Déclaration de confidentialité

Déclaration de protection des données

1. Aperçu de la protection des données

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site web. Les données à caractère personnel sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le sujet de la protection des données dans la déclaration de protection des données figurant au bas de ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez ses coordonnées dans la section « Information sur le responsable du traitement » de la présente déclaration de protection des données.

Comment collectons-nous vos données ?

D’une part, vos données sont collectées lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement par nos systèmes informatiques lors de votre visite du site web. Il s’agit principalement de données techniques (par ex. navigateur Internet, système d’exploitation ou heure de la consultation de la page). La collecte de ces données a lieu automatiquement dès que vous entrez sur ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Dans la mesure où des contrats peuvent être conclus ou initiés via le site web, les données transmises sont également traitées pour des offres contractuelles, des commandes ou d’autres demandes de prestations.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, les destinataires et la finalité de vos données à caractère personnel enregistrées. Vous avez en outre le droit d’exiger la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour l’avenir. Vous avez en outre le droit d’exiger, dans certaines circonstances, la limitation du traitement de vos données à caractère personnel. Par ailleurs, vous disposez d’un droit de recours auprès de l’autorité de contrôle compétente.

Pour ce faire, ainsi que pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment.

Outils d’analyse et outils de prestataires tiers

Lors de votre visite sur ce site web, votre comportement de navigation peut être analysé à des fins statistiques. Cela se fait principalement à l’aide de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de protection des données suivante.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le prestataire suivant :

Shopify

Le prestataire est Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify »).

Shopify est un outil permettant de créer et d’héberger des sites web. Lorsque vous visitez notre site, Shopify collecte votre adresse IP ainsi que des informations sur l’appareil et le navigateur que vous utilisez. Shopify analyse en outre le nombre de visiteurs, les sources des visiteurs et le comportement des clients et établit des statistiques d’utilisation. Si vous effectuez un achat sur notre site web, Shopify collecte également votre nom, votre adresse e-mail, vos adresses de livraison et de facturation, vos données de paiement ainsi que d’autres données liées à l’achat (par ex. numéro de téléphone, montant des transactions effectuées, etc.). Pour les analyses, Shopify enregistre des cookies dans votre navigateur.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Shopify : https://www.shopify.de/legal/datenschutz.

L’utilisation de Shopify repose sur l’art. 6, par. 1, point f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, par. 1, point a du RGPD et de l’art. 25, par. 1 TDDDG, dans la mesure où le consentement porte sur le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par la législation en matière de protection des données, qui garantit que ce prestataire ne traite les données à caractère personnel des visiteurs de notre site web que sur nos instructions et dans le respect du RGPD.

3. Informations générales et mentions obligatoires

Protection des données

Les exploitants de ces pages accordent une grande importance à la protection de vos données personnelles. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente déclaration de protection des données.

Lorsque vous utilisez ce site web, diverses données à caractère personnel sont collectées. Les données à caractère personnel sont des données permettant de vous identifier personnellement. La présente déclaration de protection des données explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se produit.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers est impossible.

Information sur le responsable du traitement

Le responsable du traitement des données sur ce site web est :

BAUFIX GmbH

Bernhard-Remmers-Str. 13

49624 Löningen

Allemagne

Téléphone : 05432 83 9410

E-mail : info@baufix-online.de

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication contraire d’une durée de conservation spécifique dans la présente déclaration de protection des données, vos données à caractère personnel restent chez nous jusqu’à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande légitime d’effacement ou si vous retirez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres motifs légalement admissibles de les conserver (par ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression aura lieu après l’expiration de ces délais.

Informations générales sur les bases juridiques du traitement des données sur ce site web

Dans la mesure où vous avez consenti au traitement des données, nous traitons vos données à caractère personnel sur la base de l’art. 6, par. 1, point a du RGPD et de l’art. 9, par. 2, point a du RGPD, dans la mesure où des catégories particulières de données au sens de l’art. 9, par. 1 du RGPD sont traitées. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données repose en outre sur l’art. 49, par. 1, point a du RGPD. Dans la mesure où vous avez consenti au stockage de cookies ou à l’accès à des informations sur votre terminal (par ex. via l’empreinte de l’appareil), le traitement des données repose en outre sur l’art. 25, par. 1 TDDDG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’art. 6, par. 1, point b du RGPD. En outre, si le traitement de vos données est nécessaire au respect d’une obligation légale, nous les traitons sur la base de l’art. 6, par. 1, point c du RGPD. Le traitement des données peut également être fondé sur notre intérêt légitime conformément à l’art. 6, par. 1, point f du RGPD. Les bases juridiques pertinentes dans chaque cas concret sont précisées dans les paragraphes suivants de la présente déclaration de protection des données.

Délégué à la protection des données

Nous avons désigné un délégué à la protection des données.

Oliver Stutz

Bernhard-Remmers-Str. 13

49624 Löningen

Allemagne

Téléphone : 05432 83 9410

E-mail : info@baufix-online.de

Information sur le transfert de données vers des pays tiers ne présentant pas un niveau de protection des données adéquat et sur le transfert à des entreprises américaines non certifiées DPF

Nous utilisons, entre autres, des outils d’entreprises ayant leur siège dans des pays tiers ne présentant pas un niveau de protection des données adéquat au sens du droit de la protection des données, ainsi que des outils américains dont les fournisseurs ne sont pas certifiés selon le Data Privacy Framework UE–États-Unis (DPF). Lorsque ces outils sont actifs, vos données à caractère personnel peuvent être transférées vers ces pays et y être traitées. Nous attirons votre attention sur le fait que, dans les pays tiers ne présentant pas un niveau de protection des données adéquat, il n’est pas garanti que le niveau de protection des données soit comparable à celui de l’UE.

Nous signalons que les États-Unis, en tant que pays tiers sûr, présentent en principe un niveau de protection des données comparable à celui de l’UE. Un transfert de données vers les États-Unis est dès lors autorisé si le destinataire dispose d’une certification dans le cadre du « EU-US Data Privacy Framework » (DPF) ou de garanties supplémentaires appropriées. Vous trouverez des informations sur les transferts vers des pays tiers, y compris les destinataires des données, dans la présente déclaration de protection des données.

Destinataires de données à caractère personnel

Dans le cadre de notre activité commerciale, nous collaborons avec différents organismes externes. Cela implique parfois un transfert de données à caractère personnel à ces organismes externes. Nous ne transmettons des données à caractère personnel à des tiers que si cela est nécessaire à l’exécution d’un contrat, si nous y sommes légalement tenus (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime au sens de l’art. 6, par. 1, point f du RGPD à cette transmission ou si une autre base juridique l’autorise. Lorsque nous faisons appel à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d’un contrat de sous-traitance valide. En cas de traitement conjoint, un contrat de responsabilité conjointe est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La licéité du traitement des données effectué jusqu’à la révocation n’est pas affectée par cette révocation.

Droit d’opposition à la collecte de données dans des cas particuliers ainsi qu’à la prospection directe (art. 21 RGPD)

SI LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL REPOSE SUR L’ARTICLE 6, PARAGRAPHE 1, POINT E OU F DU RGPD, VOUS AVEZ À TOUT MOMENT LE DROIT DE VOUS OPPOSER, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL, Y COMPRIS UN PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ LA BASE JURIDIQUE APPLICABLE À CHAQUE TRAITEMENT DANS LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES. SI VOUS FORMEZ OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, À MOINS QUE NOUS NE PUISSIONS DÉMONTRER QU’IL EXISTE DES MOTIFS LÉGITIMES IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS OU QUE LE TRAITEMENT SERVE À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION AU SENS DE L’ARTICLE 21, PARAGRAPHE 1 DU RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL AUX FINS D’UNE TELLE PROSPECTION, Y COMPRIS AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES PAR LA SUITE À DES FINS DE PROSPECTION DIRECTE (OPPOSITION AU SENS DE L’ARTICLE 21, PARAGRAPHE 2 DU RGPD).

Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de l’infraction présumée. Le droit de réclamation s’exerce sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat, dans un format structuré, couramment utilisé et lisible par machine, ou de les faire transmettre à un tiers. Si vous demandez le transfert direct des données à un autre responsable du traitement, ce transfert n’aura lieu que s’il est techniquement possible.

Droit d’accès, de rectification et d’effacement

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données à caractère personnel enregistrées, leur origine, leurs destinataires et la finalité du traitement des données, ainsi que, le cas échéant, un droit de rectification ou d’effacement de ces données. Pour cela, ainsi que pour toute autre question relative aux données à caractère personnel, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

Si vous contestez l’exactitude de vos données à caractère personnel enregistrées chez nous, nous avons généralement besoin de temps pour vérifier cette exactitude. Pendant la durée de cette vérification, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.

Si le traitement de vos données à caractère personnel a été ou est effectué de manière illicite, vous pouvez demander la limitation du traitement des données plutôt que leur effacement.

Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour l’exercice, la défense ou la constatation de droits en justice, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel au lieu de leur effacement.

Si vous avez formé opposition conformément à l’art. 21, par. 1 du RGPD, il convient de procéder à une mise en balance de vos intérêts et des nôtres. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données – à l’exception de leur conservation – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union européenne ou d’un État membre.

Chiffrement SSL ou TLS

Ce site utilise, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que des commandes ou des demandes que vous nous envoyez en tant qu’exploitant du site, un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions de paiement chiffrées sur ce site web

Si, après la conclusion d’un contrat payant, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas de prélèvement automatique), ces données sont nécessaires pour le traitement du paiement.

Les transactions de paiement via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s’effectuent exclusivement via une connexion SSL ou TLS chiffrée. Vous reconnaissez une connexion chiffrée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

En cas de communication chiffrée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

L’utilisation des coordonnées publiées dans le cadre des mentions légales pour l’envoi de publicité et de matériel d’information non expressément sollicités est par la présente interdite. Les exploitants des pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple par e-mails de spam.

4. Collecte de données sur ce site web

Cookies

Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui ne causent aucun dommage à votre terminal. Ils sont soit stockés temporairement pour la durée d’une session (cookies de session), soit de manière permanente (cookies permanents) sur votre terminal. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent être émis par nous (cookies internes) ou par des entreprises tierces (appelés cookies tiers). Les cookies tiers permettent l’intégration de certains services de sociétés tierces au sein de sites web (par ex. cookies pour le traitement de services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par ex. la fonction de panier ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires au déroulement de la communication électronique, à la mise à disposition de certaines fonctions que vous souhaitez (par ex. pour la fonction de panier) ou à l’optimisation du site web (par ex. cookies de mesure d’audience) sont stockés sur la base de l’art. 6, par. 1, point f du RGPD, sauf si une autre base juridique est indiquée. L’exploitant du site web a un intérêt légitime au stockage des cookies nécessaires pour une mise à disposition techniquement irréprochable et optimisée de ses services. Dans la mesure où un consentement au stockage de cookies et de technologies de reconnaissance comparables a été demandé, le traitement s’effectue exclusivement sur la base de ce consentement (art. 6, par. 1, point a du RGPD et art. 25, par. 1 TDDDG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

Les cookies et services utilisés sur ce site web sont indiqués dans la présente déclaration de protection des données.

GDPR Legal Cookie by Shopify

Notre site web utilise GDPR Legal Cookie by Shopify afin de recueillir votre consentement au stockage de certains cookies sur votre terminal ou à l’utilisation de certaines technologies et de documenter ce consentement conformément aux exigences en matière de protection des données. Le prestataire de cette technologie est beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblence (ci-après « beeclever »).

Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs du prestataire beeclever. Le prestataire beeclever reçoit ainsi des données à caractère personnel, telles que le navigateur utilisé, l’adresse IP et un horodatage. Un cookie est ensuite enregistré dans votre navigateur afin de pouvoir associer les consentements que vous avez donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie ou que la finalité de la conservation des données disparaisse. Les obligations légales de conservation impératives restent inchangées. Vous trouverez des détails à ce sujet sur : https://apps.shopify.com/gdpr-legal-cookie.

L’utilisation de GDPR Legal Cookie by Shopify a pour but de recueillir les consentements légalement requis pour l’utilisation de cookies. La base juridique est l’art. 6, par. 1, point c du RGPD.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par la législation en matière de protection des données, qui garantit que ce prestataire ne traite les données à caractère personnel des visiteurs de notre site web que sur nos instructions et dans le respect du RGPD.

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Il s’agit des informations suivantes :

Type et version du navigateur

Système d’exploitation utilisé

URL de référence

Nom d’hôte de l’ordinateur accédant au site

Heure de la requête au serveur

Adresse IP

Aucun rapprochement de ces données avec d’autres sources de données n’est effectué.

La collecte de ces données repose sur l’art. 6, par. 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à la présentation techniquement irréprochable et à l’optimisation de son site web – à cette fin, les fichiers journaux du serveur doivent être enregistrés.

Formulaire de contact

Si vous nous adressez des demandes via le formulaire de contact, les données que vous y avez indiquées, y compris vos coordonnées, sont enregistrées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données repose sur l’art. 6, par. 1, point b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, point f du RGPD) ou sur votre consentement (art. 6, par. 1, point a du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de la conservation des données disparaisse (par ex. une fois le traitement de votre demande terminé). Les dispositions légales impératives – en particulier les délais de conservation – restent inchangées.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données à caractère personnel qui en découlent (nom, demande), est enregistrée et traitée chez nous à des fins de traitement de votre requête. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données repose sur l’art. 6, par. 1, point b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, point f du RGPD) ou sur votre consentement (art. 6, par. 1, point a du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous avez transmises dans le cadre de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de la conservation des données disparaisse (par ex. une fois le traitement de votre demande terminé). Les dispositions légales impératives – en particulier les délais de conservation légaux – restent inchangées.

Inscription sur ce site web

Vous pouvez vous inscrire sur ce site web afin d’utiliser des fonctions supplémentaires sur la page. Nous utilisons les données saisies à cette occasion uniquement dans le but de permettre l’utilisation de l’offre ou du service pour lequel vous vous êtes inscrit. Les informations obligatoires demandées lors de l’inscription doivent être fournies intégralement. À défaut, nous refuserons l’inscription.

En cas de modifications importantes, par exemple de l’étendue de l’offre ou de modifications techniquement nécessaires, nous utilisons l’adresse e-mail fournie lors de l’inscription pour vous en informer par ce biais.

Le traitement des données saisies lors de l’inscription repose sur l’art. 6, par. 1, point b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles.

Les données collectées lors de l’inscription sont conservées par nos soins tant que vous êtes inscrit sur ce site web, puis supprimées. Les délais de conservation légaux restent inchangés.

5. Médias sociaux

Pinterest

Sur ce site web, nous utilisons des éléments du réseau social Pinterest, exploité par Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

Lorsque vous consultez une page contenant un tel élément, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Cet élément de média social transmet alors des données de journal au serveur de Pinterest aux États-Unis. Ces données de journal peuvent contenir votre adresse IP, l’adresse des sites web que vous avez visités et qui contiennent également des fonctionnalités Pinterest, le type et les paramètres du navigateur, la date et l’heure de la demande, votre mode d’utilisation de Pinterest ainsi que des cookies.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, par. 1, point a du RGPD et à l’art. 25, par. 1 TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur la finalité, l’étendue et la poursuite du traitement et de l’utilisation des données par Pinterest, ainsi que sur vos droits en la matière et les possibilités de protection de votre vie privée, dans les informations sur la protection des données de Pinterest : https://policy.pinterest.com/de/privacy-policy.

6. eCommerce et prestataires de services de paiement

Traitement des données clients et des données contractuelles

Nous collectons, traitons et utilisons des données personnelles de clients et des données contractuelles pour établir, organiser le contenu et modifier nos relations contractuelles. Nous collectons, traitons et utilisons des données à caractère personnel relatives à l’utilisation de ce site web (données d’utilisation) uniquement dans la mesure où cela est nécessaire pour permettre à l’utilisateur de recourir au service ou pour facturer ce dernier. La base juridique est l’art. 6, par. 1, point b du RGPD.

Les données clients collectées sont supprimées après l’exécution de la commande ou la fin de la relation commerciale et l’expiration des éventuels délais de conservation légaux. Les délais de conservation légaux restent inchangés.

Transfert de données lors de la conclusion de contrats pour les boutiques en ligne, les commerçants et l’expédition de marchandises

Lorsque vous commandez des marchandises chez nous, nous transmettons vos données à caractère personnel à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de services de paiement chargé du traitement du paiement. Seules les données nécessaires à l’exécution de la mission par le prestataire concerné sont transmises. La base juridique est l’art. 6, par. 1, point b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné un consentement correspondant conformément à l’art. 6, par. 1, point a du RGPD, nous transmettrons également votre adresse e-mail à l’entreprise de transport chargée de la livraison afin qu’elle puisse vous informer par e-mail du statut d’expédition de votre commande ; vous pouvez révoquer ce consentement à tout moment.

Transfert de données lors de la conclusion de contrats pour des services et des contenus numériques

Nous ne transmettons des données à caractère personnel à des tiers que si cela est nécessaire dans le cadre du traitement du contrat, par exemple à l’établissement de crédit chargé du traitement du paiement.

Il n’y a pas de transmission plus étendue des données, ou seulement si vous avez expressément consenti à cette transmission. Il n’y a pas de transmission de vos données à des tiers sans consentement explicite, par exemple à des fins publicitaires.

La base juridique du traitement des données est l’art. 6, par. 1, point b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles.

Prestataires de services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Pour ces transactions, ce sont les conditions contractuelles et les dispositions relatives à la protection des données des prestataires respectifs qui s’appliquent. L’utilisation des prestataires de services de paiement repose sur l’art. 6, par. 1, point b du RGPD (traitement du contrat) ainsi que sur notre intérêt légitime à un processus de paiement aussi fluide, confortable et sécurisé que possible (art. 6, par. 1, point f du RGPD). Dans la mesure où certaines opérations nécessitent votre consentement, la base juridique du traitement des données est l’art. 6, par. 1, point a du RGPD ; les consentements peuvent être révoqués à tout moment pour l’avenir.

Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web :

PayPal

Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Le prestataire de ce service de paiement est Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis. Vous trouverez la déclaration de confidentialité d’Apple à l’adresse suivante : https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez la déclaration de confidentialité de Google ici : https://policies.google.com/privacy.

Stripe

Le prestataire pour les clients au sein de l’UE est Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »).

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://stripe.com/de/privacy et https://stripe.com/de/guides/general-data-protection-regulation.

Vous trouverez des détails à ce sujet dans la déclaration de confidentialité de Stripe à l’adresse suivante : https://stripe.com/de/privacy.

Klarna

Le prestataire est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »). Klarna propose différentes options de paiement (par ex. paiement échelonné). Si vous choisissez le paiement avec Klarna (solution Klarna Checkout), Klarna collecte diverses données à caractère personnel vous concernant. Klarna utilise des cookies afin d’optimiser l’utilisation de la solution Klarna Checkout. Vous trouverez des détails sur l’utilisation des cookies par Klarna sous le lien suivant : https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Vous trouverez des détails à ce sujet dans la déclaration de confidentialité de Klarna à l’adresse suivante : https://www.klarna.com/de/datenschutz/.

Shopify Payment

Le prestataire de ce service de paiement dans l’UE est Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify Payment »).

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Shopify Payment : https://www.shopify.de/legal/datenschutz.

Mastercard

Le prestataire de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après « Mastercard »).

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les règles d’entreprise contraignantes (Binding Corporate Rules) de Mastercard. Vous trouverez des détails ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le prestataire de ce service de paiement est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, London W2 6TT, Royaume-Uni (ci-après « VISA »).

Le Royaume-Uni est considéré comme un pays tiers sûr au regard de la protection des données. Cela signifie que le Royaume-Uni présente un niveau de protection des données équivalent à celui de l’Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Vous trouverez de plus amples informations dans la déclaration de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

7. Jeu-concours

Dans la mesure où nous proposons la participation à des jeux-concours via nos pages Internet et/ou nos présences sur les réseaux sociaux, des données à caractère personnel sont régulièrement traitées dans le cadre de la participation au jeu-concours concerné. Les données à caractère personnel concrètement traitées résultent des conditions de participation du jeu-concours correspondant.
Nous traitons ces données nécessaires pour la réalisation du jeu-concours ainsi que pour désigner et informer le ou les gagnants. Le cas échéant, les données collectées sont conservées pour la durée du jeu-concours dans les systèmes concernés afin que nous puissions exclure une participation non autorisée et/ou multiple. En cas de gain, les données à caractère personnel collectées sont en règle générale utilisées pour demander des informations supplémentaires aux fins de l’envoi du gain (généralement nom et adresse). Nous avons besoin de ces données pour pouvoir envoyer le gain en cas de victoire et pour vérifier l’identité et/ou documenter la déclaration d’utilisation ou, en cas d’infraction à la loi, pour faire valoir nos droits. Si nous ne collectons pas les données mentionnées, une participation au jeu-concours ou une prise de contact concernant une notification de gain n’est pas possible. La base juridique du traitement des données à caractère personnel nécessaires à la participation au jeu-concours concerné est, pour les participants, l’exécution du contrat (art. 6, par. 1, phrase 1, point b du RGPD). Si des données supplémentaires et facultatives des participants sont demandées, la base juridique est le consentement (art. 6, par. 1, phrase 1, point a du RGPD), qui peut être révoqué à tout moment par un message adressé à kundenservice@baufix-online.de.
Si des données à caractère personnel de tiers sont demandées dans le cadre de jeux-concours, la base juridique du traitement est notre intérêt légitime (art. 6, par. 1, phrase 1, point f du RGPD), qui peut – selon le jeu-concours – résider par exemple dans la promotion de la notoriété de l’entreprise. En ce qui concerne le traitement fondé sur l’art. 6, par. 1, phrase 1, point f du RGPD, vous disposez d’un droit d’opposition à tout moment. Pour ce faire, veuillez vous adresser à kundenservice@baufix-online.de.
En cas de gain, nous nous réservons le droit de demander aux gagnants l’autorisation de publier leur nom sur nos pages Internet et/ou nos présences sur les réseaux sociaux. La base juridique est dans ce cas le consentement (art. 6, par. 1, phrase 1, point a du RGPD), qui peut être révoqué à tout moment par un message adressé à kundenservice@baufix-online.de.
Nous analysons en outre les résultats des jeux-concours afin de mesurer l’efficacité et la pertinence de la campagne. Nous déterminons le succès d’un jeu-concours afin d’améliorer en permanence nos activités marketing et de planifier de nouvelles mesures. La base juridique du traitement des données décrit est notre intérêt légitime (art. 6, par. 1, phrase 1, point f du RGPD) à mesurer le succès de notre jeu-concours. En ce qui concerne le traitement fondé sur l’art. 6, par. 1, phrase 1, point f du RGPD, vous disposez d’un droit d’opposition à tout moment. Pour ce faire, veuillez vous adresser à kundenservice@baufix-online.de.
Nous faisons en règle générale appel, dans le cadre de jeux-concours, à d’autres prestataires pour le traitement de données à caractère personnel, par exemple pour l’envoi de notifications par e-mail ou pour le stockage des données. Tous les sous-traitants impliqués dans le traitement de données à caractère personnel ont été soigneusement sélectionnés, assistent BAUFIX en suivant strictement ses instructions et n’ont accès aux données à caractère personnel que dans la mesure nécessaire et pour la durée requise. En cas d’envoi de gains, nous transmettons en outre les données à caractère personnel nécessaires des gagnants aux prestataires de services qui nous assistent dans le traitement de l’expédition (par ex. DHL, DPD). En dehors de cela, les données ne sont pas transmises à des tiers, sauf si cette transmission est nécessaire à la réalisation du jeu-concours et qu’il existe une base juridique de transfert au regard de la protection des données.
Nous traitons et conservons en principe les données à caractère personnel uniquement aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été collectées. Nous supprimons donc les données après la fin du jeu-concours, à moins qu’une conservation plus longue ne soit nécessaire pour respecter les délais de conservation commerciaux et fiscaux qui nous incombent. D’éventuels délais de conservation peuvent résulter du Code de commerce allemand (HGB) ainsi que du Code fiscal (AO) et sont généralement de six ou huit ans. Si vous avez gagné, nous conservons les données au moins pendant la durée des délais de prescription légaux, qui est en règle générale de trois ans, afin de pouvoir examiner d’éventuels droits de garantie. La conservation des données après la fin du jeu-concours repose alors sur une obligation légale (art. 6, par. 1, phrase 1, point c du RGPD en liaison avec la disposition légale applicable).
Il convient de noter que – lorsque des jeux-concours ont lieu sur des présences sur les réseaux sociaux – les contributions éventuellement nécessaires à la participation ne sont pas supprimées par nos soins après la fin du jeu-concours. Il est toutefois possible de les supprimer à tout moment soi-même sur la plateforme concernée.