| La protection des données est pour nous une priorité. C’est très certainement le cas pour vous aussi. Avec cette déclaration de protection des données, nous vous informons des données personnelles (ci-après également « données ») que nous traitons en relation avec notre site Web (ci-après « site Web ») et de quels droits vous disposez. La déclaration de protection des données sert également à mettre en œuvre nos obligations en vertu de l’article 13 de la loi sur les télémédias (TMG) et de l’article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques lors du traitement des données personnelles, pour la libre circulation des données et pour abroger la directive 95/46/CE (Règlement général sur la protection des données, RGPD). |
| |
| 1 Responsable |
| Entreprise : Erik Barz |
| |
| Adresse : Redenbacherstr. 17, D- 90579 Langenzenn |
| |
| Téléphone : 0911/47884962 (joignable du lundi au vendredi de 10:00 à 12:00) |
| |
| Courriel : support@yoursocialhero.fr |
| |
| 2 Définitions |
| La déclaration de protection des données utilise les termes suivants au sens du règlement général sur la protection des données : |
| |
| « Données personnelles » : toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »); Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par l’attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs particularités qui expriment le caractère physique, identité physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique ; |
| « Traitement » désigne tout processus ou série de processus effectués avec ou sans l’aide de processus automatisés en rapport avec des données personnelles telles que la collecte, l’enregistrement, l’organisation, la commande, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la divulgation par transmission, distribution ou toute autre forme de mise à disposition, de comparaison ou de liaison, de restriction, de suppression ou de destruction ; |
| « Responsable » désigne la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel ; |
| « Sous-traitant » désigne une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte de la personne responsable ; |
| « Destinataire » une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Les autorités susceptibles de recevoir des données personnelles dans le cadre d’une enquête spécifique conformément au droit de l’Union ou au droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités désignées est effectué conformément à la réglementation applicable en matière de protection des données conformément aux finalités du traitement ; |
| « Tiers » désigne une personne physique ou morale, une autorité, une institution ou un autre organisme, à l’exception de la personne concernée, du responsable, du sous-traitant et des personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant ; |
| « Consentement » de la personne concernée désigne toute déclaration de volonté, libre, éclairée et sans ambiguïté sous la forme d’une déclaration ou d’un autre acte affirmatif non-ambigu avec laquelle la personne concernée indique qu’elle est d’accord avec le traitement de ses données personnelles ; |
| « Traitement transfrontalier » soit |
| un traitement de données à caractère personnel qui a lieu dans le cadre des activités des succursales d’un responsable du traitement ou d’un sous-traitant dans l’Union dans plus d’un État membre, si le responsable du traitement ou le sous-traitant est établi dans plus d’un État membre, ou |
| un traitement de données à caractère personnel qui a lieu dans le cadre des activités d’un seul établissement d’un responsable du traitement ou d’un sous-traitant dans l’Union, mais qui a ou peut avoir des effets significatifs sur les personnes concernées dans plus d’un État membre ; |
| 3 Nature, étendue et finalité du traitement, base légale |
| 3.1 Nous traitons les types de données suivants : |
| |
| Données clients (nom, sexe, date de naissance, adresse, téléphone et fax, courriel, coordonnées bancaires) ; |
| Contenus (textes, photos, vidéos) ; |
| Données d’utilisation (sites Web consultés, heures d’accès, localité, etc.). |
| Données de communication (informations de l’appareil, adresses IP, etc.). |
| Données contractuelles (texte du contrat, paiements) |
| |
| 3.2 Les catégories suivantes de personnes concernées existent : |
| |
| Les visiteurs de nos sites Web (ci-après également appelés « utilisateurs ») ainsi que les autres parties intéressées, les participants au concours ; Acheteurs de nos biens et clients de services (ci-après également dénommés « clients »); autres partenaires commerciaux. |
| |
| 3.3 Le traitement des données a lieu pour les finalités suivantes, et en utilisant les bases légales suivantes : |
| |
| Présentation, maintenance et amélioration de notre site Web, y compris toutes les fonctions pour les utilisateurs, à des fins de preuve ; cela se fait sur la base de l’article 6, paragraphe 1, lettre f du RGPD (protection de nos intérêts légitimes). Les données de communication et d’utilisation sont traitées ; les données ne sont généralement pas transmises à des tiers, sauf s’il existe une obligation légale de le faire (article 6 (1) (c) du RGPD). |
| Traitement de données d’utilisation (sites Internet visités, produits consultés) et de contenus à des fins publicitaires, notamment d’informations personnalisées sur les produits ; cela se fait sur la base de l’article 6, paragraphe 1, lettre f du RGPD (protection de nos intérêts légitimes). |
| Réponses aux demandes de renseignements via un formulaire de contact, correspondance par e-mail avec les utilisateurs et les clients, organisation d’un concours ; le traitement a lieu sur la base de l’article 6, paragraphe 1, lettre b du RGPD. |
| Création d’un compte client. Lors de la création ou de la modification d’un compte d’utilisateur pour notre site Web, les données des clients et des contrats et, si nécessaire, le contenu sont traités afin de pouvoir fournir les services dans le cadre du site Web pour les utilisateurs enregistrés, article 6 alinéa 1 lettre b du RGPD ; En outre, les données de communication peuvent être traitées à des fins de preuve et pour se protéger contre une utilisation abusive des fonctions, article 6, paragraphe 1, lettre f du RGPD (protection de nos intérêts légitimes). |
| Afin de remplir les obligations contractuelles envers les clients et autres partenaires contractuels, les données des clients et les données contractuelles sont traitées. Dans la mesure où les données à saisir dans les formulaires sont marquées comme obligatoires, elles sont nécessaires à la réalisation de la finalité présentée. Le traitement a lieu sur la base de l’article 6, paragraphe 1, lettres b et c du RGPD. |
| Pour la présentation des contenus de l’utilisateur. Si nécessaire, l’utilisateur peut publier son propre contenu dans des forums ou des fonctions similaires sur notre site Web ; ceci est généralement possible de manière anonyme. Les adresses IP sont stockées à des fins de preuve et donc sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, lettre f du RGPD. |
| Marketing propre ; Si le consentement a été obtenu, le traitement a lieu conformément à l’article 6, paragraphe 1, lettre a et à l’article 7 du RGPD, sinon pour sauvegarder nos intérêts légitimes : Article 6, paragraphe 1, lettre f du RGPD. |
| Si notre traitement repose sur d’autres bases légales, elles seront nommées ci-dessous dans les explications complémentaires. |
| |
| 4 Destinataires des données, pays tiers |
| Dans la mesure où cela est nécessaire pour fournir les services commandés par le client, les données seront transmises à la société mandatée par nous avec le service. Pour le traitement du paiement, nous transmettrons les données nécessaires aux opérations de paiement (nom, coordonnées du compte, courriel, prix d’achat) à un prestataire de services de paiement et/ou à un établissement de crédit ou PayPal mandaté avec le paiement. Les autres catégories de destinataires sont les hébergeurs, les acteurs du système de gestion des stocks et de comptabilité financière, les prestataires externes de service client et, le cas échéant, les fournisseurs. |
| |
| Le transfert et la divulgation de données à des destinataires, sous-traitants ou tiers ont lieu exclusivement dans le cadre de la base légale (voir section 2.4 ci-dessus) ou s’il existe une autre obligation légale. Les sous-traitants ont eu accès aux données dans le strict respect de l’article 28 du RGPD. Le traitement des données dans un pays tiers (en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) a lieu conformément aux articles 44 à 50 du RGPD. Le traitement a lieu à un niveau de protection des données qui correspond au RGPD, en particulier par le biais de garanties des sous-traitants, par exemple en raison de l’accord entre l’UE et les États-Unis conformément au bouclier de protection des données américain (ci-après également « Privacy Shield ») , ou en raison d’obligations contractuelles particulières (clauses contractuelles types) . |
| |
| 5 Suppression des données |
| Les données sont supprimées sur la base des articles 17 et 18 du RGPD ; il en va de même pour la limitation du traitement et le blocage des données. La suppression ou le traitement limité des données a lieu si et dans la mesure où elles ne sont plus nécessaires pour atteindre un objectif spécifié, à moins que la suppression ne soit interdite par la loi (par exemple, les obligations de conservation en vertu du droit commercial ou fiscal) ou qu’une autre chose ait été convenue. |
| |
| Conformément à l’article 257 du Code de commerce (HGB) et à l’article 147 (1) du Code des impôts (AO), chaque commerçant est particulièrement tenu de tenir des livres et registres commerciaux, des inventaires, des soldes d’ouverture, y compris des instructions de travail, des états financiers annuels, d’autres documents d’organisation et documents comptables pour dix ans; un délai de six ans s’applique aux lettres commerciales et d’affaires. |
| |
| 6 Cookies |
| Ce site Internet utilise des « Cookies ». Ce sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs avec des informations différentes. Ils servent à établir l’identité de l’utilisateur et de son terminal et à sécuriser les informations fournies par l’utilisateur lors de son séjour. En plus des cookies temporaires (« cookies de session », par exemple le contenu d’un panier), qui sont supprimés après avoir quitté le site Web et fermé le navigateur. Les cookies permanents (par exemple pour la dernière connexion, les sites Web consultés), en revanche, ne sont pas supprimés après avoir quitté le site Web. Dans le cas des « cookies tiers », les cookies ne proviennent pas du responsable, mais d’un tiers. Le paramétrage des cookies est basé sur l’article 6 (1) (f) du RGPD et sert à garantir que nos services sont sans erreur et fluides, à effectuer des processus de communication électronique ou à fournir certaines fonctions souhaitées par l’utilisateur (par exemple, le panier dans les boutiques en ligne). |
| |
| Nous utilisons le « Cookie Consent » sur notre site Web, un service fourni par Silktide Ltd., Brunel Parkway, Pride Park, Derby, DE24 8HR, Royaume-Uni (ci-après dénommé : « Silktide »). Cookie Consent stocke et traite des informations sur votre comportement d’utilisateur sur notre site Web. À cette fin, Cookie Consent utilise, entre autres, des cookies, c’est-à-dire de petits fichiers texte qui sont stockés localement dans le cache de votre navigateur Web sur votre terminal et qui permettent d’analyser votre utilisation de notre site Web. Nous utilisons Cookie Consent à des fins de marketing et d’optimisation, en particulier pour analyser l’utilisation de notre site Web et pour améliorer en permanence les fonctions et offres individuelles ainsi que l’expérience utilisateur. Grâce à l’évaluation statistique du comportement des utilisateurs, nous pouvons améliorer notre offre et la rendre plus intéressante pour vous en tant qu’utilisateur. Cela inclut également notre intérêt légitime dans le traitement des données ci-dessus par le fournisseur tiers. La base légale est l’article 6, paragraphe 1, phrase 1, lettre f) du RGPD. |
| |
| Vous pouvez empêcher l’installation de cookies en supprimant les cookies existants et en désactivant le stockage des cookies dans les paramètres de votre navigateur Web. Nous attirons votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de notre site Web. Vous pouvez vous opposer à la collecte et à la transmission de données personnelles ou empêcher le traitement de ces données en désactivant l’exécution de Java Script dans votre navigateur. Vous pouvez également empêcher complètement l’exécution du code JavaScript en installant un bloqueur de JavaScript (par exemple https://noscript.net/ ou https://www.ghostery.com). Nous attirons votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de notre site Web. |
| |
| Informations du prestataire tiers : Silktide Ltd., Brunel Parkway, Pride Park, Derby, DE24 8HR, Royaume-Uni. De plus amples informations du tiers sur la protection des données sont disponibles sur le site Web suivant : https://silktide.com/privacy-policy/ |
| |
| 7 Hébergement |
| Nous travaillons avec des partenaires hébergeurs pour maintenir, restaurer et améliorer nos services, notamment en ce qui concerne l’espace de stockage, la capacité de calcul, la base de données, l’infrastructure, les services de maintenance et les services similaires. Cela peut conduire au traitement des données conformément à la section 2.1 de la présente déclaration de protection des données ; notamment pour collecter les fichiers journaux du serveur (accès au serveur). Le traitement a lieu sur la base d’un intérêt légitime de notre part conformément à l’article 6, paragraphe 1, lettre f du RGPD en liaison avec l’article 28 du RGPD. Les données seront supprimées au plus tard sept jours après leur enregistrement ; cela ne s’applique pas si le stockage est nécessaire pour des raisons de preuve – la suppression a lieu lorsque la finalité de la preuve n’est plus d’actualité. |
| |
| 8 Newsletter |
| Lorsque vous vous inscrivez à la newsletter, votre adresse e-mail sera utilisée à nos propres fins publicitaires (envoi d’e-mails) jusqu’à ce que vous vous désinscriviez de la newsletter. Il est possible de se désabonner à tout moment. Vous nous avez expressément donné le consentement suivant, le cas échéant, et nous avons enregistré votre consentement. Nous sommes tenus d’avoir le contenu du consentement disponible sur demande à tout moment. Vous pouvez révoquer votre consentement à tout moment avec effet futur. Répétition du texte de consentement de la newsletter : |
| |
| « [ ] Je souhaite recevoir régulièrement des offres intéressantes par e-mail. Mon adresse e-mail ne sera pas transmise à d’autres entreprises. Je peux révoquer ce consentement à l’utilisation de mon adresse e-mail à des fins publicitaires à tout moment avec effet pour l’avenir en cliquant sur le lien « Se désinscrire » à la fin de la newsletter ou en envoyant un e-mail concernant l’annulation à [adresse e-mail]. » |
| |
| L’inscription s’effectue selon la procédure dite de double-opt-in. Une fois l’inscription effectuée, vous recevrez un e-mail vous invitant à confirmer l’inscription à la newsletter. L’inscription est enregistrée à des fins de preuve, les données d’utilisation (heure d’enregistrement et de confirmation, adresse IP) sont traitées. La base légale pour cela est votre consentement conformément à l’article 6, paragraphe 1, lettre a, article 7 du RGPD en relation avec la section 7 UWG ; L’enregistrement a lieu sur la base d’exigences légales (article 6 alinéa 1 lettre c du RGPD) et pour protéger nos intérêts légitimes (article 6 alinéa 1 lettre f du RGPD). |
| |
| Vous pouvez révoquer votre consentement à recevoir la newsletter à tout moment en cliquant sur le lien « Se désinscrire » à la fin de la newsletter ou en nous envoyant un e-mail concernant la révocation. Les adresses e-mail peuvent également être conservées jusqu’à trois ans après la révocation afin de sauvegarder nos intérêts légitimes, afin de pouvoir prouver le consentement pour les newsletters envoyées jusqu’à la révocation. |
| |
| 9 Instagram |
| Les fonctions et contenus du service Instagram, proposé par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis, peuvent être intégrés à notre offre en ligne. Il s’agit, entre autres, d’images, vidéos ou textes ainsi que des boutons avec lesquels vous pouvez montrer que vous aimez le contenu ou ses auteurs, ou vous abonner aux publications Instagram. Si vous êtes membre d’Instagram, Instagram peut attribuer à votre profil que vous avez accédé au contenu pertinent même sans utiliser nos services et sans vous inscrire à YourSocialHero. Politique de confidentialité d’Instagram : est disponible sur http://instagram.com/about/legal/privacy/. |
| |
| 10 Droits des personnes concernées |
| Selon le RGPD, vous disposez de différents droits sur vos données : |
| |
| Vous pouvez demander la confirmation que les données concernées sont en cours de traitement ; Si tel est le cas, vous pouvez demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données, article 15 du RGPD. |
| Vous avez le droit de demander immédiatement la correction des données personnelles incorrectes et la complétion des données personnelles incomplètes, article 16 du RGPD. |
| Vous êtes en droit d’exiger que les données concernées soient supprimées immédiatement (article 17 du RGPD) ou limitées en ce qui concerne le traitement (article 18 du RGPD). |
| Dans les conditions de l’article 20 du RGPD, vous avez le droit de recevoir les données que vous avez fournies et de transmettre ces données à un autre responsable sans entrave de notre part. |
| Vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente conformément à l’article 77 du RGPD. |
| Vous pouvez à tout moment révoquer votre consentement conformément à l’article 7 alinéa 3 du RGPD avec effet pour l’avenir et vous opposer au traitement futur de vos données conformément à l’article 21 du RGPD. |
| 11 Autres |
| |
| |
| Webfonts de Google |
| |
| Sur la base de nos intérêts légitimes (exploitation et optimisation de nos sites Web) au sens de l’article 6, paragraphe 1, lettre f du RGPD, nous utilisons le service de polices Web « Google Webfonts », proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Chaque fois que vous visitez ce site Web, des fichiers sont téléchargés à partir d’un serveur de Google afin d’afficher le texte dans une police spécifique. Votre adresse IP peut être transférée sur un serveur du fournisseur et enregistrée dans le journal du serveur habituel. Le traitement ultérieur de ces informations relève de la responsabilité de Google. Des informations sur les conditions et les paramètres peuvent être trouvées dans les dispositions de protection des données de Google énoncées à l’adresse https://www.google.com/policies/privacy/. |
| |
| Google Analytics |
| |
| Sur la base de nos intérêts légitimes (exploitation et optimisation de notre site Web) au sens de l’article 6 alinéa 1 lettre f RGPD, nous utilisons l’outil Google Analytics, un service fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 , États-Unis (« Google »). Google est certifié dans le cadre de l’accord Privacy Shield ; il est garanti que la loi européenne sur la protection des données est respectée (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). |
| |
| En utilisant des cookies, Google génère des informations sur l’utilisation du site Web, qui sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l’activité du site Web pour l’exploitant du site Web et pour fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet. Nous attirons votre attention sur le fait que votre adresse IP sera raccourcie par Google au sein de l’Union européenne ou dans d’autres États contractants de l’Accord sur l’Espace économique européen avant d’être enregistrée et transmise, de sorte qu’elle ne puisse pas être directement liée à une personne. L’adresse IP complète ne sera envoyée à un serveur de Google aux États-Unis et y sera raccourcie que dans des cas exceptionnels. Vous pouvez contrer l’utilisation de cookies en paramétrant votre navigateur et également les empêcher de manière permanente en installant un module complémentaire de navigateur de Google pour désactiver Google Analytics. Vous pouvez télécharger ce programme à l’adresse https://tools.google.com/dlpage/gaoptout?%20hl%20=%20de&hl=fr . Vous pouvez trouver plus d’informations et la déclaration de protection des données de Google sur : http://www.google.com/policies/technologies/ads/, https://policies.google.com/privacy?gl=de&hl=fr |
| |
| Facebook-Pixel |
| |
| Également sur la base de nos intérêts légitimes (article 6, paragraphe 1, lettre f du RGPD) pour le fonctionnement, l’optimisation et l’analyse du comportement des clients, nous utilisons le « pixel Facebook » du réseau social Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 , États-Unis, ou pour les citoyens de l’UE Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, « Facebook »). Facebook est certifié en vertu de l’accord Privacy Shield, https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. |
| |
| Les visiteurs de notre site Web sont affectés par Facebook à un groupe cible pour la présentation de publicités (« Facebook Ads »). Cela signifie que le client ne voit que des mesures publicitaires qui correspondent aux informations que nous avons transmises à Facebook et qui peuvent intéresser le visiteur. De plus, l’efficacité de la publicité sur Facebook peut être utilisée à des fins statistiques et d’études de marché. Le traitement des données par Facebook a lieu dans le cadre des directives d’utilisation des données de Facebook (https://www.facebook.com/policy.php). De plus amples informations sont disponibles dans la zone d’aide de Facebook (https://www.facebook.com/business/help/651294705016616). |
| |
| Vous avez la possibilité de vous opposer à la collecte par le pixel Facebook et donc à l’utilisation de vos données pour les publicités Facebook. Vous pouvez modifier les paramètres de la publicité basée sur l’utilisation sur Facebook conformément aux pages d’aide de Facebook (https://www.facebook.com/settings?tab=ads). |
| |
| PayPal |
| |
| Dans la mesure où cela est nécessaire à la livraison des produits commandés par les clients, les données seront transmises à des tiers mandatés. Des composants du fournisseur de services de paiement en ligne PayPal sont intégrés dans ce site Web. L’opérateur de PayPal en Europe est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après : PayPal). À cet effet, PayPal traite des données (données client et contractuelles). PaypPal est autorisé à utiliser ces données à des fins de traitement de paiement. PayPal est tenu de traiter les informations conformément à la loi sur la protection des données applicable dans l’UE. |
| |
| De plus amples informations sur les dispositions de protection des données de PayPal sont disponibles sur https://www.paypal.com/de/webapps/mpp/ua/privacy-full. |
| |
| Stripe |
| |
| Si vous choisissez un mode de paiement auprès du prestataire de services de paiement Stripe, le paiement sera traité par le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, à qui nous fournirons les informations et les informations que vous avez fournies au cours du processus de commande (nom, adresse, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, montant de la facture, devise et numéro de transaction) conformément à l’article 6, paragraphe 1, lettre b du RGPD. Vos données ne seront transmises que dans le but de traiter les paiements avec le prestataire de services de paiement Stripe Payments Europe Ltd. et seulement dans la mesure où cela est nécessaire pour cela. Vous trouverez plus d’informations sur la protection des données de Stripe à l’URL |
| |
| https://stripe.com/de/privacy#translation |
