Politique de confidentialité

Politique de confidentialité

(septembre 2022)

1. Section 1- Informations générales

1.1. Responsable du traitement et délégué à la protection des données

Le contrôleur concernant ce site web au sens de l'art. 4 (7) GDPR et d'autres lois nationales sur la protection des données des États membres et d'autres dispositions en vertu du GDPR est :

DPI Merchandising GmbH, Lochhamer Str. 9, 82152 Planegg, Allemagne.

e-mail : info@dpimerchandising.com ; téléphone : +49 (0)89 24245 52991

Vous pouvez également trouver de plus amples informations sur le responsable du traitement dans les mentions légales à l'adresse suivante

DPI a désigné un délégué à la protection des données conformément à l'art. 37 GDPR. Vous pouvez contacter notre délégué à la protection des données M. Yao Zhou par e-mail àdpo@plaion.com, par courrier à Lochhamer Str. 9, 82152 Planegg / Munich ou par téléphone au -+49 89 24 24 5 235.

1.2. Traitement des données du magasin

Notre site est une boutique en ligne où vous pouvez acheter divers articles de marchandise.

Comme toute autre boutique en ligne, nous devons collecter vos données personnelles dans le cadre du processus de vente. Il s'agit notamment des données d'adresse (nom, prénom, rue, code postal, ville, pays), des coordonnées (adresse e-mail, numéro de téléphone, le cas échéant), des données de facturation (nom, prénom, rue, code postal, ville, pays, marchandises achetées, mode de paiement sélectionné, etc.), ainsi que des données personnelles techniques (telles que votre adresse IP, l'état de votre panier, les produits insérés, etc.)

Pour l'exécution du contrat, nous transmettons également vos données personnelles à des entreprises tierces. Les données sensibles dans le cadre de la facturation ne seront transmises que sur la base d'un cryptage correspondant à l'état de la technique.

Ces entreprises sont :

  • Le prestataire de paiement que vous avez sélectionné ;
  • Les prestataires de services postaux et de colis (DHL, DPD, etc.)
  • Notre prestataire de services d'exécution - PLAION GmbH, Embracer Platz 1, A-6604 Hoefen, Autriche.

1.3. Fournisseur de services pour l'exploitation du magasin

Afin de rendre l'exploitation de notre plateforme aussi sûre que possible, nous collaborons avec des prestataires de services supplémentaires sur la base d'un accord de traitement des données au sens de l'art. 28 GDPR. Ces prestataires de services sont :

  • Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande en relation avec sa société mère Shopify Inc, 151 O'Connor Street Ground floor, Ottawa, ON K2P 2L8 Canada. Le stockage des données dans le cadre du traitement des commandes a lieu sur les serveurs de Shopify en Irlande. L'utilisation de Shopify sert à fournir notre système de magasin et les services (techniques) connexes. La politique de confidentialité de Shopify peut être consultée à l'adresse suivante https://www.shopify.com/legal/privacy/customers.
  • Zammad GmbH, Marienstraße 18, 10117 Berlin, Allemagne. L'utilisation de Zammad GmbH sert à la fourniture technique et à la maintenance de notre système de tickets. Les tickets sont traités exclusivement par notre équipe de support. Vous trouverez de plus amples informations dans la politique de confidentialité de Zammad GmbH à l'adresse suivante https://zammad.com/en/company/privacy.
  • Klaviyo Inc, 49 Southwark Bridge Rd, London SE1 9HH, Royaume-Uni. Klaviyo est utilisé pour améliorer et soutenir notre marketing par e-mail. En outre, des SMS peuvent être envoyés via Klaviyo pour envoyer des codes de vérification, par exemple . Un contact publicitaire via les services de Klaviyo n'a lieu que dans le cas du consentement de l'utilisateur conformément à l'art. 6 para. 1 lit. a GDPR. Vous trouverez de plus amples informations sur la protection des données chez Klaviyo à l'adresse suivante . https://www.klaviyo.com/marketing-resources/data-privacy. En raison de la structure de l'entreprise Klaviyo, il ne peut être évité que des données individuelles soient transférées aux États-Unis.Aux États-Unis, le niveau de protection des données est plus faible qu'en Europe, de sorte que, si nécessaire, l'accès aux données personnelles peut avoir lieu dans le cadre de commandes officielles.

1.4. Mise à disposition du site web et création de fichiers journaux.

Chaque fois que vous visitez notre site web, notre système collecte automatiquement des données et des informations à partir de l'appareil (par exemple, ordinateur, téléphone portable, tablette, etc.)

- Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

Dans le cas où vous accédez à notre boutique en ligne, nous traitons différentes données techniques de l'appareil d'accès. Elles sont soit anonymisées, soit supprimées à l'expiration du délai de suppression de telle sorte qu'il n'est plus possible de tirer des conclusions sur la personne individuelle.

Les données suivantes sont collectées : Informations sur le type et la version du navigateur utilisé, le système d'exploitation de l'appareil d'accès, le nom d'hôte de l'ordinateur d'accès, l'adresse IP de l'appareil d'accès, la date et l'heure de l'accès, les pages et ressources consultées (images, fichiers, autres contenus de page), les sites web à partir desquels le système de l'utilisateur a accédé à notre site web (suivi des référents), la notification du succès de l'accès et la quantité de données transférées.

Ces données ne sont pas stockées avec les données personnelles d'un utilisateur spécifique, de sorte que les visiteurs individuels du site web ne peuvent pas être identifiés. Le stockage des données anonymes nous permet de contrôler et d'améliorer la stabilité et la disponibilité de notre boutique en ligne sur une plus longue période. Le stockage temporaire (automatisé) des données est nécessaire au cours de la visite de la page afin de permettre la livraison du contenu d'une manière techniquement correcte.

- Base juridique du traitement des données personnelles

Art. 6 (1) (f) GDPR (intérêt légitime). Notre intérêt légitime réside dans l'objectif suivant, exposé.

- Objectif du traitement des données

Le stockage temporaire (automatisé) des données est nécessaire pour le déroulement d'une visite du site web afin de permettre la livraison du site web. Le stockage et le traitement des données personnelles ont également pour but de maintenir la compatibilité de notre site web pour le plus grand nombre de visiteurs possible, de lutter contre les abus et d'éliminer les dysfonctionnements. À cette fin, il est nécessaire d'enregistrer les données techniques de l'ordinateur accédant afin de pouvoir réagir le plus tôt possible aux erreurs d'affichage, aux attaques contre nos systèmes informatiques et/ou aux erreurs de fonctionnalité de notre site web. En outre, nous utilisons ces données pour optimiser le site web et pour assurer de manière générale la sécurité de nos systèmes informatiques.

- Durée de conservation

Les données techniques susmentionnées sont effacées dès qu'elles ne sont plus nécessaires pour atteindre les objectifs susmentionnés, mais au plus tard 1 mois après l'utilisation de notre site web.

- Vos droits

Vous pouvez vous opposer à ce traitement conformément à l'art. 21 GDPR et demander l'effacement des données conformément à l'art. 17 GDPR en suivant les indications du point 9 de la présente politique de confidentialité.

1.5. Informations générales sur la manière de nous contacter

Veuillez noter qu'en cas de communication non cryptée par e-mail, un niveau élevé de sécurité des données ne peut être garanti. Pour les informations nécessitant un haut niveau de confidentialité, nous recommandons expressément une communication cryptée via notre système de tickets ou par courrier.

Les risques suivants sont associés à la transmission par e-mail :

  • les données personnelles pourraient être divulguées à des tiers sans autorisation en raison d'une saisie incorrecte de l'adresse e-mail ;
  • Vous ne disposez d'aucune information du côté du destinataire, par exemple, quels employés ou combien d'employés ont accès à l'e-mail.
  • En raison de la transmission des données via plusieurs points intermédiaires distribués, des tiers non autorisés peuvent fondamentalement avoir accès aux données sans cryptage.

2. Section 2 - Fonctions spéciales de la boutique

2.1. Méthodes de paiement et vérification de la solvabilité

- Carte de crédit

Si vous avez sélectionné le mode de paiement carte de crédit, nous transférerons les données nécessaires au traitement du paiement à l'établissement de crédit ou au fournisseur de carte de crédit sélectionné par eux en raison de l'achat, conformément à l'art. 6 (1) (b) GDPR. En outre, les dispositions respectives de votre fournisseur en matière de protection des données s'appliquent.

- PayPal

  • Quelles données personnelles sont collectées et dans quelle mesure sont-elles traitées ?

Si vous avez sélectionné "PayPal" comme mode de paiement, nous transmettons vos données personnelles de client collectées au cours du processus de commande à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boule-vard Royal, L-2449 Luxembourg (ci-après dénommé "PayPal"). Si vous donnez votre consentement, les données suivantes sont concernées par le transfert de données : Prénom et nom, rue, numéro de maison, code postal, ville, date de naissance, numéro de téléphone et données relatives à votre commande.

  • Base juridique du traitement des données personnelles

Art. 6 (1) (b) GDPR (mise en œuvre de mesures (pré)contractuelles) dans le cadre du contrat à conclure avec PayPal.

  • Objectif du traitement des données

PayPal effectue un contrôle de solvabilité lorsque le mode de paiement "PayPal" est sélectionné. Au cours de ce processus, des procédures mathématiques et statistiques sont utilisées pour calculer une évaluation de la probabilité d'un défaut de paiement (calcul d'une valeur de notation). PayPal utilise la valeur de notation calculée comme base de décision pour la fourniture des méthodes de paiement respectives. Le calcul de la valeur de notation est effectué selon des procédures scientifiques reconnues. Veuillez également consulter la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

  • Durée de conservation

Nous conservons les données pertinentes pour le traitement du paiement aussi longtemps qu'elles sont nécessaires à l'exécution de la transaction. Si les données sont soumises à des obligations légales de conservation, elles seront supprimées à l'expiration de l'obligation de conservation. La durée de conservation des données par PayPal est indiquée dans la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

  • Vos droits

Vous pouvez découvrir quels sont vos droits et comment les exercer dans la section inférieure de cette politique de confidentialité ou dans la politique de confidentialité du fournisseur.

- Klarna

  • Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

Si vous avez sélectionné un type de mode de paiement "Klarna" comme mode de paiement, nous transmettrons vos données personnelles client collectées au cours du processus de commande à Klarna AB, Sveavägen 46, 11134 Stockholm, Suède (ci-après dénommée "Klarna"). Si vous donnez votre accord, les données suivantes sont concernées par le transfert de données : Prénom et nom, rue, numéro de maison, code postal, ville, date de naissance, numéro de téléphone et données relatives à votre commande.

  • Base juridique du traitement des données personnelles

Art. 6 (1) (b) GDPR (mise en œuvre de mesures (pré)contractuelles) dans le cadre du contrat à conclure avec Klarna.

  • Objectif du traitement des données

Aux fins de la vérification de l'identité et de la solvabilité, Klarna transmet des données aux agences de crédit (agences de crédit) et reçoit de leur part des informations et, si nécessaire, des informations sur la solvabilité basées sur des méthodes mathématico-statistiques, dans le calcul desquelles, entre autres, les données d'adresse sont incluses (valeurs dites de score). Ce faisant, Klarna reçoit des informations sur la probabilité statistique d'un défaut de paiement, ce qui constitue la base de la décision sur l'établissement, la mise en œuvre ou la résiliation de la relation contractuelle. Toutefois, la sélection de l'un des modes de paiement proposés avant la conclusion du contrat ne dépend pas de ces informations.

Les agences d'évaluation du crédit sont les sociétés énumérées à l'adresse suivante . https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Pour des informations détaillées, veuillez vous référer à la Politique de confidentialité de Klarna (https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf) et aux conditions d'utilisation (https://www.klarna.com/de/agb/).

  • Durée du stockage

Nous conservons les données pertinentes concernant le paiement aussi longtemps qu'elles sont nécessaires à l'exécution de la transaction. Dans la mesure où les données sont soumises à des obligations légales de conservation, l'effacement aura lieu après l'expiration de l'obligation de conservation. La durée de conservation des données à caractère personnel chez Klarna est indiquée dans la politique de confidentialité de Klarna, à l'adresse suivante https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

  • Vos droits

Vous pouvez découvrir quels sont vos droits et comment les exercer dans la section inférieure de cette politique de confidentialité ou dans la politique de confidentialité du fournisseur.

- ShopPay - Paiements Shopify par Shopify

Si vous choisissez le mode de paiement "Shopify Payments" de Shopify International Limited, Victoria Buildings, 2nd Floor, 2 Haddington Road Dublin 4, D04 XN32, Irlande, il vous sera demandé dans le processus de commande de confirmer la transmission des données nécessaires au traitement du paiement et un contrôle d'identité et de solvabilité. Si vous confirmez la transmission à Shopify, Shopify recevra les données relatives à votre commande dans la mesure où elles sont nécessaires au traitement du paiement par Shopify lui-même.

Vos données seront partagées uniquement dans le but de traiter les paiements avec le prestataire de services. Pour plus d'informations sur la politique de confidentialité de Shopify Payments, veuillez consulter : https://www.shopify.com/legal/privacy.

2.2. Inscription, compte d'utilisateur et liste de souhaits

- Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

Grâce à notre formulaire d'inscription, vous pouvez vous enregistrer comme pour notre boutique. L'enregistrement lui-même peut être complété en fournissant une adresse e-mail et un mot de passe.

Après l'enregistrement du compte utilisateur, d'autres données telles que les données d'adresse, les données de facturation, etc. peuvent être stockées dans le compte.

- Base juridique du traitement des données à caractère personnel

Le formulaire d'inscription et la liste de souhaits font partie du contrat relatif au compte d'utilisateur. Art. 6 (1) (b) GDPR (exécution de mesures (pré)contractuelles).

- Objectif du traitement des données

L'enregistrement concernant notre boutique en ligne sert principalement à un traitement plus facile et plus rapide des commandes futures et à la fonction de confortpour sauvegarder les données d'adresse et les informations de facturation pour chaque commande. En outre, le client peut créer des listes de souhaits et consulter ses commandes passées.

- Durée de stockage

Les données collectées seront stockées aussi longtemps que vous maintenez un compte utilisateur. Veuillez toutefois noter que nous devons conserver certaines données jusqu'à dix ans en raison d'obligations légales de conservation (par exemple, pour les achats effectués) dans le cadre des obligations du droit fiscal. Les données seront supprimées lorsqu'il n'y aura plus de délais légaux empêchant la suppression.

- Vos droits

Vous pouvez découvrir quels sont vos droits et comment les exercer dans la section inférieure de cette déclaration de confidentialité.

- Nécessité de fournir des données personnelles

L'utilisation du formulaire d'inscription sur notre site et la création d'un compte sont contractuellement nécessaires pour l'utilisation de la zone protégée. L'utilisation du contenu protégé par la zone de connexion n'est pas possible sans la saisie des données personnelles demandées. Si vous souhaitez utiliser notre zone de connexion, vous devez remplir les champs marqués comme obligatoires. L'enregistrement n'est pas possible si les données que vous avez saisies sont manifestement incorrectes.

Toutefois, une commande dans la boutique en ligne est également possible sans compte utilisateur.

2.3. Système de tickets

- Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

En ce qui concerne notre système de tickets, nous traitons les données personnelles suivantes de votre part : Prénom, nom, adresse e-mail, données de formulaire saisies, date de création du ticket. En outre, nous pouvons traiter des données supplémentaires fournies volontairement par vous, telles qu'un numéro de téléphone pour les rappels, un numéro de commande, etc.

- Base juridique du traitement des données personnelles

Art. 6 (1) (b) GDPR (mise en œuvre de mesures (pré)contractuelles) dans le cadre de la réponse aux tickets postés par le client.

- Objectif du traitement des données

Les données personnelles collectées via le système de tickets sont nécessaires pour créer une demande via notre système de tickets. La spécification du nom et du prénom, sert à l'adresse personnelle du client et - si nécessaire - à l'affectation du ticket à une commande que l'utilisateur a effectuée via notre boutique en ligne. Les informations contenues dans le ticket lui-même représentent la demande du client.

L'adresse électronique est utilisée pour informer l'utilisateur des modifications apportées à sa demande (comme une réponse dans le ticket).

Les champs facultatifs peuvent nous aider à traiter le ticket plus rapidement et plus efficacement ou à ouvrir d'autres options de contact (par exemple, par téléphone) si nécessaire.

- Durée de stockage

Nous conservons les données du système de tickets au moins jusqu'à ce que la demande d'assistance ait reçu une réponse complète. La suppression des données personnelles dépend de plusieurs facteurs.

Si elles sont liées à un contrat, nous les conservons pendant au moins 3 ans et les supprimons en conséquence après l'expiration des délais légaux.

Dans le cas de billets relatifs au paiement ou au traitement des commandes, nous pouvons les conserver pendant une période plus longue (jusqu'à 10 ans). Dans tous les autres cas, nous supprimerons le ticket lorsque l'objectif du ticket aura été atteint, mais au plus tard après 1 an.

- Vos droits

Vous pouvez découvrir quels sont vos droits et comment les exercer dans la section inférieure de cette déclaration de confidentialité.

- Nécessité de fournir des données personnelles

L'utilisation du système de tickets n'est ni contractuelle ni légale. Vous pouvez également utiliser d'autres méthodes de contact (mail, téléphone, courrier). Si vous souhaitez utiliser le système de tickets, vous devez au moins remplir les informations obligatoires.

2.4. Newsletter

  • Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

En vous inscrivant à la newsletter sur notre site web, nous recevons l'adresse e-mail que vous avez saisie dans le champ d'inscription et, le cas échéant et si vous l'avez fournie, d'autres données de contact.

  • Base juridique du traitement des données personnelles

Art. 6 (1) (a) GDPRconsentement par une action ou un comportement confirmant clairement).

  • Objectif du traitement des données

Les données enregistrées au sein du masque d'inscription de notre newsletter seront utilisées par nous exclusivement pour l'envoi de notre newsletter, dans laquelle nous vous informons de tous nos services et actualités. Après l'inscription, nous vous enverrons un e-mail de confirmation contenant un lien sur lequel vous devez cliquer pour compléter l'inscription concernant notre newsletter (double opt-in).

  • Durée de conservation

Il est possible de se désinscrire à tout moment de notre newsletter en cliquant sur le lien de désinscription, qui figure également dans chaque newsletter. Vos données seront supprimées par nous immédiatement après la désinscription. De même, vos données seront supprimées par nous immédiatement dans le cas où votre abonnement n'est pas complété. Nous nous réservons le droit de les supprimer sans donner de raisons et sans information préalable ou ultérieure.

  • Possibilité de révocation et de suppression

Vous pouvez révoquer votre consentement conformément à l'art. 7 (3) GDPR à tout moment. Toutefois, le traitement effectué jusqu'au moment de la révocation n'en est pas affecté. En ce qui concerne vos autres droits, nous vous renvoyons à l'aperçu figurant à la fin de la présente politique de confidentialité.

  • Nécessité de fournir des données personnelles

Si vous souhaitez utiliser notre newsletter, vous devez remplir les champs marqués comme obligatoires et confirmer l'adresse e-mail en cliquant sur le lien double opt-in que nous envoyons à l'adresse e-mail. Les informations relatives à l'inscription à la newsletter ne sont ni nécessaires pour conclure un contrat avec nous, ni légalement requises. L'inscription est utilisée exclusivement pour l'envoi de notre newsletter. Si vous ne remplissez pas les informations nécessaires, nous ne serons pas en mesure de vous fournir notre service de newsletter.

2.5. Services web

- Audience personnalisée de Facebook

Dans le cadre de notre offre en ligne, nous avons mis en œuvre le soi-disant " pixel Facebook " du réseau social Facebook (" Facebook "), qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, Mail : impressum-support@support.facebook.com, Website : http://facebook.com/. Le traitement a également lieu dans un pays tiers (Meta Platforms, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA ou ) pour lequel il n'existe pas de décision d'adéquation de la Commission européenne. Par conséquent, le niveau de protection habituel du GDPR ne peut être garanti pour le transfert, car il ne peut être exclu que dans le pays tiers, les autorités puissent accéder aux données collectées.

Le pixel est également exploité sous la responsabilité conjointe de la partie responsable au sein de son alliance d'entreprises. Notre partenaire commun est : Bethesda Softworks LLC. de 1370 Piccard Dr # 120, Rockville, Maryland 20850, États-Unis. Bethesda est le concédant de licence des articles de merchandising vendus dans la boutique. La partie responsable est responsable de l'exploitation de la boutique et des demandes relatives à la protection des données.

Facebook Custom Audience est un outil publicitaire de la société Facebook, avec lequel des campagnes publicitaires ciblées peuvent être réalisées auprès des visiteurs des pages. Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous avons placées uniquement auprès des utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et n'ont pas un effet de harcèlement. À l'aide du pixel Facebook, nous pouvons également suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la "conversion").

Le traitement des données par Facebook a lieu dans le cadre de la politique d'utilisation des données de Facebook. Pour plus d'informations sur l'affichage des publicités Facebook et le fonctionnement du Pixel Facebook, veuillez consulter la politique d'utilisation des données de Facebook à l'adresse suivante . https://www.facebook.com/about/privacy.

La base juridique de la transmission des données personnelles est votre consentement conformément à l'art. 6 (1) lit. a GDPR, que vous avez donné sur notre site web. Les cookies sont stockés pour une période d'environ 3 mois.

La collecte par le pixel Facebook et l'utilisation des données pour l'affichage de publicités Facebook peuvent être révoquées à tout moment. Pour définir quels types de publicités sont affichés au sein de Facebook, il est possible d'accéder à la page mise en place par Facebook et d'y suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation. Les réglages sont effectués de manière indépendante de la plateforme, ce qui signifie qu'ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles. Si vous êtes connecté à Facebook, vous pouvez gérer vous-même vos paramètres publicitaires à l'adresse suivante https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

- Plug-in social - "Twitter

  • Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

Sur notre site web, nous avons intégré un plug-in social du réseau social "Twitter", qui est exploité par Twitter International Company, One Cumberland Place Fenian Street, 2 Dublin, Irlande, e-mail : de-support@twitter.de, site web : https://twitter.com ("Twitter"). Lorsque vous appelez une page qui contient le plug-in, votre navigateur établit automatiquement une connexion en arrière-plan avec les serveurs de Twitter. Le contenu du plug-in est transmis directement par Twitter à votre navigateur et est uniquement intégré à notre site.

Grâce à cette intégration, Twitter reçoit l'information que votre navigateur a chargé une page spécifique de notre site web. Cela s'applique également si vous n'avez pas de profil Twitter ou si vous n'êtes pas actuellement connecté à Twitter. Ces informations (y compris votre adresse IP) sont transmises par votre navigateur directement à un serveur Twitter en Irlande et y sont stockées. Si vous êtes connecté à Twitter, Twitter peut immédiatement attribuer votre visite sur notre site web à votre profil Twitter. Si vous interagissez avec les plug-ins, par exemple en cliquant sur le bouton "J'aime" ou en publiant un commentaire, ces informations sont également transmises directement à un serveur Twitter et y sont stockées. Les informations sont également publiées sur votre profil Twitter et affichées à vos contacts Twitter que vous avez activés à cette fin.

Le plugin est également exploité sous la responsabilité conjointe du responsable et de son alliance avec Bethesda Softworks LLC, 1370 Piccard Dr # 120, Rockville, Maryland 20850, États-Unis, qui est le concédant de licence des articles de merchandising vendus par la boutique. La partie responsable est chargée de l'exploitation et des enquêtes sur la protection des données.

  • Base juridique du traitement des données à caractère personnel

Art. 6 (1) (b) GDPR (si vous vous êtes inscrit sur "Twitter") et Art. 6 (1) (a) GDPR (si vous ne vous êtes pas inscrit sur Twitter).

  • Objectif du traitement des données

L'objectif principal de la collecte de données est de vous offrir une possibilité d'interaction sociale liée à Twitter et de rendre ainsi notre site web interactif. L'étendue de la collecte de données ainsi que le traitement et l'utilisation ultérieurs des données que vous laissez par Twitter, ainsi que vos droits à cet égard et les possibilités de réglage pour protéger votre vie privée, figurent dans la politique de confidentialité de Twitter : https://twitter.com/de/privacy.

  • Durée du stockage

Twitter stocke les données pertinentes pour la fourniture du service web aussi longtemps que nécessaire. Dans la mesure où les données sont soumises à des obligations légales de conservation, elles seront supprimées après l'expiration de l'obligation de conservation.

  • Possibilité d'opposition et de suppression

Si vous ne souhaitez pas que le plug-in social de Twitter fonctionne, vous pouvez également l'empêcher de fonctionner en installant un addon ou un bloqueur de script approprié. Si vous ne souhaitez pas que Twitter affecte les données collectées via notre site web à votre profil Twitter, vous devez vous déconnecter de Twitter avant de visiter notre site web. Les possibilités d'opposition et de suppression sont également basées sur les réglementations générales relatives au droit d'opposition et de suppression en vertu de la loi sur la protection des données décrites ci-dessous dans la présente déclaration de protection des données.

- klaviyo

Nous utilisons sur notre site le service klaviyo de la société Klaviyo, Inc, 125 Summer St Floor 7 , 02110 Boston, États-Unis, e-mail : privacy@klaviyo.com, site web : https://www.klaviyo.com/. Le traitement a également lieu dans un pays tiers pour lequel il n'existe pas de décision d'adéquation de la Commission. Par conséquent, le niveau de protection habituel du GDPR ne peut être garanti pour le transfert, car il ne peut être exclu que dans le pays tiers, les autorités puissent avoir accès aux données collectées.

La base juridique de la transmission des données personnelles est votre consentement conformément à l'art. 6 (1) (a) GDPR que vous avez donné sur notre site web.

Ce service nous permet de collecter, d'analyser et d'utiliser les données des clients pour nous engager avec eux de certaines manières, notamment en envoyant des courriels sur les réductions, des courriels avec des mises à jour sur l'expédition des marchandises commandées ou des paniers abandonnés.

Vous pouvez révoquer votre consentement à tout moment. Vous pouvez trouver plus d'informations sur la révocation de votre consentement soit dans le consentement lui-même, soit à la fin de cette politique de confidentialité. Pour plus d'informations sur le traitement des données transférées, veuillez consulter la politique de confidentialité du fournisseur à l'adresse suivante https://www.klaviyo.com/legal/privacy-notice.

- searchspring

Nous utilisons sur notre site le service searchspring de l'entreprise B7 Interactive, LLC, 122 E. Houston Street, Suite 105, TX, 78205 San Antonio, États-Unis, e-mail : privacy@searchspring.com, site web : https://searchspring.com/. Le traitement a lieu dans un pays tiers pour lequel il n'existe pas de décision d'adéquation de la Commission. Par conséquent, le niveau de protection habituel du GDPR ne peut pas être garanti pour le transfert, car il ne peut être exclu que dans le pays tiers, par exemple, les autorités puissent accéder aux données collectées.

La base juridique de la transmission des données personnelles est votre consentement conformément à l'art. 6 (1) (a) GDPR que vous avez donné sur notre site web.

Ce plugin est utilisé pour fournir des fonctions de recherche et de recommandation sur notre site web, améliorer nos méthodes concernant le merchandising et analyser les interactions en ligne avec les personnes qui visitent notre site web. Vous pouvez révoquer votre consentement à tout moment. Vous trouverez de plus amples informations sur la révocation de votre consentement soit avec le consentement lui-même, soit à la fin de cette politique de confidentialité.

Pour plus d'informations sur le traitement des données transmises, veuillez vous référer à la politique de confidentialité du fournisseur à l'adresse suivante . https://searchspring.com/legal/privacy-policy/.

- Klarna

Nous avons également mis en place le service Klarna de la société Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Suède. La transmission et le traitement des données personnelles ont lieu exclusivement sur des serveurs situés dans l'Union européenne. Nous utilisons Klarna comme méthode de paiement dans le processus de paiement de la boutique en ligne.

La base juridique de la transmission des données personnelles est le contrat déjà conclu ou à conclure entre vous et nous conformément à l'art. 6 (1) (b) GDPR.

Vous trouverez les droits dont vous disposez en matière de traitement à la fin de cette politique de confidentialité. Pour plus d'informations sur le traitement des données transférées, veuillez consulter la politique de confidentialité du fournisseur à l'adresse suivante https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.

- PayPal

Nous utilisons le service PayPal de la société PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg sur notre site web. Selon PayPal, la transmission et le traitement des données personnelles ont lieu sur des serveurs situés dans l'Union européenne. Nous utilisons PayPal comme mode de paiement dans le processus de paiement de la boutique en ligne.

Conformément à l'art. 6 (1) lit. b GDPR, la base juridique de la transmission des données personnelles est le contrat déjà conclu ou à conclure entre vous et nous. Les droits concernant le traitement dont vous bénéficiez, se trouvent à la fin de cette politique de confidentialité.

Pour plus d'informations sur le traitement des données transmises, veuillez vous référer à la politique de confidentialité du fournisseur à l'adresse suivante https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

- Zammad

Nous utilisons sur notre site le service Zammad de la société Zammad GmbH, Marienstraße 18, 10117 Berlin, Allemagne. La transmission et le traitement des données personnelles ont lieu exclusivement sur des serveurs au sein de l'Union européenne.

La base juridique de la transmission des données personnelles est votre consentement conformément à l'art. 6 (1) (a) GDPR que vous avez donné sur notre site.

Vous pouvez révoquer votre consentement à tout moment. Vous trouverez plus d'informations sur la révocation de votre consentement soit avec le consentement lui-même, soit à la fin de la présente politique de confidentialité.

Pour plus d'informations sur le traitement des données transmises, veuillez consulter la politique de confidentialité du fournisseur à l'adresse suivante https://zammad.com/en/company/privacy.

Dès que vous créez un billet, ce dernier est soumis à la base juridique de l'art. 6 (1) (b) GDPR (cf. paragraphe 2.3).

2.6. Cookies

- Quelles sont les données personnelles collectées et dans quelle mesure sont-elles traitées ?

Sur différentes pages, nous intégrons et utilisons des cookies pour permettre certaines fonctions de notre site web et pour intégrer des services web externes. Les "cookies" sont de petits fichiers texte que votre navigateur peut enregistrer sur votre dispositif d'accès. Ces fichiers texte contiennent une chaîne caractéristique qui identifie le navigateur de manière unique lorsque vous revenez sur notre site web. Le processus d'enregistrement d'un fichier de cookies est également appelé "installation d'un cookie". Les cookies peuvent être définis à la fois par le site web lui-même et par des services web externes. Les cookies sont placés par notre site web ou par les services web externes afin de maintenir la fonctionnalité complète de notre site web, d'améliorer l'expérience de l'utilisateur ou de poursuivre le but indiqué avec votre consentement. La technologie des cookies nous permet également de reconnaître les visiteurs individuels à l'aide de pseudonymes, tels qu'un identifiant unique ou aléatoire, afin que nous puissions fournir des services plus personnalisés. Vous trouverez de plus amples informations et des options de réglage dans notre bannière de cookies, que vous pouvez rouvrir à tout moment en cliquant sur le lien dans le pied de page.

- Base juridique du traitement des données à caractère personnel

Dans la mesure où les cookies sont traités sur la base d'un consentement conformément à l'art. 6 (1) (a) GDPR. Concernant les clients allemands, ce consentement est également considéré comme un consentement au sens de §25 (1) TTDSG pour la mise en place du cookie sur le dispositif terminal de l'utilisateur. Dans la mesure où une autre base juridique est mentionnée conformément au GDPR (par exemple pour l'exécution d'un contrat ou pour l'exécution d'obligations légales), le stockage ou le paramétrage est fondé sur une exception conformément à § 25 (2) TTDSG. La base juridique pertinente est indiquée dans dans notre bannière de cookies, que vous pouvez rouvrir à tout moment en cliquant sur le lien dans le pied de page.

- Objectif du traitement des données

Les cookies sont mis en place par notre site web ou les services web externes afin de maintenir la fonctionnalité complète de notre site web, d'améliorer l'expérience utilisateur ou de poursuivre le but indiqué avec votre consentement. La technologie des cookies nous permet également de reconnaître les visiteurs individuels à l'aide de pseudo-noms, tels qu'un identifiant individuel ou aléatoire, afin que nous puissions fournir des services plus indi-vidualisés. Les détails sont énumérés dans notre bannière de cookies, que vous pouvez rouvrir à tout moment en cliquant sur le lien dans le pied de page .

- Durée de stockage

- Nos cookies sont stockés jusqu'à leur suppression dans votre navigateur ou, s'il s'agit d'un cookie de session, jusqu'à l'expiration de la session. Les détails sont indiqués dans notre bannière de cookies. Possibilité d'opposition et de suppression

Vous pouvez configurer votre navigateur selon vos souhaits de manière à ce que l'installation de cookies soit généralement empêchée. Vous pouvez alors décider au cas par cas d'accepter les cookies ou d'en accepter le principe. Les cookies peuvent être utilisés à diverses fins, par exemple pour reconnaître que votre dispositif d'accès est déjà connecté à notre site web (cookies permanents) ou pour mémoriser les offres récemment consultées (cookies de session). Si vous nous avez expressément donné l'autorisation de traiter vos données personnelles, vous pouvez révoquer ce consentement à tout moment. Veuillez noter que la légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'est pas affectée. Le consentement peut être retiré à tout moment dans notre bannière de cookies.

3. Section 3 - Vos droits

3.1. Droit d'accès

Vous avez le droit de demander la confirmation que nous traitons ou non vos données personnelles. Si tel est le cas, vous disposez d'un droit d'accès et d'information spécifié à l'art. 15 (1), (2) GDPR, à condition que les droits et libertés d'autres personnes ne soient pas affectés (Art. 15 (1), (4) GDPR).

3.2. Droit de rectification

Conformément à l'art. 16 GDPR, vous avez le droit de faire corriger les données personnelles incorrectes que nous stockons (telles que l'adresse, le nom, etc.). Vous pouvez également demander à tout moment que les données soient complétées. Un ajustement correspondant sera effectué immédiatement. Certaines données, telles que votre adresse, votre adresse de facturation, vos données d'enregistrement, etc. peuvent être modifiées par vous-même si vous êtes un client enregistré. Les modifications peuvent être effectuées dans le profil de l'utilisateur.

3.3. Droit à l'effacement

Conformément à l'art. 17 (1) GDPR, vous avez le droit d'exiger que nous effacions les données personnelles que nous avons collectées à votre sujet lorsqu'un des motifs suivants s'applique :

  • o les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
  • la base juridique du traitement a cessé d'exister en raison de la révocation de votre consentement ;
  • vous vous êtes opposé au traitement et il n'existe pas de motifs légitimes prépondérants pour le traitement ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'art. 8 (1) GDPR

Conformément à l'art. 17 (3) du GDPR, le droit n'existe pas si

  • le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;
  • Vos données ont été collectées sur la base d'une obligation légale ;
  • le traitement est nécessaire pour des raisons d'intérêt public ;
  • les données sont nécessaires pour faire valoir, exercer ou défendre des droits en justice.

3.4. Droit à la limitation du traitement

Conformément à l'art. 18 (1) GDPR, vous avez le droit, dans des cas individuels, de demander la limitation du traitement de vos données personnelles.

C'est le cas si :

  • o l'exactitude des données à caractère personnel est contestée.
  • le traitement est illégal
  • les données ne sont plus nécessaires à la finalité du traitement mais sont utilisées pour faire valoir, exercer ou défendre des droits en justice.
  • une objection a été déposée contre le traitement conformément à l'art. 21 (1) GDPR et il n'est toujours pas clair quels intérêts prédominent.

3.5. Droit de retirer le consentement

Si vous nous avez donné l'autorisation expresse de traiter vos données personnelles (art. 6 (1) a GDPR ou art. 9 (2) (a) GDPR), vous pouvez la retirer à tout moment. Veuillez noter que la légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.

3.6. Droit d'opposition au traitement des données

Conformément à l'art. 21 GDPR, vous pouvez à tout moment vous opposer au traitement de vos données personnelles si ce traitement est effectué sur la base de l'art. 6(1) (f) GDPR par exemple, lorsque le traitement est effectué sur la base des intérêts légitimes.

3.7. Portabilité des données

Nous vous fournirons, ou à une personne responsable désignée par vous, les données suivantes dans un format commun lisible par machine, sur demande, conformément à l'art. 20 (1) DU GDPR :

  • Les données collectées sur la base d'un consentement explicite conformément à l'art. 6 (1) lit. a GDPR ou de l'art. 9 (2) lit. a GDPR ;
  • Les données que nous avons reçues de votre part conformément à l'art. 6 (1) (b) GDPR dans le cadre de contrats existants ;

dans la mesure où les données ont été traitées dans le cadre d'une procédure automatisée.

3.8. Comment puis-je obtenir mes droits ?

Vous pouvez obtenir vos droits à tout moment en nous contactant aux coordonnées ci-dessous ou en contactant notre délégué à la protection des données :

Mail : DPI Merchandising GmbH, Lochhamer Str. 9, 82152 Planegg, Allemagne

Courriel : info@dpimerchandising.com; ; Téléphone : +49 (0)89 24245 52991

Responsable de la protection des données : dpo@kochmedia.com

3.9. Droit de recours auprès de l'autorité de surveillance conformément à l'art. 77 (1) DU GDPR

Si vous soupçonnez que vos données sont traitées de manière illégale sur notre site, vous pouvez bien entendu provoquer à tout moment une clarification judiciaire de la question. En outre, toute autre option juridique vous est ouverte. Indépendamment de cela, vous avez la possibilité de contacter une autorité de surveillance conformément à l'art. 77 (1) DU GDPR. Le droit de plainte conformément à l'art. 77 GDPR vous est ouvert dans l'État membre de l'UE de votre lieu de résidence, de votre lieu de travail et/ou du lieu de l'infraction présumée, c'est-à-dire que vous pouvez choisir l'autorité de surveillance parmi les lieux mentionnés ci-dessus. L'autorité de contrôle à laquelle votre plainte a été soumise vous informera ensuite de l'état et du résultat de votre soumission, y compris de la possibilité d'un recours judiciaire conformément à l'art. 78 GDPR.