politique de confidentialité

Déclaration de confidentialité

1. Aperçu de la protection des données

Informations générales

Les indications suivantes offrent un aperçu simple de ce qu’il advient de vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur la protection des données dans notre déclaration de confidentialité ci-dessous.

Collecte des données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez ses coordonnées dans la section « Informations sur le responsable » de cette déclaration de confidentialité.

Comment recueillons-nous vos données ?

D’une part, vos données sont collectées lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement lors de votre visite sur le site par nos systèmes informatiques. Il s’agit principalement de données techniques (par exemple, navigateur Internet, système d’exploitation ou heure de consultation de la page). La collecte de ces données se fait automatiquement dès que vous entrez sur ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin d’assurer la mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Si des contrats peuvent être conclus ou initiés via le site, les données transmises sont également traitées pour des offres contractuelles, des commandes ou d’autres demandes de prestations.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, les destinataires et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour l’avenir. Vous avez en outre le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. Par ailleurs, vous disposez d’un droit de recours auprès de l’autorité de contrôle compétente.

Pour cela, ainsi que pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment.

Outils d’analyse et outils de prestataires tiers

Lors de votre visite sur ce site web, votre comportement de navigation peut être analysé statistiquement. Cela se fait principalement à l’aide de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de confidentialité suivante.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le prestataire suivant :

Shopify

Le prestataire est Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify »).

Shopify est un outil permettant de créer et d’héberger des sites web. Lorsque vous visitez notre site, Shopify collecte votre adresse IP ainsi que des informations sur l’appareil et le navigateur que vous utilisez. Shopify analyse également le nombre de visiteurs, leurs sources et le comportement des clients, et établit des statistiques d’utilisation. Si vous effectuez un achat sur notre site, Shopify collecte également votre nom, votre adresse e-mail, vos adresses de livraison et de facturation, vos données de paiement et d’autres informations en lien avec l’achat (par exemple, numéro de téléphone, montant des transactions, etc.). Pour ses analyses, Shopify enregistre des cookies dans votre navigateur.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Shopify : https://www.shopify.de/legal/datenschutz.

L’utilisation de Shopify repose sur l’article 6, paragraphe 1, point f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Si un consentement a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a du RGPD et de l’article 25, paragraphe 1, TDDDG, dans la mesure où le consentement porte sur le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par exemple, l’empreinte numérique de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que ce prestataire ne traite les données personnelles des visiteurs de notre site que conformément à nos instructions et dans le respect du RGPD.

3. Informations générales et obligatoires

Protection des données

Les exploitants de ces pages accordent une grande importance à la protection de vos données personnelles. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente déclaration de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données permettant de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela est effectué.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès de tiers n’est pas possible.

Note concernant le responsable du traitement

Le responsable du traitement des données sur ce site web est :

BAUFIX GmbH

Bernhard-Remmers-Str. 13

49624 Löningen

Allemagne

Téléphone : 05432 83 9410

E-mail : info@baufix-online.de

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel (par exemple, noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication contraire d’une durée de conservation spécifique dans la présente déclaration de confidentialité, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données n’existe plus. Si vous faites valoir une demande légitime de suppression ou retirez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres motifs légaux autorisés pour conserver vos données personnelles (par exemple, des obligations de conservation fiscales ou commerciales) ; dans ce dernier cas, la suppression aura lieu après disparition de ces motifs.

Informations générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l’art. 6, al. 1, let. a du RGPD ou de l’art. 9, al. 2, let. a du RGPD, dans la mesure où des catégories particulières de données au sens de l’art. 9, al. 1 du RGPD sont traitées. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement des données a également lieu sur la base de l’art. 49, al. 1, let. a du RGPD. Si vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations sur votre terminal (par exemple via le device fingerprinting), le traitement des données repose également sur le § 25, al. 1 de la TDDDG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’art. 6, al. 1, let. b du RGPD. Nous traitons également vos données si cela est nécessaire pour remplir une obligation légale sur la base de l’art. 6, al. 1, let. c du RGPD. Le traitement des données peut en outre être fondé sur notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD. Les bases juridiques pertinentes pour chaque cas particulier sont précisées dans les paragraphes suivants de la présente déclaration de confidentialité.

Délégué à la protection des données

Nous avons désigné un délégué à la protection des données.

Oliver Stutz

Bernhard-Remmers-Str. 13

49624 Löningen

Allemagne

Téléphone : 05432 83 9410

E-mail : info@baufix-online.de

Note concernant le transfert de données vers des pays tiers ne garantissant pas un niveau de protection des données adéquat et le transfert à des entreprises américaines non certifiées DPF

Nous utilisons notamment des outils d’entreprises situées dans des pays tiers ne garantissant pas un niveau de protection des données adéquat ainsi que des outils américains dont les fournisseurs ne sont pas certifiés selon le Data Privacy Framework UE-États-Unis (DPF). Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées vers ces pays et y être traitées. Nous attirons votre attention sur le fait que, dans les pays tiers ne garantissant pas un niveau de protection des données adéquat, il n’est pas possible de garantir un niveau de protection des données comparable à celui de l’UE.

Nous signalons que les États-Unis, en tant que pays tiers sûr, offrent en principe un niveau de protection des données comparable à celui de l'UE. Un transfert de données vers les États-Unis est donc autorisé si le destinataire dispose d'une certification dans le cadre du « EU-US Data Privacy Framework » (DPF) ou bénéficie de garanties supplémentaires appropriées. Vous trouverez des informations sur les transferts vers des pays tiers, y compris les destinataires des données, dans la présente politique de confidentialité.

Destinataires des données à caractère personnel

Dans le cadre de nos activités commerciales, nous collaborons avec différentes entités externes. Cela implique parfois un transfert de données à caractère personnel vers ces entités externes. Nous ne transmettons des données à caractère personnel à des entités externes que si cela est nécessaire pour l’exécution d’un contrat, si la loi l’exige (par exemple, transmission de données aux autorités fiscales), si nous avons un intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD à la transmission ou si une autre base légale l’autorise. En cas de recours à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d’un contrat valide de sous-traitance. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreux traitements de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez révoquer à tout moment un consentement déjà accordé. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par celle-ci.

Droit d’opposition à la collecte de données dans des cas particuliers ainsi qu’à la prospection directe (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST FONDÉ SUR L’ARTICLE 6, PARAGRAPHE 1, LETTRE E OU F DU RGPD, VOUS AVEZ À TOUT MOMENT LE DROIT DE VOUS OPPOSER, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE JURIDIQUE SUR LAQUELLE REPOSE UN TRAITEMENT FIGURE DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS FAITES OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, SAUF SI NOUS POUVONS DÉMONTRER DES MOTIFS IMPÉRIEUX ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS OU SI LE TRAITEMENT SERT À LA CONSTATION, L’EXERCICE OU LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION CONFORMÉMENT À L’ART. 21, PAR. 1 RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL AUX FINS D’UNE TELLE PUBLICITÉ ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21, PAR. 2 RGPD).

Droit de réclamation auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de réclamation s’applique sans préjudice d’autres recours administratifs ou judiciaires.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, soit vous-même, soit en les transmettant à un tiers, dans un format courant et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Droit d’accès, de rectification et d’effacement

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données à caractère personnel enregistrées, leur origine, leurs destinataires et la finalité du traitement des données, ainsi qu’un droit de rectification ou d’effacement de ces données, le cas échéant. Pour cela, ainsi que pour toute autre question relative aux données à caractère personnel, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour cela, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

Si vous contestez l’exactitude des données personnelles que nous avons enregistrées à votre sujet, nous avons généralement besoin de temps pour vérifier cela. Pendant la durée de cette vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si le traitement de vos données personnelles a été ou est effectué de manière illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.

Si nous n’avons plus besoin de vos données personnelles mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.

Si vous avez fait opposition conformément à l’article 21, paragraphe 1 du RGPD, une évaluation doit être faite entre vos intérêts et les nôtres. Tant qu’il n’est pas déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données ne peuvent – à l’exception de leur conservation – être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée par le fait que la barre d’adresse du navigateur passe de « http:// » à « https:// » et par le symbole du cadenas dans la barre de votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions de paiement chiffrées sur ce site web

Si, après la conclusion d’un contrat payant, il existe une obligation de nous transmettre vos données de paiement (par exemple, numéro de compte pour une autorisation de prélèvement), ces données sont nécessaires pour le traitement du paiement.

Les transactions de paiement via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s’effectuent exclusivement via une connexion chiffrée SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée par le fait que la barre d’adresse du navigateur passe de « http:// » à « https:// » et par le symbole du cadenas dans la barre de votre navigateur.

En cas de communication chiffrée, vos données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition à la réception d’e-mails publicitaires

L’utilisation des coordonnées publiées dans le cadre de l’obligation de mentions légales pour l’envoi de publicité et de matériel d’information non expressément sollicités est ici refusée. Les exploitants du site se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple via des spams.

4. Collecte des données sur ce site web

Cookies

Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui ne causent aucun dommage à votre appareil. Ils sont soit stockés temporairement pour la durée d’une session (cookies de session), soit de façon permanente (cookies permanents) sur votre appareil. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre appareil jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent provenir de nous (cookies internes) ou d'entreprises tierces (appelés cookies tiers). Les cookies tiers permettent l'intégration de certains services de sociétés tierces au sein des sites web (par exemple, des cookies pour le traitement des services de paiement).

Les cookies remplissent différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctionnalités du site ne pourraient pas fonctionner sans eux (par exemple, la fonction panier ou l'affichage de vidéos). D'autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires à l'exécution du processus de communication électronique, à la mise à disposition de certaines fonctions souhaitées par vous (par exemple, la fonction panier) ou à l'optimisation du site web (par exemple, les cookies de mesure d'audience web) sont enregistrés sur la base de l'art. 6, al. 1, let. f du RGPD, sauf indication d'une autre base légale. L'exploitant du site a un intérêt légitime à l'enregistrement des cookies nécessaires pour assurer la fourniture sans erreur technique et optimisée de ses services. Si un consentement à l'enregistrement de cookies ou de technologies similaires de reconnaissance a été demandé, le traitement s'effectue exclusivement sur la base de ce consentement (art. 6, al. 1, let. a du RGPD et § 25, al. 1 TDDDG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur pour être informé de la création de cookies et n'autoriser les cookies que dans certains cas, refuser les cookies dans certains cas ou de manière générale, ainsi qu'activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site web.

Vous pouvez consulter la présente politique de confidentialité pour savoir quels cookies et services sont utilisés sur ce site web.

GDPR Legal Cookie by Shopify

Notre site utilise GDPR Legal Cookie by Shopify afin de recueillir votre consentement pour le stockage de certains cookies sur votre appareil ou pour l'utilisation de certaines technologies, et d'en documenter le respect de la protection des données. Le fournisseur de cette technologie est la société beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblence (ci-après « beeclever »).

Lorsque vous accédez à notre site, une connexion est établie avec les serveurs du fournisseur beeclever. Le fournisseur beeclever reçoit ainsi des données personnelles telles que le navigateur utilisé, l'adresse IP et un horodatage. Un cookie est ensuite enregistré dans votre navigateur afin de pouvoir attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie ou que la finalité du stockage des données disparaisse. Les obligations légales impératives de conservation restent inchangées. Pour plus de détails, consultez : https://apps.shopify.com/gdpr-legal-cookie.

L'utilisation de GDPR Legal Cookie by Shopify a pour but d'obtenir les consentements légalement requis pour l'utilisation de cookies. La base juridique est l'art. 6, al. 1, let. c du RGPD.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que ce prestataire ne traite les données personnelles des visiteurs de notre site que conformément à nos instructions et dans le respect du RGPD.

Fichiers journaux du serveur

Le fournisseur du site collecte et enregistre automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Il s'agit des informations suivantes :

Type et version du navigateur

Système d'exploitation utilisé

URL de référence

Nom d'hôte de l'ordinateur accédant au site

Heure de la requête au serveur

Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données.

La collecte de ces données est effectuée sur la base de l’art. 6, al. 1, let. f du RGPD. L’exploitant du site web a un intérêt légitime à une présentation techniquement irréprochable et à l’optimisation de son site web ; pour cela, il est nécessaire d’enregistrer les fichiers journaux du serveur.

Formulaire de contact

Si vous nous adressez des demandes via le formulaire de contact, les informations saisies dans ce formulaire, y compris les coordonnées que vous y avez indiquées, seront conservées chez nous à des fins de traitement de la demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données se fonde sur l’art. 6, al. 1, let. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, al. 1, let. f du RGPD) ou sur votre consentement (art. 6, al. 1, let. a du RGPD) si celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur stockage ou que la finalité de la conservation des données disparaisse (par exemple, après traitement complet de votre demande). Les obligations légales impératives – notamment les délais de conservation – demeurent inchangées.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande ainsi que toutes les données personnelles en résultant (nom, demande) seront enregistrées et traitées chez nous afin de traiter votre requête. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données se fonde sur l’art. 6, al. 1, let. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, al. 1, let. f du RGPD) ou sur votre consentement (art. 6, al. 1, let. a du RGPD) si celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous transmettez dans le cadre de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur conservation ou que la finalité de la conservation des données disparaisse (par exemple, après traitement complet de votre demande). Les obligations légales impératives – notamment les délais de conservation légaux – demeurent inchangées.

Inscription sur ce site web

Vous pouvez vous inscrire sur ce site web afin d’utiliser des fonctionnalités supplémentaires du site. Les données saisies à cette occasion sont utilisées uniquement pour permettre l’utilisation de l’offre ou du service concerné pour lequel vous vous êtes inscrit. Les informations obligatoires demandées lors de l’inscription doivent être fournies intégralement. Dans le cas contraire, l’inscription sera refusée.

Pour toute modification importante, par exemple concernant l’étendue de l’offre ou pour des changements techniques nécessaires, nous utilisons l’adresse e-mail indiquée lors de l’inscription pour vous en informer.

Le traitement des données saisies lors de l’inscription est effectué dans le but d’exécuter la relation d’utilisation créée par l’inscription et, le cas échéant, pour l’initiation d’autres contrats (art. 6, al. 1, let. b du RGPD).

Les données recueillies lors de l’inscription sont conservées tant que vous êtes inscrit sur ce site web, puis supprimées. Les obligations légales de conservation demeurent inchangées.

5. Médias sociaux

Pinterest

Sur ce site web, nous utilisons des éléments du réseau social Pinterest, exploité par Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

Lorsque vous accédez à une page contenant un tel élément, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Cet élément de réseau social transmet alors des données de journal au serveur de Pinterest aux États-Unis. Ces données de journal peuvent contenir votre adresse IP, l’adresse des sites web visités comportant également des fonctionnalités Pinterest, le type et les paramètres du navigateur, la date et l’heure de la requête, votre utilisation de Pinterest ainsi que des cookies.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, al. 1, let. a du RGPD et à l’art. 25, al. 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Pour plus d’informations sur la finalité, l’étendue et le traitement ultérieur et l’utilisation des données par Pinterest ainsi que sur vos droits et les possibilités de protection de votre vie privée à cet égard, veuillez consulter la politique de confidentialité de Pinterest : https://policy.pinterest.com/de/privacy-policy.

6. eCommerce et prestataires de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons les données personnelles des clients et des contrats pour l’établissement, la conception du contenu et la modification de nos relations contractuelles. Nous collectons, traitons et utilisons les données personnelles concernant l’utilisation de ce site web (données d’utilisation) uniquement dans la mesure où cela est nécessaire pour permettre à l’utilisateur d’utiliser le service ou pour le facturer. La base juridique à cet effet est l’art. 6, al. 1, let. b du RGPD.

Les données client collectées sont supprimées après l’exécution de la commande ou la fin de la relation commerciale et l’expiration des éventuelles obligations légales de conservation. Les délais légaux de conservation restent inchangés.

Transmission de données lors de la conclusion d’un contrat pour les boutiques en ligne, les commerçants et l’expédition de marchandises

Si vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de services de paiement mandaté pour le traitement du paiement. Seules les données nécessaires à l’exécution de leur mission sont communiquées à chaque prestataire. La base juridique de ce traitement est l’art. 6, al. 1, let. b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné votre consentement conformément à l’art. 6, al. 1, let. a du RGPD, nous transmettrons votre adresse e-mail à l’entreprise de transport chargée de la livraison afin qu’elle puisse vous informer par e-mail du statut d’expédition de votre commande ; vous pouvez retirer votre consentement à tout moment.

Transmission de données lors de la conclusion d’un contrat pour des services et contenus numériques

Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre de l’exécution du contrat, par exemple à l’établissement de crédit chargé du traitement du paiement.

Une transmission ultérieure des données n’a pas lieu ou seulement si vous y avez expressément consenti. Aucune transmission de vos données à des tiers sans consentement explicite, notamment à des fins publicitaires, n’aura lieu.

La base du traitement des données est l’art. 6, al. 1, let. b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles.

Services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de paiement à des fins de traitement du paiement. Pour ces transactions, les conditions contractuelles et de protection des données des prestataires concernés s’appliquent. L’utilisation des prestataires de paiement repose sur l’art. 6, al. 1, let. b du RGPD (exécution du contrat) ainsi que dans l’intérêt d’un processus de paiement aussi fluide, confortable et sécurisé que possible (art. 6, al. 1, let. f du RGPD). Dans la mesure où votre consentement est requis pour certaines actions, l’art. 6, al. 1, let. a du RGPD constitue la base juridique du traitement des données ; les consentements peuvent être révoqués à tout moment pour l’avenir.

Nous utilisons les services de paiement / prestataires suivants dans le cadre de ce site web :

PayPal

Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus d’informations, veuillez consulter la politique de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Le prestataire de ce service de paiement est Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis. Vous trouverez la politique de confidentialité d’Apple à l’adresse suivante : https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez la politique de confidentialité de Google ici : https://policies.google.com/privacy.

Stripe

Le prestataire pour les clients au sein de l’UE est Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »).

Le transfert de données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://stripe.com/de/privacy et https://stripe.com/de/guides/general-data-protection-regulation.

Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de Stripe à l'adresse suivante : https://stripe.com/de/privacy.

Klarna

Le prestataire est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »). Klarna propose différentes options de paiement (par exemple, paiement en plusieurs fois). Si vous choisissez de payer avec Klarna (solution Klarna Checkout), Klarna collectera diverses données personnelles vous concernant. Klarna utilise des cookies afin d’optimiser l’utilisation de la solution Klarna Checkout. Vous trouverez des informations détaillées sur l’utilisation des cookies de Klarna via le lien suivant : https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de Klarna à l'adresse suivante : https://www.klarna.com/de/datenschutz/.

Shopify Payment

Le prestataire de ce service de paiement dans l’UE est Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify Payment »).

Pour plus de détails, veuillez consulter la politique de confidentialité de Shopify Payment : https://www.shopify.de/legal/datenschutz.

Mastercard

Le prestataire de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après « Mastercard »).

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les Binding Corporate Rules de Mastercard. Vous trouverez plus d’informations ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le prestataire de ce service de paiement est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, London W2 6TT, Royaume-Uni (ci-après « VISA »).

Le Royaume-Uni est considéré comme un pays tiers offrant un niveau de protection des données adéquat. Cela signifie que le Royaume-Uni garantit un niveau de protection des données équivalent à celui de l’Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus d’informations ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Pour plus d'informations, veuillez consulter la politique de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

7. Jeu-concours

Si nous proposons la participation à des jeux-concours via nos sites Internet et/ou nos présences sur les réseaux sociaux, des données à caractère personnel sont régulièrement traitées dans le cadre de la participation au jeu-concours concerné. Les données personnelles effectivement traitées résultent des conditions de participation du jeu-concours correspondant.
Nous traitons ces données nécessaires à la réalisation du jeu-concours ainsi qu'à la détermination et à la notification du ou des gagnants. Le cas échéant, les données collectées sont conservées dans les systèmes concernés pendant la durée du jeu-concours afin de pouvoir exclure toute participation non autorisée et/ou multiple. En cas de gain, les données personnelles collectées sont généralement utilisées pour demander des informations supplémentaires nécessaires à la livraison du lot (le plus souvent nom et adresse). Nous avons besoin de ces données afin de pouvoir envoyer le lot en cas de gain, de vérifier l'identité, de documenter la déclaration d'utilisation ou, en cas d'infraction, de faire valoir nos droits. Si nous ne collectons pas les données mentionnées, la participation au jeu-concours ou la prise de contact concernant une annonce de gain n'est pas possible. La base juridique pour le traitement des données personnelles nécessaires à la participation au jeu-concours est, pour les participants, l'exécution du contrat (art. 6, al. 1, phrase 1, lettre b du RGPD). Si des données supplémentaires et facultatives des participants sont demandées, la base juridique est le consentement (art. 6, al. 1, phrase 1, lettre a du RGPD), qui peut être révoqué à tout moment en envoyant un message à kundenservice@baufix-online.de.
Si des données personnelles de tiers sont demandées dans le cadre des jeux-concours, la base juridique pour le traitement est notre intérêt légitime (art. 6, al. 1, phrase 1, lettre f du RGPD), qui peut, selon le jeu-concours, par exemple, résider dans l'annonce de l'entreprise. Vous disposez d'un droit d'opposition à tout moment concernant le traitement selon l'art. 6, al. 1, phrase 1, lettre f du RGPD. Pour cela, veuillez contacter kundenservice@baufix-online.de.
En cas de gain, nous nous réservons le droit de demander aux gagnants l'autorisation de publier leur nom sur nos sites Internet et/ou nos réseaux sociaux. La base juridique est alors le consentement (art. 6, al. 1, phrase 1, lettre a du RGPD), qui peut être révoqué à tout moment en envoyant un message à kundenservice@baufix-online.de.
Nous analysons également les résultats des jeux-concours afin de mesurer l'efficacité et la pertinence de la campagne. Nous évaluons le succès d'un jeu-concours afin d'améliorer continuellement nos activités marketing et de planifier de nouvelles actions. La base juridique du traitement des données décrit est notre intérêt légitime (art. 6, al. 1, phrase 1, lettre f du RGPD) à mesurer le succès de notre jeu-concours. Vous disposez d'un droit d'opposition à tout moment concernant le traitement selon l'art. 6, al. 1, phrase 1, lettre f du RGPD. Pour cela, veuillez contacter kundenservice@baufix-online.de.
En règle générale, nous faisons appel, dans le cadre des jeux-concours, à d'autres prestataires pour le traitement des données personnelles, par exemple pour l'envoi de notifications par e-mail ou pour le stockage des données. Tous les sous-traitants impliqués dans le traitement des données personnelles ont été soigneusement sélectionnés, assistent BAUFIX sous instructions strictes et n'ont accès aux données personnelles que dans la mesure et pour la durée nécessaires. En cas d'envoi d'un lot, nous transmettons également les données personnelles nécessaires des gagnants aux prestataires logistiques qui assurent la livraison (par ex. DHL, DPD). En dehors de cela, les données ne sont pas transmises à des tiers, sauf si cette transmission est nécessaire à la réalisation du jeu-concours et qu'une autorisation de transmission conforme à la législation sur la protection des données existe.
Nous traitons et stockons les données personnelles en principe uniquement aussi longtemps qu'elles sont nécessaires aux fins pour lesquelles elles ont été collectées. Nous supprimons donc les données après la fin du jeu-concours, sauf si une conservation plus longue est requise pour respecter les délais de conservation commerciaux et fiscaux qui nous incombent. Les délais de conservation peuvent notamment découler du Code de commerce allemand (HGB) et du Code fiscal allemand (AO) et sont généralement de six ou huit ans. Si vous avez gagné, nous conservons les données au moins pendant la durée des délais de prescription légaux, qui sont en règle générale de trois ans, afin de pouvoir vérifier d'éventuelles réclamations de garantie. Le stockage des données après la fin du jeu-concours se fait alors en raison d'une obligation légale (art. 6, al. 1, phrase 1, lettre c du RGPD en lien avec la disposition légale applicable).
Il convient de noter que, si les jeux-concours ont lieu sur des réseaux sociaux, les éventuelles contributions (nécessaires à la participation) ne sont pas supprimées par nos soins après la fin du jeu-concours. Il est toutefois possible de les supprimer soi-même à tout moment sur la plateforme concernée.