Protection des données
La protection de tes données personnelles nous tient particulièrement à cœur. Nous traitons donc tes données exclusivement sur la base des dispositions légales (RGPD UE, TKG autrichien 2003).
Tu trouveras des détails sur le nouveau règlement européen sur la protection des données (RGPD) ici : https://www.privacy-regulation.eu/fr/index.htm
Comme la déclaration de protection des données est très complète, nous souhaitons énumérer brièvement ce que nous ne faisons pas :
Pas de suivi Facebook (pixels, bouton Like, etc.) ou autre suivi des médias sociaux*.
Pas de Google Analytics, Google Ads, Bing Ads ou Google Tag Manager Tracking*.
Pas de remarketing, tu ne seras donc pas suivi par nos publicités sur d'autres sites web.
Pas de demande de solvabilité de notre part
Nous ne demandons pas de données inutiles (date de naissance, etc.)
Pas de prise de décision automatique ou de profilage
* Vérifie :Avec l'add-on de navigateuruMatrix (Firefox / Chrome), tu peux voir quels services externes sont utilisés sur un site web.
Nous accordons une grande importance à la sécurité des données, et utilisons donc des logiciels cloud modernes qui sont développés en permanence et protégés par des professionnels.
Nous limitons autant que possible l'accès aux données, tous les collaborateurs et prestataires de services sont tenus de respecter la protection et la confidentialité des données.
Cette déclaration de confidentialité a pour but d'informer sur la nature, l'étendue et les objectifs de la collecte et du traitement de tes données. Nous, l'équipe Eventlights.shop / Thomas Gattinger, sommes responsables des traitements de données au sens de la législation sur la protection des données. Si tu as des questions sur la collecte, le traitement ou l'utilisation de tes données personnelles, adresse-toi par écrit à notre coordinateur de la protection des données :
Email :
Thomas Gattinger
datenschutz@eventlights.shop
Ou par courrier :
Eventlights.shop
Thomas Gattinger
Traunfeldstraße 1
4663 Laakirchen, Autriche
Collecte et traitement de tes données
Dans le cadre de ton inscription, de ta commande ou de ta visite sur notre site Internet, nous collectons et traitons certaines données personnelles te concernant. La nature, l'étendue et les objectifs de ces traitements de données sont décrits ci-dessous.
Enregistrement et commande
Dans le cadre de ton inscription à la boutique en ligne et de ta commande, nous traitons les données que tu nous as fournies : Adresse e-mail, numéro de téléphone*, nom de l'entreprise*, prénom, nom de famille, rue & numéro de maison, complément d'adresse*, code postal, ville, pays, ID TVA*, mot de passe*.
*Les informations ainsi marquées sont facultatives, nous ne les traitons que si tu les as fournies.
De plus, lorsqu'une commande est passée dans la boutique en ligne, le moment exact de la commande (date et heure) et l'adresse IP du client sont enregistrés. L'heure de la commande et l'adresse IP sont nécessaires au bon fonctionnement de la boutique en ligne et sont enregistrées conformément à l'article 6, paragraphe 1, point f du RGPD.
Les données nécessaires au traitement des paiements sont transmises à nos partenaires de paiement ou tu es redirigé vers le site web de notre partenaire de paiement lorsque tu choisis le mode de paiement. Nos partenaires de paiement cryptent tes données de carte de crédit, tes données bancaires ou d'autres données par SSL (au moins 128 bits) lors de la transmission des données. Pour plus d'informations sur le traitement des données par nos partenaires de paiement, consulte leur politique de confidentialité à l'adresse suivante :
Paypal: https://www.paypal.com/fr/webapps/mpp/ua/legalhub-full?locale.x=fr_FR
Mollie (carte de crédit, virement SEPA, Bancontact et autres modes de paiement): https://www.mollie.com/fr/privacy
Les données que tu as communiquées sont enregistrées dans ton compte client, traitées pour le traitement de tes commandes et pour l'exécution des contrats existants entre toi et nous. Le traitement des données se fait sur la base juridique de l'article 6, paragraphe 1, point a du RGPD (consentement à l'enregistrement des données dans le compte client) ou de l'article 6, paragraphe 1, point b du RGPD (le traitement est nécessaire à l'exécution du contrat). Après l'exécution complète du contrat et le paiement complet du prix d'achat, les données de la commande sont archivées. Après l'expiration des délais de conservation prévus par le droit fiscal et commercial ou des délais prévus par la loi sur la responsabilité du fait des produits, nous supprimerons les données de commande sur demande.
Nous modifions ou supprimons les données de base du compte client sur demande, dans la mesure où aucun délai de conservation légal ne s'y oppose. En cas d'interruption du processus d'achat sans conclusion de contrat, nous supprimons les données déjà enregistrées sur demande (dans la mesure où aucun délai de conservation légal ne s'y oppose), merci de nous contacter à ce sujet.
Nous souhaitons que nos clients existants puissent à tout moment avoir un aperçu de leurs données de base et de leurs commandes passées, c'est pourquoi nous ne prévoyons pas pour l'instant la suppression automatique des données de base des clients ou des données de commande. Nous corrigeons et supprimons les données à tout moment sur demande, dans la mesure où la loi le permet (délais de conservation).
Tes données personnelles ne sont transmises ou divulguées à des tiers que si cela est nécessaire pour l'exécution du contrat ou la facturation ou si tu as donné ton accord au préalable. Dans le cadre du traitement des commandes, par exemple, les prestataires de services que nous utilisons ici (par ex. entreprises d'expédition, prestataires de services d'entreposage, prestataires de services de paiement, service clientèle, comptables, conseillers fiscaux) reçoivent les données nécessaires au traitement des commandes et des ordres. Cependant, en cas de disposition légale, d'ordre administratif ou de procédure d'enquête officielle, nous sommes légalement tenus de mettre les données respectives à la disposition de l'autorité.
Politique de confidentialité concernant PayPal comme mode de paiement
Nous avons intégré le mode de paiement PayPal dans cette boutique en ligne. Les paiements sont effectués via ce que l'on appelle des comptes PayPal, qui sont des comptes virtuels privés ou professionnels. De plus, PayPal offre la possibilité d'effectuer des paiements virtuels par carte de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'existe pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de fiduciaire et offre des services de protection des acheteurs.
L'opérateur européen de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Si tu sélectionnes l'option de paiement "PayPal" pendant le processus de commande dans notre boutique en ligne, des données te concernant sont transmises automatiquement à PayPal. En choisissant cette option de paiement, tu acceptes la transmission des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Les données personnelles nécessaires à l'exécution du contrat d'achat sont également celles qui sont en rapport avec la commande concernée.
La transmission des données a pour but le traitement des paiements et la prévention de la fraude. Nous transmettons les données personnelles à PayPal en particulier lorsqu'il existe un intérêt légitime pour la transmission. Les données personnelles échangées entre PayPal et nous peuvent être transmises par PayPal à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité.
PayPal transmet éventuellement les données personnelles à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées en sous-traitance.
Tu as la possibilité de révoquer à tout moment ton consentement au traitement des données personnelles auprès de PayPal. La révocation n'affecte pas les données personnelles qui doivent obligatoirement être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).
La politique de confidentialité de PayPal peut être consultée sur https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.
Logistique et expédition
En règle générale, nous expédions les commandes soit depuis notre site de Laakirchen (Autriche), soit via le prestataire de services logistiques Orange Connex (Orange Connex Global Germany GmbH, Potsdamer Platz 10, Haus 2, 10785 Berlin, Allemagne).
En cas d'envoi via Orange Connex : les données des commandes prêtes à être envoyées sont transmises à notre prestataire de services logistiques Orange Connex Global Germany GmbH. Orange Connex reçoit à cet effet les informations nécessaires à l'envoi (par ex. ID de la commande, nom, nom de la société, adresse de livraison, adresse e-mail, si indiquée : numéro de téléphone, produits commandés).
L'expédition se fait généralement par DPD (expédition depuis l'entrepôt de Laakirchen), ou par DHL/GLS (expédition depuis l'entrepôt de Orange Connex). Le prestataire de services d'expédition reçoit les données client directement nécessaires à l'expédition, c'est-à-dire le nom, l'adresse de livraison, les éventuelles informations d'adresse supplémentaires, l'adresse e-mail (pour l'annonce du colis) et (si indiqué) le numéro de téléphone (pour la résolution rapide des problèmes de livraison). Ces données sont utilisées exclusivement pour le traitement de la commande.
Autres modes d'expédition pour les commandes plus importantes, les commandes spéciales ou les commandes particulièrement urgentes :
Envoi direct de nos fournisseurs au client : Nous ne transmettons que les données absolument nécessaires à l'envoi, qui ne peuvent être utilisées que pour l'envoi de la commande.
Envoi depuis un entrepôt Fulfillment by Amazon : nous ne transmettons que les données absolument nécessaires pour l'envoi.
Logiciel de boutique en ligne et hébergement
Notre boutique en ligne est gérée par l'application "Software as a Service" Plentymarkets. Plentymarkets est un produit de plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Allemagne. Le logiciel est développé et exploité en Allemagne selon des normes strictes de protection des données (TÜV Saarland - Geprüfte Cloud Sicherheit). Plus d'informations sur la protection des données de Plentymarkets : https://www.plentymarkets.com/de/datenschutz/
Plentymarkets utilise Amazon Web Services (AWS), situé à Francfort-sur-le-Main, Allemagne, pour l'hébergement du logiciel et la livraison des pages web consultées.
Toutes les données du logiciel de la boutique en ligne (par exemple, les données des clients, les données de commande, les documents de facturation) sont stockées en Allemagne (AWS Francfort, voir ci-dessus). Nous avons conclu un contrat de traitement des commandes avec plentysystems AG.
Visite du site web / utilisation de cookies
Dans le cadre de ta visite sur notre site web, nous collectons des données personnelles dans la mesure où cela est techniquement nécessaire (nom du fichier consulté, date et heure de la consultation, quantité de données transmises, notification de la réussite de la consultation, type de navigateur et version, système d'exploitation de l'utilisateur, URL de référence, adresse IP de l'utilisateur et fournisseur d'accès). Ces fichiers log sont gérés par les administrateurs de serveur de plentysystems AG, utilisés exclusivement pour le fonctionnement sûr des serveurs, et écrasés après 2 semaines. Nous n'avons pas accès à ces données. Nous ne pouvons pas les associer à des personnes spécifiques, nous ne les combinons pas avec des données provenant d'autres sources de données et nous ne les utilisons en aucun cas à des fins de marketing. Le stockage des fichiers journaux du serveur est effectué conformément à l'article 6, paragraphe 1, point f du RGPD. La collecte des données pour la mise à disposition du site web et le stockage des données dans les fichiers log sont absolument nécessaires pour le fonctionnement du site web. L'utilisateur ne peut donc pas s'y opposer.
Nous te signalons que des cookies sont utilisés lors de la visite de notre site web. Les cookies sont de petits fichiers ou d'autres types de stockage d'informations qui sont transmis par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et qui y sont stockés pour être consultés ultérieurement. Les cookies utilisés lors de la visite de notre site web servent uniquement à simplifier le processus d'achat (par exemple en sauvegardant les articles placés dans un panier) et à permettre l'utilisation de certaines fonctions de notre boutique en ligne. Les cookies que nous utilisons sont effacés de ton disque dur après la fermeture du navigateur (cookies de session). La collecte de ces données se fait sur la base du § 96 alinéa 3 TKG (Autriche).
Nous ne stockons pas de cookies à des fins statistiques/marketing ou à d'autres fins qui ne sont pas absolument nécessaires au fonctionnement du système de boutique en ligne Plentymarkets.
Utilisation de Matomo
Nous utilisons le logiciel d'analyse web open source Matomo (www.matomo.org) pour générer des statistiques sur le comportement des utilisateurs. La collecte des données est effectuée conformément à l'article 6, paragraphe 1, point f du RGPD ("intérêt légitime"). Le logiciel est géré par nous-mêmes sur le serveur stats.eventlights.shop (situé en Allemagne), les données ne sont stockées et traitées que par nous et ne sont transmises à aucune autre entreprise.
Aucun cookie n'est stocké par Matomo. Les adresses IP collectées sont rendues anonymes (suppression des 3 derniers chiffres de l'adresse IP : 000.000.000.xxx).
Nous respectons le paramètre "Do not track" du navigateur. Il suffit d'activer "Do not track" dans les paramètres de confidentialité de ton navigateur pour refuser la collecte de données par Matomo.
Sécurité des données
Tes données contractuelles sont transmises de manière cryptée via Internet à l'aide du procédé SSL. Nous protégeons notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de tes données par des personnes non autorisées.
Droits en tant que personne concernée
Tu as le droit d'accéder à tes données personnelles (art. 15 RGPD), ainsi que le droit de les rectifier (art. 16 RGPD) ou de les effacer (art. 17 RGPD) ou de limiter leur traitement (art. 18 RGPD).
De même, tu peux t'opposer au traitement (conformément à l'art. 21 RGPD, si le traitement est basé sur la base juridique de l'art. 6, paragraphe 1, lettre e ou f RGPD) et tu as le droit de transférer tes données personnelles sous une forme structurée et lisible par machine (art. 20 RGPD).
Autres droits : droit à l'information (art. 19 RGPD) et droit de retirer les consentements donnés (art. 7, paragraphe 3 RGPD). Pour tous les droits mentionnés, adresse-toi aux coordonnées du responsable.
Droit de recours
Tu as également le droit de déposer une plainte auprès d'une autorité de surveillance (art. 77 RGPD). Pour l'Autriche, il s'agit de l'autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne, téléphone : +43 1 52 152-0, e-mail : dsb@dsb.gv.at, web : https://www.dsb.gv.at/.
Droits d'auteur et sources de cette déclaration de confidentialité
La déclaration de confidentialité a été rédigée par notre coordinateur de la protection des données, Thomas Gattinger, sur la base de textes types. Elle est constamment adaptée aux processus actuels de traitement des données chez Eventlights et à la situation juridique actuelle.
Sources des textes modèles :
Label de qualité autrichien pour le commerce électronique
Université de Münster / Dr. Hoeren
Générateur de déclaration de protection des données de la Deutsche Gesellschaft für Datenschutz (modèle de déclaration de protection des donnéesen coopération avec les avocats de la protection des données du cabinet WILDE BEUGER SOLMECKE | Rechtsanwälte (https://www.wbs.legal/)