP

Date et heure de la demande
Différence de fuseau horaire par rapport à l'heure moyenne de Greenwich (GMT)
Contenu de la demande (page spécifique)
État d'accès/code d'état HTTP
Quantité de données transférées à chaque fois
Site web depuis lequel la demande provient
Navigateur
Système d'exploitation et son interface
Langue et version du logiciel du navigateur.

Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.3. Hébergement web et mise à disposition du site web
Notre site web est hébergé par Shopify. Le fournisseur est Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Ce faisant, le fournisseur traite les données personnelles transmises via le site web, par exemple des données de contenu, d’utilisation, de métadonnées/communication ou de contact, dans l'UE. Des informations complémentaires peuvent être trouvées dans la politique de confidentialité du fournisseur sur https://www.shopify.com/legal/privacy.

Il est dans notre intérêt légitime de fournir un site web, de sorte que la base légale du traitement des données décrit est l'Art. 6 al. 1 s. 1 lit. f du RGPD.

Nous utilisons le réseau de diffusion de contenu Shopify pour notre site web. Le fournisseur est Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite ainsi les données personnelles transmises via le site web, par exemple des données de contenu, d’utilisation, de métadonnées/communication ou de contact aux États-Unis. Des informations supplémentaires peuvent être trouvées dans la politique de confidentialité du fournisseur sur https://www.shopify.com/legal/privacy.

Nous avons un intérêt légitime à utiliser une capacité de stockage et de livraison suffisante pour garantir un débit optimal des données, même lors de charges de pointe importantes. Par conséquent, la base légale du traitement des données décrit est l'Art. 6 al. 1 s. 1 lit. f du RGPD.

La base légale du transfert vers un pays en dehors de l'EEE est constituée de clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses types de protection des données (Art. 46 al. 2 lit. c du RGPD) adoptées par la Commission européenne conformément à la procédure d'examen prévue à l'Art. 93 al. 2 du RGPD, que nous avons acceptées avec le fournisseur.

3.4. Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact sur notre site web, nous stockons les données demandées ainsi que le contenu du message. La base légale pour ce traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base légale de ce traitement est donc l'Art. 6 al. 1 s. 1 lit. f du RGPD. Nous supprimons les données collectées dans ce cadre dès que le stockage n'est plus nécessaire ou limitons le traitement si des obligations légales de conservation existent.

3.5. Postes vacants
Nous publions des postes vacants sur notre site web, sur des pages liées au site web ou sur des sites tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de recrutement. Dans la mesure où cela est nécessaire pour notre décision d’établir une relation de travail, la base légale est l’Art. 88 du RGPD en conjonction avec l’Art. 26 al. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons marqué les données nécessaires pour mener à bien le processus de candidature ou y faisons référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la candidature. D'autres données sont volontaires et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base légale est leur consentement (Art. 6 al. 1 s. 1 lit. a du RGPD).

Nous demandons aux candidats de ne pas inclure d’informations sur leurs opinions politiques, leurs croyances religieuses et d’autres données sensibles dans leur CV ou lettre de motivation. Ces informations ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins ces informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également basé sur le consentement des candidats (Art. 9 al. 2 lit. a du RGPD).
Enfin, nous traitons les données des candidats pour des procédures de candidature ultérieures s’ils nous ont donné leur consentement à cet égard. Dans ce cas, la base légale est l’Art. 6 al. 1 s. 1 lit. a du RGPD.

Nous transmettons les données des candidats aux employés responsables du département RH, à nos sous-traitants dans le domaine du recrutement et aux employés autrement impliqués dans le processus de recrutement.
Si nous concluons une relation de travail avec le candidat à l'issue du processus de recrutement, nous supprimons les données uniquement après la fin de la relation de travail. Sinon, nous supprimons les données au plus tard six mois après le rejet de la candidature.

Si les candidats nous ont donné leur consentement pour utiliser leurs données pour d'autres procédures de recrutement, nous ne supprimerons leurs données qu'un an après la réception de la candidature.

3.6. Avis
Les visiteurs du site peuvent laisser des avis sur notre site web concernant nos produits, services ou notre entreprise en général. À cette fin, nous traitons les métadonnées ou données de communication en plus des données saisies. Nous avons un intérêt légitime à recevoir des retours des visiteurs sur nos offres. Par conséquent, la base légale du traitement des données est l'Art. 6 al. 1 s. 1 lit. f du RGPD. Dans la mesure où nous utilisons un outil tiers pour cet accord, des informations à ce sujet sont disponibles sous "Tiers".

3.7. Compte client
Les visiteurs du site peuvent créer un compte client sur notre site web. Nous traitons les données demandées dans ce cadre sur la base du consentement du visiteur du site. La base légale pour le traitement est l'Art. 6 al. 1 s. 1 lit. a du RGPD.

Le consentement peut être révoqué à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation ne porte pas atteinte à la licéité du traitement effectué jusqu'à la révocation. Si le consentement est révoqué, nous supprimerons les données dans la mesure où nous ne sommes pas obligés ou n’avons pas le droit de les conserver davantage.

3.8. Offre de biens
Nous proposons des biens via notre site web. Dans ce cadre, nous traitons les données suivantes lors du processus de commande : nom, prénom, adresse e-mail.
Le traitement des données est effectué pour l'exécution du contrat conclu avec le visiteur du site concerné (Art. 6 al. 1 s. 1 lit. b du RGPD).

3.9. Traitants de paiement
Pour le traitement des paiements, nous utilisons des prestataires de services de paiement qui sont eux-mêmes responsables du traitement des données au sens de l'Art. 4, no. 7 du RGPD. Dans la mesure où ils reçoivent des données et des informations de paiement saisies par nos soins lors du processus de commande, nous remplissons le contrat conclu avec nos clients (Art. 6 al. 1 s. 1 lit. b du RGPD).
Ces prestataires de services de paiement sont :

American Express Europe S.A.
Apple Inc., USA (pour Apple Pay)
Klarna Bank AB (publ), Suède (pour "Klarna auf Rechnung")
Mastercard Europe SA, Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Shopify Inc., Canada (pour Shop Pay)
Visa Europe Services Inc., Grande-Bretagne

3.10. Cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web sur l’appareil terminal d’un visiteur du site. Les cookies aident à rendre l'offre plus conviviale, efficace et sécurisée. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou à ses fonctions (ci-après appelés "Cookies techniquement nécessaires"), la base légale du traitement des données associé est l'Art. 6 al. 1 s. 1 lit. f du RGPD. Nous avons un intérêt légitime à fournir aux clients et autres visiteurs un site web fonctionnel. Concrètement, nous définissons des cookies techniquement nécessaires pour le ou les objectifs suivants :

Cookies qui enregistrent le panier d'achat

3.11. Tiers

3.11.1. IT-Recht
Nous utilisons IT-Recht pour la gestion du contenu. Le fournisseur est Rechtsanwälte Keller-Stoltenhoff, Keller GbR, Alter Messeplatz 2, 80339 Munich, Allemagne. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur l’appareil, les adresses IP) dans l'UE.
La base légale du traitement est l'Art. 6 al. 1 s. 1 lit. f du RGPD. Nous avons un intérêt légitime à gérer et afficher des textes juridiques de manière simple et efficace.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées ne s’applique plus et qu’il n’y a aucune obligation de les conserver. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sur https://www.it-recht-kanzlei.de/datenschutz.php.

3.11.2. Analyzify
Nous utilisons Analyzify pour l’analyse de données et pour maintenir un magasin en ligne. Le fournisseur est Solverhood OÜ – Sepepaja 6, 15551, Tallinn, Estonie. Le fournisseur traite des données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, heures d'accès) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) dans l'UE.
La base légale du traitement est l'Art. 6 al. 1 s. 1 lit. a du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation ne porte pas atteinte à la licéité du traitement effectué jusqu'à la révocation.

3.11.3. Rithum
Nous utilisons Rithum pour l’automatisation du marketing et pour maintenir un magasin en ligne. Le fournisseur est Rithum Corporation, 3025 Carrington Mill Blvd., Suite 500, Morrisville, NC 27560, USA. Le fournisseur traite des données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, heures d'accès) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) dans l'UE.
La base légale du traitement est l'Art. 6 al. 1 s. 1 lit. f du RGPD. Nous avons un intérêt légitime à vendre nos produits facilement accessibles pour les parties intéressées.

3.11.4. Zendesk
Nous utilisons Zendesk pour les quiz et les formulaires. Le fournisseur est Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Le fournisseur traite des données de contenu (par exemple, les entrées dans les formulaires en ligne), des données de contact (par exemple, les adresses e-mail, numéros de téléphone) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) dans l’UE.
La base légale du traitement est l’Art. 6, alinéa 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à créer des formulaires de manière simple.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées ne s’appliquera plus et qu’il n’y a aucune obligation de les conserver. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.zendesk.com/company/customers-partners/privacy-policy/#how-we-use-information-that-we-collect.

3.11.5. TrustedShops
Nous utilisons TrustedShops comme sceau de qualité. Le fournisseur est Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Cologne. Le fournisseur traite des données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les heures d’accès) dans l’UE.

La base légale du traitement est l’Art. 6, alinéa 1, phrase 1, lit. a du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

3.11.6. Zendesk
Nous utilisons Zendesk pour un chat en direct. Le fournisseur est Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Le fournisseur traite des données de contenu (par exemple, les entrées dans les formulaires en ligne), des données de contact (par exemple, les adresses e-mail, numéros de téléphone), des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) et des données principales (par exemple, noms, adresses) dans l’UE.

3.11.7. Google Analytics
Nous utilisons Google Analytics pour les analyses. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Le fournisseur traite des données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les heures d’accès) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) aux États-Unis.

Le transfert de données personnelles vers un pays en dehors de l’EEE se fait sur la base d’une décision d’adéquation. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie, car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’Art. 45, alinéa 3, du RGPD, que ce pays tiers assure un niveau de protection adéquat.

3.11.8. Attribute
Nous utilisons Attribute pour les analyses. Le fournisseur est Zouz Ops LTD, Herzog Hayyim 1, Kiryat Ono, Israël. Le fournisseur traite des données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les heures d’accès) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) aux États-Unis.

3.11.9. Judge.me
Nous utilisons Judge.me pour recevoir des avis sur les produits. Le fournisseur est Judge.me Ltd, Buckworths, 1-3 Worship Street, Londres EC2A 2AB, Grande-Bretagne. Le fournisseur traite des données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les heures d’accès), des données de contenu (par exemple, les entrées dans les formulaires en ligne), des données de contact (par exemple, les adresses e-mail, numéros de téléphone) et des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) en Grande-Bretagne.
La base légale du traitement est l’Art. 6, alinéa 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à améliorer nos évaluations de produits.

3.11.10. Google Tag Manager
Nous utilisons Google Tag Manager pour les analyses et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les heures d’accès) aux États-Unis.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées ne s’appliquera plus. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur à l’adresse suivante : https://policies.google.com/privacy?hl=en-US.

3.11.11. Klaviyo web forms
Nous utilisons les formulaires web Klaviyo pour le marketing par e-mail et pour la gestion de la relation client. Le fournisseur est Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) aux États-Unis.
La base légale du traitement est l’Art. 6, alinéa 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à créer des formulaires de manière simple.

Le transfert de données personnelles vers un pays en dehors de l’EEE se fait sur la base de clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses contractuelles types en vertu de l’Art. 46, alinéa 2, lit. c du RGPD, que nous avons convenues avec le fournisseur.

3.11.12. Google Merchant Center
Nous utilisons Google Merchant Center pour maintenir une boutique en ligne. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données de métadonnées/communication (par exemple, informations sur l’appareil, adresses IP) aux États-Unis.

3.11.13. heyData
Nous avons intégré un sceau de protection des données sur notre site web. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite des données de métadonnées/communication (par exemple, adresses IP) dans l’UE.
La base légale du traitement est l’Art. 6, alinéa 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site web une confirmation de notre conformité en matière de confidentialité des données. En même temps, le fournisseur a un intérêt légitime à s’assurer que seuls les clients ayant des contrats existants utilisent ses sceaux, c’est pourquoi une simple copie de l’image du certificat n’est pas une alternative viable comme confirmation.

Comme les données sont masquées après la collecte, il n’est pas possible d’identifier les visiteurs du site web. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur à l’adresse suivante : https://heydata.eu/en/privacy-policy.

4.Traitement des données sur les plateformes de médias sociaux
Nous sommes représentés sur des réseaux sociaux afin de présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Parmi autres, ils créent des profils d’utilisateurs à partir de leur comportement en ligne, utilisés, par exemple, pour afficher de la publicité sur les pages des réseaux et ailleurs sur Internet correspondant aux intérêts des utilisateurs. Pour ce faire, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. De plus, il ne peut être exclu que les opérateurs fusionnent ces informations avec d'autres données. Les utilisateurs peuvent obtenir plus d’informations et des instructions pour s’opposer au traitement par les opérateurs de sites dans les déclarations de confidentialité des opérateurs respectifs ci-dessous. Il est également possible que les opérateurs ou leurs serveurs se trouvent dans des pays non membres de l'UE, ce qui peut entraîner des risques pour les utilisateurs, par exemple, parce qu’il est plus difficile de faire valoir leurs droits ou en raison de l’accès des agences gouvernementales aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données fournies pour répondre aux demandes. C’est notre intérêt légitime, de sorte que la base légale est l’Art. 6, alinéa 1, phrase 1, lit. f du RGPD.

4.1. Facebook
Nous maintenons un profil sur Facebook. L’opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une possibilité de s’opposer au traitement des données existe via les paramètres des publicités : https://www.facebook.com/settings?tab=ads. Nous sommes co-responsables du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’Art. 26 du RGPD avec Facebook. Facebook explique exactement quelles données sont traitées à https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, selon notre accord avec Facebook, nous sommes obligés de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles contactent directement Facebook.

4.2. Instagram
Nous maintenons un profil sur Instagram. L’opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

4.3. Tiktok
Nous maintenons un profil sur Tiktok. L’opérateur est TikTok Technology Limited, dont le siège social est situé à 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La politique de confidentialité est disponible ici : https://www.tiktok.com/de/privacy-policy.

4.4. Pinterest
Nous maintenons un profil sur Pinterest. L’opérateur est Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. La politique de confidentialité est disponible ici : https://about.pinterest.com/en/privacy-policy.

4.5. LinkedIn
Nous maintenons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Une façon de s’opposer au traitement des données est via les paramètres des publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.Modifications de cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l'avenir. Une version actuelle est toujours disponible ici.

6.Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n'hésitez pas à nous contacter en utilisant les informations de contact fournies ci-dessus.

Politique de confidentialité

1.Introduction

2.Newsletter

3. Traitement des données sur notre site web

OBTENEZ 10 % DE RÉDUCTION !

Production propre durable

Achat sur compte

Expédition neutre pour le climat