Protection des Données
Introduction
Bienvenue sur www.ohfeliz.fr ! Conformément aux articles 13 et 14 du RGPD et à l'article 165, paragraphe 3 de la TKG (loi sur les télécommunications autrichienne) nous vous informons ici en détail sur tous les traitements de données. Découvrez quelles sont vos données personnelles (ci-après simplement "données") qui seront traitées, comment et pourquoi
lorsque vous :
1. visitez notre site web
2. vous abonnez à nos canaux de publicité en ligne
3. nous contactez
4. utilisez notre boutique en ligne
5. ou êtes dans une autre relation commerciale avec nous.
Par ailleurs :
6. combien de temps vos données restent conservées
7. quelles données nous collectons auprès d'autres sources (art. 14 RGPD)
8. si une prise de décision automatisée a lieu
9. de quels droits vous disposez en ce qui concerne le traitement des données ainsi que
10. qui est le responsable, les coordonnées de notre délégué à la protection des données et comment vous pouvez nous contacter.
Pour les personnes en Suisse : toutes les explications contenues dans ces déclarations sur la protection des données sont également valables par analogie pour les personnes résidant en Suisse et satisfont en outre les obligations d'information conformément à l'article 19 de la loi suisse sur la protection des données. Les termes "données personnelles", "traitement" et "sous-traitant" de la LPD suisse correspondent aux termes "données à caractère personnel", "traitement" et "sous-traitant" du RGPD.
Pour les personnes au Royaume-Uni : toutes les explications contenues dans ces déclarations sur la protection des données sont également valables par analogie pour les personnes résidant au Royaume-Uni et satisfont en outre les obligations d'information conformément au UK-GDPR.
Nous pouvons actualiser occasionnellement cette déclaration sur la protection des données, par exemple pour tenir compte des changements dans nos pratiques ou pour d'autres raisons professionnelles, légales ou réglementaires.
1) Quelles sont les données que nous traitons lorsque vous visitez notre site web ?
Lors de votre visite sur notre site web, les données suivantes peuvent être traitées :
- Langue choisie
- Type de navigateur
- Type et nature du terminal que vous utilisez
- Système d'exploitation
- Pays
- Date, heure et durée de la consultation
- Adresse IP
- Pages visitées sur notre site web, y compris les pages d'entrée et de sortie
- Données que vous saisissez via un formulaire de contact
Le traitement de ces données est nécessaire aux fins de nos intérêts légitimes dans le cadre du fonctionnement de notre site web (article 6, alinéa 1, lettre f du RGPD).
Pour l'exploitation de notre site web, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :
Fournisseur de services et informations sur la protection des données du fournisseur | Description | Lieu du traitement | Bases juridiques pour le transfert de données |
Hetzner Online GmbH | Hébergement de sites web, y compris le stockage des sauvegardes | UE/EEE | Traitement des données selon l'article 28 du RGPD |
Consentement aux cookies et autres "services tiers" ainsi que matching des données des clients avec les fournisseurs de publicité en ligne
Vous pouvez gérer à tout moment tous vos consentements ou révocations concernant les possibilités présentées dans cette section via notre "bannière de protection des données". Il s'agit de la fenêtre pop-up qui s'affiche lorsque vous accédez pour la première fois à notre site internet et à laquelle vous pouvez également accéder à tout moment en cliquant sur "Paramètres de confidentialité" dans le pied de page en bas de la page internet. Dans tous les cas, le traitement des données effectué jusqu'au moment de la révocation reste justifié.
Les catégories de données traitées lors de la visite de notre site internet, indiquées ci-dessus, peuvent aussi être enregistrées au moyen de "cookies" ou d'autres "services tiers". Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal et contiennent par exemple les réglages personnels, les préférences ou les historiques.
Les cookies "techniquement nécessaires" garantissent simplement le fonctionnement de notre site web et ne nécessitent pas votre consentement. Ils vous permettent par exemple d'ajouter des articles à votre panier ou de vous connecter avec votre compte client. Nous utilisons ces cookies techniques uniquement dans la mesure absolument nécessaire. L'installation de cookies techniquement nécessaires l'est en raison de mesures précontractuelles (article 6, alinéa 1, lettre b du RGPD) ou est justifiée par notre intérêt légitime prépondérant au bon fonctionnement de notre site internet (article 6, alinéa 1, lettre f du RGPD).
Outre les "cookies techniquement nécessaires" décrits ci-dessus, nous pouvons également, sur la base de votre accord préalable et volontaire, utiliser d'autres "services tiers" (ex : “cookies marketing”, “cookies analytiques", "cookies facultatifs", "pixels", “fingerprinting”, “local-/session-storage” ou autres technologies similaires). Ces services nous permettent de mieux comprendre et évaluer vos intérêts. À l'aide de ces services, nous pouvons combiner votre "comportement de navigation" au-delà des limites de notre site web, avec des données provenant d'autres sites web. Cela nous permet de mieux comprendre les intérêts des visiteurs de notre site web et de les orienter plus spécifiquement. À cette fin, les catégories de données nécessaires sont également transmises au fournisseur de services concerné. Nous respectons le fait que tous les visiteurs de notre site ne soient pas favorables à cela. Par conséquent, nous ne traitons vos données à l'aide de ces services tiers que si vous en donnez l'autorisation préalable.
Sur la base de votre consentement volontaire préalable, nous pouvons également vous adresser des annonces publicitaires ciblées en dehors de nos pages internet par le biais des canaux publicitaires des fournisseurs de publicité en ligne mentionnés ci-dessous, dans la mesure où vous êtes vous-même enregistré auprès de ces fournisseurs ou que vous utilisez leurs services ("Matching des données clients" ou également "Customer Match"). Pour ce faire, nous utilisons vos données personnelles de manière cryptée afin de les mettre en correspondance avec la base de données clients des fournisseurs respectifs. Toutefois, seules des données anonymes sont utilisées par le biais d'un procédé de cryptage, de sorte que les fournisseurs qui n'étaient pas déjà en possession de vos données ne reçoivent jamais vos données. Ceci est garanti par le fait qu'avant de transmettre vos données aux fournisseurs, nous les codons au moyen d'un procédé de hachage, ce qui génère une chaîne de caractères non déchiffrable ("valeur de hachage") qui ne permet en aucun cas d'identifier vos données. Seule cette valeur de hachage est transmise aux fournisseurs. Les fournisseurs cryptent leurs données selon la même méthode. Nous comparons ensuite la valeur de hachage avec les valeurs de hachage des fournisseurs. Si elle correspond à la valeur de hachage d'un ou de plusieurs fournisseurs, il est certain que vous utilisez déjà les services du fournisseur en question et que nous pouvons ainsi vous envoyer des annonces publicitaires ciblées par le biais de leurs canaux publicitaires.
Afin de pouvoir vous proposer de telles publicités par le biais de fournisseurs de publicité en ligne externes, les catégories de données suivantes peuvent être traitées, en plus des données traitées dans le cadre de votre visite sur notre site internet :
- Adresse e-mail
- Numéro de téléphone
- Prénoms
- Noms de famille
- Pays
- Code postal
- Comportement d'achat et produits favoris
Tous vos consentements au traitement de vos données par des services qui traitent vos données au sein de l'UE ou de l'EEE ou dans des pays pour lesquels il existe une décision d'adéquation de l'UE en vigueur conformément à l'article 45 du RGPD, reposent sur l'article 6, alinéa 1, lettre a du RGPD. Une telle décision d'adéquation garantit un niveau de protection des données suffisant en vertu d'une décision de la commission européenne.
Pour les États-Unis d'Amérique, la Commission Européenne a publié une décision d'adéquation le 10.07.2023. Conformément au "EU-US Data Privacy Framework (EU-US DPF), les transmissions de données à chaque fournisseur aux USA sont adéquates, si les fournisseurs sont certifiés en vertu du "Data Privacy Framework (DPF) Program".
Vos consentements au traitement de vos données par des services qui traitent vos données dans des pays hors de l'UE ou de l'EEE, pour lesquels il n'existe pas de telle décision d'adéquation ou par des fournisseurs des États-Unis n'étant pas (encore) certifiés selon le "Data Privacy Framework (DPF) Program" reposent sur l'article 6 alinéa 1 lettre a en lien avec l'article 49 alinéa 1 lettre a du RGPD (exceptions pour certains cas). Vos droits en lien avec le traitement de vos données dans de tels cas ne peuvent pas être garantis, ce dont nous vous informons expressément ici avant votre consentement.
Les services tiers suivants peuvent être activés sur nos sites à condition que vous ayez donné votre consentement préalable avec leurs cookies respectfs, non techniquement nécessaires. Pour savoir lesquels de ces services tiers sont disponibles pour www.ohfeliz.fr, consultez directement votre consentement dans notre "bannière de protection des données".
Service | Description | Durée de conservation (maximale) | Lieu de traitement | Base juridique pour la transmission des données | Fournisseur de services et informations sur la protection des données du fournisseur |
Adform | Mesure de l'efficacité et optimisation de la publicité en ligne | 180 jours | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Adform A/S |
Adition | Mesure de l'efficacité et optimisation de la publicité en ligne | 180 jours | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Virtual Minds GmbH |
AdUp | Création d'offres publicitaires personnalisées | 12 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Axel Springer Teaser Ad GmbH |
AWIN | Ciblage de l'affichage des publicités en ligne | 30 jours | UE/EEE | Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | AWIN AG |
Brevo | Analyse et évaluation statistique du site internet | 24 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | SendinBlue GmbH |
Clarity | Analyse et évaluation statistique du site web | 12 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Microsoft Corporation |
creativecdn.com | Création d'offres publicitaires personnalisées | 12 mois | UE/EEE | Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | RTB House S.A. |
Criteo | Création d'offres publicitaires personnalisées | 13 mois | UE/EEE | Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | Criteo SA |
Floodlight | Mesure de l'efficacité et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service) | 2 ans | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Freshchat | Possibilité de prise de contact par chat avec le service client | 400 jours | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. | Freshworks Inc. |
Freshdesk | Possibilité de prise de contact par rappel téléphonique avec le service client | 400 jours | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. | Freshworks Inc. |
Meta-Pixel | Mesure de la réussite et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). | 3 mois | UE/EEE, USA | Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | Meta Platforms, Inc. |
Flashtalking | Affichage ciblé de publicité en ligne | 60 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Simplicity Marketing Ltd |
Google Ads | Ciblage de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). | 3 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Analytics | Analyse et évaluation statistique du site web (avec des paramètres respectueux de la protection des données, notamment la désactivation de Google Signals, des ID utilisateurs, des annonces personnalisées, du partage des données pour des produits et services Google ainsi que la limitation de la collecte des données de position et d'appareil à des régions individuelles). | 14 mois maximum | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Consent Mode (mode de consentement) | Interface en amont pour le consentement juridiquement valable vis-à-vis du fournisseur conformément au Digital Markets Act pour tous ses services avec des prestations de marketing et de publicité. Mise en œuvre dans la variante Basic, selon laquelle aucune donnée n'est transmise au fournisseur en cas de refus. | 14 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Avis Clients | Participation possible à des sondages | 90 jours | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Tag Manager | Intégration de Google Tag Manager pour faciliter le chargement des services | 24 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Hotjar | Optimisation de notre offre en ligne et de la présentation du site web | 12 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Hotjar Ltd. |
Hubspot | Optimisation de notre offre en ligne | 6 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | HubSpot, Inc. |
Microsoft Advertising | Affichage ciblé de publicités en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). | 13 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Microsoft Corporation |
Omniconvert | Optimisation de notre offre en ligne et de la présentation du site web | 6 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | Omniconvert S.R.L. |
Pinterest Tag | Mesure de l'efficacité et intégration ciblée de publicité en ligne | 180 jours | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD après conclusion des clauses standard de protection des données telles que modifiées en dernier lieu conformément à l'article 46 al. 3 lettre a du RGPD | Pinterest Inc. |
Sovendus | Intégration et mesure de l'efficacité des offres de bons d'achat de Sovendus | 30 jours | EU/EEE | Responsabilité commune conformément à l'article 26 du RGPD. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | Sovendus GmbH |
TikTok Pixel | Mesure de la réussite et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). | 13 mois | UE/EEE, USA, Malaisie, Singapour | Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe incluant les clauses standard de protection des données en dernier ressort conformément à l'article 46, paragraphe 3, point a), du RGPD. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | TikTok Technology Limited |
twiago | Optimisation de notre offre en ligne | 30 jours | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | twiago GmbH |
uptain | Création d'offres publicitaires et de services personnalisés | 12 mois | UE/EEE | Traitement des données conformément à l'article 28 du RGPD | uptain GmbH |
Vimeo | Lecture des services vidéo Vimeo | 24 mois | USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Vimeo LLC |
Youtube | Lecture de vidéos YouTube Le service est implémenté en "mode de protection des données étendu", qui exclut tout "tracking" de la part du fournisseur et ne transmet que les données absolument nécessaires à la lecture des vidéos. |
24 mois | UE/EEE, USA | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Zemanta | Optimisation de nos campagnes publicitaires | 3 mois | UE/EEE, USA | Responsabilité conjointe conformément à l'article 26 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. | Outbrain Inc. |
Nous pouvons vous envoyer des publicités ciblées via les canaux des fournisseurs de publicité en ligne suivants, sous réserve de votre consentement explicite préalable, après la réalisation d'un « matching des données clients » réussi.
Service | Lieu de traitement | Fournisseur et protection des données du fournisseur |
Criteo audience match | UE/EEE | Criteo (Criteo SA) |
Google Customer Match | UE/EEE, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | UE/EEE, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | UE/EEE, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | UE/EEE, USA | Bing (Microsoft Corporation) |
Pinterest customer list | UE/EEE | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | UE/EEE, Malaisie, Singapour | TikTok (TikTok Technology Limited) |
Technologie de fraude au clic et détection de bots
Si vous accédez à notre site internet en cliquant sur des annonces publicitaires sur des moteurs de recherche, nous pouvons utiliser des services d'analyse et de prévention de la "fraude au clic". On parle de fraude au clic lorsque des clics sur des publicités sont générés par des outils automatiques ou lorsque des clics multiples sur des publicités ne sont probablement pas dus à un intérêt réel.
Service | Description | Durée de conservation | Lieu de traitement | Base juridique pour la transmission des données | Fournisseur de services et informations sur la protection des données du fournisseur |
Ads Defender | Analyse des clics sur Google-Ads, transmission de l'adresse IP à Google Ireland Limited en cas de suspicion de clics frauduleux | 365 jours | UE/EEE | Intérêts légitimes prépondérants (article 6, paragraphe 1, point f) du RGPD ; vous pouvez vous opposer ici au traitement conformément à l'article 21 du RGPD sous la forme d'un "opt-out"), traitement des données conformément à l'article 28 du RGPD. | Hurra Communications GmbH |
Si notre pare-feu détecte un comportement de clic suspect à l'aide de paramètres prédéfinis et ne peut pas exclure une attaque potentielle contre nos systèmes, nous nous réservons le droit d'effectuer une requête captcha interne automatique. L'authenticité de votre demande est vérifiée par la résolution d'un simple puzzle d'images. Cela se fait sans transmission de données à des fournisseurs tiers. Ceci est justifié par notre intérêt légitime prépondérant à la sécurité de nos systèmes (article 6, paragraphe 1, point f du RGPD).
2) Quelles sont les données que nous traitons lorsque vous vous abonnez à nos canaux de publicité en ligne ?
Newsletter par e-mail
Pour l'abonnement à notre newsletter électronique, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :
- Adresse e-mail
- Produits favoris correspondant à votre sélection personnelle
Le traitement de ces données se fait sur la base de votre consentement volontaire (article 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer ce consentement à tout moment en mettant fin à l'abonnement via le lien prévu à cet effet dans chaque newsletter ou via votre compte client existant, le traitement des données effectué jusqu'au moment de la révocation restant justifié. Vous n'êtes pas obligé(e) de fournir ces données, mais nous ne pouvons pas vous fournir d'abonnement à la newsletter sans ces données.
Pour l'envoi de nos newsletters par e-mail, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :
Fournisseur de services et informations sur la protection des données du fournisseur | Description | Lieu du traitement | Bases juridiques pour le transfert de données |
Amazon Web Service EMEA SARL | Envoi de la newsletter par e-mail | UE/EEE | Traitement des données selon l'article 28 du RGPD |
SendinBlue GmbH | Envoi de la newsletter par e-mail | UE/EEE | Traitement des données selon l'article 28 du RGPD |
3) Quelles sont les données que nous traitons lorsque vous nous contactez ?
Si vous nous contactez, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :
- Nom
- Coordonnées
- Adresse électronique
- Numéro de téléphone
- Données de commande éventuelles
- Données de correspondance, incluant toutes les données que vous nous communiquez au cours de la communication
Nous traitons ces données aux fins suivantes :
- Traitement des demandes des clients, service client et autres services d'assistance clientèle par e-mail, chat ou téléphone
Le traitement de ces catégories de données est effectué dans la mesure nécessaire. Le traitement de ces données est justifié par notre intérêt légitime prépondérant à un déroulement efficace et satisfaisant de la communication (article 6, paragraphe 1, point f du RGPD).
Pour cela, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :
Fournisseur de services et informations sur la protection des données du fournisseur | Description | Lieu du traitement | Bases juridiques pour la transmission des données |
Freshworks Inc. | Demandes des clients et services d'assistance à la clientèle par e-mail ou chat | UE/EEE, parfois États-Unis si vous entrez en contact avec nous via des plateformes de médias sociaux. | Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur de services conformément au Data Privacy Framework (DPF) Program |
CallOne GmbH | Demandes des clients et services d'assistance à la clientèle par téléphone | UE/EEE | Traitement des données conformément à l'article 28 du RGPD |
4) Quelles sont les données que nous traitons lorsque vous utilisez notre boutique en ligne ?
Si vous utilisez notre boutique en ligne, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :
- Nom
- Coordonnées
- Adresse de facturation et de livraison
- Adresse électronique
- Numéro de téléphone
- Données de commande et de livraison
- Données relatives au compte et aux moyens de paiement
- Numéro de client assigné
- Données que vous saisissez via un formulaire de contact
- Données de correspondance, incluant toutes les données que vous nous communiquez dans le cadre de la commande
- Date de naissance (en cas de preuve d'âge requise par la loi)
Nous traitons ces données aux fins suivantes :
- Déroulement de l'ensemble de la relation contractuelle avec vous
- Transfert de la commande au fournisseur de services de paiement
- Demande de services d'expédition ou de transport, Dropshipping inclus
- Communication dans le cadre du déroulement des commandes
- Conservation légalement requise au sens de l'article 132 du "code fiscal fédéral" ("BAO" autrichien)
- Publicité directe autorisée par la loi (par ex : envoi de courrier postal, envoi de courrier électronique, enquêtes de satisfaction, messages de félicitations, analyses statistiques) ; nous tenons à vous informer expressément que vous pouvez vous opposer au traitement de vos données à des fins de publicité directe.
- Notifications légales obligatoires relatives à la sécurité des produits
- Prévention et élucidation de cas ou de tentatives de fraude
- Exercice et défense de droits légaux
Le traitement de ces catégories de données s'effectue dans la mesure nécessaire et est requis pour l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD), pour le respect de nos obligations légales (article 6, paragraphe 1, point b) du RGPD) ou est justifié par notre intérêt légitime prépondérant à un bon déroulement des affaires (article 6, paragraphe 1, point f) du RGPD).
Pour l'utilisation de notre boutique en ligne, il peut être nécessaire que nous transmettions vos données aux catégories de destinataires suivants, dans la mesure où cela est nécessaire :
Fournisseur de services et informations sur la protection des données du fournisseur | Description | Lieu du traitement | Bases légales pour le traitement et la transmission des données |
Sociétés de cartes de crédit, banques, prestataires de services de paiement (informations relatives à la protection des données selon le site internet du prestataire choisi) | Traitement des paiements de commandes | En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers | Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD |
Prestataire de services logistiques (informations relatives à la protection des données selon le site internet du prestataire choisi) |
Transport et livraison de commandes | En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers | Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD |
Prestataire de services de dropshipping ou de services d'itinérance (informations relatives à la protection des données selon le site internet du prestataire) | Traitement des commandes de produits non stockés et remise aux prestataires de services logistiques pour le transport | En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers | Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD |
Prestataire de services de recouvrement (informations relatives à la protection des données selon le site internet du prestataire) | Si nécessaire : recouvrement des créances impayées | En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers | Intérêts légitimes prépondérants (art. 6, paragraphe 1, point f) du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, par. 1, point e du RGPD |
Amazon Web Service EMEA SARL | Envoi d'e-mails automatisés | UE/EEE | Intérêts légitimes prépondérants (article 6, paragraphe 1, point f) du RGPD), traitement des commandes conformément à l'article 28 du RGPD |
Compte client
Vous avez également la possibilité de créer un compte client en option. Si vous le faites, les catégories suivantes de vos données peuvent en outre être traitées :
- Historique des commandes et listes d'envies
- Données sur les produits (évaluations, témoignages, questions et réponses sur les produits)
- Numéro de client attribué
- Segmentation de la clientèle
Nous traitons ces données aux fins suivantes :
- Enregistrement de vos informations dans le compte client, y compris la publication de vos évaluations, témoignages, questions et réponses sur les produits, dans la mesure où vous les effectuez vous-même.
- Effectuer une segmentation de la clientèle afin de proposer d'éventuels avantages.
Le traitement de ces données s'effectue sur la base de votre consentement volontaire (article 6, paragraphe 1, point a du RGPD) ou est justifié par notre intérêt légitime prépondérant à l'évaluation ou aux commentaires sur nos produits ainsi qu'à la segmentation de la clientèle (article 6, paragraphe 1, point f), du RGPD). Vous pouvez révoquer à tout moment votre consentement à l'enregistrement d'un compte client, le traitement des données effectué jusqu'au moment de la révocation restant justifié. Pour supprimer votre compte client et toutes les données personnelles qui y sont enregistrées, vous pouvez cliquer sur la rubrique "Supprimer mon compte client" dans votre compte client. Vous n'êtes pas obligé de créer un compte client, mais sans compte client, nous ne pouvons pas vous fournir les services supplémentaires mentionnés ci-dessus.
En lien avec les avis et les questions-réponses concernant les produits, le règlement sur les services numériques de l'UE (Digital Services Act) peut nous obliger à vous contacter en raison de restrictions concernant les contenus que vous avez fournis (article 6, paragraphe 1, point f) du RGPD)
Réseau de bons d'achat Sovendus
Sur la base de votre consentement volontaire et préalable (article 6 alinéa 1 lettre a RGPD) via notre "bannière de cookies" (voir section 1 à ce propos) pour le service tiers "Sovendus", nous pouvons aussi vous proposer, après conclusion de votre commande, des offres du réseau de bons d'achat Sovendus. Pour ce faire, la valeur de hachage de votre adresse e-mail et de votre adresse IP est transmise sous forme pseudonymisée et cryptée à Sovendus GmbH, Hermann-Veit-St 6, 76135 Karlsruhe, Allemagne (Base légale Sovendus : article 6 alinéa 1 lettre f du RGPD). La valeur de hachage pseudonymisée de votre adresse e-mail est utilisée pour prendre en compte une opposition éventuelle à la publicité de Sovendus (article 21 alinéa 3, article 6 alinéa 1 lettre c du RGPD). L'adresse IP est utilisée exclusivement par Sovendus à des fins de sécurité des données et anonymisée en règle générale après 7 jours (article 6 alinéa 1 lettre f du RGPD). En outre, pour des raisons de facturation entre Sovendus et nous-mêmes, les numéros de commande, montants de commande avec devise, ID de session, codes coupons et chronotimbres sont transmis sous forme pseudonymisée à Sovendus (article 6 alinéa 1 lettre f du RGPD). Si vous souhaitez faire valoir une offre de bon d'achat, qu'il n'existe aucune opposition à la publicité liée à votre adresse e-mail et que vous cliquez seulement dans ce cas sur la bannière de bon d'achat, nous transmettrons en plus le nom, le code postal, le pays, et votre adresse e-mail, sous forme cryptée, à Sovendus, pour la préparation de votre bon d'achat (article 6 alinéa 1 lettre b, lettre f du RGPD). Pour d'autres informations sur le traitement de vos données par Sovendus, veuillez consulter les informations en ligne sur la protection des données de Sovendus.
5) Quelles sont les données que nous traitons dans le cadre d'une relation d'affaires ?
Si vous entrez en relation d'affaires avec nous en tant que partenaire commercial ou fournisseur, nous pouvons traiter les catégories suivantes de vos données :
- Données de la société
- Nom
- Coordonnées de contact
- Adresse e-mail
- Numéro de téléphone
- Données commerciales, données de commande, de livraison et de facturation
- Données de correspondance, incluant toutes les données que vous nous communiquez dans le cadre de notre relation commerciale
Nous traitons ces données aux fins suivantes :
- Etablissement, poursuite et exécution de l'ensemble de notre relation commerciale avec vous (par ex. obligations précontractuelles, facturation de prestations, envoi de documents, communication pour l'exécution du contrat).
- Conservation légalement nécessaire au sens du § 132 du code fiscal fédéral ("BAO" autrichien)
- Administration interne et gestion de notre relation commerciale dans la mesure nécessaire (par ex : traitement de votre dossier, transmission de dossiers commerciaux à différents services, classement, archivage, correspondance avec vous).
- Exercice et défense de droits juridiques
Le traitement de ces catégories de données s'effectue à chaque fois dans la mesure nécessaire. Si vous ne nous fournissez pas ces données, nous ne pourrons malheureusement pas effectuer de transactions commerciales avec vous.
Le traitement de ces données est nécessaire à l'exécution du contrat de notre relation commerciale (article 6, paragraphe 1, point b), du RGPD), au respect de nos obligations légales liées aux délais de conservation (article 6, paragraphe 1, point c), du RGPD) ou est justifié par notre intérêt légitime prépondérant à la bonne marche des affaires (article 6, paragraphe 1, point f), du RGPD).
6) Combien de temps vos données seront-elles conservées ?
Nous ne conserverons vos données que pendant la durée nécessaire aux fins pour lesquelles nous les avons recueillies. Dans ce contexte, les obligations légales de stockage doivent être prises en compte. Par exemple, pour des raisons fiscales, les contrats et autres documents issus de notre relation contractuelle doivent toujours être stockés pendant une période de sept ans ("Obligations des assujettis" au sens du § 132 du "code fiscal fédéral" ("BAO" autrichien). Le nom, l'adresse, les marchandises achetées et la date d'achat sont en outre conservés jusqu'à l'expiration de la responsabilité du fait des produits (10 ans conformément au paragraphe 13 de la PHG, loi autrichienne sur la responsabilité du fait des produits). Dans des cas particuliers justifiés, tels que la constatation et la défense d'un droit en justice, nous pouvons également conserver vos données pendant une période maximale de 30 ans après la fin de la relation commerciale.
Nous conservons les données des parties intéressées pendant une période maximale de trois ans à compter de la date à laquelle la partie intéressée a pris contact pour la dernière fois.
7) Collecte de données provenant d'autres sources (article 14 du RGPD)
Une collecte de données provenant d'autres sources a lieu uniquement si vous souhaitez entrer en relation commerciale avec nous en tant que partenaire ou fournisseur conformément au point 5. Pour ce faire, il peut naturellement être nécessaire d'effectuer des recherches sur le partenaire commercial. Cela n'est fait que dans la mesure nécessaire à la réalisation de cet objectif. Dans ce contexte, les données peuvent être récupérées et traitées à partir des sources suivantes :
Source | Accessible au public ? | Données concernées | Objectif / Justification |
Site Web de l'entreprise | Oui | Données de contact / structure | Contact à des fins professionnelles |
Partenaire contractuel | Non | Nom, adresse, n° de tél. | Exécution du contrat, livraison |
8) Y a-t-il une prise de décision automatisée ou un profilage (art. 13, paragraphe 2, lettre f du RGPD) ?
Aucune prise de décision automatisée n'a lieu sur notre site web. Toutefois, au cours du processus de commande, il est possible que le prestataire de services de paiement concerné utilise le profilage pour la détection des fraudes.
9) Quels sont vos droits en matière de traitement des données ?
Nous vous informons que, pour autant que les conditions légales soient remplies, vous pouvez avoir le droit :
- De demander des informations sur les données vous concernant qui sont traitées par nous (voir en détail l'article 15 du RGPD)
- De demander la rectification ou le complément de données inexactes ou incomplètes vous concernant (voir en détail l'article 16 du RGPD).
- De faire supprimer vos données (voir en détail l'article 17 du RGPD), dans la mesure où aucune obligation de conservation ne s'y oppose pour des raisons justifiées.
- De restreindre le traitement de vos données (voir l'article 18 du RGPD en détail)
- De recevoir la transmission des données que vous avez fournies dans un format structuré, commun et lisible sur machine (voir l'article 20 du RGPD en détail)
- De vous opposer au traitement de vos données sur la base de l'article 6, paragraphe 1, lettre e ou f du RGPD (voir l'article 21 du RGPD pour plus de détails). Cela s'applique en particulier au traitement de vos données à des fins publicitaires.
Lorsque nous traitons vos données sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment par e-mail. Cela ne compromet pas la licéité du traitement des données fondé sur le consentement effectué avant ce retrait (article 7, paragraphe 3 du RGPD).
Si, contrairement aux attentes, votre droit au traitement licite de vos données est violé, veuillez nous contacter par courrier ou par e-mail. Nous ferons tout notre possible pour traiter votre demande immédiatement. Toutefois, vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle responsable des questions de protection des données vous concernant.
10) Qui est le responsable et comment pouvez-vous nous contacter ?
Est responsable au sens de l'article 4, point 7, du RGPD pour les traitements de données présentés ici :
niceshops GmbH
Saaz 99
8341 Paldau
Autriche
france@ohfeliz.com
Directeur général : Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Responsabilité conjointe au sein du groupe niceshops, traitement des données par le groupe niceshops et exercice de vos droits
Ce site internet est exploité par le niceshops Group, un groupe autrichien d'e-commerce spécialisé dans le développement de boutiques en ligne pour différents segments de produits.
Les traitements de données présentés dans la présente déclaration de confidentialité peuvent être effectués
- dans le cadre d'une responsabilité conjointe du traitement, conformément à l'article 26 du RGPD, au sein du niceshops Group (le cas échéant, nous vous fournirons volontiers sur demande les principaux éléments de l'accord correspondant).
ou
- sous la forme d'un traitement par un sous-traitant conformément à l'article 28 du RGPD, avec le niceshops Group en tant que sous-traitant.
Dans tous les cas, vous êtes néanmoins libre de faire valoir vos droits auprès de toutes les parties.
Les coordonnées du délégué à la protection des données du niceshops Group sont les suivantes :
E-mail : privacy@niceshops.com
Adresse postale : niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Autriche.
Pour les personnes et les autorités du Royaume-Uni, un représentant a été désigné pour les questions de protection des données du niceshops Group, conformément à l'article 27 du United Kingdom General Data Protection Regulation (UK RGPD). Les coordonnées de notre représentant sont les suivantes :
Email : info@rgdp.co.uk
Adresse postale : RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Écosse.
Lorsque vous contactez notre représentant, veuillez mentionner "niceshops / www.ohfeliz.fr" dans l'objet du message afin d'identifier rapidement votre demande.
Toute utilisation de cette déclaration de protection des données, ou même de parties de celle-ci, sans le consentement de l'auteur constitue une violation du droit d'auteur.