📌 Table des matières
- 1. Responsable du traitement
- 2. Délégué à la protection des données
- 3. Contact
- 4. Finalités et bases juridiques
- 5. Catégories de données personnelles
- 6. Droits des personnes concernées
- 7. Droit d'introduire une réclamation
- 8. Durées de conservation
- 9. Sécurité des données
- 10. Divulgation de données personnelles
- 11. Cookies et gestion des consentements
- 12. Fichiers journaux du serveur
- 13. Google Analytics 4
- 14. Google Tag Manager
- 15. Google Consent Mode v2
- 16. Google Signals
- 17. Google reCAPTCHA
- 18. Microsoft Clarity
- 19. Services de marketing et de reciblage
- 20. Conversions avancées Google Ads
- 21. Google Fonts
- 22. API Conversions de Meta
- 23. Notifications Push (UpPush)
- 24. Marketing par e-mail
- 25. ActiveCampaign
- 26-29. Marketing d'affiliation
- 30. Hébergement Cloud (AWS)
- 31. Plateforme de commerce (Shopify)
- 32. Cloudflare
- 33. Traitement des commandes
- 34. Vidéos intégrées (YouTube)
- 35. YouTube Analytics
- 36. Outils d'évaluation et de notation
- 37. Enquêtes et commentaires
- 38. Prestataires de services de paiement
- 39. Prise de décision automatisée
- 40. Liens externes
- 41. Modifications de la politique
1 Responsable du traitement
Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) est :
Zendure DE GmbH
Rheinallee 1, 40549 Düsseldorf, Allemagne
Représentée par son directeur général : M. Yanan Deng
Téléphone : +4921179518954
E-mail : de@zendure.com
Pour plus d'informations, veuillez consulter nos mentions légales :
https://www.zendure.de/pages/impressum
2 Délégué à la protection des données
Le délégué à la protection des données désigné est :
Rechtsanwalt Dr. Jörg Brettschneider
Alter Wall 32, 20457 Hambourg, Allemagne
Téléphone : (+49) 40 33 46 64 190
E-mail : office1@brettschneider.law
Si vous avez des questions ou des préoccupations concernant la protection des données, vous pouvez contacter notre délégué à la protection des données à tout moment.
⚠️ Avis important – Service client et demandes de renseignements sur les produits
Pour toutes les demandes concernant le service client et les questions relatives aux produits, veuillez nous contacter exclusivement via les canaux officiels suivants :
• E-mail : support@zendure.com
• Téléphone : +33 805 980 187 (Du lundi au vendredi, de 9h00 à 18h00).
• Portail d'assistance : https://support.zendure.com/portal/en/signin
• Adresse postale : Rheinallee 1, 40549 Düsseldorf, Allemagne *(Cette adresse n'est pas une adresse de retour, veuillez ne pas y renvoyer de marchandises)
Veuillez noter que les demandes soumises par d'autres canaux, y compris via le délégué à la protection des données, NE PEUVENT PAS être traitées et ne recevront aucune réponse.
3 Contact
Si vous nous contactez par e-mail, via un formulaire de contact ou par tout autre moyen, les données personnelles que vous fournissez (par exemple, votre nom, votre adresse e-mail, le contenu de la demande) seront traitées uniquement dans le but de gérer et de répondre à votre demande. La base juridique est Art. 6(1)(b) GDPR (exécution d'un contrat ou mesures précontractuelles) ou Art. 6(1)(f) GDPR (intérêt légitime pour une communication efficace).
4 Finalités et bases juridiques du traitement
Si vous utilisez notre site web à des fins purement informatives, c'est-à-dire sans vous inscrire ni nous fournir d'informations d'une autre manière, nous traitons les données personnelles que votre navigateur transmet à notre serveur. Ce traitement est techniquement nécessaire pour afficher notre site web et pour en assurer la stabilité et la sécurité. Nous traitons les données personnelles en particulier pour les finalités suivantes :
- pour fournir les fonctionnalités et les services de notre site web que vous utilisez,
- pour assurer la stabilité technique, la sécurité et le bon fonctionnement du site web,
- pour concevoir notre offre en ligne de manière conviviale, adaptée aux besoins et l'améliorer continuellement,
- pour respecter les obligations légales, et
- pour analyser et optimiser nos services.
Selon la finalité spécifique, le traitement est effectué sur la base de Art. 6(1)(a), (b), (c) or (f) GDPR.
5 Catégories de données à caractère personnel
Selon la manière dont vous utilisez notre site web et nos services, nous traitons en particulier les catégories de données personnelles suivantes :
- Données de contact,
- Données d'utilisation et d'interaction,
- Données techniques (par exemple, adresse IP, données du navigateur),
- Données de contrat et de paiement.
6 Droits des personnes concernées
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement (Arts. 15–21 GDPR). Lorsque nous traitons des données sur la base de Art. 6(1)(f) GDPR, vous pouvez vous opposer à ce traitement à tout moment pour des raisons tenant à votre situation particulière. Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.
7 Droit d'introduire une réclamation
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données. L'autorité compétente est, entre autres :
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)Kavalleriestraße 2–4, 40213 Düsseldorf, Allemagne
E-mail : poststelle@ldi.nrw.de | Site web :
https://www.ldi.nrw.de/
8 Durées de conservation
Sauf si une durée de conservation plus spécifique est mentionnée dans la présente politique de confidentialité, nous ne conservons les données personnelles que le temps nécessaire à la réalisation de la finalité respective du traitement. Certaines données personnelles (par exemple, l'adresse IP, les informations du navigateur) sont techniquement requises pour afficher correctement le site web. Au-delà, nous ne conservons les données personnelles que dans la mesure où des obligations légales de conservation s'appliquent (par exemple, des durées de conservation commerciales ou fiscales allant jusqu'à 10 ans). Dès que la finalité du traitement cesse ou que les durées de conservation expirent, les données sont supprimées.
8.1 Fichiers journaux du serveur (Server Log Files)
Les fichiers journaux du serveur sont conservés pendant une durée maximale de 14 jours, puis automatiquement supprimés, à moins qu'une conservation ultérieure ne soit requise pour des enquêtes liées à la sécurité.
8.2 Services d'analyse et de suivi (Tracking)
Les données personnelles traitées à des fins d'analyse et de marketing (par exemple, Google Analytics 4, Microsoft Clarity) sont conservées pendant une durée maximale de 14 mois, à moins qu'une durée de conservation plus courte ne soit configurée techniquement.
8.3 Comptes clients et données contractuelles
Les données personnelles traitées dans le cadre des comptes clients et des commandes sont conservées pour la durée de la relation contractuelle, puis conformément aux obligations légales de conservation (notamment les durées de conservation commerciales et fiscales allant jusqu'à 10 ans).
8.4 Marketing par e-mail
Les données personnelles traitées pour l'envoi de newsletters sont conservées jusqu'à ce que vous retiriez votre consentement. Suite au retrait, votre adresse e-mail sera ajoutée à une liste d'exclusion (suppression list) afin de garantir qu'aucun autre e-mail de marketing ne vous soit envoyé.
8.5 Données d'affiliation et de marketing
Le suivi et les données marketing collectés sur la base du consentement sont conservés jusqu'à ce que le consentement soit retiré ou jusqu'à l'expiration du cookie concerné.
9 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à Art. 32 GDPR pour garantir un niveau de sécurité adapté au risque (notamment le chiffrement [HTTPS/TLS], des restrictions d'accès, la minimisation des données et des examens réguliers de la sécurité).
10 Divulgation de données à caractère personnel
Les données personnelles ne sont divulguées à des tiers que lorsque la loi le permet ou que cela est nécessaire à l'exécution d'un contrat (par exemple, à des sous-traitants, des prestataires de services de paiement, des prestataires de services informatiques).
11 Cookies et gestion des consentements
Les cookies sont de petits fichiers texte stockés sur votre appareil. Ils permettent d'assurer une mise à disposition conviviale, efficace et sécurisée de notre site web.
11.1 Cookies techniquement nécessaires
Les cookies techniquement nécessaires sont requis pour garantir les fonctions de base et la sécurité du site web. Base juridique : Art. 6(1)(f) GDPR, § 25(2) No. 2 TDDDG.
11.2 Cookies soumis à consentement
Les cookies et technologies similaires qui ne sont pas techniquement nécessaires ne sont utilisés qu'avec votre consentement explicitement exprimé. Base juridique : Art. 6(1)(a) GDPR, § 25(1) TDDDG.
11.3 Outil de gestion des consentements (Consent Management Tool)
Pour gérer vos consentements, nous utilisons un outil fourni par Händlerbund e. V., qui agit en tant que sous-traitant au sens de Art. 28 GDPR.
11.4 Retrait du consentement
Vous pouvez accorder ou retirer votre consentement à tout moment avec effet pour l'avenir via l'outil de gestion des consentements intégré. La licéité du traitement effectué avant le retrait reste inchangée.
11.5 Documentation du consentement
Nous documentons et stockons les consentements accordés par les utilisateurs (y compris le statut du consentement, l'horodatage, l'adresse IP tronquée, les informations sur le navigateur/l'appareil) afin de remplir notre obligation de démontrer le consentement en vertu de Art. 7(1) GDPR. Les données de consentement sont conservées pendant un maximum de trois ans, sauf si des obligations légales de conservation exigent un stockage plus long. Note : Les durées de conservation des cookies individuels et des services sont détaillées dans l'outil de gestion des consentements.
12 Fichiers journaux du serveur (Logi)
Lorsque vous visitez notre site web, le fournisseur d'hébergement collecte automatiquement des fichiers journaux du serveur (par exemple, l'adresse IP, la date et l'heure de l'accès, le type de navigateur, le système d'exploitation). Le traitement est effectué pour garantir la fonctionnalité, la stabilité et la sécurité de notre site web, pour l'analyse des erreurs et pour la détection et la prévention des abus ou des scénarios d'attaque. Base juridique : Art. 6(1)(f) GDPR.
13 Google Analytics 4
Nous utilisons Google Analytics 4 (Google Ireland Limited) pour analyser l'utilisation de notre site web et obtenir des informations agrégées sur le comportement des utilisateurs afin d'améliorer les performances techniques, les fonctionnalités et l'ergonomie. Les données personnelles traitées comprennent notamment : l'adresse IP (sous forme anonymisée), l'appareil, le navigateur et les données d'utilisation, ainsi que les données d'interaction (par exemple, pages vues, clics, durée de la session). L'anonymisation de l'IP est activée par défaut. Le traitement a lieu exclusivement sur la base de votre consentement préalable (Art. 6(1)(a) GDPR). Google agit en tant que sous-traitant (Art. 28 GDPR). Les données personnelles peuvent être transférées vers des pays tiers, notamment les États-Unis ; les exigences des Arts. 44 et suivants du GDPR sont respectées (par exemple, clauses contractuelles types de l'UE ou décision d'adéquation).
14 Google Tag Manager
We use Google Tag Manager (Google Ireland Limited) to manage and deploy website tags. The tool itself does not create user profiles, perform analyses or store personal data for its own purposes; the IP address may be technically transmitted to enable connection and ensure proper tag delivery. The Tag Manager only loads services requiring consent after consent has been granted. Legal bases: Art. 6(1)(f) GDPR (technical integration) and Art. 6(1)(a) GDPR (for integrated services). A data processing agreement with Google is in place.
15 Google Consent Mode v2
Le Consent Mode v2 contrôle le comportement des services Google (par exemple, Analytics, Ads, Tag Manager) en fonction du statut de consentement que vous avez défini via notre outil de gestion des consentements. Les données traitées comprennent notamment les signaux de consentement, les informations techniques (par exemple, l'adresse IP, les données du navigateur/de l'appareil) et les données d'interaction/utilisation. Le traitement à des fins nécessitant un consentement a lieu exclusivement sur la base de votre consentement (Art. 6(1)(a) GDPR). Un accord de traitement des données est en place ; tout transfert vers des pays tiers est effectué conformément aux Arts. 44 et suivants du GDPR.
16 Google Signals
Nous utilisons Google Signals pour permettre des analyses multi-appareils et obtenir des informations agrégées sur l'ensemble des appareils (pour les utilisateurs connectés à leur compte Google et ayant activé la publicité personnalisée). Les données traitées comprennent notamment les adresses IP anonymisées, les identifiants de cookies/publicitaires, les données d'appareil, de navigateur et d'utilisation, ainsi que les données d'interaction multi-appareils. Utilisé uniquement avec consentement (Art. 6(1)(a) GDPR). Selon la configuration, une responsabilité conjointe au sens de l'art. 26 du RGPD peut s'appliquer ; vous pouvez exercer vos droits auprès de l'un ou l'autre des responsables du traitement. Les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
17 Google reCAPTCHA
Nous utilisons Google reCAPTCHA pour protéger notre site web et nos formulaires en ligne contre les accès abusifs et automatisés (spam/robots). Les données traitées comprennent notamment l'adresse IP, les informations sur l'appareil et le navigateur, le comportement d'interaction et l'URL de référence. reCAPTCHA n'est activé qu'après votre consentement (Art. 6(1)(a) GDPR). Un accord de traitement des données est en place ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
18 Microsoft Clarity
Nous utilisons Microsoft Clarity (Microsoft Corporation) pour analyser l'interaction des utilisateurs avec notre site web via des cartes de chaleur (heatmaps) et des enregistrements de sessions afin d'identifier les problèmes d'utilisabilité. Les données traitées comprennent notamment l'adresse IP (anonymisée/tronquée), l'appareil, le navigateur, les données d'utilisation et les données d'interaction (par exemple, mouvements de souris, défilement, clics). Les saisies de formulaires et les données sensibles sont masquées ou exclues de l'enregistrement. Utilisé uniquement avec consentement (Art. 6(1)(a) GDPR). Un accord de traitement des données est en place ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
19 Services de marketing et de reciblage (Google Ads, Meta Pixel)
Nous utilisons des services de marketing et de reciblage (remarketing) pour mesurer l'efficacité de nos campagnes publicitaires et afficher des publicités basées sur vos centres d'intérêt. Les données traitées comprennent notamment l'adresse IP, les identifiants de cookies/publicitaires, les données d'appareil, de navigateur et d'utilisation, les pages visitées et les données d'interaction. Utilisé exclusivement sur la base de votre consentement (Art. 6(1)(a) GDPR). Selon le service et la configuration, une responsabilité conjointe (Art. 26 GDPR) peut s'appliquer ; vous pouvez exercer vos droits auprès de l'un ou l'autre des responsables du traitement. Les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
20 Google Ads Enhanced Conversions
Nous utilisons les Conversions Avancées de Google Ads (Enhanced Conversions) pour améliorer la précision de la mesure des conversions. Certaines données fournies par l'utilisateur (par exemple, l'adresse e-mail, le numéro de téléphone, le nom et, le cas échéant, l'adresse postale) peuvent être hachées à l'aide de fonctions de hachage cryptographiques sécurisées avant transmission. Le hachage ne constitue pas une anonymisation ; Google utilise les données hachées uniquement pour faire correspondre les conversions avec les comptes Google et les interactions publicitaires. Utilisé uniquement avec consentement (Art. 6(1)(a) GDPR). Selon la configuration, une responsabilité conjointe peut s'appliquer ; Google agit également en tant que sous-traitant. Les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
21 Google Fonts
Les polices de caractères sont hébergées localement sur nos serveurs. Lors de l'accès au site web, aucune connexion aux serveurs de Google n'est établie ; par conséquent, aucune donnée personnelle (notamment aucune adresse IP) n'est transmise à Google dans ce contexte. Base juridique : intérêt légitime pour une présentation cohérente et attrayante de notre offre en ligne (Art. 6(1)(f) GDPR).
22 API Conversions de Meta
Nous utilisons l'API Conversions de Meta (Meta Conversions API) pour transmettre des informations sur les interactions des utilisateurs avec notre site web directement de notre serveur à Meta. Les données traitées comprennent notamment l'adresse IP, l'agent utilisateur/informations sur l'appareil, les données d'événement (par exemple, pages vues, événements de panier, achats), les horodatages/URLs de référence et, le cas échéant, des identifiants hachés (par exemple, adresse e-mail, numéro de téléphone). Utilisé uniquement avec consentement (Art. 6(1)(a) GDPR). Selon la configuration, une responsabilité conjointe peut s'appliquer. Les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
23 Notifications Push (UpPush)
Nous utilisons UpPush pour envoyer des notifications push basées sur le navigateur ou l'appareil (par exemple, mises à jour, informations sur les produits, notifications de service). Les données traitées comprennent notamment des informations sur l'appareil/le navigateur, un jeton push unique/identifiant d'appareil, l'adresse IP, ainsi que des informations de distribution/interaction. Utilisé uniquement avec consentement (Art. 6(1)(a) GDPR). Le consentement peut être retiré à tout moment via les paramètres du navigateur/de l'appareil ou l'outil de gestion des consentements. Un accord de traitement des données est en place ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
24 Email Marketing
Nous envoyons des newsletters et d'autres e-mails de marketing aux utilisateurs qui se sont abonnés. Les données traitées comprennent notamment le nom/l'adresse e-mail, les informations d'abonnement/consentement, les données d'interaction (par exemple, ouvertures, clics) et, le cas échéant, les données de segmentation et de préférence. Le traitement a lieu exclusivement sur la base de votre consentement (Art. 6(1)(a) GDPR) ; l'abonnement est effectué via une procédure de double opt-in. Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque e-mail ou en nous contactant directement ; suite au retrait, votre adresse sera ajoutée à une liste d'exclusion pour empêcher tout envoi ultérieur. Note : Vous pouvez vous opposer à la réception de marketing direct à tout moment.
25 ActiveCampaign
Nous utilisons ActiveCampaign pour l'automatisation du marketing et la gestion de la relation client (CRM) (gestion/automatisation des campagnes d'e-mailing, communication client, analyse des interactions). Les données traitées comprennent notamment le nom/l'adresse e-mail, les données de contact/client, les informations d'abonnement/consentement, les données d'interaction (par exemple, ouvertures/clics), les données de site web/événement et les informations de segmentation/profil. Le traitement a lieu exclusivement sur la base de votre consentement (Art. 6(1)(a) GDPR). ActiveCampaign agit en tant que sous-traitant ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR). Aucune prise de décision automatisée produisant des effets juridiques ou affectant de manière significative l'utilisateur n'a lieu (voir section 39).
26 Marketing d'affiliation (Awin, ShareASale, WEBGAINS, Tradedoubler)
Nous utilisons des réseaux d'affiliation pour gérer nos partenariats d'affiliation et suivre les performances. Les données traitées comprennent notamment l'adresse IP, les données d'appareil/navigateur/utilisation, les identifiants de suivi/partenaires, ainsi que des informations sur les clics, les parrainages et les conversions. Utilisé exclusivement avec consentement (Art. 6(1)(a) GDPR). Les réseaux traitent généralement les données personnelles à leurs propres fins en tant que responsables indépendants du traitement (notamment le suivi, l'attribution, le calcul des commissions, la prévention de la fraude, l'optimisation du réseau). Nous pouvons être conjointement responsables de la collecte initiale et de la transmission des données d'événement. Les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR). Note : Les prestataires listés ne sont pertinents que dans la mesure où ils sont effectivement utilisés.
30 Hébergement Cloud (Amazon Web Services – AWS)
Notre site web et nos systèmes informatiques sont hébergés sur des serveurs fournis par Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, dans des centres de données situés au sein de l'Union européenne. AWS traite les données personnelles pour notre compte en tant que sous-traitant (Art. 28 GDPR) à des fins d'hébergement de sites web, de stockage de données, de disponibilité du système et de sécurité informatique. Les données traitées peuvent inclure les adresses IP, les données d'utilisation et de clientèle, ainsi que les journaux système. Des transferts vers des pays tiers peuvent avoir lieu sur la base des Arts. 44 et suivants du GDPR.
31 Plateforme de commerce électronique (Shopify)
Notre site web et notre boutique en ligne sont exploités via Shopify (infrastructure technique comprenant les composants d'hébergement, le traitement des commandes, la fonctionnalité de paiement/checkout et la sécurité). Les données traitées comprennent notamment les données de contact/d'identification, les informations de commande/paiement, les données d'utilisation/d'interaction et les données techniques (par exemple, adresse IP, informations sur le navigateur/l'appareil). Bases juridiques : Art. 6(1)(b) GDPR (exécution d'un contrat) et Art. 6(1)(f) GDPR (intérêt légitime pour l'exploitation sûre, efficace et fiable de notre boutique en ligne). Shopify agit généralement en tant que sous-traitant ; dans certains cas (par exemple, prévention de la fraude, obligations légales) en tant que responsable indépendant du traitement. Des transferts vers le Canada et les États-Unis peuvent avoir lieu sur la base des Arts. 44 et suivants du GDPR.
32 Cloudflare (Content Delivery Network and Security)
Nous utilisons Cloudflare (service CDN/sécurité) pour protéger notre site web contre les attaques (par exemple, DDoS), améliorer les temps de chargement et garantir la stabilité et les performances. Les données traitées comprennent notamment l'adresse IP, les données d'appareil/navigateur/utilisation, les heures d'accès/pages consultées et les données relatives à la sécurité (par exemple, les journaux de pare-feu). Base juridique : Art. 6(1)(f) GDPR (intérêt légitime pour la disponibilité, l'intégrité et la sécurité). Cloudflare agit en tant que sous-traitant ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
Note sur la répartition des rôles : Shopify gère les fonctions de boutique / paiement (checkout) ; AWS fournit l'hébergement de base / l'infrastructure informatique ; Cloudflare est responsable de la protection et de l'optimisation de la distribution au niveau du réseau.
33 Traitement des commandes
Nous avons conclu des accords de sous-traitance de données conformément à Art. 28 GDPR avec tous les prestataires de services qui traitent des données personnelles pour notre compte. Les transferts vers des pays tiers sont effectués conformément aux Arts. 44 et suivants du GDPR (par exemple, clauses contractuelles types de l'UE ou décision d'adéquation) et, si nécessaire, avec des garanties supplémentaires ; l'accès par des autorités de pays tiers ne peut être totalement exclu.
34 Vidéos intégrées (YouTube)
Nous intégrons des vidéos de YouTube (lorsqu'elles sont disponibles en « mode de protection des données étendu »). Les données personnelles (par exemple, l'adresse IP et les informations techniques) ne sont transmises à Google que lorsque vous lancez activement la lecture de la vidéo. L'intégration a lieu exclusivement sur la base de votre consentement (Art. 6(1)(a) GDPR).
35 YouTube Analytics
Nous exploitons des chaînes YouTube et utilisons YouTube Analytics (évaluations statistiques des vues, de la portée, des taux d'interaction, du développement de l'audience). Les données traitées comprennent notamment l'adresse IP, les données d'appareil/navigateur/utilisation, les données d'interaction et des informations démographiques/intérêts agrégées. L'utilisation peut être soumise à consentement (Art. 6(1)(a) GDPR). Selon la configuration, une responsabilité conjointe (Art. 26 GDPR) peut s'appliquer ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
36 Outils d'évaluation et de notation (Trustpilot, judge.me)
Nous utilisons des plateformes externes pour afficher les avis des clients. Le traitement peut inclure les noms, le contenu des avis et, le cas échéant, des informations sur les commandes. La base juridique est, selon les circonstances, Art. 6(1)(a) GDPR (consentement) ou Art. 6(1)(f) GDPR (intérêt légitime).
37 Enquêtes et commentaires
Nous utilisons des services tels que SurveyMonkey et Google Forms pour mener des enquêtes et recueillir des commentaires. Lorsque vous participez, nous traitons les données fournies volontairement (par exemple, nom, adresse e-mail, réponses) afin d'évaluer les résultats, d'améliorer nos services et, le cas échéant, de répondre à vos demandes. La participation est volontaire ; les champs obligatoires sont indiqués. Les données traitées comprennent notamment les données de contact, le contenu des réponses/formulaires soumis et les données techniques (par exemple, adresse IP, informations sur le navigateur/l'appareil). Base juridique : consentement (Art. 6(1)(a) GDPR) ; lorsqu'il existe un contexte contractuel – Art. 6(1)(b) GDPR. Les prestataires agissent en tant que sous-traitants ; les transferts vers des pays tiers sont possibles (Arts. 44 et suivants du GDPR).
38 Prestataires de services de paiement
Nous utilisons des prestataires de services de paiement externes ; le traitement des paiements est effectué directement par ces derniers. Les données traitées comprennent notamment le nom, l'adresse de facturation, les données de paiement, l'adresse IP et les informations de transaction. Base juridique : Art. 6(1)(b) GDPR.
38.1 PayPal
Traitement en tant que responsable indépendant du traitement ; les données comprennent les données d'identification, de contact, de paiement, de transaction et IP ainsi que les données de prévention de la fraude ; des vérifications d'identité et de solvabilité peuvent être effectuées.
38.2 Google Pay
Traitement en tant que responsable indépendant du traitement ; paiements via les méthodes de paiement enregistrées dans le compte Google ; les données de paiement sont traitées by Google et les réseaux de paiement concernés.
38.3 Shop Pay
Traitement en tant que responsable indépendant du traitement ; paiement accéléré à l'aide des données de paiement/livraison enregistrées ; traitement à des fins de traitement des paiements et de prévention de la fraude.
38.4 Paiements par carte de crédit (Visa, Mastercard)
Traitement via le réseau de cartes et la banque acquéreuse ; les organisations de cartes et les processeurs de paiement agissent en tant que responsables indépendants du traitement. Nous ne stockons pas les numéros de carte complets ni les codes de sécurité.
38.5 Bancontact
Traitement en tant que responsable indépendant du traitement ; traitement des données aux fins de l'exécution de la transaction de paiement et de la prévention de la fraude.
38.6 Klarna
Traitement en tant que responsable indépendant du traitement ; peut effectuer des vérifications d'identité et de solvabilité (scoring) pour l'évaluation des risques ; traitement à des fins de traitement des paiements, de prévention de la fraude et de gestion des risques.
38.7 Transferts vers des pays tiers (applicable à tous les prestataires)
Les données personnelles peuvent être transférées vers des pays tiers, notamment les États-Unis, sur la base de clauses contractuelles types de l'UE ou d'une décision d'adéquation conformément aux Arts. 44 et suivants du GDPR.
39 Prise de décision automatisée
Nous ne procédons pas à une prise de décision automatisée au sens de Art. 22 GDPR produisant des effets juridiques vous concernant ou vous affectant de manière tout aussi significative. Certains prestataires de services (par exemple, des services de paiement comme Klarna) peuvent effectuer des vérifications de solvabilité automatisées sous leur propre responsabilité.
40 Liens externes
Notre site web peut contenir des liens vers des sites web externes. Nous déclinons toute responsabilité quant à leur contenu ou à leurs pratiques en matière de protection des données.
41 Modifications de la présente politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité afin de refléter l'évolution des exigences légales, techniques ou organisationnelles.