Datenschutzerklärung

Obligations d’information – Règlement général sur la protection des données (RGPD)

Préambule

La protection de votre vie privée et de vos données est très importante pour nous et est prise en compte dans toutes les transactions commerciales.

En principe, vous pouvez utiliser notre site web sans fournir de données à caractère personnel. Pour certains services, des règles différentes peuvent toutefois s’appliquer ; nous vous en informerons séparément ci-dessous.

Généralités

La finalité du traitement de vos données à caractère personnel (ci-après « données ») est la mise à disposition d’informations concernant notre boutique de commerce de produits, ainsi que l’offre de produits et de services s’y rapportant.

Dans la présente déclaration de confidentialité, nous vous informons notamment sur :

  • le nom et les coordonnées du responsable du traitement ;

  • toutes les finalités pour lesquelles vos données sont traitées ;

  • les bases juridiques sur lesquelles reposent les traitements, y compris, le cas échéant, notre intérêt légitime ;

  • les destinataires de vos données ;

  • un éventuel transfert de vos données vers un pays tiers et la base juridique correspondante ;

  • la durée de conservation de vos données ou les critères permettant de la déterminer ;

  • les catégories de données traitées ;

  • l’origine des données ;

  • les droits des personnes concernées.

Responsable du traitement

Le responsable du traitement au sens du RGPD est :
VEMO GmbH, Jutogasse 3, A-4675 Weibern, Autriche
E-mail : datenschutz@vemo.at

Aucun délégué à la protection des données n’a été désigné, car la loi ne l’exige pas.

Vos droits

Vous disposez, vis-à-vis de nous, des droits suivants concernant vos données à caractère personnel :

  • droit d’accès ;

  • droit de rectification ou d’effacement ;

  • droit à la limitation du traitement ;

  • droit d’opposition au traitement ;

  • droit à la portabilité des données ;

  • droit de retirer votre consentement.

Vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données.

Pour toute question relative aux données à caractère personnel, vous pouvez nous contacter à tout moment.

Droit d’accès

Vous avez le droit d’obtenir gratuitement, à tout moment, des informations sur les données à caractère personnel vous concernant que nous conservons, ainsi qu’une copie de ces données. Cela inclut notamment :

  • les finalités du traitement ;

  • les catégories de données à caractère personnel concernées ;

  • les destinataires ou catégories de destinataires ;

  • si possible, la durée de conservation prévue ou, à défaut, les critères permettant de la déterminer ;

  • l’existence du droit de rectification, d’effacement, de limitation du traitement ou d’opposition ;

  • l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;

  • lorsque les données n’ont pas été collectées auprès de vous : toute information disponible sur leur source ;

  • l’existence d’une prise de décision automatisée, y compris le profilage (art. 22 RGPD), ainsi que des informations utiles sur la logique sous-jacente et les conséquences envisagées.

Vous avez également le droit d’être informé d’un éventuel transfert vers un pays tiers ou une organisation internationale et, le cas échéant, des garanties appropriées liées à ce transfert.

Droit de rectification

Vous avez le droit d’obtenir la rectification, dans les meilleurs délais, des données inexactes vous concernant. Vous avez également le droit d’obtenir que les données incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

Droit à l’effacement

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de vos données à caractère personnel lorsque l’un des motifs suivants s’applique, dans la mesure où le traitement n’est pas nécessaire :

  • les données ne sont plus nécessaires au regard des finalités ;

  • vous retirez votre consentement et il n’existe pas d’autre base juridique ;

  • vous vous opposez au traitement (art. 21 RGPD) et il n’existe pas de motifs légitimes impérieux ;

  • les données ont fait l’objet d’un traitement illicite ;

  • l’effacement est nécessaire pour respecter une obligation légale ;

  • les données ont été collectées dans le cadre de services de la société de l’information (art. 8 RGPD).

Droit à l’effacement (“droit à l’oubli”)

Lorsque nous avons rendu publiques des données et que nous sommes tenus de les effacer, nous prenons des mesures raisonnables, compte tenu des technologies disponibles et des coûts de mise en œuvre, afin d’informer les autres responsables traitant ces données que vous avez demandé l’effacement de tout lien vers ces données ou de toute copie/réplication, dans la mesure où le traitement n’est pas nécessaire.

Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des cas suivants s’applique :

  • vous contestez l’exactitude des données, pendant la durée permettant de la vérifier ;

  • le traitement est illicite et vous vous opposez à l’effacement ;

  • nous n’avons plus besoin des données mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ;

  • vous vous êtes opposé au traitement (art. 21 §1 RGPD), pendant la vérification de la prévalence des motifs légitimes.

    Droit à la portabilité des données

    Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable lorsque le traitement est fondé sur le consentement ou sur un contrat et est effectué à l’aide de procédés automatisés.

    Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les données soient transmises directement par nous à un autre responsable, à condition que cela ne porte pas atteinte aux droits et libertés de tiers.

    Droit d’opposition

    Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’art. 6 §1 e) ou f) RGPD, y compris au profilage.

    En cas d’opposition, nous ne traiterons plus les données, sauf si nous démontrons l’existence de motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.

    Lorsque des données sont traitées à des fins de prospection (marketing direct), vous pouvez vous opposer à tout moment au traitement à ces fins, y compris au profilage lié à cette prospection. Dans ce cas, vos données ne seront plus traitées à ces fins.

    Vous disposez également du droit de vous opposer, pour des raisons tenant à votre situation particulière, à un traitement à des fins de recherche scientifique/historique ou à des fins statistiques (art. 89 RGPD), sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

    Décisions automatisées, y compris le profilage

    Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative, sauf si la décision :

    1. est nécessaire à la conclusion ou à l’exécution d’un contrat, ou

    2. est autorisée par le droit de l’Union ou des États membres, ou

    3. repose sur votre consentement explicite.

    Retrait du consentement

    Vous pouvez retirer à tout moment votre consentement au traitement de vos données. Le retrait n’affecte pas la licéité du traitement effectué avant celui-ci.

    Cookies

    Vous trouverez des informations sur l’utilisation des cookies ainsi que sur vos choix et droits correspondants dans notre bannière de cookies.

    Comment collectons-nous vos données ?

    À l’heure actuelle, vous pouvez nous contacter par e-mail, par téléphone ou en personne. Veuillez noter que les e-mails non chiffrés envoyés via Internet ne sont pas suffisamment protégés contre une prise de connaissance non autorisée par des tiers.

    Commandes

    Si vous souhaitez commander dans notre boutique en ligne, la conclusion du contrat nécessite que vous fournissiez les données personnelles requises pour le traitement de votre commande. Pour prévenir tout accès non autorisé, notamment aux données financières, le processus de commande est chiffré via la technologie SSL.

    Newsletter

    Avec votre consentement, vous pouvez vous abonner à notre newsletter, qui vous informe de nos offres. Cela signifie que nous pouvons vous contacter directement par e-mail de manière personnalisée et vous informer lorsque, sur la base des données fournies, nous estimons que des informations sur nos produits, services, événements et ceux de nos partenaires sont susceptibles de vous intéresser.

    La newsletter ne peut être reçue que si : (1) vous disposez d’une adresse e-mail valide et (2) vous vous êtes inscrit(e) à l’envoi de la newsletter.
    Une confirmation est envoyée via une procédure « double opt-in » afin de vérifier que vous êtes bien titulaire de l’adresse e-mail et que vous autorisez l’envoi.

    Pourquoi traitons-nous vos données ?

    • Demandes de contact / informations : traitement afin de répondre à votre demande.

    • Conclusion/Exécution d’un contrat : traitement nécessaire à la conclusion et à l’exécution du contrat.

    • Commande, y compris service client : traitement pour gérer, administrer et exécuter votre commande et assurer le suivi client.

    • Marketing (général) : prospection et développement de la relation commerciale avec des clients existants et potentiels.

    Sur quelles bases juridiques traitons-nous vos données ?

    • Contact / demande d’informations : consentement (art. 6 §1 a) RGPD) et/ou intérêt légitime (art. 6 §1 f) RGPD).

    • Contrat / commande : exécution d’un contrat ou mesures précontractuelles (art. 6 §1 b) RGPD) ; le cas échéant, obligation légale (art. 6 §1 c) RGPD).

    • Newsletter : consentement (art. 6 §1 a) RGPD), avec droit de retrait à tout moment.

    • Marketing (général) : intérêt légitime (art. 6 §1 f) RGPD), à savoir l’initiation et le renforcement de relations commerciales avec des clients existants et potentiels.

      Données de serveur / fichiers journaux (Server-Log-Files)

      Notre site enregistre, à chaque accès, une série de données et informations générales via un système automatisé. Ces informations peuvent inclure :

      • les types et versions de navigateurs utilisés ;

      • le système d’exploitation ;

      • la page d’origine (référent / « referrer ») ;

      • les sous-pages consultées ;

      • la date et l’heure de l’accès ;

      • l’adresse IP.

      Ces données ne permettent pas de tirer de conclusions directes sur votre identité. Elles sont utilisées notamment pour :

      • fournir correctement le contenu du site ;

      • optimiser le contenu et la promotion du site ;

      • assurer le bon fonctionnement durable de nos systèmes informatiques ;

      • fournir aux autorités compétentes les informations nécessaires en cas de cyberattaque.

      Nous traitons ces données sur la base de notre intérêt légitime (art. 6 §1 f) RGPD). Les journaux sont conservés séparément des autres données à caractère personnel que vous fournissez et sont supprimés au plus tard après 90 jours.

      Sécurité des données

      Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (TOM) afin d’empêcher l’accès non autorisé, le traitement illicite ainsi que la perte non autorisée ou accidentelle de vos données.

      La communication via ce site web est chiffrée au moyen du protocole SSL.
      Veuillez noter que la transmission de données sur Internet peut présenter des failles de sécurité et qu’une protection complète contre l’accès par des tiers n’est pas possible.

      Hébergement (Webhost)

      Le serveur hébergeant ce site web est situé en Autriche et est exploité par iT works4you GmbH, avec laquelle nous avons conclu un contrat de sous-traitance (traitement de données). Pour plus d’informations :
      https://itworks4you.at/hp/index.php/cloud
      https://itworks4you.at/hp/index.php/dsvgo

      Destinataires des données

      Vos données peuvent être transmises, en tout ou en partie, dans la mesure nécessaire, aux destinataires suivants (responsables distincts) :

      • banques (paiements – Autriche) ;

      • conseiller fiscal (comptabilité – Autriche) ;

      • sociétés de recouvrement (recouvrement – Autriche) ;

      • représentants juridiques, tribunaux, autorités administratives (exécution / défense de droits – Autriche).

      En outre, vos données peuvent être transmises à des sous-traitants, avec lesquels nous avons conclu un contrat de traitement et vérifié des mesures appropriées :

      • Online Media Solution (prestataire informatique – Autriche) ;

      • iT works4you GmbH (hébergement web / webmail – Autriche) ;

      • Klaviyo, Inc. (envoi de newsletters – États-Unis – cadre de transfert indiqué par le fournisseur).

      Durées de conservation

      Nous conservons vos données sous une forme permettant votre identification uniquement pendant la durée nécessaire aux finalités poursuivies.

      • Demandes d’information / contact : suppression immédiate ou après un délai approprié selon le contenu de l’échange.

      • Commandes : en cas d’abandon de la commande, suppression des données ; en cas de contrat, conservation des données d’adresse, de paiement et de commande pendant 7 ans conformément aux obligations comptables et fiscales.

      • En outre, les catégories « nom, adresse, produits achetés, date d’achat » peuvent être conservées jusqu’à l’expiration des obligations liées à la responsabilité du fait des produits (jusqu’à 10 ans).

      • Newsletter : conservation tant que l’abonnement est actif et aussi longtemps que nécessaire pour faire valoir ou défendre des droits. Après désinscription, suppression des données dans les meilleurs délais.

      • Marketing (général) : conservation jusqu’à 3 ans après le dernier contact.

      Mineurs

      Notre site web et nos services ne sont pas destinés aux mineurs, et nous ne souhaitons pas collecter de données concernant des mineurs. Si un parent ou tuteur estime qu’un mineur nous a communiqué des données à caractère personnel, il peut nous contacter ; nous supprimerons alors ces données conformément au droit applicable et à la présente politique.