Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ SITE WEB

1. Introduction

Nous fournissons ci-après des informations sur la collecte de données à caractère personnel lors de l'utilisation de

notre site web fr.weareholy.com
nos profils dans les médias sociaux.

Les données à caractère personnel sont toutes les données qui peuvent être associées à une personne physique spécifique, telles que son nom ou son adresse IP.

1.1. Coordonnées de la personne à contacter

Le responsable du traitement au sens de l'art. 4 para. 7 du Règlement général sur la protection des données de l'UE (RGPD) est HOLY Energy GmbH, Saarbrücker Straße 37, 10405 Berlin, Allemagne, courriel : hello@weareholy.com. Nous sommes représentés légalement par Mathias Horsch, Frederick Jost, Philipp Naß.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail : datenschutz@heydata.eu.

1.2. Champ d'application du traitement des données, finalités du traitement et bases juridiques

Nous détaillons ci-dessous l'étendue du traitement des données, les finalités du traitement et les bases juridiques. En principe, les bases légales suivantes sont prises en considération pour le traitement des données :

Art. 6 para. 1 s. 1 lit. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement.
Art. 6 para. 1 s. 1 lit. b GDPR est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous lui fournissons un service. Cette base juridique s'applique également au traitement nécessaire à des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.
Art. 6 para. 1 s. 1 lit. c GDPR s'applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en droit fiscal.
Art. 6 para. 1 s. 1 lit. f GDPR sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre site web.

1.3. Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données pendant le transfert est garantie par les décisions d'adéquation de la Commission européenne, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (article 45, paragraphe 3, du RGPD).

En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique du transfert de données est une décision d'adéquation de la Commission européenne si le prestataire de services s'est également certifié au titre du cadre de protection des données de l'UE et des États-Unis.

Dans les autres cas (par exemple, en l'absence de décision d'adéquation), la base juridique du transfert de données est généralement, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Conformément à l'art. 46, paragraphe 2, point b), du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées si les services répressifs souhaitent accéder aux données en question.

1.4. Durée de stockage

Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires aux fins prévues et qu'aucune obligation légale de conservation des données ne s'oppose à la suppression. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel :

Droit d'accès,
Droit de correction ou de suppression,
Droit de limiter le traitement,
Droit de s'opposer au traitement,
Droit à la transférabilité des données,
Droit de révoquer un consentement donné à tout moment.

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles sur le site https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation de fournir des données

Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir les données personnelles nécessaires à l'établissement, à l'exécution et à la cessation d'une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou nous ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.

Les données obligatoires sont marquées comme telles.

1.7. Pas de décision automatique dans les cas individuels

Par principe, nous n'utilisons pas de processus décisionnel entièrement automatisé conformément à l'article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément si la loi l'exige.

1.8. Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous avez fournies (par exemple votre nom et votre adresse e-mail) seront stockées par nos soins afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (Art. 6 para. 1 s. 1 lit. f GDPR) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte lorsque leur stockage n'est plus nécessaire ou nous limitons le traitement s'il existe des obligations légales de conservation.

1.9. Concours

Occasionnellement, nous organisons des concours sur notre site web ou par d'autres moyens. Nous traitons les données demandées dans le cadre de ces concours afin de déterminer et de notifier les gagnants. Ensuite, nous supprimons les données. Il se peut également que nous ne proposions des concours qu'aux clients existants. Dans ce cas, nous ne traitons que le nom pour déterminer les gagnants et les données de contact pour notifier les gagnants. Il est dans notre intérêt légitime de proposer des concours pour attirer des clients ou pour interagir avec nos clients existants. La base juridique du traitement des données est l'art. 6 para. 1 s. 1 lit. f GDPR.

1.10. Enquêtes auprès des clients

De temps en temps, nous menons des enquêtes auprès de nos clients pour mieux les connaître et savoir ce qu'ils souhaitent. Ce faisant, nous collectons les données demandées dans chaque cas. Notre intérêt légitime est de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données correspondantes est l'article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

2. Bulletin d'information

Nous nous réservons le droit d'informer les clients qui ont déjà utilisé nos services ou acheté des marchandises de temps à autre par e-mail ou par d'autres moyens de nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement des données est l'art. 6 para. 1 s. 1 lit. f GDPR. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du GDPR). Les clients peuvent s'opposer à l'utilisation de leur adresse électronique à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse électronique susmentionnée.

Les personnes intéressées ont la possibilité de s'abonner à un bulletin d'information gratuit. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la lettre d'information. L'inscription se fait en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l'Art. 6 para. p. 1 lit. a GDPR. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans le bulletin d'information ou en notifiant notre adresse électronique indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d'ouverture et de clics de nos lettres d'information afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des bulletins d'information avec l'outil Klaviyo du fournisseur Klaviyo, Inc. 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite le contenu, l'utilisation, les données méta/communication et les données de contact dans le processus aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/privacy/policy.

Nous envoyons des bulletins d'information avec l'outil Charles du fournisseur Charles GmbH, Gartenstraße 86-87, 10115 Berlin. Le fournisseur traite le contenu, l'utilisation, les métadonnées/les données de communication et les données de contact au cours du processus dans l'UE. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.hello-charles.com/privacy-policy.

3. Traitement des données sur notre site web

3.1. Avis aux visiteurs du site web en provenance d'Allemagne

Notre site web stocke des informations dans l'équipement terminal des visiteurs du site web (par exemple, des cookies) ou accède à des informations qui sont déjà stockées dans l'équipement terminal (par exemple, des adresses IP). Vous trouverez des informations détaillées à ce sujet dans les sections suivantes.

Ce stockage et cet accès sont fondés sur les dispositions suivantes :

Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous puissions fournir le service de notre site Web expressément demandé par les visiteurs du site (par exemple, pour exécuter un chatbot utilisé par le visiteur du site Web ou pour assurer la sécurité informatique de notre site Web), il est effectué sur la base de l'article 25, paragraphe 2, point 2 de la loi allemande sur la protection des données des services numériques de télécommunication (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, "TDDDG").
Dans le cas contraire, ce stockage ou cet accès se fait sur la base du consentement du visiteur du site web (article 25, paragraphe 1, de la loi sur la protection des données).

Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du GDPR.

3.2. Utilisation informative de notre site web

Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs ne nous transmettent pas d'informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR.

Ces données sont les suivantes

Adresse IP
Date et heure de la demande
Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
Contenu de la demande (page spécifique)
Statut d'accès/code d'état HTTP
Quantité de données transférées dans chaque cas
Site web d'où provient la demande
Navigateur
Système d'exploitation et son interface
Langue et version du logiciel de navigation.

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.3. Hébergement et mise à disposition du site web

Notre site web est hébergé par Godaddy. Le fournisseur est GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Pays-Bas. Ce faisant, le fournisseur traite dans l'UE les données à caractère personnel transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.godaddy.com/de-de/legal/agreements/privacy-policy.

Il est de notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f GDPR.

Notre site web est hébergé par Shopify. Le fournisseur est Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Ce faisant, le fournisseur traite dans l'UE les données à caractère personnel transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.shopify.com/legal/privacy.

Il est de notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f GDPR.

Nous utilisons le réseau de diffusion de contenu Shopify pour notre site web. Le fournisseur est Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite ainsi les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.shopify.com/legal/privacy.

Nous avons un intérêt légitime à utiliser une capacité de stockage et de livraison suffisante pour garantir un débit de données optimal, même en cas de pics de charge importants. Par conséquent, la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f GDPR.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

3.4. Formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous stockons les données demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'art. 6 para. 1 s. 1 lit. f GDPR.
Nous effaçons les données collectées dans ce contexte lorsque leur stockage n'est plus nécessaire ou nous limitons le traitement s'il existe des obligations légales de conservation.

3.5. Postes vacants

Nous publions les postes vacants sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où ce traitement est nécessaire à notre décision d'établir une relation de travail, la base juridique est l'art. 88 para. GDPR en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons indiqué les données nécessaires à l'exécution de la procédure de candidature ou nous y avons fait référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
La communication d'autres données est facultative et n'est pas nécessaire à l'introduction d'une demande. Si les candidats fournissent d'autres informations, la base est leur consentement (article 6, paragraphe 1, point 1, lettre a du RGPD).

Nous demandons aux candidats de ne pas fournir d'informations sur leurs opinions politiques, leurs croyances religieuses ou d'autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'art. 6 para. 1 s. 1 lit. a GDPR.

Nous transmettons les données des candidats aux employés responsables du département des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Si nous établissons une relation de travail avec le candidat à l'issue de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées dans le cadre d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.

3.6. Compte client

Les visiteurs du site peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a GDPR.

Le consentement peut être révoqué à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. Si le consentement est révoqué, nous supprimerons les données dans la mesure où nous ne sommes pas obligés ou n'avons pas le droit de les conserver.

3.7. Offre de biens

Nous proposons des produits sur notre site web. Ce faisant, nous traitons les données suivantes dans le cadre du processus de commande :

Nom, adresse, numéro de téléphone (facultatif), courriel

Le traitement des données est effectué en vue de l'exécution du contrat conclu avec le visiteur du site concerné (article 6, paragraphe 1, point 1, lettre b du RGPD).

Nous transmettons les données susmentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :

HIVE

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. b GDPR, car il est nécessaire à l'exécution du contrat.

3.8. Organismes de traitement des paiements

Pour le traitement des paiements, nous utilisons des processeurs de paiement qui sont eux-mêmes des responsables du traitement des données au sens de l'art. 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données et les données de paiement que nous avons saisies dans le cadre du processus de commande, nous exécutons ainsi le contrat conclu avec nos clients (art. 6 al. 1 s. 1 lit. b GDPR).

Ces processeurs de paiement sont les suivants :

Amazon Payments Europe s.c.a., Luxembourg
American Express Europe S.A.
Apple Inc, États-Unis (pour Apple Pay)
giropay GmbH
Google Ireland Limited, Irlande (pour Google Pay)
Klarna Bank AB (publ), Suède (pour "Klarna auf Rechnung")
Klarna Bank AB (publ), Suède (pour "Klarna Sofort")
Mastercard Europe SA, Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Shopify Inc, Canada (pour Shop Pay)
Stripe Payments Europe, Ltd, Irlande
Visa Europe Services Inc, Grande-Bretagne
Amazon Pay

3.9. Cookies techniquement nécessaires

Notre site web installe des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web de l'appareil final d'un visiteur du site. Les cookies contribuent à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après "cookies techniquement nécessaires"), la base juridique pour le traitement des données associées est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir aux clients et aux autres visiteurs du site un site web fonctionnel.
Plus précisément, nous installons des cookies techniquement nécessaires dans le ou les buts suivants :

les cookies qui adoptent les paramètres linguistiques,
les cookies qui sauvegardent le panier d'achat,
les cookies qui enregistrent les données de connexion,
les cookies que les prestataires de services de paiement installent pour le traitement des paiements et qui n'analysent pas le comportement de l'utilisateur, et
Cookies Flash utilisés pour lire des contenus multimédias

3.10. Tiers

3.10.1. Ruche

Nous utilisons Hive pour le traitement des commandes. Le fournisseur est Hive Technologies GmbH, Rosenthaler Straße 36, 10178 Berlin. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les méta/données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à vendre nos produits de manière à ce qu'ils soient facilement accessibles aux parties intéressées.

Les données seront supprimées lorsque l'objectif pour lequel elles ont été collectées ne sera plus d'actualité et qu'il n'y aura plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.hive.app/legal/privacy-policy.

3.10.2. cuisinier d'abord

Nous utilisons CookieFirst pour gérer les consentements. Le fournisseur est Digital Data Solutions B.V. (CookieFirst), Plantage Middenlaan 42a, 1018DH, Amsterdam, Pays-Bas. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. c DSGVO. Le traitement est nécessaire à l'exécution d'une obligation légale à laquelle nous sommes soumis.

3.10.3. Klar

Nous utilisons Klar pour l'analyse. Le fournisseur est Klar Insights GmbH, Marktstr. 18, 80802 München. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les méta/données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données seront supprimées lorsque l'objectif pour lequel elles ont été collectées n'est plus d'actualité et qu'il n'y a plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.getklar.com/data-protection.

3.10.4. Google Webfonts

Nous utilisons Google Webfonts pour les polices de caractères sur le site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Toutefois, le traitement n'a lieu que sur nos serveurs. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à utiliser une police de caractères facile à utiliser et peu coûteuse sur notre site web.

De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=en-US.

3.10.5. Shopify

Nous utilisons Shopify pour gérer une boutique en ligne. Le fournisseur est Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

3.10.6. À vie

Nous utilisons Lifetimely pour l'analyse. Le fournisseur est Lifetimely Oy, Revontulentie 11, 02100 Espoo, Finlande. Le fournisseur traite les données contractuelles (par exemple, l'objet du contrat, la durée), les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les données de base (par exemple, les noms, les adresses) dans l'UE.

3.10.7. Hotjar

Nous utilisons Hotjar pour l'analyse. Le fournisseur est Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les données de méta/communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

3.10.8. Google Analytics

Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/communications (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du transfert vers un pays situé en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation, conformément à l'art. 45 para. 3 GDPR que le pays tiers assure un niveau de protection adéquat.

3.10.9. Méta-pixel

Nous utilisons Meta Pixel pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

3.10.10. Snap Pixel

Nous utilisons Snap Pixel pour l'analyse. Le fournisseur est Snap Group Limited, 7-11 Lexington Street, Londres W1F 9AF, Grande-Bretagne. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/communications (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.10.11. Balise de conversion Google

Nous utilisons Google Conversion Tag pour le suivi des conversions. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

3.10.12. TikTok Pixel

Nous utilisons TikTok Pixel pour l'analyse et la publicité. Le fournisseur est TikTok, Inc. 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.10.13. Vidéos YouTube

Nous utilisons YouTube Videos pour les vidéos du site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les méta/données de communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du transfert vers un pays situé en dehors de l'EEE est le consentement.

De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy.

3.10.14. API de conversion Facebook

Nous utilisons l'API de conversion de Facebook pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les méta/données de communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

3.10.15. Google Marketing Platform

Nous utilisons Google Marketing Platform pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les méta/données de communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

Nous supprimons les données lorsque l'objectif pour lequel elles ont été collectées n'est plus d'actualité. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=en-US.

3.10.16. Google Tag Manager

Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

3.10.17. Reviews.io

Nous utilisons Reviews.io pour les avis des clients. Le fournisseur est Liquid New Media Limited, 29 St Nicholas Place, Leicester, LE1 4LD, Grande-Bretagne. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) en Grande-Bretagne.

La base juridique du transfert vers un pays situé en dehors de l'EEE est l'accord transitoire de l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni.

3.10.18. Klaviyo

Nous utilisons Klaviyo pour le marketing par courrier électronique et la gestion des relations avec les clients. Le fournisseur est Klaviyo, Inc. 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.10.19. Google Merchant Center

Nous utilisons Google Merchant Center pour gérer une boutique en ligne. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.10.20. heyData

Nous avons intégré un sceau de protection des données sur notre site web. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite les métadonnées et les données de communication (par exemple les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir aux visiteurs du site web une confirmation de notre respect de la confidentialité des données. Dans le même temps, le fournisseur a un intérêt légitime à s'assurer que seuls les clients ayant des contrats en cours utilisent ses sceaux, raison pour laquelle une simple copie image du certificat n'est pas une alternative viable en tant que confirmation.

Les données étant masquées après leur collecte, il n'est pas possible d'identifier les visiteurs du site web. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://heydata.eu/en/privacy-policy.

3.10.21. Vol à l'étalage.ai

Nous utilisons Shoplift.ai comme plateforme CRO pour notre boutique en ligne. Le fournisseur est Plurality Web Technologies, LLC, 117 Oaks Blvd Bay Saint Louis, MS 39520, USA. Le fournisseur traite les données méta/communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par des clauses types de protection des données émises conformément à la procédure d'examen prévue à l'art. 93 para. 2 GDPR (Art. 46 para. 2 lit. c GDPR), que nous avons convenues avec le fournisseur.

Les données seront supprimées si l'objectif de leur collecte n'est plus d'actualité et s'il n'y a pas d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.shoplift.ai/privacy-policy.

4. Traitement des données sur les plateformes de médias sociaux

Nous sommes représentés dans les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n'est pas exclu que les opérateurs fusionnent ces informations avec d'autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l'Union européenne, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir leurs droits ou parce que des organismes gouvernementaux ont accès aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Nous avons un profil sur Facebook. L'opérateur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données en paramétrant les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'art. 26 du GDPR avec Facebook. Facebook explique exactement quelles données sont traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à l'accord conclu avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s'adressent directement à Facebook.

4.2. Instagram

Nous avons un profil sur Instagram. L'opérateur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

4.3. Snapchat

Nous avons un profil sur Snapchat. L'opérateur est Snap Inc, 3000 31st Street, Santa Monica, California 90405, USA. La politique de confidentialité est disponible ici : https://snap.com/de-DE/privacy/privacy-policy.

4.4. Tiktok

Nous maintenons un profil sur Tiktok. L'opérateur est TikTok Technology Limited, dont le siège social est situé à 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La politique de confidentialité est disponible ici : https://www.tiktok.com/de/privacy-policy.

4.5. YouTube

Nous maintenons un profil sur YouTube. L'opérateur est Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande. La politique de confidentialité est disponible ici : https://policies.google.com/privacy?hl=de.

4.6. X (anciennement Twitter)

Nous maintenons un profil sur X. L'opérateur est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La politique de confidentialité est disponible ici : https://twitter.com/de/privacy. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://twitter.com/personalization.

4.7. LinkedIn

Nous avons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.

6. Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n'hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.

TROIS SAVEURS ENERGY - COCKTAILS