Green-Zones.eu › Protection des données

Déclaration de protection des données

1. Général

Nous vous remercions de votre visite sur notre site Web et de l'intérêt que vous portez à nos services. Ci-dessous, nous aimerions vous informer des finalités pour lesquelles vos données sont collectées et utilisées et de la façon dont vous pouvez exercer vos droits. Vous pouvez à tout moment consulter et imprimer la déclaration de protection des données en cliquant sur "Protection des données" au bas de chaque page de notre site Internet.

Cette déclaration de protection des données s'étend à l'utilisation des offres numériques de EES European Eco Service GmbH via PC, smartphones, tablettes et tout autre appareil mobile disposant d’un accès à Internet.

Les offres numériques peuvent contenir des liens vers d'autres sites Internet de prestataires de services tiers auxquels la présente déclaration de protection des données ne s'applique pas.

2. L'organisme responsable

L'organe responsable du traitement de vos données à caractère personnel conformément à l'article 4, paragraphe 7 du règlement général sur la protection des données (RGPD) est le suivant

Entreprise : EES European Eco Service GmbH

Adresse : Helmholzstr.2-9, 10587 Berlin, Allemagne

Téléphone : +49 (0)30 - 39887212140

Fax : +49 (0)30 - 233 267 189

Courriel : datenschutz (at) green-zones.eu

Contact : Aljoscha Kroehnert

Vous pouvez contacter notre référent pour les questions de protection des données à l'adresse postale mentionnée ci-dessus ou par fax, avec l'ajout "Au responsable pour les questions de protection des données", ou à l'adresse e-mail fournie.

3. Définitions

Le législateur exige que les données à caractère personnel soient traitées de manière licite, loyale et d'une manière compréhensible pour la personne concernée ("licéité, loyauté, transparence"). Pour ce faire, nous vous informons sur les différentes définitions légales qui sont également utilisées dans la présente déclaration de protection des données :

a. Données à caractère personnel

Par "données à caractère personnel", est entendue toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b. Traitement

Par "traitement", sont entendus toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

c.Limitation du traitement

Par "limitation du traitement", est entendu le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

d. Profilage

Par "profilage", est entendue toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

e. Pseudonymisation

Par "pseudonymisation", est entendu le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

f. Fichier

Par «fichier», est entendu tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

g. Responsable du traitement

Par «responsable du traitement», est entendue la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

h. Sous-traitant

Par «sous-traitant», est entendue la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

i. Destinataire

Par «destinataire», est entendue la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

j. Tiers

Par «tiers», est entendue une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k. Consentement

Par «consentement» de la personne concernée, est entendue toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

4. Sécurité et protection de vos données à caractère personnel

Nous considérons qu'il est de notre devoir premier de protéger la confidentialité des données à caractère personnel que vous fournissez et de les protéger contre tout accès non autorisé. De ce fait, nous appliquons les normes de sécurité les plus strictes et les plus modernes afin d'assurer une protection maximale de vos données à caractère personnel.

Vos données à caractère personnel sont transmises en toute sécurité à l'aide d'un cryptage. Ceci s'applique aussi bien à votre visite sur le site web pour vous informer qu'à une commande dans la boutique en ligne. Nous utilisons le système de codage TLS (Transport Layer Security, le protocole qui succède au SSL).

En tant qu'entreprise de droit privé, nous sommes soumis aux dispositions règlement général sur la protection des données (RGPD), aux dispositions de la Loi fédérale sur la protection des données (Bundesdatenschutzgesetz, BDSG-neu) et à la Loi allemande sur les télécommunications (TMG). Nous avons pris des mesures techniques et organisationnelles pour garantir le respect des règles de protection des données, tant par nous que par nos prestataires de services externes.

5. Licéité du traitement

Le traitement des données à caractère personnel n'est légal que s'il existe une base légale pour le traitement. En vertu de l'article 6, paragraphe 1, points a) à f) du RGPD, la base juridique du traitement peut notamment être :

a. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

b. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

c. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

d. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

e. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

f. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

6. Informations sur la collecte de données à caractère personnel

Dans ce qui suit, nous vous informons de la collecte de données à caractère personnel lors de l'utilisation de notre site Web. Les données à caractère personnel sont par exemple le nom, l'adresse, l'adresse e-mail, le comportement de l'utilisateur.

Si vous nous contactez par e-mail ou via un formulaire de contact, les données que vous nous fournissez (votre adresse e-mail, le cas échéant votre nom et votre numéro de téléphone) seront stockées par nos soins afin de répondre à vos questions. Nous effaçons les données dans ce contexte après que le stockage n'est plus nécessaire ou que le traitement est limité si des obligations légales de conservation existent.

7. La collecte de données à caractère personnel lors de la visite de notre site Web

Nous ne recueillons pas de données à caractère personnel lorsque vous utilisez le site Web à des fins d'information, c'est-à-dire lorsque vous ne vous inscrivez pas ou n'achetez pas quelque chose ou que vous ne nous fournissez pas d'informations. Néanmoins, votre navigateur peut transmettre d'autres données (polices, résolution, version du navigateur) à notre serveur. Pour plus d'informations, voir "Server-Logs-Files".

8. Server-Log-Files

Le fournisseur des sites Web recueille et stocke automatiquement des informations dans ce que l'on appelle les fichiers journaux de serveur (Server-Log-Files). Ces fichiers contiennent des informations sous forme anonyme et nous sont automatiquement transmis par votre navigateur. À savoir :

a. le système d'exploitation utilisé

b. le type de navigateur et version du navigateur

c. le nom d'hôte de l'ordinateur accédant

d. l’URL de référence

e. la date et l’heure de la requête serveur

En règle générale, ces données ne peuvent pas être affectées à des personnes spécifiques. Ces données ne sont pas combinées avec d'autres sources de données. Le fournisseur a besoin de ces données pour pouvoir analyser et corriger les erreurs qui se produisent dans le cadre de la prestation de ses services. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale.

De plus, les fichiers journaux du serveur ne sont stockés que sous forme anonyme.

9. L'utilisation de cookies

Notre site Web n'utilise aucun type de cookies pour les visiteurs.

Pour les clients de notre boutique en ligne, aucun type de cookies n’est utilisé.

10. Autres caractéristiques et offres sur notre site Web

En plus de l'utilisation purement informative de notre site Web, nous offrons divers services que vous pouvez utiliser si vous êtes intéressé(e). En règle générale, vous devez fournir d'autres données à caractère personnel que nous utilisons pour mener à bien le service correspondant et auxquelles s'appliquent les principes de traitement des données susmentionnés.

Dans certains cas, nous faisons appel à des prestataires de services externes pour le traitement de vos données. Ceux-ci ont été soigneusement sélectionnés et mandatés par nos soins, sont tenus de respecter nos instructions et sont régulièrement contrôlés.

En outre, nous pouvons transmettre vos données à caractère personnel à des tiers si nous proposons des offres spéciales, des jeu-concours, des contrats ou des services similaires avec des partenaires. Vous obtiendrez plus d’informations en renseignant vos données à caractère personnel, ou dans la description de l'offre correspondant.

Si nos prestataires de services ou partenaires sont basés dans un pays en dehors de l'Espace Economique Européen (EEE), nous vous informerons des conséquences de cette situation dans la description de l'offre.

11. Utilisation de notre boutique en ligne

Si vous souhaitez commander sur notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous saisissiez vos données à caractère personnel, dont nous avons besoin pour l'exécution de votre commande. Les informations requises pour l'exécution des contrats sont marquées séparément, les autres informations sont facultatives. Nous traitons les données que vous nous avez fournies pour traiter votre commande, conformément à l'article 6, paragraphe l, point b) du RGPD.

En vertu de la règlementation commerciale et fiscale allemande, nous sommes tenus de conserver votre adresse, vos données de paiement et de commande pendant une période de dix ans.

Afin d'empêcher tout accès non autorisé à vos données à caractère personnel, notamment financières, le processus de commande est crypté à l'aide du protocole TLS.

12. Dispositions relatives à la protection des données pour le recours à des prestataires de services de paiement externes

Nous proposons différents modes de paiement pour l'utilisation de la boutique en ligne et utilisons un prestataire de services de paiement. Dans ce cas, les données à caractère personnel sont transmises à ces derniers, conformément à l'article 6, paragraphe l, points a) et b) du RGPD.

13. Newsletter

Avec votre accord, vous pouvez vous abonner à notre newsletter, avec laquelle nous vous informons de nos offres intéressantes actuelles. Les biens et services en question sont nommés dans la déclaration de consentement.

Vous ne pouvez vous abonner à notre newsletter que dans le cadre d'une commande.

Vous pouvez à tout moment rétracter votre consentement à recevoir la newsletter à tout moment et vous désabonner de la newsletter. Vous pouvez signifier votre rétractation en cliquant sur le lien fourni dans chaque e-mail de la newsletter, ou en envoyant un e-mail à service@green-zones.eu, ou en envoyant un message aux coordonnées indiquées dans les mentions légales.

14. Formulaire de contact

Si vous utilisez notre formulaire de contact, vos données seront stockées pour le traitement de votre demande. Nous ne transmettrons pas ces données sans votre consentement.

15. Les enfants

Notre offre s'adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent pas nous transmettre de données à caractère personnel sans le consentement de leurs parents ou de leurs tuteurs légaux.

16. Application Green-Zones

Nous exploitons divers sites Web liés au thème des vignettes écologiques pour les véhicules (ci-après dénommé "site Web"), qui sont exploités conjointement avec l'application Green-Zones. Pour installer l'application, vous devrez peut-être signer un accord d'utilisation avec un tiers (par exemple, iOS App Store, Google Play Store) pour accéder à un portail ou à une boutique en ligne de ce tiers.

EES European Eco Service GmbH n'est pas partie prenante à d’un tel accord et n'a aucune influence sur le traitement des données par le fournisseur tiers. Vous trouverez les informations et la manière dont elles sont traitées lors de l'enregistrement auprès de la boutique en ligne dans la déclaration de protection des données du fournisseur tiers. Le téléchargement à partir de la boutique en ligne est purement volontaire. L'application elle-même est gratuite dans sa fonction de base ; nous aimerions cependant souligner que des frais de connexion peuvent s'appliquer. Certaines fonctions ne sont réservées qu'aux clients ou partenaires commerciaux de EES European Eco Service GmbH. Pour pouvoir utiliser ces fonctions, une identification est nécessaire.

Certains services de l'application nécessitent une connexion réseau. L'application récupère ce statut. Celui-ci n'est pas sauvegardé.

L'application utilise les services push des fabricants de systèmes d'exploitation. Il s'agit de courts messages qui sont affichés sur l'écran avec votre accord et avec lesquels vous êtes activement informés des nouveautés de EES European Eco Service GmbH. Lors de l'utilisation des services push, un device-token d'Apple ou un ID d'enregistrement de Google sera attribué. Le seul but de leur utilisation par nos soins est la fourniture de services push. Il ne s'agit que d’identifiants d'appareils chiffrés et anonymisés. Une déduction sur vos données est impossible. Si vous ne voulez pas de cette fonctionnalité de l'application, vous pouvez l'ajuster en conséquence via les paramètres de votre appareil. Pour vous désabonner des notifications push, vous pouvez utiliser l'option de désabonnement dans l'application dans Paramètres/Notifications. À partir de là, l'utilisateur peut activer et désactiver les notifications. De plus, la réception des notifications push peut également être désactivée via le système d'exploitation.

Si vous remplissez un formulaire dans l'application, les données du formulaire peuvent être sauvegardées dans l'application et nous être transmises.

Les cookies anonymes sont utilisés pour stocker les informations de la session. Ceux-ci expirent après l'utilisation de l'application et ne permettent pas de tirer des conclusions sur votre identité.

Lors de l'utilisation de l'application, la localisation de l'utilisateur est déterminée à l'aide des capteurs du périphérique (par ex. via GPS, pylônes de téléphonie mobile ou WLAN).

Les données à caractère personnel ne seront traitées que dans le cadre de l'utilisation de l'application afin de pouvoir vous proposer l'utilisation de l'application et de ses services.

La base juridique pour le traitement des données est l'article 6, paragraphe l, point b) du RGPD, qui permet le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.

17. Droits de la personne concernée

a. La rétractation du consentement

Si le traitement des données à caractère personnel repose sur le consentement, vous avez le droit de rétracter le consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Vous pouvez nous contacter à tout moment pour exercer votre droit de rétractation.

b. Droit de confirmation

Vous avez le droit de demander à la personne responsable de confirmer si nous traitons des données à caractère personnel vous concernant. Vous pouvez demander une confirmation à tout moment en utilisant les coordonnées mentionnées au point 2 « L’organisme responsable ».

c. Droit d’accès

Si des données à caractère personnel sont traitées, vous pouvez à tout moment demander l’accès à ces données à caractère personnel et aux informations suivantes :

1. les finalités du traitement ;

2. les catégories de données à caractère personnel concernées ;

3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;

4. lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;

5. l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;

6. le droit d'introduire une réclamation auprès d'une autorité de contrôle ;

7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

8. l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de l'article 46 du RGPD, en ce qui concerne ce transfert.

Nous fournissons une copie des données à caractère personnel faisant l'objet d'un traitement. Nous pouvons exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit autrement. Le droit d'obtenir une copie visé au paragraphe 3 point b) ne porte pas atteinte aux droits et libertés d'autrui.

d. Le droit de rectification

Vous avez le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

e. Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et nous avons l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :

1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;

2. la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement ;

3. la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD ;

4. les données à caractère personnel ont fait l'objet d'un traitement illicite ;

5. les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ;

6. les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Droit à l'effacement («droit à l'oubli») ne s'applique pas dans la mesure où ce traitement est nécessaire:

a. à l'exercice du droit à la liberté d'expression et d'information ;

b. pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

c. pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3 du RGPD ;

d. à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du dit traitement; ou

e. à la constatation, à l'exercice ou à la défense de droits en justice.

f. Droit à la limitation du traitement

Vous avez le droit d'obtenir de notre part la limitation du traitement lorsque l'un des éléments suivants s'applique :

a. l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;

b. le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;

c. le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;

d. la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque le traitement a été limité en vertu conditions énoncées ci-dessus, ces données à caractère personnel ne sont traitées, à l'exception de la conservation, qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Afin d'exercer le droit à la limitation du traitement, la personne concernée peut nous contacter à tout moment en utilisant les coordonnées mentionnées au point 2 « L’organisme responsable ».

g. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :

a. le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD; et ;

b. le traitement est effectué à l'aide de procédés automatisés.

Lorsque vous exercez le droit à la portabilité des données, visé au paragraphe 1, vous avez le droit de faire transférer les données à caractère personnel directement au responsable du traitement à un autre responsable, tant que cela est techniquement possible. L’exercice du droit à la portabilité des données n’affecte pas le droit à l’effacement (« droit à l’oubli »). Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

h. Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1, vous avez le droit de vous opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel vous concernant, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Vous pouvez exercer votre droit d'opposition à tout moment en contactant la personne responsable.

i. Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Cela ne s'applique pas lorsque la décision :

a. est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;

b. est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou

c. est fondée sur le consentement explicite de la personne concernée.

Le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

L'intéressé peut exercer ce droit à tout moment en s'adressant au responsable.

j. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si la personne concernée considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement.

L'autorité de contrôle de la protection des données dont nous sommes responsables est :

Responsable pour la protection des données et pour la liberté d'information de Berlin

Friedrichstrasse 219

10969 Berlin, Allemagne

Téléphone : +49 (0)30 13889-0

Fax : +49 (0)30 215505050

Courriel : mailbox@datenschutz-berlin.de

k. Droit à un recours juridictionnel effectif

Sans préjudice de tout recours administratif ou extrajudiciaire disponible, y compris le droit de recours auprès d'une autorité de contrôle en vertu de l'article 77 du RGPD, vous avez droit à un recours juridictionnel effectif si vous considérez que vos droits en vertu du présent règlement ont été violés à la suite d'un traitement de vos données à caractère personnel non conforme au présent règlement.

18. L'utilisation de Matomo (anciennement Piwik)

(1) Ce site web utilise Matomo, un service d'analyse web open source, pour analyser et améliorer régulièrement l'utilisation de notre site web. Nous pouvons améliorer notre offre et la rendre plus intéressante pour vous en tant qu'utilisateur. La base juridique pour l'utilisation de Matomo est l'Article 6, Paragraphe 1, point f) du RGPD.

(2) Ce service d'analyse web n'utilise pas de cookies. Les paramètres Do-Not-Track de votre navigateur sont pris en compte. Les informations générées sur l'utilisation de ce site Web ne seront pas transmises à des tiers.

(3) Ce site utilise Matomo avec l'extension "AnonymizeIP". Ainsi, les adresses IP sont immédiatement rendues anonymes et traitées sous forme abrégée, ce qui permet d'exclure tout contact personnel direct. L'adresse IP transmise par votre navigateur à l'aide de Matomo ne sera pas regroupée avec d'autres données collectées par nous.

(4) Les données à caractère personnel éventuellement transmises lors de l'utilisation du formulaire de contact ne seront pas stockées par Matomo. De même, Matomo ne stocke pas les données saisies lors d’une commande ; il n'est pas possible d'associer une commande spécifique aux données dans Matomo.

(5) Le programme Matomo est un projet open source. Vous pouvez obtenir des informations sur la protection des données auprès du fournisseur tiers à l'adresse https://matomo.org/privacy-policy/.

19. Intégration OpenStreetMap (OSM)

(1) Sur ce site Web, nous utilisons l'OpenStreetMap. Il s'agit d'un projet gratuit de la Fondation OpenStreetMap. Cela nous permet d'afficher les cartes directement sur le site Web et vous permet ainsi d'utiliser la fonction de carte de façon pratique.

(2) Lorsque vous visitez le site Web, les données sont transférées à la Fondation OpenStreetMap conformément au point "Collecte de données à caractère personnel lorsque vous visitez notre site Web".

(3) De plus amples informations sur la finalité et l'étendue de la collecte et du traitement des données par le fournisseur se trouvent dans la déclaration de protection des données correspondante sur le site https://wiki.osmfoundation.org/wiki/Privacy_Policy.

20. Google reCAPTCHA

Sur ce site web, nous utilisons également la fonction reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"). Cette fonction est principalement utilisée pour distinguer si une entrée est effectuée par une personne physique ou abusivement par une machine et un traitement automatisé. Le service comprend le mouvement de la souris effectué par l'utilisateur, l'envoi de l'adresse IP, la langue définie dans le navigateur, la résolution de l'écran et de la fenêtre, le fuseau horaire et l'installation de plug-ins du navigateur et est effectué conformément à l'art. 6 al. 1 lit. f DSGVO sur la base de notre intérêt légitime à établir la responsabilité individuelle sur Internet et à éviter les abus et le spam.

Dans le cas de la transmission de données personnelles à Google LLC. basée aux Etats-Unis, Google LLC. s'est certifiée pour l'accord européen de protection des données "Privacy Shield", qui garantit le respect du niveau de protection des données applicable dans l'UE. Un certificat actuel peut être consulté ici : www.privacyshield.gov/list

De plus amples informations sur Google reCAPTCHA et la politique de confidentialité de Google sont disponibles à l'adresse suivante : www.google.com/intl/de/policies/privacy/

21. Utilisation de notre boutique en ligne

(1) Si vous souhaitez commander dans notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous fournissiez vos données personnelles, dont nous avons besoin pour le traitement de votre commande. Les données obligatoires nécessaires au traitement des contrats sont marquées séparément, les autres données sont facultatives. Nous traitons les données que vous nous fournissez pour traiter votre commande. À cette fin, nous pouvons transmettre vos données de paiement à notre banque habituelle. La base juridique est l'art. 6 al. 1 p. 1 lit. b DSGVO.

(2) Nous sommes tenus par le droit commercial et fiscal de conserver votre adresse, vos données de paiement et de commande pendant une période de dix ans.
 
(3) Pour empêcher l'accès non autorisé de tiers à vos données personnelles, en particulier aux données financières, le processus de commande est crypté à l'aide de la technologie SSL/TLS.

22. Les règles de protection des données lors du recours à des prestataires de services de paiement externes

(1) Nous proposons plusieurs méthodes de paiement pour l'utilisation de la boutique en ligne et faisons appel à différents prestataires de services de paiement. Selon le mode de paiement que vous choisissez, différentes données seront transmises au fournisseur de services de paiement concerné. La base juridique de la transmission est l'art. 6 al. 1 p. 1 lit. a DSGVO. Vous trouverez ci-dessous la liste de nos prestataires de services de paiement.

1.    PayPal
Si vous décidez d'utiliser le mode de paiement PayPal, vos données personnelles seront transmises à PayPal. La condition préalable à l'utilisation de PayPal est l'ouverture d'un compte PayPal. Lors de l'utilisation ou de l'ouverture d'un compte PayPal, entre autres, le nom, l'adresse, le numéro de téléphone et l'adresse électronique doivent être transmis à PayPal. La base juridique de la transmission des données est l'article 6, paragraphe 1, a DSGVO (consentement) et l'article 6, paragraphe 1, b DSGVO (traitement pour l'exécution d'un contrat).

L'opérateur du service de paiement PayPal est :

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: impressum@paypal.com

Avec l'option de paiement PayPal, vous acceptez la transmission à PayPal de données personnelles telles que le nom, l'adresse, le numéro de téléphone et l'adresse électronique. Les autres données qui sont collectées par PayPal résultent de l'explication de PayPal sur la protection des données. Vous pouvez le trouver à l'adresse suivante : www.paypal.com/de/webapps/mpp/ua/privacy-full

2.    Novalnet

(1) Le contrôleur a intégré des composants de Novalnet AG sur ce site. Novalnet AG est un prestataire de services de paiement complet qui s'occupe, entre autres, du traitement des paiements.

Si la personne concernée sélectionne un mode de paiement lors du processus de commande dans la boutique en ligne, ses données sont automatiquement transmises à Novalnet AG. En sélectionnant une option de paiement, la personne concernée consent à cette transmission de données personnelles aux fins du traitement du paiement.

(2) Les données personnelles transmises à Novalnet sont généralement le prénom, le nom de famille, l'adresse, la date de naissance, le sexe, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable et d'autres données nécessaires au traitement d'un paiement. Les données personnelles nécessaires au traitement du contrat d'achat sont également celles qui sont liées à la commande respective. En particulier, il peut y avoir un échange mutuel d'informations de paiement, telles que les coordonnées bancaires, le numéro de carte, la date de validité et le code CVC, les données sur les biens et services, les prix.

(3) Le transfert de données a notamment pour objet la vérification de l'identité, l'administration des paiements et la prévention de la fraude. Le responsable du traitement transférera des données à caractère personnel à Novalnet AG, en particulier s'il existe un intérêt légitime pour le transfert. Les données personnelles échangées entre Novalnet AG et le contrôleur de données seront, le cas échéant, transmises par Novalnet AG aux agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité.

(4) Novalnet AG transmet également les données personnelles à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour l'exécution d'obligations contractuelles ou si les données doivent être traitées.

(5) La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données personnelles vis-à-vis de Novalnet AG. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

23. Processeurs de commandes

Nous faisons appel à des prestataires de services externes (préparateurs de commandes), par exemple pour l'envoi de marchandises, de lettres d'information ou le traitement des paiements. Un accord séparé sur le traitement des données de commande a été conclu avec le prestataire de services pour assurer la protection de vos données personnelles.

24. Mise à jour et modification

La déclaration de protection des données doit être adaptée de temps en temps aux circonstances réelles et à la situation juridique qui se développe. Veuillez vérifier la déclaration de protection des données avant d'utiliser notre offre afin d'être au courant d'éventuelles modifications ou mises à jour.

Date: 30.12.2020