Politique de confidentialité

Déclaration de confidentialité du site web

Table des matières

1. Introduction
1.1 Coordonnées
1.2 Étendue du traitement des données, finalités du traitement et bases juridiques
1.3 Traitement des données en dehors de l'EEE
1.4 Durée de conservation
1.5 Droits des personnes concernées
1.6 Obligation de fournir des données
1.7 Absence de prise de décision automatisée dans des cas individuels
1.8 Prise de contact
1.9 Jeux-concours
1.10 Enquêtes auprès des clients
2. Newsletter
3. Traitement des données sur notre site web
3.1 Remarque à l'attention des visiteurs du site web depuis l'Allemagne
3.2 Utilisation du site web à des fins d'information
3.3 Hébergement web et mise à disposition du site web
3.4 Formulaire de contact
3.5 Offres d'emploi
3.6 Évaluations
3.7 Compte client
3.8 Authentification unique
3.9 Offre de marchandises
3.10 Prestataires de services de paiement
3.11 Cookies techniquement nécessaires
3.12 Prestataires tiers
3.12.1 Hive
3.12.2 Zendesk
3.12.3 Microsoft Clarity
3.12.4 Sovendus
3.12.5 Klar
3.12.6 Google Analytics pour Firebase
3.12.7 Zendesk
3.12.8 Fivetran
3.12.9 Mirakl
3.12.10 adtribute.io
3.12.11 Google Analytics
3.12.12 Google Tag Manager
3.12.13 Klaviyo (formulaires web)
3.12.14 Mailchimp
3.12.15 Metabase
3.12.16 Judge.me
3.12.17 Kno Surveys
3.12.18 Pushowl
3.12.19 heyData
4. Traitement des données sur les plateformes de réseaux sociaux
4.1 Facebook
4.2 Instagram
4.3 Tiktok
4.4 Pinterest
4.5 YouTube
4.6 LinkedIn
5. Modifications de la présente déclaration de confidentialité
6. Questions et commentaires

1. Introduction

Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation

de notre site web https://www.ava-may.de/
et de nos profils sur les réseaux sociaux.

Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique identifiée, par exemple son nom ou son adresse IP.

1.1 Coordonnées

Le responsable du traitement au sens de l'article 4, paragraphe 7, du règlement général sur la protection des données (RGPD) de l'UE est AVA & MAY GmbH, Schwedter Straße 9A, Berlin, Allemagne, e-mail : info@ava-may.de. Nous sommes représentés légalement par Ankur Bansal.

Notre délégué à la protection des données est joignable via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu , e-mail : datenschutz@heydata.eu.

1.2 Étendue du traitement des données, finalités du traitement et bases juridiques

Nous détaillons ci-dessous l'étendue du traitement des données, les finalités du traitement et les bases juridiques. Les bases juridiques suivantes peuvent en principe être prises en considération pour le traitement des données :

L'art. 6, al. 1, phrase 1, let. a du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons le consentement.
L'art. 6, al. 1, phrase 1, let. b du RGPD constitue la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site achète un produit chez nous ou que nous lui fournissons un service. Cette base juridique s'applique également aux traitements nécessaires à des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.
L'art. 6, al. 1, phrase 1, let. c du RGPD s'applique lorsque nous traitons des données à caractère personnel afin de remplir une obligation légale, comme cela peut être le cas en droit fiscal.
L'art. 6, al. 1, phrase 1, let. f du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour le traitement de données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.

1.3 Traitement des données en dehors de l'EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, les décisions d'adéquation de la Commission européenne conformément à l'article 45, paragraphe 3, du RGPD garantissent la sécurité des données lors de leur transfert, dans la mesure où celles-ci existent, comme c'est le cas par exemple pour le Royaume-Uni, le Canada et Israël.

En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique du transfert de données est une décision d'adéquation de la Commission européenne si le prestataire de services est également certifié dans le cadre du bouclier de protection des données UE-États-Unis.

Dans les autres cas (par exemple, en l'absence de décision d'adéquation), la base juridique du transfert de données est généralement, sauf indication contraire de notre part, constituée par des clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et faisant partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b), du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles allant au-delà des clauses contractuelles types, qui protègent les données au-delà des clauses contractuelles types. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées lorsque les autorités répressives souhaitent accéder aux données.

1.4 Durée de conservation

Sauf indication contraire expresse dans la présente déclaration de confidentialité, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légales, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.5 Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :

droit d'accès,
droit de rectification ou de suppression,
droit à la limitation du traitement,
droit d'opposition au traitement ,
droit à la portabilité des données,
droit de retirer à tout moment le consentement donné .

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l'adresse https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6 Obligation de fournir des données

Dans le cadre d'une relation commerciale ou autre, les clients, prospects ou tiers ne sont tenus de nous fournir que les données à caractère personnel nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous serons généralement contraints de refuser la conclusion d'un contrat ou la fourniture d'un service, ou ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.

Les informations obligatoires sont signalées comme telles.

1.7 Pas de prise de décision automatisée dans des cas particuliers

Pour établir et exécuter une relation commerciale ou autre, nous n'utilisons en principe aucune prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément, dans la mesure où la loi l'exige.

1.8 Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données qui nous sont communiquées (par exemple, les noms et adresses e-mail) afin de répondre à vos questions. La base juridique du traitement est notre intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur conservation n'est plus nécessaire ou nous limitons leur traitement si des obligations légales de conservation s'appliquent.

1.9 Jeux-concours

Nous proposons occasionnellement des jeux-concours sur notre site web ou par d'autres moyens. Nous traitons les données demandées à cette occasion afin de déterminer les gagnants et de les informer. Nous supprimons ensuite les données. Il se peut également que nous proposions des jeux-concours uniquement à nos clients existants. Dans ce cas, nous traitons uniquement le nom afin de déterminer les gagnants et les coordonnées afin d'informer les gagnants. Il est dans notre intérêt légitime d'organiser des jeux-concours afin d'acquérir de nouveaux clients ou d'interagir avec nos clients existants. La base juridique du traitement des données est l'art. 6, al. 1, phrase 1, let. f du RGPD.

1.10 Enquêtes auprès des clients

Nous réalisons de temps à autre des enquêtes auprès de nos clients afin de mieux les connaître et de mieux cerner leurs souhaits. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.

2. Newsletter

Nous nous réservons le droit d'informer de temps à autre par e-mail ou par d'autres moyens les clients qui ont déjà utilisé nos services ou acheté nos produits de nos offres, à moins qu'ils ne s'y soient opposés. La base juridique de ce traitement des données est l'art. 6, al. 1, phrase 1, let. f du RGPD. Notre intérêt légitime réside dans le marketing direct (considérant 47 du RGPD). Les clients peuvent à tout moment s'opposer à l'utilisation de leur adresse e-mail à des fins publicitaires, sans frais supplémentaires, par exemple en cliquant sur le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail mentionnée ci-dessus.

Les personnes intéressées ont la possibilité de s'abonner gratuitement à une newsletter. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription s'effectue en cochant la case correspondante sur notre site web, en cochant la case correspondante dans un document papier ou par toute autre action claire, par laquelle les personnes intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, lit. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en envoyant un message à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste légal même en cas de révocation.

Sur la base du consentement des destinataires (art. 6, al. 1, phrase 1, let. a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.

3. Traitement des données sur notre site web

3.1 Remarque à l'attention des visiteurs du site web depuis l'Allemagne

Notre site web stocke des informations dans le terminal des visiteurs du site web (par exemple, des cookies) ou accède à des informations déjà stockées dans le terminal (par exemple, des adresses IP). Les sections suivantes précisent de quelles informations il s'agit exactement.

Cet enregistrement et cet accès sont effectués sur la base des dispositions suivantes :

Dans la mesure où cet enregistrement ou cet accès est absolument nécessaire pour que nous puissions fournir le service expressément demandé par les visiteurs du site web (par exemple, pour exécuter un chatbot utilisé par le visiteur du site web ou pour garantir la sécurité informatique de notre site web), il est effectué sur la base de l'article 25, paragraphe 2, n° 2 de la loi allemande sur la protection des données dans les services numériques de télécommunication (TDDDG).
Par ailleurs, ce stockage ou cet accès est effectué sur la base du consentement des visiteurs du site web (§ 25, al. 1 TDDDG).

Le traitement ultérieur des données s'effectue conformément aux sections suivantes et sur la base des dispositions du RGPD.

3.2 Utilisation informative du site web

Lors de l'utilisation du site web à des fins d'information, c'est-à-dire lorsque les visiteurs du site ne nous transmettent pas d'informations spécifiques, nous collectons les données à caractère personnel que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Cela relève de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Ces données sont les suivantes :

l'adresse IP
Date et heure de la demande
Décalage horaire par rapport au temps moyen de Greenwich (GMT)
Contenu de la demande (page spécifique)
Statut d'accès/code de statut HTTP
Volume de données transférées
Site web d'où provient la demande
Navigateur
Système d'exploitation et son interface
Langue et version du logiciel de navigation.

Ces données sont également enregistrées dans des fichiers journaux. Elles sont supprimées lorsqu'elles ne sont plus nécessaires, au plus tard après 14 jours.

3.3 Hébergement web et mise à disposition du site web

Notre site web est hébergé par United Domains. Le fournisseur est united-domains AG, Gautinger Straße 10, 82319 Starnberg. Le fournisseur traite les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées, dans l'UE. Vous trouverez de plus amples informations dans la déclaration de confidentialité du fournisseur à l'adresse https://www.united-domains.de/unternehmen/datenschutz/.

Il est dans notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6, al. 1, phrase 1, let. f du RGPD.

3.4 Formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message. La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Nous supprimons les données collectées dans ce contexte dès que leur stockage n'est plus nécessaire ou nous limitons leur traitement si des obligations légales de conservation s'appliquent.

3.5 Offres d'emploi

Nous publions des offres d'emploi sur notre site web, sur des pages liées à notre site web ou sur des sites web tiers. Le traitement des données fournies dans le cadre de la candidature est effectué afin de mener à bien la procédure de candidature. Dans la mesure où ces données sont nécessaires à notre décision d'établir une relation de travail, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué ou signalé les données nécessaires à la procédure de candidature. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature. Les autres données sont facultatives et ne sont pas nécessaires pour postuler. Si les candidats fournissent des informations supplémentaires, la base juridique est leur consentement (art. 6, al. 1, phrase 1, let. a du RGPD).

Nous demandons aux candidats de ne pas mentionner dans leur CV et leur lettre de motivation des informations relatives à leurs opinions politiques, leurs convictions religieuses et autres données sensibles similaires. Elles ne sont pas nécessaires pour postuler. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (art. 9, al. 2, let. a du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'art. 6, al. 1, phrase 1, lit. a du RGPD.

Nous transmettons les données des candidats aux collaborateurs compétents du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux autres collaborateurs impliqués dans la procédure de candidature.

Si, à l'issue de la procédure de candidature, nous concluons un contrat de travail avec le candidat, nous ne supprimons les données qu'après la fin du contrat de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.

Si les candidats nous ont donné leur consentement pour utiliser leurs données dans le cadre d'autres procédures de candidature, nous ne supprimons leurs données qu'un an après réception de la candidature.

3.6 Évaluations

Les visiteurs de notre site web peuvent laisser des évaluations sur nos produits, nos services ou notre entreprise en général. À cette fin, nous traitons les données saisies ainsi que des métadonnées ou des données de communication. Nous avons un intérêt légitime à recevoir des commentaires des visiteurs du site sur notre offre. La base juridique du traitement des données est donc l'art. 6, al. 1, phrase 1, let. f du RGPD. Dans la mesure où nous utilisons un outil tiers pour l'accord, les informations à ce sujet se trouvent sous « Fournisseurs tiers ».

3.7 Compte client

Les visiteurs du site web peuvent créer un compte client sur notre site web. Nous traitons les données demandées dans ce cadre afin d'exécuter le contrat d'utilisation conclu via le compte, de sorte que la base juridique du traitement est l'art. 6, al. 1, phrase 1, let. b du RGPD.

3.8 Authentification unique (SSO)

Les utilisateurs peuvent se connecter à notre site Web à l'aide d'une ou plusieurs procédures d'authentification unique. Pour ce faire, ils utilisent les données de connexion déjà créées pour un fournisseur. La condition préalable est que l'utilisateur soit déjà enregistré auprès du fournisseur concerné. Lorsqu'un utilisateur se connecte à l'aide d'une procédure d'authentification unique, le fournisseur nous informe que l'utilisateur est connecté chez lui et lui indique que l'utilisateur utilise la procédure d'authentification unique sur notre site web. En fonction des paramètres définis par l'utilisateur dans son compte sur le site du fournisseur, il est possible que ce dernier nous fournisse des informations supplémentaires. La base juridique de ce traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à fournir aux utilisateurs une option de connexion simple. Dans le même temps, les intérêts des utilisateurs sont préservés, car l'utilisation est uniquement volontaire. Les fournisseurs de la ou des procédures proposées sont :

3.9 Offre de marchandises

Nous proposons des marchandises sur notre site web. Dans le cadre de la commande, nous traitons les données suivantes :

Adresse
Nom
E-mail
Numéro de téléphone

Le traitement des données est effectué dans le but d'exécuter le contrat conclu avec le visiteur du site (art. 6, al. 1, phrase 1, let. b du RGPD).

Nous transmettons les données mentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :

Hive Technology, Inc., 33 W 17th St New York, NY 10011, États-Unis

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. b du RGPD, car il est nécessaire à l'exécution du contrat.

3.10 Prestataires de services de paiement

Pour le traitement des paiements, nous faisons appel à des prestataires de services de paiement qui sont eux-mêmes responsables du traitement des données au sens de l'art. 4 n° 7 du RGPD. Dans la mesure où ceux-ci reçoivent les données saisies par nos soins lors du processus de commande et les données de paiement, nous remplissons ainsi le contrat conclu avec nos clients (art. 6, al. 1, phrase 1, let. b du RGPD).

Ces prestataires de services de paiement sont :

Amazon Payments Europe s.c.a., Luxembourg
American Express Europe S.A.
giropay GmbH
Klarna Bank AB (publ), Suède (pour « Klarna sur facture »)
Klarna Bank AB (publ), Suède (pour « Klarna Sofort »)
Mastercard Europe SA, Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Shopify Inc., Canada (pour Shop Pay)
Stripe Payments Europe, Ltd., Irlande
Visa Europe Services Inc., Grande-Bretagne
Amazon Pay

3.11 Cookies techniquement nécessaires

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web de l'appareil d'un visiteur du site. Les cookies contribuent à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou à ses fonctionnalités (ci-après « cookies techniquement nécessaires »), la base juridique du traitement des données associées est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à fournir aux clients et autres visiteurs du site un site web fonctionnel. Nous utilisons des cookies techniquement nécessaires aux fins suivantes

Cookies :

qui enregistrent le panier
qui enregistrent les données de connexion
qui mémorisent les termes de recherche
qui définissent les prestataires de paiement pour le traitement des paiements et n'analysent pas le comportement des utilisateurs
qui sont utilisés pour la lecture de contenus multimédias

3.12 Prestataires tiers

3.12.1 Hive

Nous utilisons Hive pour l'exécution des commandes. Le fournisseur est Hive Technologies GmbH, Rosenthaler Straße 36, 10178 Berlin. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) et les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à vendre nos produits de manière facilement accessible aux personnes intéressées.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.hive.app/legal/privacy-policy.

3.12.2 Zendesk

Nous utilisons Zendesk comme chat en direct. Le fournisseur est Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, États-Unis. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP), les données de base (par exemple, les noms, les adresses) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.zendesk.de/company/agreements-and-terms/privacy-policy/.

3.12.3 Microsoft Clarity

Nous utilisons Microsoft Clarity pour analyser et identifier les opportunités commerciales. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://privacy.microsoft.com/de-de/privacystatement.

3.12.4 Sovendus

Nous utilisons Sovendus pour améliorer l'engagement commercial et gérer une boutique en ligne. Le fournisseur est Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe. Le fournisseur traite les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à vendre nos produits de manière facilement accessible aux personnes intéressées et à les optimiser grâce à des offres spéciales.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://online.sovendus.com/online-datenschutzhinweise/.

3.12.5 Klar

Nous utilisons Klar à des fins d'analyse. Le fournisseur est Klar Insights GmbH, Marktstr. 18, 80802 Munich. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour les contenus, les temps d'accès), les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.getklar.com/data-protection.

3.12.6 Google Analytics for Firebase

Nous utilisons Google Analytics for Firebase pour le développement d'applications et l'analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès), les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://business.safety.google/privacy/.

3.12.7 Zendesk

Nous utilisons Zendesk pour les questionnaires et les formulaires. Le fournisseur est Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, États-Unis. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) et les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à créer des formulaires de manière simple.

3.12.8 Fivetran

Nous utilisons Fivetran pour les pipelines de données. Le fournisseur est Fivetran Inc., 405 14th St Ste 1050, Oakland, CA 94612, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à traiter efficacement les données que nous collectons.

3.12.9 Mirakl

Nous utilisons Mirakl pour gérer une boutique en ligne. Le fournisseur est Mirakl SAS, 12 rue de Lübeck, 75016 Paris, France. Le fournisseur traite les coordonnées (par exemple, adresses e-mail, numéros de téléphone), des métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP), des données d'utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d'accès), des données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) et des données de base (par exemple, noms, adresses) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à vendre nos produits de manière facilement accessible aux personnes intéressées.

3.12.10 adtribute.io

Nous utilisons adtribute.io à des fins d'analyse. Le fournisseur est Adtribute Software GmbH, Im Hart 32, 82110 Germering. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour les contenus, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées n'existe plus et qu'il n'y a aucune obligation de conservation. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.adtribute.io/privacy-policy.

3.12.11 Google Analytics

Nous utilisons Google Analytics à des fins d'analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.

Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base juridique de la décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie, car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://business.safety.google/privacy/.

3.12.12 Google Tag Manager

Nous utilisons Google Tag Manager à des fins publicitaires et d'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

Nous supprimons les données lorsque leur finalité n'est plus valable. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://business.safety.google/privacy/.

3.12.13 Klaviyo (formulaires web et SMS)

Nous utilisons Klaviyo (formulaires web) pour les questionnaires et les formulaires, ainsi que pour le marketing par e-mail et SMS. Le fournisseur est Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, États-Unis. Le fournisseur traite les métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP) et les coordonnées (par exemple, adresses e-mail, numéros de téléphone) aux États-Unis.

Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base juridique des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/privacy/policy.

Vous trouverez des détails sur la collecte de données pour les SMS à l'adresse suivante : https://ava--may-gmbh-de.myklpages.com/p/mobile-terms-of-service

3.12.14 Mailchimp

Nous utilisons Mailchimp pour le marketing par e-mail et la gestion des e-mails. Le fournisseur est Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès), les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de contenu (par exemple, les entrées dans les formulaires en ligne) aux États-Unis.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://mailchimp.com/legal/privacy/.

3.12.15 metabase

Nous utilisons metabase à des fins d'analyse. Le fournisseur est Metabase Inc., 660 4th Street #557, San Francisco, CA 94107, États-Unis. Le fournisseur traite les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.

3.12.16 Judge.me

Nous utilisons Judge.me pour obtenir des évaluations de produits. Le fournisseur est Judge.me Ltd, Buckworths, 1-3 Worship Street, Londres EC2A 2AB, Royaume-Uni. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP), les coordonnées (par exemple, les adresses e-mail, les numéros de téléphone) et les données de contenu (par exemple, les entrées dans les formulaires en ligne) au Royaume-Uni.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à améliorer nos évaluations de produits.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://judge.me/privacy.

3.12.17 Kno Surveys

Nous utilisons Kno Surveys pour des enquêtes, notamment des enquêtes de satisfaction client. Le fournisseur est KnoCommerce Inc, 8 The Green, Suite A, Dover, DE 19901 États-Unis. Le fournisseur traite les coordonnées (par exemple, adresses e-mail, numéros de téléphone), les métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP) et les données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès) aux États-Unis.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à obtenir des commentaires sur nos services grâce aux évaluations de nos clients.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://knocommerce.com/privacy-policy/.

3.12.18 Pushowl

Nous utilisons Pushowl pour automatiser la publicité. Le fournisseur est Creatorbox Softwares Private Limited, #811, 10th A Main, Suite No. 909, 1st Floor, Indiranagar, Bangalore, Karnataka, Inde, 560038. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.

Les données sont supprimées lorsque la finalité de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.wmtips.com/tools/info/docs.pushowl.com.

3.12.19 heyData

Nous avons intégré un label de protection des données sur notre site web. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite les métadonnées/données de communication (par exemple les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site web une confirmation de notre conformité en matière de protection des données. Dans le même temps, le fournisseur a un intérêt légitime à s'assurer que seuls les clients ayant des contrats en cours utilisent son label, c'est pourquoi une simple copie de l'image du certificat ne constitue pas une alternative viable à la confirmation.

Les données sont masquées après leur collecte afin qu'elles ne puissent plus être associées à une personne. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://heydata.eu/datenschutzerklaerung.

4. Traitement des données sur les plateformes de réseaux sociaux

Nous sommes présents sur les réseaux sociaux afin d'y présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les exploitants des réseaux stockent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est pas non plus exclu que les exploitants fusionnent ces informations avec d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de confidentialité des exploitants respectifs figurant ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des pays non membres de l'UE, de sorte qu'ils y traitent les données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce que l'exercice de leurs droits est rendu plus difficile ou que les autorités publiques ont accès aux données.

Lorsque les utilisateurs des réseaux sociaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. Cela relève de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

4.1 Facebook

Nous avons un profil sur Facebook. L'exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données via les paramètres des publicités : https://www.facebook.com/settings?tab=ads. Sur la base d'un accord conclu avec Facebook au sens de l'art. 26 du RGPD, nous sommes conjointement responsables du traitement des données des visiteurs de notre profil. Facebook explique quelles données sont exactement traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits tant à notre égard qu'à l'égard de Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles contactent directement Facebook.

4.2 Instagram

Nous avons un profil sur Instagram. L'exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875 .

4.3 Tiktok

Nous avons un profil sur Tiktok. L'exploitant est TikTok Technology Limited, dont le siège social est situé au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La politique de confidentialité est disponible ici : https://www.tiktok.com/de/privacy-policy.

4.4 Pinterest

Nous avons un profil sur Pinterest. L'exploitant est Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis. La politique de confidentialité est disponible ici : https://about.pinterest.com/de/privacy-policy. Il est possible de s'opposer au traitement des données via les paramètres publicitaires : https://about.pinterest.com/de/privacy-policy.

4.5 YouTube

Nous avons un profil sur YouTube. L'exploitant est Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlande. La politique de confidentialité est disponible ici : https://policies.google.com/privacy?hl=de .

4.6 LinkedIn

Nous avons un profil sur LinkedIn. L'exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Il est possible de s'opposer au traitement des données via les paramètres publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est disponible ici.

6. Questions et commentaires

Pour toute question ou commentaire concernant la présente déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.

Last update: 30.10.2025

Découvrez nos coups de cœur de l'automne !

Découvrez toutes nos bougies parfumées

9 conseils bougies

Découvrez nos maxi bougies

Devenez VIP!

Moins cher en set !