Politique de confidentialité
Nous vous expliquons dans cette déclaration de protection des données comment nous traitons vos données personnelles. La législation en vigueur en matière de protection des données, en particulier le règlement général sur la protection des données (RGPD), sert ici de référence. Nous ne transmettons aucune donnée à des tiers exception faite des prestataires de services et des fournisseurs tiers que nous mentionnons dans la présente déclaration de confidentialité. N’hésitez pas à nous contacter si vous avez des questions.
Contenu
- Responsable
- Informations générales
- Traitement des données lors de l’initialisation du site web
- Cookies, pixels-espions et identifiant d’appareil mobile
- Prise de contact
- Autres services tiers
- Droits des personnes concernées
Responsable
Le responsable du traitement des données est
estaro GmbH
An der Helle 23b
D-59505 Bad Sassendorf
Informations générales
Mise à disposition de données
En règle générale, l’utilisation de notre site web n’est pas soumise à une obligation légale ou contractuelle de fournir des données personnelles. Dans la mesure où la mise à disposition de données est nécessaire à la conclusion d’un contrat ou si l’utilisateur est tenu de fournir des données à caractère personnel, nous l’en informons ainsi que des conséquences du refus de la mise à disposition dans la présente déclaration de protection des données.
Transfert de données vers des pays tiers
Il est possible que nous fassions appel à des prestataires de services et à des fournisseurs tiers basés dans des pays situés en dehors de l’Union européenne et de l’Espace économique européen. Le transfert de données à caractère personnel vers de tels pays tiers s’effectue sur la base d’une décision d’adéquation de la Commission européenne (art. 45 du RGPD) ou nous avons prévu des garanties appropriées pour assurer la protection de ces données (art. 46 du RGPD). Dans la mesure où il existe une décision d’adéquation de la Commission européenne pour le transfert de données vers un pays tiers, nous l’indiquons dans la présente déclaration de protection des données. Par ailleurs, les utilisateurs peuvent obtenir auprès de nous une copie des garanties appropriées, dans la mesure où celles-ci ne figurent pas déjà dans les déclarations de confidentialité des prestataires de services ou des fournisseurs tiers.
Décision individuelle automatisée
Dans le cas où nous procédons à une prise de décision automatisée, y compris le profilage, nous fournissons des informations sur cette situation, sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement dans la présente déclaration de confidentialité. Par ailleurs, aucune prise de décision automatisée n’est effectuée.
Traitement à d’autres fins
D’une manière générale, les données ne sont traitées qu’aux fins pour lesquelles elles ont été collectées. Si, à titre exceptionnel, elles doivent être traitées ultérieurement à d’autres fins, nous informons de ces autres fins avant ce traitement ultérieur et mettons à disposition toutes les autres informations pertinentes (article 13, paragraphe 3 du RGPD).
Traitement des données lors de l’initialisation du site web
Le navigateur de l’utilisateur transmet différentes données à chaque consultation de notre site web. Pendant la durée de la visite du site web, les données suivantes sont traitées et enregistrées dans des fichiers journaux, même après la fin de la connexion :
- site web visité
- date et heure de l’accès
- quantité de données envoyées en bytes
- source/renvoi à partir duquel vous avez accédé au site
- navigateur utilisé
- système d’exploitation utilisé
- adresse IP utilisée
Le traitement de ces données est nécessaire pour pouvoir livrer le site web à l’utilisateur et l’optimiser pour son terminal. L’enregistrement dans des fichiers journaux sert à améliorer la sécurité du serveur (la protection contre les attaques DDoS, par exemple).
La base juridique de ce traitement est l’art. 6 paragraphe 1 page 1 point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition de notre site web et l’amélioration de sa sécurité. Les journaux sont supprimés automatiquement après 14 jours.
Cookies, pixels-espions et identifiant d’appareil mobile
Sur notre site web, nous utilisons des technologies permettant de reconnaître le terminal utilisé. Il peut s’agir de cookies, de pixels et/ou d’identifiants des appareils.
D’une manière générale, la reconnaissance d’un terminal peut être effectuée à différentes fins. Elle peut être nécessaire pour fournir certaines fonctions de notre site web, telles que la mise à disposition un panier d’achats, par exemple. De plus, les technologies mentionnées peuvent également être utilisées pour retracer le comportement des utilisateurs sur le site, à des fins publicitaires, par exemple. Dans la présente déclaration de protection des données, nous décrivons séparément les technologies que nous utilisons, en détail et à quelles fins.
Pour une meilleure compréhension, nous expliquons ci-après de manière générale comment fonctionnent les cookies, les pixels et les identifiants d’appareils :
- Les cookies sont de petits fichiers texte qui contiennent certaines informations et qui sont implantés sur le terminal de l’utilisateur. La plupart du temps, il s’agit d’un numéro d’identification attribué à un terminal (ID de cookie).
- Un pixel-espion est un fichier graphique transparent intégré à une page qui permet d’analyser le fichier journal.
- Un identifiant d’appareil est un numéro unique (IMEI) enregistré sur un terminal mobile et pouvant être lu par un site web.
Des cookies peuvent être nécessaires au bon fonctionnement de notre site web. La base juridique de l’utilisation de tels cookies est l’art. 6 paragraphe 1 point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition des fonctions de notre site web.
Nous utilisons des cookies qui ne sont pas nécessaires au fonctionnement de notre site afin de rendre notre offre plus conviviale ou de pouvoir retracer l’utilisation de notre site web. La base juridique dépend ici de la question de savoir si le consentement de l’utilisateur doit être obtenu ou si nous pouvons invoquer un intérêt légitime. L’utilisateur peut révoquer à tout moment le consentement qu’il a donné, notamment en modifiant les paramètres de son navigateur.
L’utilisateur peut empêcher le traitement des données à l’aide de cookies et s’y opposer en effectuant les configurations correspondantes dans son navigateur. En cas d’opposition, il est possible que toutes les fonctions de notre site web ne soient pas disponibles. Nous vous informons séparément dans la présente déclaration de protection des données sur les autres possibilités de vous opposer au traitement de vos données à caractère personnel par les cookies. Le cas échéant, nous fournissons des liens permettant de s’y opposer. Ceux-ci portent la mention « opt out ».
Prise de contact
Si l’utilisateur prend contact avec nous, nous traitons ses données, la date et l’heure dans le but de traiter sa demande, y compris les éventuelles questions.
La base juridique de ce traitement des données est l’art. 6 paragraphe 1 point f) du RGPD. Notre intérêt légitime est de répondre aux demandes de nos utilisateurs. L’article 6, paragraphe 1, alinéa 1, point b) du RGPD constitue une base juridique supplémentaire lorsque le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles.
Les données sont supprimées une fois la demande traitée, y compris les éventuelles questions complémentaires. Nous vérifions à intervalles réguliers, au moins tous les deux ans, si les données générées dans le cadre des prises de contact doivent être supprimées.
Commandes et traitement des paiements
Lors d’une commande dans notre boutique en ligne, nous traitons les données fournies lors de celle-ci, telles que le nom, les coordonnées bancaires ou les données de paiement, par exemple, afin de la traiter. Nous ne transmettons les données de
paiement à nos prestataires de services de paiement que dans la mesure où cela est nécessaire au traitement de ce paiement.
La base juridique du traitement de données de commande est l’art. 6 paragraphe 1 page 1 point f) du RGPD. Si l’utilisateur consigne ses données de commande dans un compte d’utilisateur, l’article 6, paragraphe 1, alinéa 1, point a) du RGPD constitue la base juridique. Par ailleurs, ce traitement repose sur l’art. 6 paragraphe 1 page 1 point f ) du RGPD. Notre intérêt légitime réside dans le traitement des remboursements et le suivi des réclamations.
Les données de commande et de paiement sont supprimées dès qu’elles ne sont plus nécessaires au traitement d’une commande, y compris à une annulation du paiement (en raison d’une rétractation ou d’une résiliation du contrat, par exemple) ou d’un cas de garantie, et qu’il n’existe aucune obligation légale de conservation. Dans le cas où l’utilisateur a consigné ses données de commande dans son compte utilisateur pour une nouvelle commande, ces données sont supprimées en même temps que le compte utilisateur si elles ne sont pas nécessaires au traitement d’une commande concrète.
Autres services tiers
Google Tag Manager
Nous utilisons le Google Tag Manager pour gérer les balises sur notre site web. Fournisseur : Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
Ce gestionnaire de balises est un domaine sans cookie qui déclenche les balises de différents fournisseurs qui, à leur tour, collectent des données. Google Tag Manager n’a pas accès à ces données. Pour pouvoir déclencher des balises, il est techniquement nécessaire de transmettre l’adresse IP de l’utilisateur à Google.
L’utilisation de Google Tag Manager se fait sur la base juridique de l’article 6, paragraphe 1, alinéa 1, point a) du RGPD avec le consentement de l’utilisateur.
Politique de confidentialité de Google
Openstreetmap
Nous utilisons Openstreetmap pour l’affichage des cartes géographiques. Fournisseur : Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Grande-Bretagne. Il est alors techniquement nécessaire de transmettre l’adresse IP de l’utilisateur.
Le siège social d’Openstreetmap est situé au Royaume-Uni. La Commission européenne a constaté, par une décision d’adéquation conformément à l’article 45 du RGPD, qu’il existe un niveau de protection adéquat des données à caractère personnel au Royaume-Uni.
L’utilisation d’Openstreetmap se fait sur la base juridique de l’article 6, paragraphe 1, alinéa 1, point a) du RGPD avec le consentement de l’utilisateur.
Politique de confidentialité d’OpenStreetMap
Droits des personnes concernées
Si des données à caractère personnel de l’utilisateur sont traitées, celui-ci est une personne concernée au sens du RGPD. Les personnes concernées jouissent des droits suivants :
Droit d’accès : la personne concernée a le droit d’obtenir la confirmation que des données à caractère personnel qui la concernent sont traitées ou non. Lorsque des données à caractère personnel sont traitées, la personne concernée a le droit d’obtenir gratuitement des informations ainsi qu’une copie de ces données à caractère personnel faisant l’objet du traitement.
Droit de rectification : la personne concernée a le droit d’exiger que les données à caractère personnel inexactes ou incomplètes soient rectifiées sans délai.
Droit à l’effacement : la personne concernée a le droit d’exiger l’effacement immédiat des données à caractère personnel la concernant, conformément aux dispositions légales.
Droit à la limitation du traitement : la personne concernée a le droit, conformément aux dispositions légales, de demander la limitation du traitement des données à caractère personnel la concernant.
Droit à la portabilité des données : la personne concernée a le droit de recevoir les données personnelles qui la concernent dans un format structuré, usuel et directement utilisable par une machine ou d’exiger qu’elles soient transmises à un autre responsable.
Droit d’opposition : pour des raisons découlant de sa situation personnelle, la personne concernée a le droit de faire opposition à tout moment au traitement des données personnelles qui la concernent sur la base de l’article 6 paragraphe 1 point e) ou f) du RGPD ; c’est également valable dans le cas d’un profilage basé sur ces dispositions. Si des données personnelles sont traitées à des fins de prospection, la
personne concernée a le droit à tout moment de faire opposition à ce traitement des données personnelles qui la concernent à de telles fins publicitaires ; c’est également valable pour le profilage dans la mesure où il est en lien direct avec une telle prospection.
Droit de révocation : la personne concernée a le droit de révoquer le consentement accordé.
Droit d’introduire une réclamation : la personne concernée a le droit de déposer une réclamation auprès de l’autorité chargée de la protection des données.
Dernière mise à jour de la politique de confidentialité : 19/12/2022