Protection des données

La protection de vos données personnelles nous tient particulièrement à cœur. C'est pourquoi nous traitons vos données exclusivement sur la base des dispositions légales (EU-RGPD, loi autrichienne sur la protection des données TKG 2003). 

Des détails sur le nouveau règlement général de l'UE sur la protection des données (EU-RGPD) peuvent être trouvés ici : http://www.privacy-regulation.eu/fr/index.htm

Étant donné que la déclaration de protection des données est très complète, nous aimerions énumérer brièvement ce que nous ne faisons pas :

  • Pas de suivi Facebook (pixel, comme un bouton, etc.) ou d'autres médias sociaux.
  • Pas de remarketing, donc vous ne serez pas suivi par notre publicité sur d'autres sites web.
  • Aucune vérification de crédit de notre part
  • Nous ne demandons pas de données inutiles (date de naissance, sexe, etc.).
  • Pas de prise de décision ou de profilage automatique

Nous mettons l'accent sur la sécurité des données et utilisons donc des logiciels modernes de cloud computing, qui sont continuellement développés et protégés par des professionnels. 

Nous limitons autant que possible l'accès aux données, tous les employés et prestataires de services sont tenus à la protection des données et à la confidentialité.
Cette déclaration de protection des données sert à vous informer sur le type, l'étendue et les finalités de la collecte et du traitement de vos données. Nous, l'équipe Eventlights.shop Team / Thomas Gattinger, sommes responsables du traitement des données au sens de la loi sur la protection des données. Si vous avez des questions concernant la collecte, le traitement ou l'utilisation de vos données personnelles, veuillez contacter par écrit notre coordinateur de la protection des données :

Email: 
Thomas Gattinger
datenschutz@eventlights.shop

Ou par lettre:
Eventlights.shop
Thomas Gattinger
Traunfeldstrasse 1
4663 Laakirchen
Austria

Collecte et traitement de vos données

Dans le cadre de votre inscription, commande, abonnement au bulletin d'information ou visite de notre site Web, nous recueillons et traitons certaines données personnelles vous concernant. La nature, la portée et les finalités d'un tel traitement de données sont décrites ci-dessous.

Processus d'enregistrement et de commande

Dans le cadre de votre enregistrement dans la boutique en ligne et de votre commande, nous traitons les données que vous nous avez fournies : Adresse e-mail, numéro de téléphone*, nom de la société*, prénom, nom, nom de famille, rue et numéro de maison, adresse supplémentaire*, code postal, ville, pays, numéro de TVA*, mot de passe*.
Les données ainsi marquées sont facultatives, elles ne seront traitées par nous que si vous les avez fournies. Le mot de passe peut être défini ultérieurement si nécessaire.
De plus, l'heure exacte (date et heure) et l'adresse IP du client sont enregistrées lors de la commande dans la boutique en ligne. Le temps de commande et l'adresse IP sont nécessaires au fonctionnement sécurisé de la boutique en ligne et sont stockés conformément à l'art. 6, al. 1, let. f GDPR.

Les données nécessaires au traitement des paiements par carte de crédit, Paypal, Sofortüberweisung, iDEAL, Bancontact, Amazon Pay seront transmises à nos partenaires de paiement ou vous serez transmis au site web de notre partenaire de paiement lorsque vous choisissez le mode de paiement. Nos partenaires de paiement cryptent les données de votre carte de crédit, vos coordonnées bancaires ou d'autres données via SSL (au moins 128 bits) lors du transfert de données. Pour plus d'informations sur le traitement des données par nos partenaires de paiement, veuillez consulter leur politique de confidentialité :

Les données fournies par vous seront stockées dans votre compte client, traitées pour le traitement de vos commandes et pour l'exécution des contrats existant entre vous et nous. Le traitement des données est effectué sur la base juridique de l'art. 6 para 1 lit a RGPD (consentement au stockage des données dans le compte client) ou de l'art. 6 para 1 lit b RGPD (le traitement est nécessaire à l'exécution du contrat). Après le traitement complet du contrat et le paiement complet du prix d'achat, les données de la commande sont archivées. Après l'expiration des délais d'imposition et de conservation commerciale ou des délais conformément à la loi sur la responsabilité du fait des produits, nous effacerons les données de commande sur demande.

Sur demande, nous modifions ou supprimons les données de base dans le compte client, dans la mesure où il n'existe pas de délais de conservation légaux contraires. Si le processus d'achat est résilié sans qu'un contrat soit conclu, nous effacerons les données déjà stockées sur demande (à moins qu'il n'y ait pas de délai de conservation légal contraire), veuillez nous contacter.

Nous aimerions pouvoir donner à nos clients existants une vue d'ensemble de leurs données de base et de leurs commandes passées à tout moment, c'est pourquoi une suppression automatique des données de base client et/ou des données de commande n'est pas prévue pour le moment. Nous corrigeons et supprimons les données dans la mesure où la loi le permet (délais de conservation) à tout moment sur demande.

Vos données personnelles ne seront transmises ou autrement divulguées à des tiers que si cela est nécessaire pour le traitement du contrat ou la facturation ou si vous avez donné votre consentement préalable. Dans le cadre du traitement des commandes, les prestataires de services que nous utilisons ici (par exemple, les sociétés de vente par correspondance, les prestataires de services d'entreposage, les prestataires de services de paiement, le service à la clientèle, les comptables, les conseillers fiscaux), par exemple, reçoivent les données nécessaires au traitement des commandes et des commandes. Dans le cas d'une réglementation légale, d'un ordre des autorités ou d'une procédure d'enquête officielle, nous sommes toutefois légalement obligés de fournir les données respectives aux autorités.

PayPal

Nous avons intégré le mode de paiement PayPal dans cette boutique en ligne. Les paiements sont traités via des comptes PayPal, qui sont des comptes privés ou professionnels virtuels. De plus, PayPal offre la possibilité de traiter les paiements virtuels par carte de crédit si l'utilisateur n'a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet d'initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal agit également à titre de fiduciaire et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg, Luxembourg.

Si vous sélectionnez le mode de paiement "PayPal" dans notre boutique en ligne pendant le processus de commande, vos données seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, vous consentez au transfert des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Les données personnelles en rapport avec la commande correspondante sont également nécessaires pour le traitement du contrat d'achat.

Le but de la transmission des données est de traiter les paiements et de prévenir la fraude. Nous transférerons les données personnelles à PayPal, en particulier s'il existe un intérêt légitime dans le transfert. Les données personnelles échangées entre PayPal et nous peuvent être transférées par PayPal à des agences de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.

PayPal peut transmettre des données personnelles à des sociétés affiliées et des prestataires de services ou sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées pour le compte de PayPal.

Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données personnelles par PayPal. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels). 

La politique de confidentialité actuelle de PayPal peut être consultée à l'adresse https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Sofortüberweisung

Nous avons intégré la méthode de paiement Sofortüberweisung via notre prestataire de services de paiement Heidelpay dans cette boutique en ligne. Sofortüberweisung nous envoie immédiatement après l'exécution du paiement une confirmation de paiement, afin que la commande puisse être expédiée immédiatement.

La société d'exploitation de Sofortüberweisung est SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Allemagne.

Si vous sélectionnez "DIRECTebanking" comme option de paiement dans notre boutique en ligne pendant le processus de commande, vos données seront automatiquement transférées à Heidelpay ou DIRECTebanking. En sélectionnant cette option de paiement, vous consentez au transfert des données personnelles nécessaires au traitement du paiement.

Dans le cas de transactions d'achat par virement bancaire direct, l'acheteur transmet le code PIN et le TAN à Sofort GmbH. Le transfert immédiat effectue ensuite un transfert au commerçant en ligne (via notre prestataire de services de paiement Heidelpay) après un contrôle technique du solde du compte et la récupération d'autres données pour vérifier la couverture du compte. L'exécution de la transaction financière nous sera alors communiquée automatiquement.

Les données personnelles échangées par virement bancaire direct sont le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Le but de la transmission des données est de traiter les paiements et de prévenir la fraude. Nous transférerons également d'autres données personnelles immédiatement s'il existe un intérêt légitime dans le transfert. Les données personnelles échangées entre Sofortüberweisung et nous peuvent être transférées par Sofortüberweisung à des agences de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.

Sofortüberweisung transmet les données personnelles aux sociétés affiliées et aux prestataires de services ou sous-traitants si cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte de l'entreprise.

Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données personnelles. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

Les dispositions applicables en matière de protection des données de Sofortüberweisung peuvent être consultées à l'adresse https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/

La déclaration de protection des données du prestataire de services techniques Heidelpay peut être consultée ici : https://www.heidelpay.com/de/datenschutz/

Logistique et expédition

Les données des commandes prêtes à l'expédition sont généralement transmises à notre prestataire logistique Schachinger x-LOG GmbH à Linz, Autriche. Schachinger x-LOG GmbH reçoit les informations nécessaires à l'expédition (par ex. adresse de livraison, produits commandés).

L'expédition se fait généralement via DPD (Autriche et UE) ou Primetime (Autriche). Le prestataire de services d'expédition ne reçoit que les informations directement nécessaires à l'expédition, c'est-à-dire l'adresse de livraison et toutes les informations d'adresse supplémentaires nécessaires à la livraison. Nous ne donnons pas les coordonnées du client (adresse e-mail ou numéro de téléphone) au prestataire de services d'expédition, sauf si cela est absolument nécessaire pour un type d'expédition spécifique (expédition express, expédition par agence de transport).

Autres modes d'expédition pour des commandes plus importantes, des produits sur mesure ou des commandes particulièrement urgentes :

  • Expédition à partir de notre bureau de Laakirchen, Autriche.
  • Expédition directement de nos fournisseurs au client : Nous avons conclu des contrats de traitement des données avec tous les fournisseurs, les obligeant à une protection stricte des données. Nous ne transmettons que les données absolument nécessaires à l'expédition et qui ne peuvent être utilisées que pour l'expédition de la commande.
  • Expédition à partir d'un entrepôt de Fulfillment by Amazon : Nous ne transmettons que les données absolument nécessaires à l'expédition.

Newsletter / Lettre d’information

Si vous vous inscrivez à notre lettre d'information et nous donnez votre accord (art. 6 al. 1 lit. a GDPR), nous traitons votre adresse e-mail et la langue choisie pour l'envoi de notre lettre d'information. L'adresse IP de votre ordinateur et la date et l'heure de l'enregistrement seront également stockées. Nous vous enverrons un e-mail de confirmation (procédure de double opt-in) lors de votre inscription.

Vous pouvez révoquer votre consentement à tout moment ou vous désabonner de la newsletter en envoyant un message à l'adresse e-mail info@eventlights.shop ou en cliquant sur le lien de désabonnement à la fin de chaque newsletter ou en nous en informant sous une autre forme.

Nous nous engageons à respecter le principe de l'économie des données, c'est pourquoi nous ne vous demandons que votre adresse e-mail et la langue souhaitée. Vous pouvez donc utiliser le pseudonyme de notre newsletter (pas besoin d'un vrai nom).

Vos données personnelles sont enregistrées dès que vous vous inscrivez à la newsletter. Lorsque vous vous désabonnez de la newsletter, l'heure du désabonnement est enregistrée et l'adresse email est enregistrée comme "unsubscribed" pour s'assurer que vous ne recevrez pas une autre newsletter.

Notre newsletter est envoyée par le prestataire technique Mailchimp (https://mailchimp.com/about/). Mailchimp stocke les données aux Etats-Unis, la protection des données est garantie par une certification Privacy Shield (https://www.privacyshield.gov/). Nous avons conclu un addendum sur le traitement des données avec Mailchimp.

Suivi des bulletins d'information

Notre bulletin d'information contient des pixels de suivi et des liens de suivi pour mesurer le succès des campagnes de marketing en ligne. Cela nous permet de savoir si un bulletin d'information a été ouvert et quels liens dans le bulletin d'information ont été cliqués par le destinataire.

Ces données sont stockées et évaluées par nous ou par le prestataire technique Mailchimp afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêts des destinataires.

Ces données personnelles ne seront pas transmises à des tiers. Vous avez le droit de révoquer à tout moment la déclaration de consentement séparée correspondante par le biais de la procédure de double opt-in. Après révocation, ces données personnelles seront effacées par nous. Nous interprétons automatiquement une annulation à partir de la réception de la newsletter comme une révocation.

Logiciel de boutique en ligne et hébergement

Notre boutique en ligne est exploitée via l'application "Software as a Service" Plentymarkets. Plentymarkets est un produit de Plentymarkets GmbH, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Allemagne. Le logiciel est développé et exploité en Allemagne selon des normes strictes de protection des données (TÜV Saarland - Geprüfte Cloud Sicherheit). En savoir plus sur les pratiques de Plentymarkets en matière de protection de la vie privée : 
https://www.plentymarkets.co.uk/company/terms-and-conditions/#13
https://www.plentymarkets.eu/unternehmen/datenschutz/

Plentymarkets utilise Amazon Web Services (AWS), Francfort-sur-le-Main, Allemagne (https://aws.amazon.com/de/region-frankfurt/) pour l'hébergement du logiciel et la livraison des sites Web consultés. Plus d'informations sur la protection des données des SSFE : 
https://aws.amazon.com/fr/compliance/eu-data-protection/

Toutes les données du logiciel webshop (par ex. données client, données de commande, factures) sont stockées en Allemagne (AWS Francfort, voir ci-dessus). Nous avons conclu un contrat de traitement des données avec Plentymarkets GmbH.

Visiter le site Web / Utilisation de cookies

Lorsque vous visitez notre site Web, nous recueillons des données personnelles dans la mesure techniquement nécessaire (nom du fichier consulté, date et heure d'accès, volume de données übertragene, message über accès réussi, type et version de navigateur, système d'exploitation de l'utilisateur, URL de référence, adresse IP de l'utilisateur et du fournisseur demandeur). Ces fichiers journaux sont gérés par les administrateurs du serveur de Plentymarkets GmbH, utilisés exclusivement pour le fonctionnement sécurisé des serveurs, et écrasés après 2 semaines. Nous n'avons pas accès à ces données. Elles ne peuvent pas être cédées par nous à certaines personnes, ne sont pas combinées avec des données provenant d'autres sources de données et ne sont en aucun cas utilisées à des fins de marketing. Les fichiers journaux du serveur sont stockés conformément à l'art. 6 par. 1 allumée f GDPR. La collecte des données pour la mise à disposition du site Web et le stockage des données dans des fichiers journaux est absolument nécessaire pour le fonctionnement du site Web. Par conséquent, il n'y a aucune possibilité d'objection de la part de l'utilisateur. 

Nous attirons votre attention sur le fait que des cookies sont utilisés lorsque vous visitez notre site Web. Les cookies sont de petits fichiers ou d'autres types d'informations qui sont stockés par notre serveur web ou par des serveurs web tiers dans votre navigateur web. Les cookies utilisés lors de la visite de notre site Web ont pour seul but de simplifier le processus d'achat (par exemple en sauvegardant les articles stockés dans un panier) et l'utilisation de certaines fonctions de notre boutique en ligne. Les cookies que nous utilisons seront supprimés de votre disque dur après la fermeture de votre navigateur (cookies de session). Ces données sont collectées sur la base du § 96 (3) TKG.

 

Protection des données

Vos données contractuelles seront transmises cryptées SSL sur Internet. Nous protégeons notre site Web et autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la distribution de vos données par des personnes non autorisées .

Droits de la personne concernée

Vous disposez d'un droit d'information sur vos données personnelles, ainsi que d'un droit de rectification ou de suppression ou de limitation du traitement. Vous pouvez également vous opposer au traitement et disposer d'un droit de transmission de vos données personnelles sous une forme structurée et lisible par machine. Pour tous ces droits, veuillez contacter notre coordinateur de la protection des données, dont les coordonnées figurent en haut de cette page.

Droit de réclamation

Vous avez également le droit de déposer une plainte auprès d'un organisme de réglementation. En Autriche, c'est le cas : Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienne, tél : 43 1 52 152-0, e-mail : dsb@dsb.gv.at, web : https://www.data-protection-authority.gv.at/ .

Copyright et références à la source de cette déclaration de protection des données

La déclaration de protection des données a été rédigée par notre coordinateur de la protection des données Thomas Gattinger sur la base d'exemples de textes. Il est continuellement adapté aux processus actuels de traitement des données chez Eventlights et à la situation juridique actuelle.

Sources des exemples de textes :

 

top-