Politique de confidentialité

1. Aperçu de la protection des données

Remarques générales

Les remarques suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de confidentialité figurant sous ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?
Le traitement des données sur ce site web est effectué par l'exploitant du site web. Vous trouverez ses coordonnées dans les mentions légales (Impressum) de ce site web.

Comment collectons-nous vos données ?
Vos données sont collectées, d'une part, par le fait que vous nous les communiquez. Il peut s'agir, par exemple, de données que vous saisissez dans un formulaire de contact. D'autres données sont collectées automatiquement par nos systèmes informatiques lors de votre visite sur le site web. Il s'agit principalement de données techniques (par exemple, navigateur Internet, système d'exploitation ou heure de consultation de la page). La collecte de ces données se fait automatiquement dès que vous accédez à ce site web.

À quoi servent vos données ?
Une partie des données est collectée pour garantir une mise à disposition sans erreur du site web. D'autres données peuvent être utilisées pour analyser votre comportement d'utilisateur.

Quels sont vos droits concernant vos données ?
Vous avez le droit de recevoir gratuitement et à tout moment des informations sur l'origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Pour cela, ainsi que pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment à l'adresse indiquée dans les mentions légales. En outre, vous disposez d'un droit de recours auprès de l'autorité de contrôle compétente. De plus, vous avez le droit de demander, dans certaines circonstances, la limitation du traitement de vos données personnelles. Vous disposez par ailleurs d'un droit de recours auprès de l'autorité de contrôle compétente.

Pour cela, ainsi que pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment.

Outils d'analyse et outils de tiers

Lors de la visite de ce site web, votre comportement de navigation peut être évalué statistiquement. Cela se fait principalement à l'aide de programmes dits d'analyse.

Vous trouverez des informations détaillées sur ces programmes d'analyse dans la déclaration de confidentialité suivante.

2. Hébergement

Nous hébergeons les contenus de notre site web chez le fournisseur suivant :

Shopify

Le fournisseur est Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify »).

Shopify est un outil permettant la création et l'hébergement de sites web. Lorsque vous visitez notre site web, Shopify collecte votre adresse IP ainsi que des informations sur le terminal et le navigateur que vous utilisez. Shopify analyse également le nombre de visiteurs, les sources de trafic et le comportement des clients, et établit des statistiques d'utilisation. Si vous effectuez un achat sur notre site web, Shopify collecte en outre votre nom, votre adresse e-mail, les adresses de livraison et de facturation, les données de paiement et d'autres données liées à l'achat (par ex. numéro de téléphone, montant des transactions, etc.). Pour les analyses, Shopify enregistre des cookies dans votre navigateur.

Pour plus de détails, veuillez consulter la politique de confidentialité de Shopify : https://www.shopify.de/legal/datenschutz.

L'utilisation de Shopify est basée sur l'art. 6, par. 1, let. f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'art. 6, par. 1, let. a du RGPD et du § 25, par. 1 de la TTDSG (loi allemande), dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. device-fingerprinting) au sens de la TTDSG. Le consentement peut être révoqué à tout moment.

3. Remarques générales et informations obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quoi nous les utilisons. Elle explique également comment et dans quel but cela se produit.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Remarque sur le responsable du traitement

Le responsable du traitement des données sur ce site web est :

Naketano GmbH 
Alfredstraße 57-65
45130 Essen
Allemagne

Téléphone : +49201/810996-11
E-mail : info@naketano.de

Le responsable est la personne physique ou morale qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement de données à caractère personnel (par ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf mention d'une durée de conservation plus spécifique dans la présente déclaration de confidentialité, vos données personnelles restent chez nous jusqu'à ce que la finalité du traitement des données devienne caduque. Si vous faites valoir une demande de suppression légitime ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres motifs légalement admissibles pour la conservation de vos données personnelles (par ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression intervient après la disparition de ces motifs.

Remarques générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, par. 1, let. a du RGPD ou de l'art. 9, par. 2, let. a du RGPD, si des catégories particulières de données selon l'art. 9, par. 1 du RGPD sont traitées. En cas de consentement exprès au transfert de données personnelles vers des pays tiers, le traitement des données s'effectue également sur la base de l'art. 49, par. 1, let. a du RGPD. Si vous avez consenti au stockage de cookies ou à l'accès à des informations dans votre terminal (par ex. via le "device fingerprinting"), le traitement des données s'effectue en outre sur la base du § 25, par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, par. 1, let. b du RGPD. En outre, nous traitons vos données si elles sont nécessaires à l'exécution d'une obligation légale sur la base de l'art. 6, par. 1, let. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'art. 6, par. 1, let. f du RGPD. Les paragraphes suivants de la présente déclaration de confidentialité informent sur les bases juridiques applicables dans chaque cas particulier.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec différents organismes externes. Dans ce cadre, une transmission de données personnelles à ces organismes externes est parfois nécessaire. Nous ne transmettons des données personnelles à des organismes externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement obligés (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime selon l'art. 6, par. 1, let. f du RGPD à cette transmission ou si une autre base juridique autorise la transmission des données. En cas de recours à des sous-traitants, nous ne transmettons les données personnelles de nos clients que sur la base d'un contrat de sous-traitance valide. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer à tout moment un consentement déjà donné. Pour ce faire, une communication informelle par e-mail suffit. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par celle-ci.

Droit d'opposition à la collecte de données dans des cas particuliers ainsi qu'à la publicité directe (Art. 21 du RGPD)

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L'ART. 6, PAR. 1, LET. E OU F DU RGPD, VOUS AVEZ LE DROIT, À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, DE VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ LA BASE JURIDIQUE RESPECTIVE SUR LAQUELLE REPOSE UN TRAITEMENT DANS LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ. SI VOUS VOUS OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, À MOINS QUE NOUS PUISSIONS PROUVER DES MOTIFS LÉGITIMES ET IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, EXERCER OU DÉFENDRE DES DROITS EN JUSTICE (OPPOSITION SELON L'ART. 21, PAR. 1 DU RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT À DES FINS DE TELLE PUBLICITÉ ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION SELON L'ART. 21, PAR. 2 DU RGPD).

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours existe sans préjudice d'autres voies de recours administratives ou judiciaires.

Droit à la portabilité des données

Vous avez le droit de demander que les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat vous soient remises, à vous ou à un tiers, dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Information, rectification et suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leurs destinataires ainsi que la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour cela, ainsi que pour d'autres questions sur le thème des données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

  • Si vous contestez l'exactitude de vos données personnelles enregistrées chez nous, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
  • Si le traitement de vos données personnelles était/est illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
  • Si nous n'avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.
  • Si vous avez déposé une opposition selon l'art. 21, par. 1 du RGPD, une mise en balance entre vos intérêts et les nôtres doit être effectuée. Tant qu'il n'est pas encore établi quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données ne peuvent être traitées — hormis leur stockage — qu'avec votre consentement ou pour faire valoir, exercer ou défendre des droits en justice, ou pour protéger les droits d'une autre personne physique ou morale, ou pour des motifs d'intérêt public important de l'Union européenne ou d'un État membre.

Chiffrement SSL ou TLS

Ce site utilise un chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole de cadenas dans la ligne de votre navigateur.

Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Opérations de paiement cryptées sur ce site web

Si, après la conclusion d'un contrat payant, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas d'autorisation de prélèvement), ces données sont nécessaires pour le traitement du paiement.

Les opérations de paiement via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s'effectuent exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole de cadenas dans la ligne de votre navigateur.

En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation de mentions légales pour l'envoi de publicité et de matériel d'information non expressément demandés est par la présente refusée. Les exploitants des pages se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par le biais de spams.

4. Collecte de données sur ce site web

Cookies

Nos pages Internet utilisent des "cookies". Les cookies sont de petits paquets de données qui ne causent aucun dommage à votre terminal. Ils sont soit stockés temporairement pour la durée d'une session (cookies de session), soit de manière permanente (cookies permanents) sur votre terminal. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent provenir de nous (cookies de première partie) ou de sociétés tierces (cookies de tierce partie). Les cookies de tierce partie permettent l'intégration de certains services de sociétés tierces au sein des pages web (par ex. cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par ex. la fonction de panier d'achat ou l'affichage de vidéos). D'autres cookies peuvent être utilisés pour évaluer le comportement de l'utilisateur ou à des fins publicitaires.

Les cookies qui sont nécessaires pour effectuer le processus de communication électronique, pour fournir certaines fonctions que vous souhaitez (par ex. pour la fonction de panier d'achat) ou pour optimiser le site web (par ex. cookies pour mesurer l'audience web) (cookies nécessaires), sont stockés sur la base de l'art. 6, par. 1, let. f du RGPD, sauf si une autre base juridique est indiquée. L'exploitant du site web a un intérêt légitime au stockage de cookies nécessaires pour la fourniture techniquement sans erreur et optimisée de ses services. Dans la mesure où un consentement au stockage de cookies et de technologies de reconnaissance comparables a été demandé, le traitement s'effectue exclusivement sur la base de ce consentement (art. 6, par. 1, let. a du RGPD et § 25, par. 1 de la TTDSG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure l'acceptation des cookies pour certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

Vous pouvez consulter la présente déclaration de confidentialité pour savoir quels cookies et services sont utilisés sur ce site web.

Fichiers journaux du serveur (Server-Log-Files)

Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux du serveur que votre navigateur nous transmet automatiquement. Il s'agit de :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence (Referrer URL)
  • Nom d'hôte de l'ordinateur accédant
  • Heure de la requête du serveur
  • Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données.

La collecte de ces données s'effectue sur la base de l'art. 6, par. 1, let. f du RGPD. L'exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l'optimisation de son site web – pour cela, les fichiers journaux du serveur doivent être collectés.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera stockée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données s'effectue sur la base de l'art. 6, par. 1, let. b du RGPD, si votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, let. f du RGPD) ou sur votre consentement (art. 6, par. 1, let. a du RGPD) si celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous envoyez via des demandes de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données devienne caduque (par ex. après le traitement terminé de votre demande). Les dispositions légales contraignantes — notamment les délais de conservation légaux — ne sont pas affectées.

5. Newsletter

Données relatives au newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site web, nous avons besoin d'une adresse e-mail de votre part ainsi que d'informations nous permettant de vérifier que vous êtes bien le détenteur de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Aucune autre donnée n'est collectée, ou seulement sur une base volontaire. Nous utilisons ces données exclusivement pour l'envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d'inscription à la newsletter s'effectue exclusivement sur la base de votre consentement (art. 6, par. 1, let. a du RGPD). Vous pouvez révoquer à tout moment votre consentement à l'enregistrement des données, de l'adresse e-mail et à leur utilisation pour l'envoi de la newsletter, par exemple via le lien « se désinscrire » dans la newsletter. La légalité des opérations de traitement de données déjà effectuées n'est pas affectée par la révocation.

Les données que vous nous avez confiées pour l'abonnement à la newsletter sont conservées par nous ou par le prestataire de services de newsletter jusqu'à votre désinscription et sont supprimées de la liste de diffusion après la désinscription ou après la disparition de la finalité. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion à notre discrétion, dans le cadre de notre intérêt légitime selon l'art. 6, par. 1, let. f du RGPD. Les données enregistrées chez nous à d'autres fins ne sont pas affectées par cette mesure.

Après votre désinscription de la liste de diffusion, votre adresse e-mail sera, le cas échéant, enregistrée dans une liste noire (blacklist) chez nous ou chez le prestataire de services de newsletter, si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu'à cette fin et ne sont pas recoupées avec d'autres données. Cela sert aussi bien votre intérêt que le nôtre pour le respect des prescriptions légales lors de l'envoi de newsletters (intérêt légitime au sens de l'art. 6, par. 1, let. f du RGPD). L'inscription dans la liste noire n'est pas limitée dans le temps. Vous pouvez vous opposer à cet enregistrement si vos intérêts prévalent sur notre intérêt légitime.

Shopify Email

L'envoi de nos newsletters s'effectue via Shopify Email, un service de Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (« Shopify »), à qui nous transmettons les données fournies lors de l'inscription à la newsletter. Cette transmission s'effectue conformément à l'art. 6, par. 1, let. f du RGPD et sert notre intérêt légitime à utiliser un système de newsletter efficace, sûr et convivial. Les données saisies pour l'abonnement à la newsletter (par ex. adresse e-mail) sont en principe stockées sur les serveurs de Shopify dans l'UE.

Dans le cadre des prestations susmentionnées de Shopify, des données peuvent également être transmises, dans le cadre d'un traitement ultérieur sur commande, à Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. ou Shopify (USA) Inc. En cas de transmission de données à Shopify Inc. au Canada, le niveau de protection adéquat est garanti par une décision d'adéquation de la Commission européenne. Shopify utilise ces informations pour l'envoi et l'évaluation statistique des newsletters pour notre compte. À des fins d'évaluation, les e-mails envoyés peuvent contenir des pixels espions (web beacons) ou des pixels de suivi, qui sont des fichiers images d'un pixel stockés sur notre site web. Il est ainsi possible de déterminer si un message de la newsletter a été ouvert et sur quels liens on a cliqué. Des informations techniques sont également collectées (par ex. moment de la consultation, adresse IP, type de navigateur et système d'exploitation). Les données sont collectées exclusivement de manière pseudonymisée et ne sont pas liées à vos autres données personnelles ; toute identification directe des personnes est exclue. Ces données servent exclusivement à l'analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires. Si vous souhaitez vous opposer à l'analyse des données à des fins d'évaluation statistique, vous devez vous désabonner de la newsletter.

De plus, Shopify peut utiliser lui-même ces données conformément à l'art. 6, par. 1, let. f du RGPD sur la base de son propre intérêt légitime pour la conception et l'optimisation du service en fonction des besoins, ainsi qu'à des fins d'étude de marché, par exemple pour déterminer de quels pays proviennent les destinataires. Toutefois, Shopify n'utilise pas les données des destinataires de notre newsletter pour les contacter lui-même ou pour transmettre les données à des tiers. Nous avons conclu un contrat de sous-traitance avec Shopify, par lequel nous obligeons Shopify à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Vous pouvez consulter la politique de confidentialité de Shopify ici : https://www.shopify.de/legal/datenschutz

6. eCommerce et prestataires de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons des données personnelles relatives aux clients et aux contrats pour l'établissement, la conception du contenu et la modification de nos relations contractuelles. Nous ne collectons, traitons et utilisons les données personnelles relatives à l'utilisation de ce site web (données d'utilisation) que dans la mesure où cela est nécessaire pour permettre à l'utilisateur de bénéficier du service ou pour facturer ce dernier. La base juridique est l'art. 6, par. 1, let. b du RGPD.

Les données clients collectées sont supprimées après l'achèvement de la commande ou la fin de la relation commerciale et l'expiration des délais de conservation légaux éventuels. Les délais de conservation légaux ne sont pas affectés.

Transmission de données lors de la conclusion d'un contrat pour les boutiques en ligne, les commerçants et l'expédition de marchandises

Lorsque vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l'entreprise de transport chargée de la livraison ainsi qu'au prestataire de services de paiement chargé du traitement du paiement. Seules les données dont le prestataire concerné a besoin pour accomplir sa mission sont transmises. La base juridique est l'art. 6, par. 1, let. b du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles. Si vous avez donné votre consentement conformément à l'art. 6, par. 1, let. a du RGPD, nous transmettrons votre adresse e-mail à l'entreprise de transport chargée de la livraison afin qu'elle puisse vous informer par e-mail du statut d'expédition de votre commande ; vous pouvez révoquer ce consentement à tout moment.

Services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement à des fins de traitement du paiement. Pour ces transactions, les dispositions respectives du contrat et de la protection des données des fournisseurs concernés s'appliquent. L'utilisation des prestataires de services de paiement s'effectue sur la base de l'art. 6, par. 1, let. b du RGPD (exécution du contrat) ainsi que dans l'intérêt d'un processus de paiement aussi fluide, confortable et sûr que possible (art. 6, par. 1, let. f du RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l'art. 6, par. 1, let. a du RGPD constitue la base juridique du traitement des données ; les consentements sont révocables à tout moment pour l'avenir.

Nous utilisons les services/prestataires de paiement suivants dans le cadre de ce site web :

PayPal Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la politique de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay Le fournisseur du service de paiement est Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Vous trouverez la politique de confidentialité d'Apple à l'adresse suivante : https://www.apple.com/legal/privacy/fr-ww/.

Google Pay Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez la politique de confidentialité de Google ici : https://policies.google.com/privacy.

Sofort (Virement immédiat)

Le fournisseur de ce service de paiement est la société Sofort GmbH, Theresienhöhe 12, 80339 Munich, Allemagne (ci-après « Sofort GmbH »). Grâce au procédé « Sofortüberweisung », nous recevons une confirmation de paiement en temps réel de Sofort GmbH et pouvons commencer immédiatement à remplir nos obligations. Si vous avez opté pour le mode de paiement « Sofortüberweisung », vous transmettez le PIN et un TAN valide à Sofort GmbH, avec lesquels celle-ci peut se connecter à votre compte bancaire en ligne. Après la connexion, Sofort GmbH vérifie automatiquement le solde de votre compte et effectue le virement vers nous à l'aide du TAN que vous avez transmis. Elle nous transmet ensuite immédiatement une confirmation de transaction. Après la connexion, vos mouvements de compte, le cadre de crédit du découvert et l'existence d'autres comptes ainsi que leurs soldes sont également vérifiés de manière automatisée. Outre le PIN et le TAN, les données de paiement que vous avez saisies ainsi que des données relatives à votre personne sont transmises à Sofort GmbH. Il s'agit de vos nom et prénom, adresse, numéro(s) de téléphone, adresse e-mail, adresse IP et, le cas échéant, d'autres données nécessaires au traitement du paiement. La transmission de ces données est nécessaire pour établir votre identité sans aucun doute et prévenir les tentatives de fraude. Pour plus de détails sur le paiement par Sofortüberweisung, veuillez consulter les liens suivants : https://www.sofort.de/datenschutz.html et https://www.klarna.com/sofort/.

Shopify Payment

Le fournisseur de ce service de paiement dans l'UE est Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify Payment »).

Pour plus de détails, veuillez consulter la politique de confidentialité de Shopify Payment : https://www.shopify.de/legal/datenschutz.

American Express

Le fournisseur de ce service de paiement est American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne (ci-après « American Express »).

American Express peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules (règles d'entreprise contraignantes). Vous trouverez plus de détails ici : https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

Pour plus d'informations, veuillez consulter la politique de confidentialité d'American Express : https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Mastercard

Le fournisseur de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après « Mastercard »).

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules de Mastercard. Vous trouverez plus de détails ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le fournisseur de ce service de paiement est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Grande-Bretagne (ci-après « VISA »).

La Grande-Bretagne est considérée comme un pays tiers sûr au regard du droit de la protection des données.

Cela signifie que la Grande-Bretagne présente un niveau de protection des données équivalent à celui de l'Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Pour plus d'informations, veuillez consulter la politique de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Nos apparitions sur les réseaux sociaux

Cette déclaration de confidentialité s'applique aux apparitions suivantes sur les réseaux sociaux : https://www.instagram.com/naketano.official/

Traitement des données par les réseaux sociaux

Nous entretenons des profils publiquement accessibles sur les réseaux sociaux. Les réseaux sociaux que nous utilisons en détail se trouvent plus bas.

Les réseaux sociaux tels que Facebook, X, etc. peuvent généralement analyser votre comportement d'utilisateur de manière exhaustive lorsque vous visitez leur site web ou un site web intégrant des contenus de réseaux sociaux (par ex. boutons "J'aime" ou bannières publicitaires). La visite de nos présences sur les réseaux sociaux déclenche de nombreux processus de traitement relatifs à la protection des données. En détail :

Si vous êtes connecté à votre compte de média social et que vous visitez notre présence sur les réseaux sociaux, l'exploitant du portail de média social peut attribuer cette visite à votre compte utilisateur. Vos données personnelles peuvent toutefois être collectées même si vous n'êtes pas connecté ou si vous ne possédez pas de compte sur le portail de média social respectif. Dans ce cas, cette collecte de données s'effectue par exemple via des cookies enregistrés sur votre terminal ou par la saisie de votre adresse IP.

À l'aide des données ainsi collectées, les exploitants des portails de réseaux sociaux peuvent créer des profils d'utilisateurs dans lesquels vos préférences et intérêts sont enregistrés. De cette manière, de la publicité ciblée par intérêt peut vous être présentée à l'intérieur et à l'extérieur de la présence respective sur les réseaux sociaux. Si vous disposez d'un compte sur le réseau social respectif, la publicité ciblée par intérêt peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.

Veuillez également noter que nous ne pouvons pas retracer tous les processus de traitement sur les portails de réseaux sociaux. Selon le fournisseur, d'autres processus de traitement peuvent donc être effectués par les exploitants des portails de réseaux sociaux. Pour plus de détails, veuillez consulter les conditions d'utilisation et les dispositions relatives à la protection des données des portails de réseaux sociaux respectifs.

Base juridique

Nos apparitions sur les réseaux sociaux visent à assurer une présence aussi large que possible sur Internet. Il s'agit d'un intérêt légitime au sens de l'art. 6, par. 1, let. f du RGPD. Les processus d'analyse initiés par les réseaux sociaux reposent, le cas échéant, sur des bases juridiques divergentes qui doivent être indiquées par les exploitants des réseaux sociaux (par ex. consentement au sens de l'art. 6, par. 1, let. a du RGPD).

Responsable et exercice des droits

Lorsque vous visitez l'une de nos pages sur les réseaux sociaux (par ex. Facebook), nous sommes responsables, conjointement avec l'exploitant de la plateforme de réseaux sociaux, des processus de traitement des données déclenchés lors de cette visite. Vous pouvez en principe faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) aussi bien à notre égard qu'à l'égard de l'exploitant du portail de média social respectif (par ex. à l'égard de Facebook).

Veuillez noter que malgré la responsabilité conjointe avec les exploitants des portails de réseaux sociaux, nous n'avons pas une influence totale sur les processus de traitement des données des portails de réseaux sociaux. Nos possibilités dépendent largement de la politique d'entreprise du fournisseur concerné.

Durée de conservation

Les données que nous collectons directement via la présence sur les réseaux sociaux sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement au stockage ou que la finalité du stockage des données devient caduque. Les cookies enregistrés restent sur votre terminal jusqu'à ce que vous les supprimiez. Les dispositions légales contraignantes — notamment les délais de conservation — ne sont pas affectées.

Nous n'avons aucune influence sur la durée de conservation de vos données stockées par les exploitants des réseaux sociaux à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des exploitants des réseaux sociaux (par ex. dans leur déclaration de confidentialité, voir ci-dessous).

Vos droits

Vous avez le droit de recevoir gratuitement et à tout moment des informations sur l'origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous disposez également d'un droit d'opposition, d'un droit à la portabilité des données et d'un droit de recours auprès de l'autorité de contrôle compétente. En outre, vous pouvez demander la rectification, le blocage, la suppression et, dans certaines circonstances, la limitation du traitement de vos données personnelles.

Détails sur les réseaux sociaux

Instagram

Nous disposons d'un profil sur Instagram. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ et https://de-de.facebook.com/help/566994660333381.

Pour plus de détails sur leur gestion de vos données personnelles, veuillez consulter la politique de confidentialité d'Instagram : https://privacycenter.instagram.com/policy/.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Vous trouverez plus d'informations à ce sujet auprès du fournisseur via le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

 

État : Octobre 2023