Politique de confidentialité | HOLY – La révolution des soft drinks ! 💥

Protection des données

(État : novembre 2025)

1. Introduction

Vous trouverez ci-dessous des informations sur le traitement des données à caractère personnel lors de l’utilisation de notre site internet www.holy.com et de nos profils sur les réseaux sociaux. Les données à caractère personnel sont toutes les données se rapportant à une personne physique identifiée ou identifiable, par exemple son nom ou son adresse IP.

1.1. Coordonnées

Le responsable du traitement au sens de l’article 4, paragraphe 7, du Règlement général sur la protection des données de l’UE (RGPD) est HOLY Softdrinks GmbH, Saarbrücker Straße 37, 10405 Berlin, Allemagne, e-mail : hello@holy.com. Nous sommes légalement représentés par Mathias Horsch, Frederick Jost et Philipp Naß.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

1.2. Étendue du traitement des données, finalités du traitement et bases juridiques

Nous exposons plus en détail ci-dessous l’étendue du traitement des données, les finalités du traitement et les bases juridiques. Les bases juridiques suivantes peuvent en principe être retenues pour un traitement de données :

L’article 6, paragraphe 1, phrase 1, point a) RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous recueillons un consentement.
L’article 6, paragraphe 1, phrase 1, point b) RGPD est la base juridique lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat, par exemple lorsqu’un visiteur du site achète un produit chez nous ou lorsque nous fournissons une prestation pour son compte. Cette base juridique s’applique également aux traitements nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou prestations.
L’article 6, paragraphe 1, phrase 1, point c) RGPD s’applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en droit fiscal.
L’article 6, paragraphe 1, phrase 1, point f) RGPD sert de base juridique lorsque nous pouvons nous fonder sur des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site internet.

1.3. Traitement des données en dehors de l’EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou autres tiers situés en dehors de l’Espace économique européen (EEE), des décisions d’adéquation de la Commission européenne conformément à l’article 45, paragraphe 3, RGPD garantissent la sécurité des données lors de leur transmission lorsque de telles décisions existent, comme c’est le cas, par exemple, pour le Royaume-Uni, le Canada et Israël.

Pour la transmission de données à des prestataires de services aux États-Unis, la base juridique de la transmission de données est une décision d’adéquation de la Commission européenne si le prestataire est en outre certifié dans le cadre du EU-US Data Privacy Framework.

Dans les autres cas (par exemple en l’absence de décision d’adéquation), la base juridique des transferts de données est en principe – à moins que nous n’en disposions autrement – les clauses contractuelles types. Il s’agit d’un ensemble de règles adopté par la Commission européenne et faisant partie du contrat conclu avec le tiers concerné. Conformément à l’article 46, paragraphe 2, point b) RGPD, ces clauses garantissent la sécurité du transfert de données. Nombre de prestataires ont accordé des garanties contractuelles allant au-delà des clauses contractuelles types, qui protègent les données au-delà de ces clauses. Il s’agit par exemple de garanties relatives au chiffrement des données ou à l’obligation du tiers d’informer les personnes concernées lorsque les autorités chargées des poursuites pénales souhaitent accéder aux données.

1.4. Durée de conservation

Sauf indication contraire expresse dans la présente déclaration de protection des données, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres finalités légalement admissibles, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Ceci s’applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées disposent à notre égard des droits suivants concernant leurs données à caractère personnel :

Droit d’accès,
Droit de rectification ou d’effacement,
Droit à la limitation du traitement,
Droit d’opposition au traitement,
Droit à la portabilité des données,
Droit de retirer à tout moment un consentement donné.

Les personnes concernées ont en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l’adresse suivante : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html .

1.6. Obligation de fournir des données

Les clients, prospects ou tiers ne sont tenus de nous fournir que les données à caractère personnel nécessaires à l’établissement, à l’exécution et à la cessation de la relation commerciale ou de toute autre relation, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons en règle générale refuser la conclusion d’un contrat ou la fourniture d’une prestation, ou nous ne pourrons plus exécuter un contrat existant ou une autre relation. Les champs obligatoires sont identifiés comme tels.

1.7. Absence de prise de décision individuelle automatisée

Pour établir et mener une relation commerciale ou toute autre relation, nous n’avons en principe pas recours à une prise de décision individuelle automatisée au sens de l’article 22 RGPD. Si nous utilisons de tels procédés dans des cas individuels, nous en informerons séparément, lorsque la loi l’exige.

1.8. Prise de contact

Lorsqu’une personne nous contacte, par exemple par e-mail ou par téléphone, nous enregistrons les données qui nous sont communiquées (par exemple noms et adresses e-mail) afin de répondre aux questions. La base juridique du traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f) RGPD) à répondre aux demandes qui nous sont adressées. Les données collectées à cette occasion sont supprimées dès que leur conservation n’est plus nécessaire ou, si des obligations légales de conservation existent, leur traitement est limité.

1.9. Jeux-concours

Nous organisons ponctuellement des jeux-concours via notre site internet ou par d’autres moyens. Nous traitons les données demandées dans ce cadre pour désigner les gagnants et les informer. Les données sont ensuite supprimées. Il se peut également que nous proposions des jeux-concours réservés à nos clients existants. Dans ce cas, nous ne traitons que le nom pour désigner les gagnants et les coordonnées pour les informer. Nous avons un intérêt légitime à organiser des jeux-concours pour acquérir de nouveaux clients ou interagir avec nos clients existants. La base juridique du traitement des données est l’article 6, paragraphe 1, phrase 1, point f) RGPD.

1.10. Enquêtes clients

Nous réalisons ponctuellement des enquêtes clients afin de mieux connaître nos clients et leurs besoins. À cette occasion, nous collectons les données demandées dans chaque cas. Nous avons un intérêt légitime à mieux comprendre nos clients et leurs besoins, de sorte que la base juridique du traitement de données y afférent est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Les données sont supprimées dès que les résultats des enquêtes ont été analysés.

2. Newsletter

Nous nous réservons le droit d’informer ponctuellement par e-mail ou par d’autres moyens les clients qui ont déjà utilisé nos services ou acheté des biens de nos offres, à condition qu’ils ne s’y soient pas opposés. La base juridique de ce traitement de données est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Notre intérêt légitime réside dans la prospection directe (considérant 47 RGPD). Les clients peuvent s’opposer à tout moment, sans frais supplémentaires, à l’utilisation de leur adresse e-mail à des fins publicitaires, par exemple via le lien figurant à la fin de chaque e-mail ou par e-mail à l’adresse indiquée ci-dessus.

Les prospects ont la possibilité de s’abonner gratuitement à une newsletter. Nous traitons les données indiquées lors de l’inscription exclusivement aux fins d’envoi de la newsletter. L’inscription s’effectue en cochant le champ correspondant sur notre site internet, en cochant la case correspondante dans un document papier ou par tout autre acte clair par lequel les prospects déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l’article 6, paragraphe 1, phrase 1, point a) RGPD. Le consentement peut être retiré à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en nous contactant à l’adresse e-mail indiquée ci-dessus. Le traitement des données jusqu’au retrait reste licite même en cas de retrait.

Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a) RGPD), nous mesurons également le taux d’ouverture et de clic de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.

Nous envoyons des newsletters à l’aide de l’outil Klaviyo du prestataire Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA. Le prestataire traite des données de contenu, d’utilisation, des métadonnées/de communication et des données de contact aux États-Unis. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.klaviyo.com/privacy/policy .

Nous envoyons des newsletters à l’aide de l’outil Charles du prestataire Charles GmbH, Gartenstraße 86-87, 10115 Berlin. Le prestataire traite des données de contenu, d’utilisation, des métadonnées/de communication et des données de contact dans l’UE. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.hello-charles.com/privacy-policy .

3. Traitement des données sur notre site internet

3.1. Remarque pour les visiteurs du site en Allemagne

Notre site internet enregistre des informations sur le terminal des visiteurs (par exemple des cookies) ou accède à des informations déjà enregistrées sur le terminal (par exemple des adresses IP). Les informations concrètes concernées sont exposées dans les sections ci-après.

Cet enregistrement et cet accès sont fondés sur les dispositions suivantes :

Dans la mesure où cet enregistrement ou cet accès est absolument nécessaire pour que nous puissions fournir le service de notre site internet expressément souhaité par les visiteurs (par exemple pour faire fonctionner un chatbot utilisé par le visiteur du site ou pour garantir la sécurité informatique de notre site internet), il repose sur l’article 25, paragraphe 2, point 2, de la loi allemande sur la protection des données dans les télécommunications et les services numériques (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG).
Pour le reste, cet enregistrement ou cet accès est fondé sur le consentement des visiteurs du site (article 25, paragraphe 1, TDDDG).

Le traitement ultérieur des données est effectué conformément aux sections ci-après et sur la base des dispositions du RGPD.

3.2. Utilisation informative du site internet

Lors de l’utilisation purement informative du site internet, c’est-à-dire lorsque les visiteurs ne nous transmettent pas d’autres informations, nous collectons les données à caractère personnel que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site internet. Cela constitue notre intérêt légitime, de sorte que la base juridique est l’article 6, paragraphe 1, phrase 1, point f) RGPD.

Ces données sont les suivantes :

Adresse IP
Date et heure de la demande
Décalage horaire par rapport au Greenwich Mean Time (GMT)
Contenu de la demande (page concrète)
Statut d’accès/code d’état HTTP
Volume de données transférées dans chaque cas
Site internet à partir duquel la demande est effectuée
Navigateur
Système d’exploitation et son interface
Langue et version du logiciel de navigation

Ces données sont également enregistrées dans des fichiers journaux (logfiles). Elles sont supprimées lorsque leur conservation n’est plus nécessaire, au plus tard après 14 jours.

3.3. Hébergement web et mise à disposition du site internet

Notre site internet est hébergé par GoDaddy. Le prestataire est GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Pays-Bas. Le prestataire traite les données à caractère personnel transmises via le site internet, par exemple les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact, dans l’UE. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.godaddy.com/de-de/legal/agreements/privacy-policy .

Nous avons un intérêt légitime à mettre un site internet à disposition, de sorte que la base juridique du traitement de données décrit est l’article 6, paragraphe 1, phrase 1, point f) RGPD.

Notre site internet est hébergé par Shopify. Le prestataire est Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le prestataire traite les données à caractère personnel transmises via le site internet, par exemple les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact, dans l’UE. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.shopify.de/legal/datenschutz .

Nous avons un intérêt légitime à mettre un site internet à disposition, de sorte que la base juridique du traitement de données décrit est l’article 6, paragraphe 1, phrase 1, point f) RGPD.

Nous utilisons le Content Delivery Network de Shopify pour notre site internet. Le prestataire est Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le prestataire traite les données à caractère personnel transmises via le site internet, par exemple les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact, aux États-Unis. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.shopify.de/legal/datenschutz .

Nous avons un intérêt légitime à disposer de capacités suffisantes de stockage et de diffusion afin de garantir un débit de données optimal, même en cas de pics de charge importants. La base juridique du traitement de données décrit est donc l’article 6, paragraphe 1, phrase 1, point f) RGPD.

La base juridique de la transmission vers un pays situé en dehors de l’EEE réside dans les clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure de contrôle prévue à l’article 93, paragraphe 2, RGPD (article 46, paragraphe 2, point c) RGPD), que nous avons convenues avec le prestataire.

3.4. Formulaire de contact

Lorsqu’une personne nous contacte via le formulaire de contact sur notre site internet, nous enregistrons les données demandées dans ce formulaire ainsi que le contenu du message.

La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’article 6, paragraphe 1, phrase 1, point f) RGPD.

Les données collectées à cette occasion sont supprimées dès que leur conservation n’est plus nécessaire ou, si des obligations légales de conservation existent, leur traitement est limité.

3.5. Offres d’emploi

Nous publions des offres d’emploi sur notre site internet, sur des pages liées au site ou sur des sites internet de tiers. Le traitement des données fournies dans le cadre de la candidature est effectué aux fins de la conduite de la procédure de recrutement. Dans la mesure où ces données sont nécessaires à notre décision d’établir une relation de travail, la base juridique est l’article 88, paragraphe 1, RGPD en liaison avec l’article 26, paragraphe 1, de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG). Nous avons identifié les données nécessaires à la conduite de la procédure de recrutement ou nous attirons l’attention sur celles-ci. Si les candidats ne fournissent pas ces données, nous ne pourrons pas traiter la candidature.

Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base juridique est leur consentement (article 6, paragraphe 1, phrase 1, point a) RGPD).

Nous demandons aux candidats de ne pas inclure dans leur CV et leur lettre de motivation d’informations relatives à leurs opinions politiques, convictions religieuses ou à d’autres données sensibles similaires. De telles informations ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement lors du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a) RGPD).

Enfin, nous traitons les données des candidats pour d’autres procédures de recrutement s’ils nous ont donné leur consentement à cette fin. Dans ce cas, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) RGPD.

Nous transmettons les données des candidats aux collaborateurs compétents du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux collaborateurs impliqués par ailleurs dans la procédure de recrutement.

Si, à l’issue de la procédure de recrutement, nous concluons une relation de travail avec le candidat, nous ne supprimons les données qu’après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le refus d’un candidat.

Si les candidats nous ont donné leur consentement pour utiliser leurs données dans le cadre d’autres procédures de recrutement, nous ne supprimons leurs données qu’un an après réception de la candidature.

3.6. Compte client

Les visiteurs du site peuvent ouvrir un compte client sur notre site internet. Nous traitons les données demandées dans ce cadre sur la base du consentement du visiteur du site. La base juridique du traitement est donc l’article 6, paragraphe 1, phrase 1, point a) RGPD.

Le consentement peut être retiré à tout moment, par exemple via les coordonnées indiquées dans notre déclaration de protection des données. Le retrait ne remet pas en cause la licéité du traitement effectué jusqu’au retrait. En cas de retrait, nous supprimons les données, sauf si nous sommes tenus ou autorisés à les conserver plus longtemps.

3.7. Offre de biens

Nous proposons des biens via notre site internet. Dans le cadre de la commande, nous traitons les données suivantes :

Nom
Adresse
Numéro de téléphone (facultatif)
E-mail

Le traitement des données est effectué afin d’exécuter le contrat conclu avec le visiteur concerné du site (article 6, paragraphe 1, phrase 1, point b) RGPD).

Nous transmettons les données susmentionnées aux prestataires de services suivants lorsque cela est nécessaire dans le cadre de la commande :

HIVE

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point b) RGPD, car il est nécessaire à l’exécution du contrat.

3.8. Prestataires de services de paiement

Nous utilisons des prestataires de services de paiement pour traiter les paiements, qui sont eux-mêmes responsables du traitement au sens de l’article 4, point 7, RGPD. Dans la mesure où ces prestataires reçoivent des données saisies par nos soins dans le processus de commande et des données de paiement, nous remplissons ainsi le contrat conclu avec nos clients (article 6, paragraphe 1, phrase 1, point b) RGPD).

Ces prestataires de services de paiement sont :

Amazon Payments Europe s.c.a., Luxembourg
American Express Europe S.A.
Apple Inc., USA (pour Apple Pay)
giropay GmbH
Google Ireland Limited, Irlande (pour Google Pay)
Klarna Bank AB (publ), Suède (« Klarna sur facture »)
Klarna Bank AB (publ), Suède (« Klarna Sofort »)
Mastercard Europe SA, Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Shopify Inc., Canada (pour Shop Pay)
Stripe Payments Europe, Ltd., Irlande
Visa Europe Services Inc., Royaume-Uni
Amazon Pay

3.9. Cookies techniquement nécessaires

Notre site internet utilise des cookies. Les cookies sont de petits fichiers texte enregistrés dans le navigateur web sur le terminal d’un visiteur. Les cookies contribuent à rendre notre offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site internet ou de ses fonctions (ci-après « cookies techniquement nécessaires »), la base juridique du traitement des données y afférent est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à mettre à la disposition de nos clients et des autres visiteurs du site un site internet fonctionnel.

Concrètement, nous utilisons des cookies techniquement nécessaires aux fins suivantes :

Cookies qui enregistrent les paramètres de langue,
Cookies qui enregistrent le panier d’achat,
Cookies qui enregistrent les données de connexion,
Cookies placés par les prestataires de paiement pour le traitement des paiements et qui n’analysent pas le comportement des utilisateurs, et
Cookies Flash placés pour la lecture de contenus multimédias.

3.10. Prestataires tiers

3.10.1. Hive

Nous utilisons Hive pour la logistique (fulfilment). Le prestataire est Hive Technologies GmbH, Rosenthaler Straße 36, 10178 Berlin. Le prestataire traite des données de contenu (par exemple saisies dans des formulaires en ligne), des données de contact (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à vendre nos produits de manière aisément accessible pour les prospects.

Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://www.hive.app/legal/privacy-policy .

3.10.2. cookiefirst

Nous utilisons cookiefirst pour la gestion des consentements. Le prestataire est Digital Data Solutions B.V. (CookieFirst), Plantage Middenlaan 42a, 1018DH, Amsterdam, Pays-Bas. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point c) RGPD. Le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

3.10.3. Klar

Nous utilisons Klar à des fins d’analyse. Le prestataire est Klar Insights GmbH, Marktstr. 18, 80802 Munich. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès), des données de contact (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement est fondé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple via les coordonnées indiquées dans notre déclaration de protection des données. Le retrait ne remet pas en cause la licéité du traitement effectué jusqu’au retrait.

3.10.4. Google Webfonts

Nous utilisons Google Webfonts pour les polices de caractères sur le site internet. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le traitement a toutefois lieu uniquement sur nos serveurs. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à utiliser sur notre site internet une police de caractères facile à mettre en œuvre et peu coûteuse.

De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://policies.google.com/privacy?hl=de .

3.10.5. Sovendus

Nous utilisons Sovendus pour l’exploitation d’une boutique en ligne et pour renforcer l’engagement en matière de ventes. Le prestataire est Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe. Le prestataire traite des données de contact (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à vendre nos produits de manière aisément accessible pour les prospects et à optimiser cette vente au moyen d’offres spéciales.

3.10.6. Shopify

Nous utilisons Shopify pour exploiter une boutique en ligne. Le prestataire est Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à vendre nos produits de manière aisément accessible pour les prospects.

3.10.7. Lifetimely

Nous utilisons Lifetimely à des fins d’analyse. Le prestataire est Lifetimely Oy, Revontulentie 11, 02100 Espoo, Finlande. Le prestataire traite des données contractuelles (par exemple objet du contrat, durée), des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) et des données de base (par exemple noms, adresses) dans l’UE.

3.10.8. Hotjar

Nous utilisons Hotjar à des fins d’analyse. Le prestataire est Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) dans l’UE.

3.10.9. Google Analytics

Nous utilisons Google Analytics à des fins d’analyse. Le prestataire est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

La base juridique de la transmission vers un pays situé en dehors de l’EEE est une décision d’adéquation. La sécurité des données transmises dans le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie, car la Commission européenne a décidé, dans une décision d’adéquation prise conformément à l’article 45, paragraphe 3, RGPD, que le pays tiers offre un niveau de protection adéquat.

3.10.10. Google Webfonts

Nous utilisons Google Webfonts pour les polices de caractères sur le site internet. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://policies.google.com/privacy?hl=de .

3.10.11. Meta Pixel

Nous utilisons Meta Pixel à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) aux États-Unis.

3.10.12. Google Conversion Tag

Nous utilisons Google Conversion Tag pour le suivi des conversions. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) aux États-Unis.

Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans les déclarations de protection des données du prestataire à l’adresse https://policies.google.com/privacy?hl=de et https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532 .

3.10.13. TikTok Pixel

Nous utilisons TikTok Pixel à des fins d’analyse et de publicité. Le prestataire est TikTok, Inc., 10100 Venice Blvd Suite 401, Culver City, CA 90232, USA. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

3.10.14. Facebook Conversion API

Nous utilisons Facebook Conversion API à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

3.10.15. Google Marketing Platform

Nous utilisons Google Marketing Platform à des fins d’analyse et de publicité. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) et des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://policies.google.com/privacy?hl=de .

3.10.16. Google Tag Manager

Nous utilisons Google Tag Manager à des fins d’analyse et de publicité. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) aux États-Unis.

3.10.17. Reviews.io

Nous utilisons Reviews.io pour les avis clients. Le prestataire est Liquid New Media Limited, 29 St Nicholas Place, Leicester, LE1 4LD, Royaume-Uni. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) au Royaume-Uni.

La base juridique de la transmission vers un pays situé en dehors de l’EEE est le régime transitoire prévu par l’accord de commerce et de coopération entre l’Union européenne et le Royaume-Uni.

3.10.18. Klaviyo

Nous utilisons Klaviyo pour le marketing par e-mail et la gestion de la relation client. Le prestataire est Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

3.10.19. Google Merchant Center

Nous utilisons Google Merchant Center pour exploiter une boutique en ligne. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

3.10.20. Facebook Custom Audiences

Nous utilisons Facebook Custom Audiences à des fins publicitaires. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple pages consultées, intérêt pour certains contenus, heures d’accès) aux États-Unis.

3.10.21. heyData

Nous avons intégré un sceau de protection des données sur notre site internet. Le prestataire est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le prestataire traite des métadonnées/de communication (par exemple adresses IP) dans l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site une confirmation de notre conformité en matière de protection des données. Dans le même temps, le prestataire a un intérêt légitime à s’assurer que seuls des clients disposant de contrats en vigueur utilisent ses sceaux, c’est pourquoi une simple copie de l’image du certificat ne constitue pas une alternative adéquate à la confirmation.

Les données sont masquées après leur collecte, de sorte qu’aucun lien avec une personne ne subsiste. De plus amples informations sont disponibles dans la déclaration de protection des données du prestataire à l’adresse https://heydata.eu/datenschutzerklaerung .

3.10.22. Shoplift.ai

Nous utilisons Shoplift.ai comme plateforme d’optimisation du taux de conversion (CRO) de notre boutique en ligne. Le prestataire est Plurality Web Technologies, LLC, 117 Oaks Blvd, Bay Saint Louis, MS 39520, USA. Le prestataire traite des métadonnées/de communication (par exemple informations sur l’appareil, adresses IP) aux États-Unis.

4. Traitement des données sur les plateformes de médias sociaux

Nous sommes présents sur des réseaux de médias sociaux afin d’y présenter notre organisation et nos prestations. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils établissent notamment des profils d’utilisateurs à partir du comportement en ligne, qui sont par exemple utilisés pour afficher, sur les pages des réseaux et ailleurs sur internet, des publicités correspondant aux intérêts des utilisateurs. À cette fin, les exploitants des réseaux enregistrent des informations sur le comportement d’utilisation dans des cookies sur l’ordinateur des utilisateurs. Il n’est pas exclu que les exploitants combinent ces informations avec d’autres données. De plus amples informations ainsi que des indications sur la manière dont les utilisateurs peuvent s’opposer au traitement par les exploitants des sites figurent dans les déclarations de protection des données des exploitants respectifs mentionnées ci-après. Il est également possible que les exploitants ou leurs serveurs soient situés dans des pays non membres de l’UE et y traitent des données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire valoir leurs droits ou parce que les autorités publiques peuvent avoir accès aux données.

Lorsque des utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre aux demandes. Cela constitue notre intérêt légitime, de sorte que la base juridique est l’article 6, paragraphe 1, phrase 1, point f) RGPD.

4.1. Facebook

Nous gérons un profil sur Facebook. L’exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données est accessible ici : https://www.facebook.com/policy.php . Il est possible de s’opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://www.facebook.com/settings?tab=ads .

Sur la base d’un accord, nous sommes conjointement responsables avec Facebook, au sens de l’article 26 RGPD, du traitement des données des visiteurs de notre profil. Facebook explique en détail quelles données sont traitées à l’adresse https://www.facebook.com/legal/terms/information_about_page_insights_data . Les personnes concernées peuvent exercer leurs droits tant à notre égard qu’à l’égard de Facebook. En vertu de notre accord avec Facebook, nous sommes toutefois tenus de transmettre les demandes à Facebook. Les personnes concernées obtiendront donc une réponse plus rapide si elles s’adressent directement à Facebook.

4.2. Instagram

Nous gérons un profil sur Instagram. L’exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données est accessible ici : https://help.instagram.com/519522125107875 .

4.3. Snapchat

Nous gérons un profil sur Snapchat. L’exploitant est Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA. La déclaration de protection des données est accessible ici : https://snap.com/de-DE/privacy/privacy-policy .

4.4. TikTok

Nous gérons un profil sur TikTok. L’exploitant est TikTok Technology Limited, dont le siège social est situé au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La déclaration de protection des données est accessible ici : https://www.tiktok.com/de/privacy-policy .

4.5. YouTube

Nous gérons un profil sur YouTube. L’exploitant est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La déclaration de protection des données est accessible ici : https://policies.google.com/privacy?hl=de .

4.6. X (anciennement Twitter)

Nous gérons un profil sur X. L’exploitant est X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La déclaration de protection des données est accessible ici : https://twitter.com/de/privacy . Il est possible de s’opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://twitter.com/personalization .

4.7. LinkedIn

Nous gérons un profil sur LinkedIn. L’exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de protection des données est accessible ici : https://www.linkedin.com/legal/privacy-policy?_l=de_DE . Il est possible de s’opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

5. Modifications de la présente déclaration de protection des données

Nous nous réservons le droit de modifier la présente déclaration de protection des données avec effet pour l’avenir. Une version à jour est disponible à tout moment ici.

6. Questions et commentaires

Pour toute question ou commentaire concernant la présente déclaration de protection des données, vous pouvez nous contacter à tout moment aux coordonnées indiquées ci-dessus.

Les délices de notre Candy Shop !

Jusqu’à -30% durant la Black Week !

Top deal Black Week !

COMMENCE L’AVENTURE HOLY

BLACK WEEK

JUSQU’À -30% DURANT LA BLACK WEEK !

LES INGRÉDIENTS

BLACK WEEK

Protection des données

Protection des données

1. Introduction

1.1. Coordonnées

1.2. Étendue du traitement des données, finalités du traitement et bases juridiques

1.3. Traitement des données en dehors de l’EEE

1.4. Durée de conservation

1.5. Droits des personnes concernées

1.6. Obligation de fournir des données

1.7. Absence de prise de décision individuelle automatisée

1.8. Prise de contact

1.9. Jeux-concours

1.10. Enquêtes clients

2. Newsletter

3. Traitement des données sur notre site internet

3.1. Remarque pour les visiteurs du site en Allemagne

3.2. Utilisation informative du site internet

3.3. Hébergement web et mise à disposition du site internet

3.4. Formulaire de contact

3.5. Offres d’emploi

3.6. Compte client

3.7. Offre de biens

3.8. Prestataires de services de paiement

3.9. Cookies techniquement nécessaires

3.10. Prestataires tiers

3.10.1. Hive

3.10.2. cookiefirst

3.10.3. Klar

3.10.4. Google Webfonts

3.10.5. Sovendus

3.10.6. Shopify

3.10.7. Lifetimely

3.10.8. Hotjar

3.10.9. Google Analytics

3.10.10. Google Webfonts

3.10.11. Meta Pixel

3.10.12. Google Conversion Tag

3.10.13. TikTok Pixel

3.10.14. Facebook Conversion API

3.10.15. Google Marketing Platform

3.10.16. Google Tag Manager

3.10.17. Reviews.io

3.10.18. Klaviyo

3.10.19. Google Merchant Center

3.10.20. Facebook Custom Audiences

3.10.21. heyData

3.10.22. Shoplift.ai

4. Traitement des données sur les plateformes de médias sociaux

4.1. Facebook

4.2. Instagram

4.3. Snapchat

4.4. TikTok

4.5. YouTube

4.6. X (anciennement Twitter)

4.7. LinkedIn

5. Modifications de la présente déclaration de protection des données

6. Questions et commentaires

REJOINS LA SQUAD!

SOFT DRINK REVOLUTION

REJOINS
LA SQUAD!