France
Canvarto

Protection des données

État : Octobre 2025

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et d'autres dispositions relatives à la protection des données est :

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Suisse

E-mail : dataprotection@vision.ch
Téléphone : +41 44 560 94 30
Site web : www.canvarto.de

Remarque : Vision Consulting AG n'a pas désigné de délégué à la protection des données, car il n'existe aucune obligation légale en ce sens.

1b. Transfert de données vers la Suisse

Le traitement de vos données est effectué en partie par le responsable du traitement en Suisse. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne (décision 2000/518/CE telle que modifiée par la décision d'exécution (UE) 2024/1159), garantissant un niveau de protection des données adéquat.

2. Informations générales sur le traitement des données

2.1 Étendue du traitement des données à caractère personnel

En principe, nous ne traitons les données à caractère personnel de nos utilisateurs que dans la mesure où cela est nécessaire pour fournir un site web fonctionnel ainsi que nos contenus et services. Le traitement des données à caractère personnel n'intervient régulièrement qu'après le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons factuelles et où le traitement des données est autorisé par les dispositions légales.

2.2 Bases juridiques du traitement

Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement de données à caractère personnel, l'art. 6, al. 1, point a) du RGPD sert de base juridique.

Lors du traitement de données à caractère personnel nécessaires à l'exécution d'un contrat dont la personne concernée est partie, l'art. 6, al. 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Dans la mesure où un traitement de données à caractère personnel est nécessaire pour satisfaire à une obligation légale à laquelle notre entreprise est soumise, l'art. 6, al. 1, point c) du RGPD sert de base juridique.

Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt, l'art. 6, al. 1, point f) du RGPD sert de base juridique au traitement.

2.2a Sous-traitance

Nous faisons appel à des prestataires de services externes pour fournir nos services (par ex. Shopify, Google Analytics, prestataires de services de paiement, prestataires de services d'expédition). Nous avons conclu des contrats conformes à l'art. 28 du RGPD (contrats de sous-traitance) avec tous les sous-traitants qui traitent des données à caractère personnel pour notre compte. Ces contrats garantissent que le traitement s'effectue uniquement selon nos instructions et qu'un niveau de protection adéquat est garanti.

2.3 Suppression des données et durée de conservation

Les données à caractère personnel de la personne concernée sont supprimées ou bloquées dès que la finalité de la conservation disparaît. Une conservation peut en outre intervenir si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions de l'Union auxquels le responsable du traitement est soumis. Un blocage ou une suppression des données intervient également lorsqu'un délai de conservation prescrit par les normes mentionnées expire, sauf s'il existe une nécessité de conserver les données pour la conclusion ou l'exécution d'un contrat.

3. Mise à disposition du site web et création de fichiers journaux

3.1 Description et étendue du traitement des données

À chaque consultation de notre site web, notre système collecte automatiquement des données et des informations du système informatique de l'ordinateur appelant. Les données suivantes sont collectées :

  • Informations sur le type de navigateur et la version utilisée
  • Le système d'exploitation de l'utilisateur
  • Le fournisseur d'accès Internet de l'utilisateur
  • L'adresse IP de l'utilisateur
  • Date et heure de l'accès
  • Sites web à partir desquels le système de l'utilisateur accède à notre site web (URL de référence)
  • Sites web appelés par le système de l'utilisateur via notre site web
  • Volume de données transféré
  • Message concernant la réussite de la consultation

Les données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec d'autres données à caractère personnel de l'utilisateur.

3.2 Base juridique et finalité du traitement des données

La base juridique pour la conservation temporaire des données et des fichiers journaux est l'art. 6, al. 1, point f) du RGPD.

La conservation temporaire de l'adresse IP par le système est nécessaire pour permettre la transmission du site web à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester conservée pendant la durée de la session. La conservation dans des fichiers journaux a lieu pour garantir le fonctionnement du site web. En outre, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

C'est également dans ces finalités que réside notre intérêt légitime au traitement des données conformément à l'art. 6, al. 1, point f) du RGPD.

3.3 Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. Dans le cas de la collecte des données pour la mise à disposition du site web, c'est le cas lorsque la session respective est terminée. Dans le cas de la conservation des données dans des fichiers journaux, c'est le cas au plus tard après sept jours. Une conservation au-delà est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou anonymisées, de sorte qu'une attribution du client appelant n'est plus possible.

3.4 Possibilité d'opposition et de suppression

La collecte des données pour la mise à disposition du site web et la conservation des données dans des fichiers journaux sont impérativement nécessaires au fonctionnement du site web. Il n'existe par conséquent aucune possibilité d'opposition de la part de l'utilisateur.

4. Utilisation de cookies

4.1 Description et étendue du traitement des données

Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur consulte un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet une identification unique du navigateur lors de la consultation ultérieure du site web.

Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site web nécessitent que le navigateur appelant puisse être identifié même après un changement de page.

4.2 Catégories de cookies

Nous utilisons les catégories de cookies suivantes sur notre site web :

Cookies nécessaires (techniquement requis)

  • Finalité : Fonctionnalité de base du site web, gestion de session, panier, paiement
  • Base juridique : Art. 6, al. 1, point f) du RGPD (intérêt légitime)
  • Durée de conservation : Cookies de session (supprimés après la fermeture du navigateur) ou jusqu'à 30 jours

Cookies de préférence

  • Finalité : Conservation des paramètres utilisateur (langue, région)
  • Base juridique : Art. 6, al. 1, point a) du RGPD (consentement)
  • Durée de conservation : Jusqu'à 12 mois

Cookies statistiques

  • Finalité : Analyse du comportement des utilisateurs, optimisation du site web
  • Base juridique : Art. 6, al. 1, point a) du RGPD (consentement)
  • Durée de conservation : Jusqu'à 24 mois

Cookies marketing

  • Finalité : Affichage de publicité personnalisée, suivi sur plusieurs sites web
  • Base juridique : Art. 6, al. 1, point a) du RGPD (consentement)
  • Durée de conservation : Jusqu'à 24 mois

4.3 Liste concrète des cookies

Les cookies suivants sont utilisés sur notre site web :

Cookies Shopify (nécessaires) :

  • _shopify_s : ID de session, 1 jour
  • _shopify_y : ID de boutique permanent, 1 an
  • cart : Informations sur le panier, 14 jours
  • cart_sig : Signature du panier, 14 jours
  • secure_customer_sig : Signature de connexion client, 20 ans
  • storefront_digest : Authentification de la boutique, 2 ans

Cookies Google Analytics (statistiques, uniquement avec consentement) :

  • _ga : ID client pour distinguer les utilisateurs, 2 ans
  • _gid : ID client pour distinguer les utilisateurs, 24 heures
  • _gat : Limitation du taux de requête, 1 minute

Cookies Facebook (marketing, uniquement avec consentement) :

  • _fbp : Suivi du pixel Facebook, 3 mois
  • fr : ID publicitaire Facebook, 3 mois

Cookies Google Ads (marketing, uniquement avec consentement) :

  • _gcl_au : Suivi de conversion Google Ads, 90 jours
  • IDE : Google DoubleClick, pour le ciblage et le remarketing publicitaire, 13 mois
  • test_cookie : Vérifie la prise en charge des cookies du navigateur, 15 minutes
  • Cookie de conversion : Cookie spécifique pour chaque action de conversion, 30 jours

4.4 Base juridique et finalité du traitement des données

La base juridique pour le traitement de données à caractère personnel en utilisant des cookies techniquement nécessaires est l'art. 6, al. 1, point f) du RGPD. La base juridique pour le traitement de données à caractère personnel en utilisant des cookies à des fins d'analyse est, en présence d'un consentement correspondant de l'utilisateur, l'art. 6, al. 1, point a) du RGPD.

La finalité de l'utilisation de cookies techniquement nécessaires est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Les données utilisateur collectées par des cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur. L'utilisation des cookies d'analyse a pour finalité d'améliorer la qualité de notre site web et de ses contenus. Grâce aux cookies d'analyse, nous apprenons comment le site web est utilisé et pouvons ainsi optimiser constamment notre offre.

C'est également dans ces finalités que réside notre intérêt légitime au traitement des données à caractère personnel conformément à l'art. 6, al. 1, point f) du RGPD.

4.5 Durée de conservation, possibilité d'opposition et de suppression

Les cookies sont enregistrés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. Vous avez donc, en tant qu'utilisateur, également le contrôle complet sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site web ne puissent plus être utilisées pleinement.

Vous pouvez ajuster vos paramètres de cookies à tout moment via notre bannière de cookies.

5. Google Analytics

5.1 Étendue du traitement des données à caractère personnel

Nous utilisons sur notre site web Google Analytics, un service d'analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics utilise des cookies qui permettent une analyse de l'utilisation du site web par vous.

Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont conservées. Nous avons activé l'anonymisation de l'IP sur ce site web. Ainsi, votre adresse IP est préalablement tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen.

Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est tronquée. Pour le compte de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour compiler des rapports sur les activités du site web et pour fournir d'autres services liés à l'utilisation du site web et d'Internet à l'exploitant du site web.

5.2 Base juridique pour le traitement des données à caractère personnel

La base juridique pour l'utilisation de Google Analytics est l'art. 6, al. 1, point a) du RGPD (consentement). L'utilisation n'intervient que si vous avez préalablement donné votre consentement via notre bannière de cookies.

5.3 Finalité du traitement des données

L'utilisation de Google Analytics sert à la finalité de l'analyse de notre site web et à l'optimisation de notre présence Internet.

5.4 Durée de conservation

Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 14 mois. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.

5.5 Possibilité d'opposition et de suppression

Vous pouvez empêcher la conservation des cookies par un paramétrage correspondant de votre logiciel de navigation. Vous pouvez en outre empêcher la collecte des données générées par le cookie et se rapportant à votre utilisation du site web (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout

En alternative au plug-in de navigateur, vous pouvez révoquer votre consentement via notre bannière de cookies ou cliquer sur ce lien pour empêcher à l'avenir la collecte par Google Analytics au sein de ce site web (l'opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine). Un cookie d'opt-out sera alors déposé sur votre appareil. Si vous supprimez vos cookies dans ce navigateur, vous devrez cliquer à nouveau sur ce lien.

5.6 Transfert de données vers des pays tiers

Google traite vos données aux États-Unis. Les États-Unis bénéficient d'une décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework). Google LLC est certifié sous le EU-US Data Privacy Framework. Vous trouverez de plus amples informations sous : https://www.dataprivacyframework.gov/

Vous trouverez de plus amples informations sur la protection des données chez Google Analytics sous : https://support.google.com/analytics/answer/6004245

6. Plugins de médias sociaux

6.1 Plugins sociaux Facebook

Des plugins dits sociaux ("plugins") du réseau social Facebook sont utilisés sur notre site web, qui est exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ("Facebook").

Les plugins sont identifiés par un logo Facebook (« f » blanc sur une tuile bleue ou un signe « pouce levé ») ou sont identifiés par l'ajout « Plugin social Facebook ».

Lorsque vous consultez une page de notre site web qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à votre navigateur et intégré par celui-ci dans le site web.

Par l'intégration des plugins, Facebook reçoit l'information que vous avez consulté la page correspondante de notre site web. Si vous êtes connecté à Facebook, Facebook peut attribuer la visite à votre compte Facebook. Si vous interagissez avec les plugins, par exemple en appuyant sur le bouton « J'aime » ou en faisant un commentaire, l'information correspondante est transmise directement par votre navigateur à Facebook et y est conservée.

Base juridique : Art. 6, al. 1, point a) du RGPD (consentement via la bannière de cookies)

Finalité : Intégration de fonctions de réseaux sociaux, possibilité de partager des contenus

Transfert de données : Facebook traite des données en partie aux États-Unis. Meta Platforms est certifié sous le EU-US Data Privacy Framework.

Opposition : Si vous ne souhaitez pas que Facebook collecte des données vous concernant via notre site web, vous devez vous déconnecter de Facebook avant de visiter notre site web. Vous pouvez également bloquer complètement les plugins Facebook avec des modules complémentaires pour votre navigateur.

Vous trouverez de plus amples informations sur la finalité et l'étendue de la collecte de données et leur traitement par Facebook dans les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy/

6.3 Google Tag Manager

Nous utilisons Google Tag Manager, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Description et étendue : Google Tag Manager est une solution de gestion des balises avec laquelle nous pouvons gérer des balises de site web dites via une interface. Les balises sont de petits éléments de code sur notre site web qui servent notamment à mesurer le trafic et le comportement des visiteurs, à enregistrer l'effet de la publicité en ligne et des canaux sociaux, à utiliser le remarketing et le ciblage d'audiences ainsi qu'à tester et optimiser les sites web.

Google Tag Manager lui-même (qui implémente les balises) est un domaine sans cookie et ne collecte pas de données à caractère personnel. Le Tag Manager assure le déclenchement d'autres balises qui, elles, peuvent éventuellement collecter des données. Cette collecte s'effectue par les outils intégrés via le Tag Manager (par ex. Google Analytics, Facebook Pixel).

Base juridique : Art. 6, al. 1, point f) du RGPD (intérêt légitime à une gestion et une optimisation efficaces de nos outils marketing)

Finalité : Gestion centralisée et implémentation de balises d'analyse et de marketing sans modifications directes du code

Transfert de données : Le Tag Manager peut transférer des informations techniques (adresse IP, navigateur, appareil) vers des serveurs Google aux États-Unis. Google est certifié sous le EU-US Data Privacy Framework.

Opposition : Vous ne pouvez pas désactiver directement le Tag Manager, mais vous pouvez désactiver les services individuels intégrés via le Tag Manager (par ex. Google Analytics, Facebook Pixel) via notre bannière de cookies.

Plus d'informations sur Google Tag Manager : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

6a. Meta Pixel (Facebook Pixel)

Nous utilisons sur notre site web le "Meta Pixel" (anciennement "Facebook Pixel"), un service de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ("Meta").

6a.1 Description et étendue du traitement des données

Le Meta Pixel est un extrait de code intégré sur notre site web qui enregistre diverses actions des visiteurs. Les données suivantes sont collectées et transmises à Meta :

  • Informations techniques : adresse IP, type de navigateur, système d'exploitation, type d'appareil
  • URL visitées et horodatages
  • Interactions sur le site web (pages consultées, clics, produits ajoutés au panier, achats)
  • Référent HTTP (site web précédent)
  • Données de cookies et identifiants d'appareils
  • Pour les utilisateurs connectés à Facebook : attribution à votre profil Facebook

Le Meta Pixel place des cookies (voir section 4.3 : _fbp, fr) qui permettent une reconnaissance de votre navigateur lors de visites ultérieures.

6a.2 Finalités d'utilisation du Meta Pixel

Nous utilisons le Meta Pixel pour les finalités suivantes :

Suivi de conversion : Mesure de l'efficacité de nos campagnes publicitaires Facebook et Instagram par l'enregistrement de conversions (par ex. achats, inscriptions)

Audiences personnalisées : Création d'audiences basées sur les visiteurs du site web pour une publicité ciblée sur Facebook et Instagram

Remarketing : Affichage de publicité personnalisée aux personnes qui ont déjà visité notre site web

Audiences similaires : Création d'audiences similaires à nos clients existants

Optimisation de campagnes publicitaires : Optimisation automatique de la diffusion de nos annonces aux personnes les plus susceptibles d'effectuer l'action souhaitée

6a.3 Base juridique

La base juridique pour l'utilisation du Meta Pixel est l'art. 6, al. 1, point a) du RGPD (consentement). Le traitement n'intervient que si vous avez donné votre consentement via notre bannière de cookies.

6a.4 Transfert de données vers des pays tiers

Meta traite les données collectées également sur des serveurs aux États-Unis. Meta Platforms est certifié sous le EU-US Data Privacy Framework. Plus d'informations : https://www.dataprivacyframework.gov/

En outre, nous avons conclu des clauses contractuelles types avec Meta conformément à l'art. 46 du RGPD.

6a.5 Durée de conservation

Meta conserve les données collectées via le pixel pendant des périodes variables :

  • Données d'événement (par ex. pages consultées, achats) : 90 jours
  • Audiences personnalisées : Jusqu'à 180 jours après la dernière activité ou jusqu'à suppression par nous
  • Cookies : Jusqu'à 90 jours (cookie _fbp)

6a.6 Possibilités d'opposition et d'opt-out

Vous disposez de plusieurs possibilités pour empêcher la collecte de données par le Meta Pixel :

1. Bannière de cookies : Refusez les cookies marketing dans notre bannière de cookies ou révoquez votre consentement.

2. Paramètres Facebook : Si vous avez un compte Facebook, vous pouvez désactiver l'affichage de publicité personnalisée dans vos paramètres publicitaires :

  • Facebook : https://www.facebook.com/settings?tab=ads
  • Instagram : Via l'application sous Paramètres → Publicité

3. Paramètres du navigateur : Bloquez les cookies de Meta dans les paramètres de votre navigateur ou utilisez des modules complémentaires comme "Facebook Container" (Firefox).

4. Déconnexion de Facebook : Déconnectez-vous de Facebook avant de visiter notre site web pour empêcher une attribution directe à votre profil.

Plus d'informations sur le Meta Pixel et la protection des données :

  • Déclaration de confidentialité Meta : https://www.facebook.com/privacy/explanation
  • Utilisation des données Meta Pixel : https://www.facebook.com/business/help/742478679120153
  • Politique en matière de cookies Meta : https://www.facebook.com/policies/cookies/

6b. Suivi de conversion Google Ads

Nous utilisons le suivi de conversion Google Ads, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), pour mesurer l'efficacité de nos campagnes publicitaires Google Ads.

6b.1 Description et étendue du traitement des données

Lorsque vous cliquez sur l'une de nos annonces Google, un cookie de suivi de conversion est enregistré sur votre appareil. Ces cookies perdent leur validité après 30 jours et ne servent pas à l'identification personnelle.

Si vous visitez certaines pages de notre site web et que le cookie n'a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l'annonce et que vous avez été redirigé vers cette page.

Données collectées :

  • ID de cookie
  • Horodatage du clic sur l'annonce
  • Pages visitées sur notre site web
  • Actions effectuées (par ex. achats, inscriptions)
  • Adresse IP (tronquée)
  • Informations techniques (navigateur, appareil, système d'exploitation)

Chaque client Google Ads reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients Google Ads.

6b.2 Finalité d'utilisation

Les informations obtenues à l'aide du cookie de conversion servent à :

  • Créer des statistiques de conversion (par ex. combien d'utilisateurs effectuent un achat après avoir cliqué sur une annonce)
  • Mesurer le succès de nos campagnes publicitaires
  • Optimiser nos campagnes publicitaires
  • Calculer le coût par conversion

6b.3 Base juridique

La base juridique pour l'utilisation du suivi de conversion Google Ads est l'art. 6, al. 1, point a) du RGPD (consentement). Le traitement n'intervient que si vous avez donné votre consentement via notre bannière de cookies.

6b.4 Transfert de données vers des pays tiers

Google traite vos données également sur des serveurs aux États-Unis. Google LLC est certifié sous le EU-US Data Privacy Framework. Plus d'informations : https://www.dataprivacyframework.gov/

6b.5 Durée de conservation

Les cookies de conversion ont une durée de conservation de 30 jours. Les statistiques de conversion sont conservées par Google pendant des périodes variables, généralement pendant 90 jours.

6b.6 Possibilités d'opposition et d'opt-out

Vous pouvez empêcher la participation au suivi de conversion de différentes manières :

1. Bannière de cookies : Refusez les cookies marketing dans notre bannière de cookies ou révoquez votre consentement.

2. Paramètres du navigateur : Configurez votre navigateur pour qu'il bloque les cookies du domaine "googleadservices.com".

3. Paramètres Google Ads : Désactivez la publicité personnalisée dans les paramètres de votre compte Google :
https://adssettings.google.com/

4. Plugin de navigateur : Installez le module complémentaire de navigateur de désactivation de Google Analytics :
http://tools.google.com/dlpage/gaoptout

5. Autres options d'opt-out :
- Digital Advertising Alliance : http://www.aboutads.info/choices/
- Network Advertising Initiative : http://www.networkadvertising.org/choices/

Plus d'informations sur Google Ads et la protection des données :

  • Déclaration de confidentialité Google Ads : https://policies.google.com/privacy
  • Suivi de conversion Google Ads : https://support.google.com/google-ads/answer/1722022

7. Plateforme e-commerce Shopify

Notre site web est hébergé sur la plateforme e-commerce Shopify. Le fournisseur est Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ou si vous résidez en Amérique du Nord, Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Canada).

7.1 Étendue du traitement des données

Shopify traite les données suivantes pour fournir l'infrastructure e-commerce :

  • Données de commande (produits, quantités, prix)
  • Données client (nom, adresse, e-mail, numéro de téléphone)
  • Informations de paiement (toutefois, elles ne sont pas conservées durablement par nous)
  • Données techniques (adresse IP, navigateur, appareil)
  • Comportement d'utilisation (pages visitées, clics, durée de visite)

7.2 Base juridique et finalité

Base juridique : Art. 6, al. 1, point b) du RGPD (exécution du contrat) et art. 6, al. 1, point f) du RGPD (intérêt légitime à une infrastructure d'hébergement et d'e-commerce fiable)

Finalité : Mise à disposition de la boutique en ligne, traitement des commandes, traitement des paiements, traitement de l'expédition, support client

7.3 Shopify Analytics

Shopify collecte automatiquement des données d'analyse sur l'utilisation de notre boutique :

  • Nombre de visiteurs et de pages consultées
  • Durée de visite et taux de rebond
  • Conversions et abandons de panier
  • Consultations de produits et achats
  • Origine géographique des visiteurs

Ces données servent à l'optimisation de notre offre de boutique et à l'amélioration de l'expérience utilisateur.

Base juridique : Art. 6, al. 1, point f) du RGPD (intérêt légitime à l'optimisation de la boutique)

7.4 Durée de conservation

Shopify conserve vos données tant que vous avez un compte client chez nous ou tant que nous sommes légalement tenus de les conserver (par ex. délais de conservation fiscaux allant jusqu'à 10 ans).

7.5 Transfert de données vers des pays tiers

Shopify traite des données sur des serveurs au Canada et aux États-Unis. Shopify est certifié sous le EU-US Data Privacy Framework et a conclu des clauses contractuelles types avec nous.

Vous trouverez de plus amples informations sur la protection des données chez Shopify sous : https://www.shopify.com/legal/privacy

8. Prestataires de services de paiement

8.1 PayPal

Sur notre site web, nous proposons le paiement via PayPal. Le fournisseur est PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Si vous payez avec PayPal, vos données de paiement saisies sont transmises à PayPal. La transmission de données à PayPal s'effectue sur la base de l'art. 6, al. 1, point b) du RGPD (exécution du contrat) et seulement dans la mesure où cela est nécessaire pour le traitement du paiement.

PayPal peut également transférer des données aux États-Unis. PayPal est certifié sous le EU-US Data Privacy Framework.

Vous trouverez de plus amples informations sur le traitement des données par PayPal dans la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8.2 Shopify Payments

Nous utilisons Shopify Payments comme autre prestataire de services de paiement. Shopify Payments est fourni par Shopify International Limited ou Shopify Inc. et collabore avec différents prestataires de services de paiement (par ex. Stripe).

Lors du paiement via Shopify Payments, vos données de paiement sont transmises de manière cryptée via une connexion sécurisée. Nous ne conservons pas nous-mêmes de données de carte de crédit. Les données de paiement sont transmises directement aux fournisseurs de services de paiement et y sont traitées.

Base juridique : Art. 6, al. 1, point b) du RGPD (exécution du contrat)

Finalité : Traitement sécurisé des paiements en ligne

Transfert de données : Shopify Payments peut transférer des données aux États-Unis et au Canada. Shopify est certifié sous le EU-US Data Privacy Framework.

Plus d'informations : https://www.shopify.com/legal/privacy

9. Prestataires de services d'expédition

Pour le traitement de l'expédition, nous transmettons vos données aux prestataires de services d'expédition suivants :

9.1 DHL (Deutsche Post DHL Group)

Fournisseur : DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne

Données transmises : Nom, adresse de livraison, numéro de téléphone (facultatif), adresse e-mail (pour le suivi de l'envoi), contenu du colis (description du produit)

Base juridique : Art. 6, al. 1, point b) du RGPD (exécution du contrat)

Finalité : Livraison des marchandises commandées

Durée de conservation : Selon les délais de conservation légaux en droit du transport

Informations sur la protection des données : https://www.dhl.de/de/privatkunden/information/datenschutz.html

9.2 DPD (DPD Deutschland GmbH)

Fournisseur : DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Allemagne

Données transmises : Nom, adresse de livraison, numéro de téléphone (facultatif), adresse e-mail (pour le suivi de l'envoi)

Base juridique : Art. 6, al. 1, point b) du RGPD (exécution du contrat)

Finalité : Livraison des marchandises commandées

Informations sur la protection des données : https://www.dpd.com/de/de/datenschutzerklaerung/

9.3 La Poste suisse

Fournisseur : La Poste Suisse SA, Wankdorfallee 4, 3030 Berne, Suisse

Données transmises : Nom, adresse de livraison, numéro de téléphone (facultatif), adresse e-mail (facultative)

Base juridique : Art. 6, al. 1, point b) du RGPD (exécution du contrat)

Finalité : Livraison des marchandises commandées

Informations sur la protection des données : https://www.post.ch/de/pages/footer/datenschutz

10. Newsletter

10.1 Description et étendue du traitement des données

Vous avez la possibilité de vous abonner à notre newsletter via notre site web. L'envoi de la newsletter s'effectue via Shopify. Pour cela, les données suivantes nous sont transmises lors de l'inscription :

  • Adresse e-mail (mention obligatoire)
  • Adresse IP de l'ordinateur appelant
  • Date et heure de l'inscription

Pour le traitement des données, votre consentement est obtenu dans le cadre du processus d'inscription et il est fait référence à la présente déclaration de protection des données.

Après votre inscription, vous recevez un e-mail pour confirmer votre inscription (procédure de double opt-in). Ce n'est qu'après confirmation en cliquant sur le lien dans cet e-mail que vous êtes ajouté à la liste de distribution de la newsletter.

10.2 Base juridique et finalité du traitement des données

La base juridique pour le traitement des données après inscription à la newsletter par l'utilisateur est, en présence d'un consentement, l'art. 6, al. 1, point a) du RGPD.

La collecte de l'adresse e-mail sert à délivrer la newsletter. La collecte de l'adresse IP et du moment de l'inscription sert à pouvoir retracer ultérieurement une éventuelle utilisation abusive de l'adresse e-mail d'une personne concernée et comme preuve du consentement donné.

10.3 Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. L'adresse e-mail de l'utilisateur est donc conservée tant que l'abonnement à la newsletter est actif.

10.4 Possibilité d'opposition et de suppression

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cette fin, un lien correspondant se trouve dans chaque newsletter. Cela permet également une révocation du consentement à la conservation des données collectées lors du processus d'inscription.

11. Vérification d'identité et de solvabilité pour le mode de paiement « Paiement sur facture »

11.1 CRIF Bürgel GmbH (pour les clients résidant en Allemagne)

Dans le processus de commande, il vous est demandé de consentir à la transmission des données nécessaires au traitement du paiement et à une vérification d'identité et de solvabilité à CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munich. Si vous donnez votre consentement, vos données (prénom et nom, rue, numéro de maison, code postal, localité, date de naissance, numéro de téléphone) sont transmises à CRIF Bürgel GmbH.

Vision Consulting AG transmet, dans le cadre de cette relation contractuelle, les données à caractère personnel collectées pour la demande, l'exécution et la résiliation de cette relation commerciale ainsi que les données relatives à un comportement non conforme au contrat ou frauduleux à CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munich.

Les bases juridiques de ces transmissions sont l'art. 6, al. 1, point b) du RGPD (exécution du contrat) et l'art. 6, al. 1, point f) du RGPD (intérêt légitime). Les transmissions sur la base de l'art. 6, al. 1, point f) du RGPD ne peuvent intervenir que dans la mesure où cela est nécessaire à la sauvegarde des intérêts légitimes du partenaire contractuel ou de tiers et que les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel ne prévalent pas. L'échange de données avec CRIF Bürgel GmbH sert également à l'accomplissement d'obligations légales de procéder à des vérifications de la solvabilité des clients (§ 505a et 506 du Code civil allemand).

CRIF Bürgel GmbH traite les données reçues et les utilise également aux fins de profilage (scoring) pour fournir à ses partenaires contractuels dans l'Espace économique européen et en Suisse ainsi qu'éventuellement dans d'autres pays tiers (si une décision d'adéquation de la Commission européenne existe pour ceux-ci) des informations notamment pour l'évaluation de la solvabilité de personnes physiques.

11.2 Prise de décision automatisée et vos droits

La décision concernant l'octroi du mode de paiement « Achat sur facture » s'effectue en partie sur la base d'une décision individuelle automatisée conformément à l'art. 22 du RGPD. Cette décision automatisée est basée sur une procédure de scoring effectuée par CRIF, dans laquelle vos données de solvabilité sont évaluées avec des méthodes mathématiques-statistiques.

Critères de la décision automatisée : Le scoring prend notamment en compte :

  • Expériences de paiement antérieures (paiements ponctuels ou retardés)
  • Créances ouvertes ou impayées
  • Inscriptions négatives auprès d'organismes de renseignements
  • Stabilité de l'adresse et historique de résidence
  • Âge et exhaustivité des données fournies

Base juridique de la décision automatisée : La décision automatisée est licite conformément à l'art. 22, al. 2, point a) du RGPD, car elle est nécessaire à la conclusion du contrat relatif au mode de paiement « Achat sur facture ». En outre, nous obtenons votre consentement exprès conformément à l'art. 22, al. 2, point c) du RGPD.

Vos droits particuliers en cas de décisions automatisées conformément à l'art. 22, al. 3 du RGPD :

1. Droit d'obtenir une intervention humaine : Vous avez le droit de demander un examen manuel de la décision automatisée par un collaborateur.

2. Droit d'exprimer votre point de vue : Vous pouvez nous communiquer votre point de vue et des informations complémentaires qui doivent être prises en compte lors du nouvel examen.

3. Droit de contester la décision : Vous pouvez contester la décision automatisée et demander une nouvelle évaluation.

Comment exercer ces droits : Si vous êtes concerné par un refus automatisé de l'achat sur facture et que vous souhaitez un examen manuel, veuillez nous contacter à :

E-mail : dataprotection@vision.ch
Téléphone : +41 44 560 94 30

Nous examinerons manuellement votre cas dans un délai de 14 jours et vous informerons du résultat. Vous pouvez présenter des informations complémentaires sur votre solvabilité (par ex. justificatifs de revenus, relevés de compte).

11.3 Informations complémentaires

Des informations plus détaillées sur l'activité de CRIF Bürgel GmbH peuvent être consultées dans la fiche d'information CRIF-Bürgel ou en ligne sur www.crifbuergel.de/de/datenschutz.

Droit d'opposition : Vous pouvez vous opposer à tout moment à la transmission de données à CRIF. Dans ce cas, le mode de paiement « Achat sur facture » ne sera toutefois pas à votre disposition.

12. Inscription et compte client

12.1 Description et étendue du traitement des données

Vous avez la possibilité de vous inscrire sur notre site web et de créer un compte client. Les données suivantes sont collectées :

  • Adresse e-mail (mention obligatoire)
  • Mot de passe (conservé de manière cryptée)
  • Civilité, prénom et nom
  • Adresse (adresse de facturation, adresse de livraison facultative)
  • Numéro de téléphone (facultatif)
  • Date de naissance (facultative, pour la vérification de solvabilité)
  • Adresse IP et moment de l'inscription

Dans le cadre du processus d'inscription, votre consentement au traitement de ces données est obtenu.

12.2 Base juridique et finalité du traitement des données

La base juridique pour le traitement des données est, en présence d'un consentement, l'art. 6, al. 1, point a) du RGPD. Si l'inscription sert à l'exécution d'un contrat ou à la réalisation de mesures précontractuelles, la base juridique complémentaire est l'art. 6, al. 1, point b) du RGPD.

L'inscription est nécessaire pour la mise à disposition de certains contenus et services sur notre site web. Un compte client vous permet notamment de :

  • Passer des commandes sans saisir à nouveau vos données
  • Consulter votre historique de commandes
  • Gérer vos données d'adresse
  • Enregistrer vos paramètres

12.3 Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. C'est le cas lorsque vous supprimez votre compte client. Une conservation au-delà peut intervenir si nous sommes légalement tenus de conserver (par ex. délais de conservation commerciaux ou fiscaux allant jusqu'à 10 ans pour les données de commande).

12.4 Possibilité d'opposition et de suppression

Vous avez à tout moment la possibilité de supprimer votre compte client. Contactez-nous pour cela aux coordonnées indiquées ou utilisez la fonction de suppression de compte dans votre espace client.

12a. Traitement des commandes et exécution du contrat

12a.1 Description et étendue du traitement des données

Lors de l'achat de produits dans notre boutique en ligne, les données à caractère personnel suivantes sont collectées et traitées dans le cadre du traitement de la commande :

Mentions obligatoires :

  • Civilité, prénom et nom
  • Adresse de facturation (rue, numéro de maison, code postal, localité, pays)
  • Adresse e-mail
  • Données de commande (produits commandés, quantités, prix, numéro de commande, date de commande)

Mentions facultatives :

  • Adresse de livraison différente
  • Numéro de téléphone
  • Date de naissance (lors du choix du mode de paiement "Achat sur facture" pour la vérification de solvabilité)
  • Données d'entreprise (pour les commandes professionnelles)

Données collectées automatiquement :

  • Adresse IP
  • Date et heure de la commande
  • Informations de paiement (toutefois, elles ne sont pas conservées durablement par nous, mais transmises directement aux prestataires de services de paiement)

Les données sont nécessaires au traitement de votre contrat d'achat. Sans ces données, nous ne pouvons pas traiter et exécuter votre commande.

12a.2 Base juridique du traitement des données

La base juridique pour le traitement des données dans le cadre du traitement de la commande est l'art. 6, al. 1, point b) du RGPD (exécution du contrat). Le traitement est nécessaire à l'exécution du contrat d'achat.

Pour le traitement de données aux fins de vérification de solvabilité, l'art. 6, al. 1, point f) du RGPD (intérêt légitime à éviter les défauts de paiement) ainsi que votre consentement conformément à l'art. 6, al. 1, point a) du RGPD servent également de bases juridiques.

12a.3 Transmission des données

Vos données de commande sont transmises aux destinataires suivants, dans la mesure où cela est nécessaire à l'exécution du contrat :

  • Prestataires de services d'expédition (DHL, DPD, La Poste suisse) : Nom, adresse de livraison, numéro de téléphone (facultatif), adresse e-mail (pour le suivi de l'envoi)
  • Prestataires de services de paiement (PayPal, Shopify Payments) : Nom, adresse de facturation, adresse e-mail, informations de paiement
  • Organismes de renseignements sur la solvabilité (CRIF) : Lors du choix du mode de paiement "Achat sur facture", vos données sont transmises pour la vérification de solvabilité (voir section 11)
  • Shopify (plateforme e-commerce) : Toutes les données de commande pour le traitement technique (voir section 7)

Une transmission à d'autres tiers n'intervient pas, sauf si nous y sommes légalement tenus (par ex. aux autorités fiscales) ou si vous avez expressément consenti.

12a.4 Durée de conservation

Vos données de commande sont conservées pendant la durée du traitement du contrat. Après la conclusion du contrat, les données sont conservées pendant la durée des délais de conservation légaux :

  • Obligations de conservation commerciales (§ 257 HGB) : 10 ans pour les livres de commerce, inventaires, bilans d'ouverture, comptes annuels, pièces comptables
  • Obligations de conservation fiscales (§ 147 AO) : 10 ans pour les factures et pièces comptables

Après l'expiration de ces délais, les données sont supprimées, sauf si vous avez consenti à une conservation au-delà ou si nous sommes tenus à une conservation plus longue pour des raisons juridiques.

12a.5 Possibilité d'opposition et de suppression

La collecte et le traitement des données sont impérativement nécessaires à l'exécution du contrat d'achat. Sans ces données, nous ne pouvons pas traiter votre commande. Une opposition au traitement des données dans le cadre de l'exécution du contrat n'est donc pas possible tant que la relation contractuelle existe.

Après l'expiration des délais de conservation légaux, vous pouvez à tout moment demander la suppression de vos données de commande.

13. Formulaire de contact et contact par e-mail

13.1 Description et étendue du traitement des données

Un formulaire de contact est présent sur notre site web, qui peut être utilisé pour une prise de contact électronique. Si un utilisateur utilise cette possibilité, les données saisies dans le masque de saisie nous sont transmises et conservées. Ces données sont généralement :

  • Nom
  • Adresse e-mail
  • Objet
  • Message
  • Adresse IP et moment de l'envoi

Alternativement, une prise de contact est possible via l'adresse e-mail mise à disposition. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'e-mail sont conservées.

Dans ce contexte, il n'y a pas de transmission des données à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.

13.2 Base juridique et finalité du traitement des données

La base juridique pour le traitement des données est, en présence d'un consentement, l'art. 6, al. 1, point a) du RGPD. La base juridique pour le traitement des données transmises lors de l'envoi d'un e-mail est l'art. 6, al. 1, point f) du RGPD. Si le contact par e-mail vise la conclusion d'un contrat, la base juridique complémentaire est l'art. 6, al. 1, point b) du RGPD.

Le traitement des données à caractère personnel nous sert uniquement à traiter la prise de contact. En cas de prise de contact par e-mail, c'est également là que réside l'intérêt légitime nécessaire au traitement des données.

13.3 Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. Pour les données à caractère personnel du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsqu'il ressort des circonstances que le cas concerné a été définitivement clarifié.

Une conservation au-delà peut intervenir s'il existe des délais de conservation légaux.

13.4 Possibilité d'opposition et de suppression

L'utilisateur a à tout moment la possibilité de révoquer son consentement au traitement des données à caractère personnel. Si l'utilisateur nous contacte par e-mail, il peut s'opposer à tout moment à la conservation de ses données à caractère personnel. Dans un tel cas, la conversation ne peut pas être poursuivie. Veuillez nous contacter pour cela aux coordonnées indiquées.

Toutes les données à caractère personnel qui ont été conservées lors de la prise de contact sont supprimées dans ce cas, sauf si des délais de conservation légaux s'y opposent.

14. Évaluations de produits

Si vous faites une évaluation de produit sur notre site web, les données suivantes sont conservées :

  • Votre nom ou pseudonyme (comme vous l'avez indiqué)
  • Adresse e-mail (n'est pas publiée)
  • Texte de l'évaluation
  • Nombre d'étoiles de l'évaluation
  • Date de l'évaluation
  • Adresse IP (pour la prévention des abus)

Base juridique : Art. 6, al. 1, point a) du RGPD (consentement) et art. 6, al. 1, point f) du RGPD (intérêt légitime à de véritables évaluations de clients)

Finalité : Publication d'avis de clients, amélioration de la qualité des produits, création de confiance

Durée de conservation : Les évaluations sont conservées de manière permanente, jusqu'à ce que vous demandiez la suppression ou que nous devions retirer l'évaluation pour des raisons juridiques.

14a. IMPORTANT : Votre droit d'opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel !

Conformément à l'art. 21 du RGPD, vous pouvez notamment vous opposer :

  • Opposition au marketing direct : Si vos données sont traitées à des fins publicitaires, vous pouvez vous y opposer à tout moment et sans indication de motifs. Après votre opposition, nous n'utiliserons plus vos données à des fins publicitaires.
  • Opposition au traitement basé sur un intérêt légitime : Si le traitement s'effectue sur la base de l'art. 6, al. 1, point f) du RGPD (intérêt légitime), vous pouvez vous opposer pour des raisons tenant à votre situation particulière. Nous cesserons le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement.

Comment vous opposer :

E-mail : dataprotection@vision.ch
Téléphone : +41 44 560 94 30
Par écrit : Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Suisse

Pour une opposition à la newsletter : Cliquez sur le lien de désinscription dans chaque newsletter.

Pour une opposition aux cookies et au suivi : Ajustez vos paramètres dans la bannière de cookies ou utilisez les paramètres du navigateur.

15. Droits de la personne concernée

Lorsque des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :

15.1 Droit d'accès (art. 15 du RGPD)

Vous pouvez nous demander une confirmation concernant le fait que des données à caractère personnel vous concernant sont traitées par nous. Si un tel traitement existe, vous pouvez demander des informations sur les points suivants :

  • les finalités pour lesquelles les données à caractère personnel sont traitées
  • les catégories de données à caractère personnel qui sont traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront encore divulguées
  • la durée de conservation envisagée des données à caractère personnel vous concernant
  • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant
  • l'existence d'un droit de limitation du traitement ou d'un droit d'opposition à ce traitement
  • l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle
  • toutes les informations disponibles sur l'origine des données, si les données à caractère personnel ne sont pas collectées auprès de la personne concernée
  • l'existence d'une prise de décision automatisée, y compris le profilage, et des informations utiles concernant la logique impliquée ainsi que la portée et les effets escomptés d'un tel traitement pour la personne concernée

Vous avez le droit de demander si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'art. 46 du RGPD en rapport avec le transfert.

15.2 Droit de rectification (art. 16 du RGPD)

Vous avez un droit de rectification et/ou de complétude vis-à-vis du responsable du traitement, si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes.

15.3 Droit à la limitation du traitement (art. 18 du RGPD)

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  • si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel
  • le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice
  • si vous vous êtes opposé au traitement conformément à l'art. 21, al. 1 du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable du traitement prévalent sur vos motifs

15.4 Droit à l'effacement (art. 17 du RGPD)

Vous pouvez demander au responsable du traitement d'effacer dans les meilleurs délais les données à caractère personnel vous concernant, et le responsable du traitement est tenu d'effacer ces données dans les meilleurs délais, si l'un des motifs suivants s'applique :

  • Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière
  • Vous révoquez votre consentement sur lequel se fondait le traitement conformément à l'art. 6, al. 1, point a) ou à l'art. 9, al. 2, point a) du RGPD, et il n'existe pas d'autre base juridique pour le traitement
  • Vous vous opposez au traitement conformément à l'art. 21, al. 1 du RGPD et il n'existe pas de motifs légitimes impérieux pour le traitement, ou vous vous opposez au traitement conformément à l'art. 21, al. 2 du RGPD
  • Les données à caractère personnel vous concernant ont été traitées de manière illicite
  • L'effacement des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale prévue par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire :

  • à l'exercice du droit à la liberté d'expression et d'information
  • pour respecter une obligation légale ou pour l'exécution d'une mission d'intérêt public
  • à la constatation, à l'exercice ou à la défense de droits en justice

15.5 Droit à l'information (art. 19 du RGPD)

Si vous avez fait valoir le droit de rectification, d'effacement ou de limitation du traitement vis-à-vis du responsable du traitement, celui-ci est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées de cette rectification ou de cet effacement des données ou de cette limitation du traitement, sauf si cela s'avère impossible ou nécessite des efforts disproportionnés. Vous avez le droit vis-à-vis du responsable du traitement d'être informé de ces destinataires.

15.6 Droit à la portabilité des données (art. 20 du RGPD)

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que :

  • le traitement est fondé sur un consentement conformément à l'art. 6, al. 1, point a) du RGPD ou à l'art. 9, al. 2, point a) du RGPD ou sur un contrat conformément à l'art. 6, al. 1, point b) du RGPD et
  • le traitement est effectué à l'aide de procédés automatisés

Dans l'exercice de ce droit, vous avez en outre le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible.

15.7 Droit d'opposition (art. 21 du RGPD)

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui s'effectue sur le fondement de l'art. 6, al. 1, point e) ou f) du RGPD ; cela vaut également pour un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de marketing ; cela vaut également pour le profilage dans la mesure où il est lié à un tel marketing direct.

15.8 Droit de révocation du consentement en matière de protection des données (art. 7, al. 3 du RGPD)

Vous avez le droit de révoquer votre déclaration de consentement en matière de protection des données à tout moment. La révocation du consentement ne porte pas atteinte à la licéité du traitement effectué sur la base du consentement jusqu'à la révocation.

15.9 Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 du RGPD)

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

L'autorité de contrôle compétente pour l'Allemagne dépend de votre Land. Vous trouverez une liste de toutes les autorités de contrôle allemandes en matière de protection des données sous : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

16. Sécurité des données

Nous utilisons lors de la visite du site web la procédure SSL (Secure Socket Layer) répandue en liaison avec le niveau de cryptage le plus élevé pris en charge par votre navigateur. Il s'agit généralement d'un cryptage 256 bits. Si votre navigateur ne prend pas en charge le cryptage 256 bits, nous recourons à la technologie 128 bits-v3. Vous reconnaissez qu'une page individuelle de notre présence Internet est transmise de manière cryptée à la représentation fermée du symbole de clé ou de cadenas dans la barre d'état inférieure de votre navigateur.

Nous nous servons par ailleurs de mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre des manipulations accidentelles ou intentionnelles, une perte partielle ou totale, une destruction ou contre l'accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en permanence conformément à l'évolution technologique.

17. Actualité et modification de la présente déclaration de protection des données

Cette déclaration de protection des données est actuellement valable et a le statut d'octobre 2025.

En raison de l'évolution de notre site web et des offres proposées ou en raison de modifications des exigences légales ou des autorités, il peut être nécessaire de modifier cette déclaration de protection des données. La déclaration de protection des données actuelle peut être consultée et imprimée à tout moment sur le site web sous https://www.canvarto.de/pages/privacy.