Déclaration de protection des données

Déclaration de protection des données

Le responsable du traitement des données est:
Stefan Schmaltz
Kronauer Str.88
68753 Waghausel
Deutschland
info@opensprinklershop.de

Téléphone: 07254-4045434

Nous sommes heureux de votre intérêt pour notre boutique en ligne. Protéger votre vie privée est très important pour nous. Ci-dessous, nous vous informerons en détail sur la manière dont vos données sont traitées. Vos données seront traitées sur la base du RGPD et conformément à l'article 96, paragraphe 3, du TKG.

1. Accéder aux données et hébergement

Vous pouvez visiter notre site Web sans donner aucune information personnelle. Chaque fois qu'un site Web est appelé, le serveur Web enregistre automatiquement uniquement un fichier journal du serveur, qui contient, par exemple, le nom du fichier demandé, votre adresse IP, la date et l'heure de l'appel, le montant de données transférées et le fournisseur demandeur (données d'accès) et documente l'appel. Ces données d'accès sont évaluées exclusivement dans le but d'assurer un fonctionnement sans problème du site et d'améliorer notre offre. Cela sert à sauvegarder nos intérêts légitimes, qui prédominent dans le cadre d'une mise en balance des intérêts, dans une présentation correcte de notre offre conformément à l'article 6, paragraphe 1, paragraphe 1, lit. Toutes les données d'accès seront supprimées au plus tard sept jours après la fin de votre visite sur le site.

2. Traitement des données pour le traitement des contrats et pour la prise de contact

 Traitement des données pour le traitement des contrats

Aux fins du traitement du contrat (y compris les demandes de renseignements et le traitement de toute réclamation de garantie et de non-exécution existante ainsi que toute obligation de mise à jour légale) conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, nous collectons des données personnelles si vous fournissez nous le faire dans le cadre de votre Soumettez votre commande volontairement. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données pour traiter le contrat et nous ne pouvons pas envoyer la commande sans les fournir. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs.

Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services aux fins du traitement des commandes, des paiements et de l'expédition, dans les sections suivantes de la présente déclaration de protection des données. Une fois le contrat entièrement traité, vos données seront restreintes pour un traitement ultérieur et seront supprimées après l'expiration des délais de conservation en vertu du droit fiscal et commercial conformément à l'article 6, paragraphe 1, phrase 1, alinéa 6, paragraphe 1, art. allumé un GDPR ou nous nous réservons le droit d'utiliser des données qui vont au-delà de cela, ce qui est autorisé par la loi et dont nous vous informerons dans cette déclaration.

 Compte client

Dans la mesure où vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, notre site Web. La suppression de votre compte client est possible à tout moment et peut se faire soit en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données, soit en utilisant une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données seront supprimées à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lit., que nous vous informons dans cette déclaration.

 contact avec nous

Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, paragraphe 1, lettre b du RGPD si vous nous les communiquez lorsque vous nous contactez (par exemple via le formulaire de contact, l'outil de chat en direct ou par e-mail) volontairement. Les champs obligatoires sont marqués comme tels, car dans ces cas nous avons besoin des données pour traiter votre contact. Les données collectées peuvent être consultées à partir des formulaires de saisie respectifs. Une fois votre demande entièrement traitée, vos données seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, paragraphe 1, lit. est autorisé par la loi et dont nous vous informons dans cette déclaration.

3. Traitement des données aux fins du traitement d'expédition

Pour exécuter le contrat conformément à l'article 6, paragraphe 1, paragraphe 1, lit. b RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire à la livraison des marchandises commandées.

Il en va de même pour le transfert de données à nos fabricants ou grossistes dans les cas où ils prennent en charge l'expédition pour nous (livraison directe). Ceux-ci sont considérés comme des prestataires de services d'expédition au sens de cette déclaration de protection des données.

 Transfert de données aux prestataires de services d'expédition à des fins de notification d'expédition

À moins que vous nous avez donné ce pendant ou après votre commande votre consentement exprès, nous donnerons raison à ce titre de l'article. Par 6. 1 1 S. lit. un DSGVO votre adresse e-mail et numéro de téléphone au service d'expédition choisi plus afin qu'il puisse absorber avant la notification aux fins de l'annonce de livraison ou touche l'accord principal avec vous.
Le consentement peut être révoqué à tout moment en envoyant un message à l'option de contact décrite dans cette déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après révocation, nous supprimerons les données que vous avez fournies à cette fin, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit d'utiliser des données qui vont au-delà, ce qui est autorisé par la loi et dont nous vous informons dans cette déclaration.

DHL Paket GmbH
Lane 10
53113 Bonn
Deutschland

4. Traitement des données pour le traitement des paiements

Lors du traitement des paiements dans notre boutique en ligne, nous travaillons avec ces partenaires: prestataires techniques, établissements de crédit, prestataires de services de paiement.

 Traitement des données pour le traitement des transactions

En fonction du mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires techniques qui travaillent pour nous dans le cadre du traitement des commandes, ou aux établissements de crédit mandatés ou au prestataire de paiement sélectionné, dans la mesure où cela est nécessaire pour traiter le paiement. Cela sert à exécuter le contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD. Dans certains cas, les prestataires de services de paiement collectent les données nécessaires pour traiter eux-mêmes le paiement, par exemple sur leur propre site Web ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement respectif s'applique à cet égard.
Si vous avez des questions sur nos partenaires pour le traitement des paiements et sur la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans cette déclaration de protection des données.

 Traitement des données dans le but de prévenir la fraude et d'optimiser nos processus de paiement

Si nécessaire, nous communiquons à nos prestataires de services des données supplémentaires, qu'ils utilisent avec les données nécessaires au traitement du paiement en tant que sous-traitants contractuels à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (par ex. Facturation, traitement des paiements contestés, assistance à la comptabilité). Conformément à l'article 6, paragraphe 1, article 1 lit. f RGPD pour sauvegarder nos intérêts légitimes, qui prédominent dans le cadre d'une mise en balance des intérêts, dans notre protection contre la fraude et dans une gestion efficace des paiements.

 Contrôle d'identité et de solvabilité lors de la sélection d'un achat sur compte via PayPal et Ratepay

Si vous optez pour le mode de paiement par achat sur compte (proposé via Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (ci-après Ratepay) et PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, 2449 Luxembourg ( ci-après PayPal)), nous vous demandons votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lit. En Allemagne, pour la vérification d'identité et de solvabilité, le Politique de confidentialité de Ratepay les agences de crédit mentionnées sont utilisées. Ratepay utilise les informations reçues sur la probabilité statistique de non-paiement pour une décision équilibrée sur l'établissement, la mise en œuvre ou la résiliation de la relation contractuelle. Vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'option de contact indiquée dans cette déclaration de protection des données. Par conséquent, il se peut que nous ne soyons plus en mesure de vous proposer certaines options de paiement. Des informations supplémentaires sur la protection des données chez PayPal peuvent être trouvées ici.

5. Cookies et autres technologies

 informations générales

Afin de rendre la visite de notre site Web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies comprenant des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre appareil. Certains des cookies que nous utilisons sont à nouveau supprimés à la fin de la session du navigateur, c'est-à-dire après la fermeture de votre navigateur (appelés cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Protection de la vie privée pour les terminaux
Lors de l'utilisation de notre offre en ligne, nous utilisons des technologies absolument nécessaires pour pouvoir fournir le service télémédia expressément demandé. Le stockage d'informations sur votre terminal ou l'accès à des informations déjà stockées sur votre terminal ne nécessite pas votre consentement à cet égard.

Pour les fonctions qui ne sont pas absolument nécessaires, le stockage d'informations sur votre appareil ou l'accès à des informations déjà stockées sur votre appareil nécessite votre consentement. Nous attirons votre attention sur le fait que si vous ne donnez pas votre consentement, certaines parties du site Web peuvent ne pas être entièrement utilisables. Tout consentement que vous pourriez avoir donné restera en vigueur jusqu'à ce que vous ajustiez ou réinitialisiez les paramètres respectifs de votre appareil.

Tout traitement de données en aval utilisant des cookies et d'autres technologies

Nous utilisons des technologies absolument nécessaires à l'utilisation de certaines fonctions de notre site Web (par exemple, la fonction de panier). Ces technologies collectent et traitent l'adresse IP, l'heure de la visite, les informations sur l'appareil et le navigateur et des informations sur votre utilisation de notre site Web (par exemple, des informations sur le contenu du panier). Dans le cadre d'une mise en balance des intérêts, cela sert principalement des intérêts légitimes dans une présentation optimisée de notre offre conformément à l'article 6, paragraphe 1, paragraphe 1, lettre f du RGPD.

En outre, nous utilisons des technologies pour remplir les obligations légales auxquelles nous sommes soumis (par exemple, pouvoir prouver votre consentement au traitement de vos données personnelles) ainsi que pour l'analyse Web et le marketing en ligne. Vous trouverez de plus amples informations à ce sujet, y compris la base juridique respective pour le traitement des données, dans les sections suivantes de cette déclaration de protection des données. Si nécessaire, nous utilisons également des technologies qui ne sont pas répertoriées individuellement dans cette déclaration de protection des données. Vous pouvez trouver plus d'informations sur ces technologies, y compris la base juridique respective pour le traitement des données, sur la plate-forme Usercentrics. Vous pouvez le faire en cliquant sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page.

Les paramètres de cookies de votre navigateur se trouvent sous les liens suivants: Microsoft Edge ™ / Safari ™ / Chrome ™ / Firefox ™ / Opera ™

Si vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, lit. Vous pouvez également cliquer sur le bouton d'empreinte digitale dans le coin inférieur droit ou gauche de la page. Si vous n'acceptez pas les cookies, la fonctionnalité de notre site Web peut être limitée.

 Utilisation de la plateforme de gestion du consentement de Usercentric pour gérer le consentement

Sur notre site Web, nous définissons le Plateforme de gestion du consentement Usercentrics ("Usercentrics") pour vous informer sur les cookies et les autres technologies que nous utilisons sur notre site Web, ainsi que pour obtenir, gérer et documenter votre consentement légalement requis au traitement de vos données personnelles par ces technologies. Cela est nécessaire conformément à l'article 6, paragraphe 1, paragraphe 1, lit. Usercentrics est une offre de Usercentrics GmbH, Sendlinger Straße 7, 1 Munich, Allemagne, qui traite vos données en notre nom. Lorsque vous visitez notre site Web, le serveur Web Usersentrics enregistre un fichier journal du serveur, qui contient également votre adresse IP anonymisée, la date et l'heure de votre visite, des informations sur l'appareil et le navigateur et des informations sur votre comportement de consentement. Vos données seront supprimées après trois ans, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 7, paragraphe 80331, phrase 6, lit., nous vous en informerons dans cette déclaration.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données : USA.

Il existe une décision de la Commission européenne sur un niveau approprié de protection des données pour les États-Unis comme base pour les transferts vers des pays tiers, à condition que le prestataire de services concerné soit certifié. Une certification est disponible.

Contrairement au paragraphe précédent, ce qui suit s'applique aux données personnelles relatives à la Suisse : jusqu'à ce que la décision suisse d'adéquation pour les États-Unis soit rendue, le transfert de données continuera à être basé sur les clauses standard de protection des données de la Commission européenne.

 Informations sur le transfert vers des pays tiers (transfert de données vers des pays tiers)

Nous utilisons sur notre site Web des technologies de prestataires de services dont le siège social et/ou les serveurs peuvent se trouver dans des pays tiers en dehors de l'UE ou de l'EEE. S'il n'existe pas de décision d'adéquation de la Commission européenne pour ce pays, un niveau adéquat de protection des données doit être assuré au moyen d'autres garanties appropriées.

Des garanties appropriées sous la forme de clauses contractuelles types convenues contractuellement par la Commission européenne ou de réglementations internes contraignantes en matière de protection des données (Binding Corporate Rules) sont généralement possibles, mais nécessitent un examen préalable par les parties contractantes pour savoir si un niveau de protection adéquat peut être garanti. . Selon la jurisprudence de la CJCE, il peut être nécessaire de prendre des mesures de protection supplémentaires.

Nous avons généralement accepté les clauses standard de protection des données émises par la Commission européenne avec les fournisseurs de technologie que nous utilisons et qui traitent des données personnelles dans un pays tiers. Dans la mesure du possible, nous convenons également de garanties supplémentaires pour garantir qu'une protection adéquate des données soit garantie dans les pays tiers sans décision d'adéquation.

Quoi qu’il en soit, il peut arriver que, malgré toutes les mesures contractuelles et techniques, le niveau de protection des données dans le pays tiers ne corresponde pas à celui de l’UE. Dans ces cas, si nécessaire, dans le cadre du consentement aux cookies, nous vous demandons votre consentement conformément à l'article 49, paragraphe 1, point a du RGPD, pour le transfert de vos données personnelles vers un pays tiers.
Il existe un risque particulier que, du point de vue européen de la protection des données, les autorités locales du pays tiers ne bénéficient pas de droits d'accès suffisamment limités à vos données personnelles, que nous, en tant qu'exportateur de données, ou que vous, en tant que personne concernée, ne nous en rendions pas compte et/ ou que vous ne disposez peut-être pas de recours juridiques suffisants pour empêcher cela et/ou prendre des mesures contre un tel accès.

Les pays suivants sont actuellement des pays tiers sans décision d'adéquation de la Commission européenne (exemple de liste) :

  • Chine
  • Russie
  • Taïwan

Vous pouvez découvrir vers quels pays tiers nous transférons des données dans les informations sur la protection des données de l'outil et/ou du service que nous utilisons pour la gestion du consentement/Consent Manager Platform (CMP).

7. Utilisation de cookies et autres technologies

Dans la mesure où vous avez donné votre consentement conformément à l'article 6, paragraphe 1, paragraphe 1, lit. a GDPR, nous utilisons les cookies suivants et d'autres technologies tierces sur notre site Web. Après le but et la fin de l'utilisation de la technologie respective par nous, les données collectées dans ce contexte seront supprimées. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous pouvez trouver plus d'informations sur vos options d'annulation dans la section «Cookies et autres technologies». Pour plus d'informations, notamment sur la manière dont nous travaillons avec chaque fournisseur, consultez chaque technologie. Si vous avez des questions sur les fournisseurs et la base de notre coopération avec eux, veuillez utiliser l'option de contact décrite dans cette déclaration de protection des données.

 Utilisation des services Google

Nous utilisons les technologies présentées ci-dessous de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations collectées automatiquement par les technologies Google concernant votre utilisation de notre site Internet sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA et y sont stockées. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu pour la technologie respective entre les co-responsables conformément à l'article 26 du RGPD. De plus amples informations sur le traitement des données par Google sont disponibles dans le Informations sur la protection des données de Google.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays hors UE et EEE pour lesquels la Commission européenne a déterminé par décision un niveau adéquat de protection des données.

Nos prestataires de services sont basés et/ou utilisent des serveurs dans des pays hors UE et EEE. Il n'y a pas de décision d'adéquation de la Commission européenne pour ces pays. Notre coopération avec eux est basée sur les clauses standard de protection des données de la Commission européenne.

 Google Analytics

Aux fins de l'analyse du site Web, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web) sont automatiquement collectées et stockées avec Google Analytics, à partir duquel des profils d'utilisateurs sont créés à l'aide de pseudonymes. Des cookies peuvent être utilisés. Si vous visitez notre site Web depuis l'UE, votre adresse IP sera stockée sur un serveur situé dans l'UE pour dériver des données de localisation, puis supprimée immédiatement avant que le trafic ne soit transmis à d'autres serveurs de Google pour traitement. Le traitement des données a lieu sur la base d'un accord sur le traitement des commandes par Google.

Aux fins du marketing optimisé de notre site Web, nous avons le Paramètres de partage de données pour "Produits et services Google" activé. De cette manière, Google peut accéder aux données collectées et traitées par Google Analytics, puis les utiliser pour améliorer les services Google. La communication des données à Google dans le cadre de ces paramètres de diffusion des données est basée sur un accord supplémentaire entre les responsables. Nous n'avons aucune influence sur le traitement ultérieur des données par Google.

Nous utilisons également la fonction d'extension Google Analytics pour créer et réaliser des tests Google Optimize.

À des fins d'analyse Web et de publicité, la fonction d'extension de Google Analytics utilise ce que l'on appelle. Cookie DoubleClick permet à votre navigateur d'être reconnu lorsque vous visitez d'autres sites Web. Google utilisera ces informations pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'activité du site Web.

 Google Ads

Pour l'analyse du site Web et le suivi des événements, nous mesurons à l'aide de Google Ads Suivi des conversions Votre comportement d'utilisation ultérieur si vous avez accédé à notre site Web via une publicité Google Ads. À cette fin, des cookies peuvent être utilisés et des données (adresse IP, heure de visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site Web en fonction des événements que nous spécifions tels que la visite d'un site Web ou l'inscription à la newsletter) sont enregistrées, à partir desquels les pseudonymes sont utilisés Des profils d'utilisation sont créés.

 Google Maps

Pour la représentation visuelle des informations géographiques, Google Maps collecte des données sur votre utilisation des fonctions de Maps, en particulier l'adresse IP et les données de localisation, les transmet à Google puis les traite par Google. Nous n'avons aucune influence sur ce traitement ultérieur des données.

 Google reCAPTCHA

Pour se protéger contre l'utilisation abusive de nos formulaires Web et contre le spam par des logiciels automatisés (appelés bots), Google reCAPTCHA collecte des données (adresse IP, heure de la visite, informations du navigateur et informations sur votre utilisation de notre site Web) et utilise un soi-disant JavaScript et les cookies analysent votre utilisation de notre site Web. En outre, d'autres cookies stockés par les services Google dans votre navigateur sont évalués. La lecture ou l'enregistrement des données personnelles à partir des champs de saisie du formulaire respectif n'a pas lieu.

 Google Fonts

Pour la présentation uniforme du contenu de notre site Web, le code de script «Google Fonts» collecte des données (adresse IP, heure de visite, informations sur l'appareil et le navigateur), les transmet à Google puis les traite par Google. Nous n'avons aucune influence sur ce traitement ultérieur des données.

 Google Tag Manager

Google Tag Manager nous permet de gérer divers codes et services sur notre site Web. Lors de la mise en œuvre des balises individuelles, Google peut également traiter des données personnelles (par exemple, adresse IP, identifiants en ligne (y compris les cookies)). Le traitement des données a lieu sur la base d'un accord sur le traitement des commandes par Google.

En utilisant Google Tag Manager, divers services/technologies peuvent être intégrés.
Si vous ne souhaitez pas utiliser des services de suivi individuels et que vous les avez donc désactivés, la désactivation reste pour toutes les balises de suivi concernées qui sont intégrées par Google Tag Manager.

 Plugin vidéo YouTube

Pour intégrer du contenu tiers, les données (adresse IP, heure de visite, informations sur l'appareil et le navigateur) sont collectées via le plug-in vidéo YouTube dans le mode de protection étendue des données que nous utilisons, transmises à Google puis traitées par Google, uniquement si vous disposez d'un Lire la vidéo.

8. Intégration du Trusted Shops Trustbadge / autres widgets

Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, alinéa 1, lettre a du RGPD, des widgets Trusted Shops sont disponibles sur ce site Web pour afficher les services Trusted Shops (par exemple, le sceau d'approbation, les avis recueillis) et pour proposer les produits Trusted Shops. pour les acheteurs intégrés après une commande.

Le Trustbadge et les services qui y sont annoncés constituent une offre de Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne (« Trusted Shops »), avec laquelle nous sommes conjointement responsables de la protection des données conformément à l'article 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informerons ci-dessous des contenus contractuels essentiels conformément à l'article 26, paragraphe 2, du RGPD.

Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops AG, si vous avez des questions sur la protection des données et pour faire valoir vos droits, veuillez contacter Trusted Shops via le Informations sur la confidentialité options de contact spécifiées. Indépendamment de cela, vous pouvez toujours contacter la personne responsable de votre choix. Le cas échéant, votre demande sera alors transmise à l'autre personne chargée d'y répondre.

 Traitement des données lors de l'intégration du badge de confiance/autres widgets

Le badge de confiance est fourni par un fournisseur américain de CDN (content delivery network). Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, qui s'applique aux États-Unis. ici est disponible. Les prestataires de services utilisés aux États-Unis sont généralement certifiés selon le cadre de confidentialité des données UE-États-Unis (DPF). De plus amples informations sont disponibles ici. Si les prestataires retenus ne sont pas certifiés au DPF, des clauses contractuelles types ont été conclues comme garantie adaptée.

Lors de l'appel du Trustbadge, le serveur Web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'appel, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'appel . L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent pas vous être attribuées personnellement. Les données anonymisées sont utilisées notamment à des fins statistiques et pour l'analyse des erreurs.

 Traitement des données après la finalisation de la commande

Si vous avez donné votre consentement, le Trustbadge accède aux informations de commande stockées dans votre terminal (total de la commande, numéro de commande, produit acheté le cas échéant) et à l'adresse e-mail une fois la commande terminée, et votre adresse e-mail est hachée à l'aide d'une fonction cryptographique à sens unique. La valeur de hachage est ensuite envoyée à Trusted Shops avec les informations de commande conformément à l'article 6, paragraphe 1, alinéa 1, lettre a du RGPD.
Il s'agit de vérifier si vous êtes déjà inscrit aux services de Trusted Shops. Si tel est le cas, un traitement ultérieur a lieu conformément à ce qui a été convenu entre vous et Trusted Shops. accord contractuel. Si vous n'êtes pas encore inscrit aux services ou ne donnez pas votre accord pour une reconnaissance automatique via le Trustbadge, vous aurez alors la possibilité de vous inscrire manuellement pour l'utilisation des services ou de conclure une sécurité dans le cadre de votre contrat d'utilisation existant .

À cette fin, après avoir terminé votre commande, le Trustbadge accède aux informations suivantes qui sont stockées dans l'appareil final que vous utilisez : total de la commande, numéro de commande et adresse e-mail. Cela est nécessaire pour que nous puissions vous offrir la protection de l'acheteur. Les données ne seront transmises à Trusted Shops que si vous décidez activement de souscrire à la protection des acheteurs en cliquant sur le bouton correspondant dans la soi-disant Trustcard. Si vous décidez d'utiliser les services, la poursuite du traitement est basée sur l'accord contractuel avec Trusted Shops conformément à l'article 6 (1) (b) GDPR afin de pouvoir compléter votre inscription à la protection de l'acheteur et sécuriser la commande ainsi que vous le cas échéant, pour pouvoir ensuite envoyer des invitations d'évaluation par e-mail.

Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, de la surveillance et de la journalisation. La base juridique est l'article 6, paragraphe 1, point f) du RGPD, afin de garantir un fonctionnement sans problème. Le traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, qui s'applique aux États-Unis. ici et pour Israël ici est disponible. Les prestataires de services utilisés aux États-Unis sont généralement certifiés selon le cadre de confidentialité des données UE-États-Unis (DPF). De plus amples informations sont disponibles ici. Si les prestataires retenus ne sont pas certifiés au DPF, des clauses contractuelles types ont été conclues comme garantie adaptée.

9. Médias sociaux

 Notre présence en ligne sur Facebook (par Meta)

Si vous y avez consenti conformément à l'article 6, paragraphe 1, article 1, lit. a GDPR à l'opérateur de médias sociaux respectif, lorsque vous visitez notre présence en ligne sur les médias sociaux mentionnés ci-dessus, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité, à partir desquelles des profils d'utilisation sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des plates-formes qui correspondent vraisemblablement à vos intérêts. Les cookies sont généralement utilisés pour cela. Les informations détaillées sur le traitement et l'utilisation des données par l'opérateur de médias sociaux respectif ainsi qu'une option de contact et vos droits et options de paramétrage associés pour protéger votre vie privée se trouvent dans les informations de protection des données du fournisseur lié ci-dessous. Si vous avez encore besoin d'aide à cet égard, vous pouvez nous contacter.

Facebook (par Meta) est une offre de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta Platforms Ireland »). Les informations automatiquement collectées par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Facebook (par Meta) sont généralement transférées à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, Californie 94025, États-Unis et y sont stockées. Le traitement des données lors de la visite d'une page fan de Facebook (by Meta) repose sur un accord entre les parties conjointement responsables conformément à l'article 26 du RGPD. Pour plus d’informations (informations sur les données Insights), consultez ici.

Nos prestataires sont situés et/ou utilisent des serveurs dans les pays suivants pour lesquels la Commission européenne a déterminé un niveau adéquat de protection des données : USA, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

Il existe une décision de la Commission européenne sur un niveau approprié de protection des données pour les États-Unis comme base pour les transferts vers des pays tiers, à condition que le prestataire de services concerné soit certifié. Une certification est disponible.

Contrairement au paragraphe précédent, ce qui suit s'applique aux données personnelles relatives à la Suisse : jusqu'à ce que la décision suisse d'adéquation pour les États-Unis soit rendue, le transfert de données continuera à être basé sur les clauses standard de protection des données de la Commission européenne.

Nos prestataires de services sont situés et/ou utilisent des serveurs dans ces pays : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taiwan, Brésil, Mexique.
Il n’existe pas de décision d’adéquation de la Commission européenne pour ces pays. Notre coopération avec vous est basée sur ces garanties : Clauses types de protection des données de la Commission européenne.

10. Options de contact et vos droits

 Vos droits

En tant que victime, vous avez les droits suivants:

  • conformément à l'article 15 DSGVO, le droit d'exiger des informations sur les données personnelles traitées par nous dans la portée qui y est spécifiée;
  • conformément à l'article 16 DSGVO, le droit d'exiger une correction immédiate des données personnelles incorrectes ou complètes stockées chez nous;
  • conformément à l'art 17 DSGVO le droit d'exiger la suppression de vos données personnelles stockées par nous, sauf traitement ultérieur
    • exercer le droit à la liberté d'expression et d'information;
    • pour remplir une obligation légale;
    • pour des raisons d'intérêt public ou
    • est nécessaire pour faire valoir, exercer ou défendre des actions en justice;
  • conformément à l'article 18 DSGVO le droit d'exiger la restriction du traitement de vos données personnelles, dans la mesure où
    • l'exactitude des données est contestée par vous;
    • le traitement est illégal, mais vous refusez de le supprimer;
    • nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des actions en justice ou
    • Vous vous êtes opposé au traitement conformément à l'article 21 DSGVO;
  • Conformément à l'article 20 du RGPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à une autre personne responsable;
  • conformément à l'article 77 DSGVO le droit de porter plainte auprès d'une autorité de surveillance. En règle générale, vous pouvez contacter l'autorité de surveillance de votre lieu de résidence habituel ou de votre lieu de travail ou de notre siège social.
droit de

Dans la mesure où nous traitons les données personnelles comme expliqué ci-dessus afin de protéger nos intérêts légitimes, qui prédominent dans le contexte d'une évaluation des intérêts, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est à des fins de marketing direct, vous pouvez exercer ce droit à tout moment, comme décrit ci-dessus. Dans la mesure où le traitement a lieu à d’autres fins, vous n’avez le droit de vous opposer que s’il existe des raisons liées à votre situation particulière.

Après l'exercice de votre droit, nous ne traiterons pas vos données personnelles à ces fins, à moins que nous pouvons prouver des raisons impérieuses et légitimes pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement de l'établissement, l'exercice ou la défense de allégations juridiques est utilisé.

Cela ne s'applique pas si le traitement est à des fins de marketing direct. Ensuite, nous ne traiterons pas vos données personnelles à cette fin.

 Possibilités de contact

Si vous avez des questions sur la collecte, le traitement ou l'utilisation de vos données personnelles, des informations, des corrections, des restrictions ou des suppressions de données, ainsi que sur la révocation du consentement ou de l'objection à une utilisation particulière des données, veuillez nous contacter directement via les coordonnées figurant dans notre mentions légales.

Déclaration de protection des données créé avec le Trusted Shops rédacteur juridique