• Recherches et ventes
  • Règles standardisées
  • Marché international
  • Plus de 4 600 marques
  • Des vendeurs de 46 pays
  • Plus de caractéristiques

1. Introduction et responsable

2. Visite de notre site web et sécurité des données

3. Hébergement et réseau de diffusion de contenu (CDN)

4. Cookies

5. Contact

6. Fonction de commentaire

7. Traitement des données lors de la création d’un compte client

8. Utilisation des données clients à des fins de prospection directe

9. Traitement des données pour le traitement des commandes

10. Traitement des données lors de l'utilisation en tant que vendeur

11. Transfert international de données

12. Traitement fiscal et obligations de déclaration

13. Vérification d'identité / KYC

14. Services d'analyse web

15. Traitement des données via notre application mobile

16. Fonctionnalités du site

17. Outils et autres

18. Droits de la personne concernée

19. Durée de conservation des données personnelles

20. Modification de cette politique de confidentialité

Politique de confidentialité

Remarque : Cette page est traduite automatiquement. Vous pouvez consulter la version originale en anglais et en allemand.

1. Introduction et responsable du traitement

1.1 Bienvenue sur SuperBuy.store

Nous vous remercions de l’intérêt que vous portez à notre place de marché internationale dédiée aux pièces automobiles. La protection de votre vie privée est une priorité absolue pour nous. Vous trouverez ci-dessous des informations détaillées sur la manière dont nous traitons vos données personnelles lorsque vous visitez notre site web ou utilisez nos services. Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable.

1.2 Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Ecolution GmbH
Bellevue 35
22301 Hambourg
Allemagne

Téléphone : +49 40 28 00 25 55
E-mail : [email protected]

Ecolution GmbH détermine seule ou conjointement avec d’autres les finalités et les moyens du traitement des données à caractère personnel.

2. Visite de notre site web et sécurité des données

2.1 Données du serveur en cas d’utilisation purement informative

Lorsque vous utilisez notre site uniquement à des fins d'information – c'est-à-dire sans vous enregistrer ni nous transmettre activement des informations –, nous ne traitons que les données que votre navigateur transmet automatiquement à notre serveur. Ces fichiers journaux du serveur comprennent :

  • La page ou le fichier consulté
  • Date et heure de l'accès
  • Quantité de données transférées en octets
  • URL de référence (source/lien d'où vous êtes arrivé sur notre site)
  • Type et version du navigateur utilisé
  • Système d'exploitation utilisé
  • Adresse IP sous forme anonymisée

Le traitement de ces données repose sur l’article 6, paragraphe 1, point f du RGPD, en fonction de notre intérêt légitime à une présentation technique sans erreur, ainsi qu'à la stabilité et la sécurité de notre site. Il n’y a pas de transmission à des tiers ni d’analyse à d'autres fins. En cas d’indications concrètes d’une utilisation illicite, nous nous réservons toutefois le droit de vérifier ultérieurement les données du journal du serveur.

2.2 Chiffrement SSL/TLS

Afin de protéger la transmission de contenus confidentiels – tels que les demandes via notre formulaire de contact ou les données des utilisateurs et des commandes – nous utilisons un chiffrement SSL ou TLS sur notre site. Une connexion cryptée se reconnaît au préfixe « https:// » ainsi qu’au symbole de cadenas dans la barre d'adresse de votre navigateur.

3. Hébergement & Réseau de diffusion de contenu (CDN)

3.1 Maxcluster GmbH

Pour l’hébergement de notre site web et l’affichage de son contenu, nous utilisons les services de la société maxcluster GmbH, Technologiepark 8, 33100 Paderborn, Allemagne.
Toutes les données collectées sur notre site sont traitées sur les serveurs de maxcluster.
Un contrat de traitement des données (CTD) a été conclu avec ce prestataire conformément à l'article 28 du RGPD, garantissant la protection des données de nos visiteurs et interdisant toute transmission non autorisée à des tiers. Le traitement s'effectue exclusivement sur des serveurs situés en Allemagne ou au sein de l’Union européenne.

3.2 AWS CloudFront

Nous utilisons un réseau de diffusion de contenu fourni par : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.
Ce service nous permet de diffuser plus rapidement de grands fichiers multimédias (comme des images, contenus ou scripts) via un réseau de serveurs répartis régionalement. Le traitement s’effectue dans notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site, conformément à l’article 6, paragraphe 1, point f du RGPD. Un contrat de traitement des données a été signé avec le fournisseur afin de garantir la protection des données de nos visiteurs et d’interdire toute divulgation non autorisée.
Pour les transferts de données vers les États-Unis, le fournisseur est certifié dans le cadre du Data Privacy Framework UE–États-Unis, garantissant un niveau de protection des données adéquat selon la décision d’adéquation de la Commission européenne.

3.3 Bunny

Nous utilisons un réseau de diffusion de contenu fourni par : BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovénie.
Ce service nous permet de diffuser plus rapidement de grands fichiers multimédias (comme des images, contenus ou scripts) via un réseau de serveurs répartis régionalement. Le traitement s’effectue dans notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site, conformément à l’article 6, paragraphe 1, point f du RGPD.
Un contrat de traitement des données a été conclu avec ce prestataire afin de garantir la protection des données de nos visiteurs et d’interdire toute transmission non autorisée.

3.4 Cloudflare

Nous utilisons un réseau de diffusion de contenu fourni par : Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA.
Ce service nous permet de diffuser plus rapidement de grands fichiers multimédias (comme des images, contenus ou scripts) via un réseau de serveurs répartis régionalement. Le traitement s’effectue dans notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site, conformément à l’article 6, paragraphe 1, point f du RGPD. Un contrat de traitement des données a été conclu avec ce fournisseur afin de garantir la protection des données de nos visiteurs et d’interdire toute divulgation non autorisée.
Pour les transferts de données vers les États-Unis, le fournisseur est certifié dans le cadre du Data Privacy Framework UE–États-Unis, garantissant un niveau de protection des données adéquat selon la décision d’adéquation de la Commission européenne.

5. Contact

5.1 Chat Facebook

Ce site utilise un système de chat en direct fourni par le prestataire suivant : Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlande.
Le traitement des données à caractère personnel transmises via le chat est effectué conformément à l’article 6, paragraphe 1, point b du RGPD, lorsqu’il est nécessaire à l’exécution ou à la préparation d’un contrat, ou conformément à l’article 6, paragraphe 1, point f du RGPD, sur la base de notre intérêt légitime à assurer une assistance efficace aux visiteurs de notre site.
Les données transmises sont supprimées, sous réserve d’obligations légales de conservation, dès que la situation concernée est résolue.

Des informations supplémentaires peuvent être collectées et analysées à des fins de création de profils d'utilisation pseudonymisés à l'aide de cookies. Ces informations ne servent toutefois pas à une identification personnelle et ne sont pas combinées avec d'autres ensembles de données. Si ces informations sont considérées comme des données à caractère personnel, le traitement a lieu conformément à l’article 6, paragraphe 1, point f du RGPD, sur la base de notre intérêt légitime à analyser le comportement des utilisateurs à des fins d’optimisation.
Le dépôt de cookies peut être empêché via les paramètres du navigateur. Toutefois, cela pourrait restreindre la fonctionnalité de notre site. Vous pouvez à tout moment vous opposer à la collecte et à la conservation des données à des fins de création de profils d'utilisation pseudonymisés avec effet pour l’avenir.
Nous avons conclu un contrat de sous-traitance avec ce fournisseur, garantissant la protection des données de nos visiteurs et interdisant la transmission non autorisée à des tiers.

5.2 Système de chat en direct et système de ticket par e-mail

Ce site utilise un système de chat en direct et de gestion des tickets e-mail fourni par :
Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA

Le traitement des données à caractère personnel transmises via le chat ou par e-mail est effectué conformément à l’article 6, paragraphe 1, point b du RGPD, si cela est nécessaire pour la préparation ou l’exécution d’un contrat, ou conformément à l’article 6, paragraphe 1, point f du RGPD sur la base de notre intérêt légitime à une communication efficace et conviviale avec les visiteurs de notre site.
Les données transmises sont supprimées une fois la demande traitée, sous réserve des obligations légales de conservation.

À des fins d’analyse statistique et d’optimisation de notre service, Zendesk peut utiliser des cookies permettant la création de profils d'utilisation pseudonymisés. Ces données ne sont pas utilisées pour une identification personnelle et ne sont pas fusionnées avec d'autres données. Si des données à caractère personnel sont concernées, le traitement se fait sur la base de l’article 6, paragraphe 1, point f du RGPD. Vous pouvez empêcher le stockage des cookies en modifiant les paramètres de votre navigateur, ce qui peut toutefois restreindre certaines fonctionnalités. Vous pouvez à tout moment vous opposer au traitement de ces données pseudonymisées avec effet pour l’avenir.

Les demandes envoyées via notre site sont enregistrées dans le système de ticket Zendesk afin d’assurer un traitement structuré et améliorer la qualité de notre service client. La communication est suivie à l’aide d’un numéro de ticket unique.

Dans ce cadre, des données personnelles telles que le nom, le prénom, l’adresse e-mail et le contenu de la communication sont transmises à Zendesk, stockées et traitées. La base juridique est notre intérêt légitime à assurer un service client efficace, conformément à l’article 6, paragraphe 1, point f du RGPD.

Pour garantir un niveau de protection des données adéquat, nous avons conclu un contrat de traitement de données conformément à l’article 28 du RGPD. Pour les transferts de données vers les États-Unis, Zendesk s’appuie sur le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), basé sur une décision d’adéquation de la Commission européenne.

5.3 WhatsApp Business

Vous avez la possibilité de nous contacter via le service de messagerie WhatsApp de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Nous utilisons pour cela la version professionnelle dite « Business » de WhatsApp.

Si vous nous contactez via WhatsApp dans le cadre d’un contrat (par exemple une commande), nous utilisons votre numéro de téléphone ainsi que – si fourni – vos nom et prénom conformément à l’article 6, paragraphe 1, point b du RGPD, pour traiter votre demande. Nous pouvons également vous demander d’autres données (numéro de commande, client, adresse ou e-mail) pour vous identifier plus précisément.

Si votre demande est de nature générale (par exemple informations sur nos services ou notre site), nous utilisons les données conformément à l’article 6, paragraphe 1, point f du RGPD, sur la base de notre intérêt légitime à fournir rapidement les informations demandées.
Vos données sont utilisées exclusivement pour répondre à votre demande via WhatsApp. Aucune transmission à des tiers n’a lieu.

Veuillez noter que WhatsApp Business accède au carnet d’adresses de l’appareil utilisé. Les numéros de téléphone y étant enregistrés peuvent être transférés vers un serveur de Meta Platforms Inc. aux États-Unis. Nous utilisons un appareil mobile dont le carnet d’adresses contient uniquement les contacts WhatsApp des utilisateurs qui nous ont déjà contactés.

Ainsi, toute personne figurant dans notre carnet d’adresses a consenti à la transmission de son numéro WhatsApp aux contacts de ses conversations, en acceptant les conditions d’utilisation de WhatsApp (Art. 6, paragraphe 1, point a du RGPD). Aucune donnée n’est transmise pour les utilisateurs n’utilisant pas WhatsApp ou ne nous ayant pas contactés via ce canal.

Vous trouverez plus d’informations sur la politique de confidentialité de WhatsApp ici : https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nous avons conclu un contrat de traitement avec ce prestataire, qui protège les données de nos visiteurs et interdit leur transmission à des tiers.
Dans le cadre des traitements susmentionnés, des transferts de données vers les États-Unis peuvent avoir lieu.
WhatsApp adhère au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit un niveau de protection adéquat des données personnelles.

5.4 Prise de contact

Lorsque vous nous contactez (par exemple via un formulaire de contact ou par e-mail), vos données personnelles sont traitées uniquement dans la mesure nécessaire à la gestion et à la réponse de votre demande.
La base juridique est notre intérêt légitime à répondre à votre demande, conformément à l’article 6, paragraphe 1, point f du RGPD. Si votre prise de contact vise à la conclusion d’un contrat, l’article 6, paragraphe 1, point b du RGPD s’applique en complément. Les données sont supprimées une fois la demande résolue, à moins que des obligations légales de conservation ne s’y opposent.

6. Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte.

Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

7. Traitement des données lors de la création d’un compte client

Conformément à l'article 6, paragraphe 1, point b du RGPD, nous collectons et traitons des données à caractère personnel dans la mesure où cela est nécessaire à la création et à l’utilisation d’un compte client. Les données requises pour cela figurent dans les champs de saisie du formulaire correspondant sur notre site Web.

Vous pouvez à tout moment demander la suppression de votre compte client en nous adressant un message à l’adresse du responsable mentionnée ci-dessus.

Après suppression du compte client, les données personnelles associées seront supprimées, à condition que :

  • tous les contrats conclus via le compte aient été intégralement exécutés,
  • aucune obligation légale de conservation (par ex. en vertu du droit commercial ou fiscal) ne s’y oppose et
  • aucun intérêt légitime de notre part à la conservation des données ne subsiste (par ex. pour faire valoir ou défendre des droits juridiques).

8. Utilisation des données client à des fins de publicité directe

8.1 Inscription à notre newsletter par e-mail

Lorsque vous vous inscrivez à notre newsletter, nous vous envoyons régulièrement des informations sur nos offres. L’unique information requise pour l’envoi de la newsletter est votre adresse e-mail. Toute autre information est facultative et sert uniquement à une personnalisation. Nous utilisons la procédure de double opt-in afin de garantir que vous ne recevrez la newsletter qu’après avoir confirmé explicitement votre inscription via un lien envoyé à votre adresse e-mail.

En activant le lien de confirmation, vous nous donnez votre consentement à utiliser vos données personnelles conformément à l'article 6, paragraphe 1, point a du RGPD. Nous enregistrons alors l’adresse IP attribuée par votre fournisseur d’accès ainsi que la date et l’heure de l’inscription, afin de pouvoir prouver un éventuel usage abusif de votre adresse e-mail ultérieurement.

Vous pouvez vous désinscrire de la newsletter à tout moment via le lien prévu à cet effet ou en nous contactant directement. Après votre désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sauf si vous avez expressément consenti à un usage ultérieur ou si une autre utilisation autorisée par la loi vous a été communiquée dans cette déclaration.

8.2 MailChimp

L’envoi de notre newsletter est géré par le prestataire suivant : The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA

Sur la base de notre intérêt légitime à un marketing efficace et convivial, nous transmettons les données que vous avez fournies lors de l’inscription à la newsletter à ce prestataire, conformément à l’article 6, paragraphe 1, point f du RGPD, afin qu’il puisse procéder à l’envoi de la newsletter pour notre compte.

Avec votre consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD, ce prestataire effectue également une évaluation statistique des campagnes de newsletter via des balises Web qui permettent de mesurer les taux d’ouverture et les interactions spécifiques avec le contenu. Les données techniques (horodatage, adresse IP, navigateur, système d’exploitation) peuvent également être collectées sans être combinées à d’autres sources.

Vous pouvez révoquer votre consentement au suivi de la newsletter à tout moment avec effet pour l’avenir.
Nous avons conclu un contrat de traitement de données avec ce prestataire garantissant la protection des données de nos visiteurs.
En ce qui concerne les transferts de données vers les États-Unis, le prestataire participe au cadre de protection des données UE-USA (EU-US Data Privacy Framework) reconnu par une décision d’adéquation de la Commission européenne.

8.3 Newsletter via WhatsApp

En vous abonnant à notre newsletter WhatsApp, vous recevez régulièrement des informations sur nos offres. Pour cela, seule votre numéro de téléphone mobile est requise.

Pour activer l’abonnement, enregistrez notre numéro dans vos contacts et envoyez le message « Start » via WhatsApp. En envoyant ce message, vous consentez à ce que nous utilisions vos données personnelles conformément à l’article 6, paragraphe 1, point a du RGPD.

Les données collectées sont utilisées exclusivement pour vous adresser notre newsletter via WhatsApp. Vous pouvez à tout moment vous désabonner en envoyant « Stop ». Vos données seront ensuite supprimées sauf consentement exprès à un traitement ultérieur ou disposition légale contraire.

Veuillez noter que WhatsApp Business accède au carnet d’adresses de notre appareil utilisé à cette fin et transfère automatiquement les numéros enregistrés à Meta Platforms Inc. aux États-Unis.

Nous utilisons uniquement des appareils sur lesquels ne sont enregistrés que les contacts WhatsApp ayant effectivement interagi avec nous. Cela garantit que chaque contact a préalablement consenti à ce transfert selon les conditions d’utilisation de WhatsApp.

Pour plus d’informations sur le traitement des données par WhatsApp, consultez :
https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nous avons conclu un contrat de traitement des données avec WhatsApp pour protéger les données de nos abonnés à la newsletter. Des transferts vers les États-Unis peuvent avoir lieu ; WhatsApp participe également au cadre de protection des données UE-USA.

8.5 Notification de disponibilité par e-mail

Vous pouvez vous inscrire à une notification par e-mail concernant la disponibilité d’articles temporairement indisponibles. Pour cela, seule votre adresse e-mail est requise.

Après inscription, vous recevrez un e-mail unique lorsque l’article sélectionné sera à nouveau disponible. Nous utilisons la procédure de double opt-in afin de vérifier que vous avez bien consenti à recevoir cette notification.

En activant le lien de confirmation, vous consentez à l’utilisation de vos données conformément à l’article 6, paragraphe 1, point a du RGPD. Nous enregistrons également l’adresse IP et l’horodatage à des fins de traçabilité.

Vous pouvez vous désinscrire à tout moment par simple message. Votre adresse e-mail sera ensuite immédiatement supprimée de notre base de données, sauf consentement exprès à un traitement ultérieur.

9. Traitement des données pour le traitement des commandes

9.1 Transmission de fichiers image pour le traitement des commandes via une fonction de téléchargement

Sur notre site, nous offrons aux clients la possibilité de commander la personnalisation de produits en transmettant des fichiers image via une fonction de téléchargement. L'image soumise est utilisée comme modèle pour la personnalisation du produit choisi.

Le client peut transmettre un ou plusieurs fichiers image directement depuis l'appareil utilisé via une transmission de données chiffrée et automatisée. Nous collectons, stockons et utilisons les fichiers transmis uniquement pour la réalisation du produit personnalisé conformément à la description du service sur notre site.

Si les fichiers transmis doivent être transmis à des prestataires spécialisés pour la réalisation de la commande, vous en serez informé de manière explicite ci-dessous. Aucune transmission supplémentaire n'a lieu.

Si les fichiers transmis ou les motifs numériques contiennent des données personnelles (notamment des images de personnes identifiables), tous les traitements mentionnés sont effectués exclusivement dans le but d'exécuter votre commande en ligne conformément à l'article 6, paragraphe 1, point b du RGPD.

Une fois la commande traitée, les fichiers image transmis sont automatiquement et entièrement supprimés.

9.2 Exécution du contrat

Dans la mesure nécessaire à l'exécution du contrat, les données personnelles collectées sont transmises à l'entreprise de transport mandatée et à l'établissement bancaire concerné, conformément à l'article 6, paragraphe 1, point b du RGPD.

Si nous sommes tenus, en vertu d'un contrat, de vous fournir des mises à jour pour des produits comportant des éléments numériques, nous utilisons vos coordonnées pour vous informer personnellement par voie appropriée (courrier, e-mail) des mises à jour prévues, conformément à l'article 6, paragraphe 1, point c du RGPD.

Pour le traitement de votre commande, nous collaborons aussi avec les prestataires suivants, qui nous assistent en tout ou en partie dans l'exécution du contrat. Certaines données personnelles sont transmises à ces prestataires comme indiqué ci-dessous.

9.3 Exécution du contrat

Pour remplir nos obligations contractuelles, nous travaillons avec des partenaires logistiques externes. Nous transmettons votre nom, votre adresse de livraison et, si nécessaire, votre numéro de téléphone à ces partenaires uniquement à des fins de livraison, conformément à l'article 6, paragraphe 1, point b du RGPD.

9.4 Transmission de données aux vendeurs et obligations fiscales

Pour le traitement des contrats de vente sur notre marketplace, nous transmettons les données personnelles nécessaires à l'exécution du contrat au vendeur concerné. Ces données comprennent en général :

  • Nom
  • Adresse de facturation et de livraison
  • Adresse e-mail
  • Numéro de téléphone (si nécessaire pour la livraison)

La transmission est fondée sur l'article 6, paragraphe 1, point b du RGPD. Les vendeurs sont seuls responsables de l'utilisation ultérieure de ces données.

Les vendeurs doivent respecter la RGPD et utiliser les données exclusivement à des fins contractuelles. Une utilisation à d'autres fins, comme la publicité, n'a lieu qu'avec votre consentement explicite.

Une fois les données transmises, la responsabilité en matière de protection des données incombe au vendeur. Les acheteurs peuvent exercer leurs droits directement auprès de celui-ci.

Afin de respecter les obligations fiscales (par ex. DAC7, OSS, 1099-K), les données fiscales pertinentes des vendeurs sont traitées automatiquement par notre prestataire externe Avalara. D’autres informations à ce sujet se trouvent dans la section 12.3 de cette déclaration de protection des données.

La transmission des données aux vendeurs s'effectue toujours via une connexion chiffrée. Nous stockons les données uniquement pendant la durée nécessaire à l'exécution du contrat et les supprimons dès expiration des délais légaux de conservation. En cas d'annulation, le vendeur est tenu de supprimer les données à son tour.

Si le vendeur est situé en dehors de l'UE, des mesures de sécurité supplémentaires peuvent s'appliquer (ex. : clauses contractuelles types de l'UE).

9.5 Utilisation de prestataires de paiement

9.5.1 Traitement des paiements via PayPal

Les modes de paiement en ligne suivants sont disponibles via :
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg

a) Paiement direct (PayPal acheteur)

Si vous choisissez PayPal lors du processus de commande, vos données personnelles seront transmises à PayPal pour le traitement du paiement. Cela comprend :

  • Nom
  • Adresse de facturation et de livraison
  • Adresse e-mail
  • Données de paiement (carte bancaire, IBAN, devise)
  • Numéro de transaction
  • Détails de la commande

La transmission s'effectue sur la base de l'article 6, paragraphe 1, point b du RGPD.

b) Paiement avec vérification de solvabilité (paiement en plusieurs fois, facture, etc.)

Pour certains modes de paiement, PayPal peut effectuer une vérification de solvabilité et demander les données suivantes :

  • Prénom et nom
  • Adresse
  • Date de naissance
  • Numéro de téléphone
  • Adresse e-mail
  • Mode de paiement alternatif

La vérification peut inclure des scores basés sur des procédures statistiques. Vous pouvez vous y opposer à tout moment.

Informations sur la protection des données chez PayPal :
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.5.2 Traitement des paiements via Stripe

Le traitement des paiements est assuré par : Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande ("Stripe"). Nous utilisons Stripe Connect pour permettre un traitement direct entre acheteurs et vendeurs.

Stripe traite les données suivantes :

  • Nom et prénom
  • Adresse e-mail
  • Adresse de facturation et de livraison
  • Données de paiement (CB, IBAN, etc.)
  • Adresse IP
  • Informations sur la transaction et l'appareil

Le traitement s'effectue selon l'article 6, paragraphe 1, points b et f du RGPD. Stripe agit en tant que responsable indépendant. Infos complètes :
https://stripe.com/privacy

10. Traitement des données lors de l’utilisation en tant que vendeur

Lorsque vous vous inscrivez en tant que vendeur sur notre marketplace, nous collectons et traitons diverses données à caractère personnel afin de permettre l’utilisation de notre plateforme, de respecter nos obligations légales et d’assurer un traitement sécurisé des transactions.

a) Inscription en tant que vendeur

Lors de l’inscription, nous collectons les données personnelles suivantes :

  • Nom, adresse e-mail, numéro de téléphone
  • Informations sur l’entreprise (par ex. nom commercial, numéro de TVA intracommunautaire, numéro fiscal, adresse, personne de contact)
  • Données de paiement (par ex. coordonnées bancaires ou adresse PayPal)

Le traitement est effectué conformément à l’art. 6, al. 1, let. b du RGPD, car il est nécessaire à l’exécution du contrat, ainsi que conformément à l’art. 6, al. 1, let. f du RGPD dans le cadre de notre intérêt légitime au bon fonctionnement de la plateforme.

b) Création d’un compte vendeur chez Stripe et/ou PayPal

Pour le traitement des paiements, nous créons un compte Stripe Connect lié ou lançons la création d’un compte vendeur PayPal. À cet effet, nous transmettons les données requises au prestataire de services de paiement concerné (voir section 10). Le traitement des paiements n’est pas effectué par SuperBuy.store lui-même, mais directement entre l’acheteur, le prestataire de paiement et le vendeur.

c) Traitement fiscal et obligations déclaratives légales

Pour calculer la TVA applicable (par ex. TVA, OSS, GST, taxe de vente) et remplir nos obligations fiscales (par ex. conformément à la directive européenne DAC7, §22f UStG, 1099-K), nous traitons automatiquement les données fiscales pertinentes des vendeurs à l’aide du prestataire Avalara (voir section 13.2). Cela inclut notamment :

  • Données de transaction
  • Montants des ventes
  • Pays de livraison et d’origine
  • Informations fiscales (par ex. numéro de TVA, numéro GST, statut OSS)
  • Le cas échéant, données comptables liées à la facturation

Le traitement est effectué conformément à l’art. 6, al. 1, let. c du RGPD, sur la base d’obligations légales auxquelles nous sommes soumis en tant qu’exploitant de plateforme.

d) Vérification d’identité (KYC)

Selon la législation nationale et les résultats de l’analyse des risques, nous ou le prestataire de services de paiement pouvons être tenus de procéder à une vérification d’identité (KYC). Cela peut inclure la collecte de documents supplémentaires tels que des copies de pièce d’identité, des extraits du registre du commerce ou des avis d’imposition. Ce traitement est effectué conformément à l’art. 6, al. 1, let. c du RGPD pour satisfaire à des exigences légales en matière de lutte contre le blanchiment d’argent et de déclaration fiscale.

e) Durée de conservation

Vos données sont conservées uniquement pendant la durée nécessaire à l’exécution du contrat ou au respect des obligations légales de conservation. Dès que la conservation n’est plus nécessaire, les données sont supprimées, sauf si des obligations légales s’y opposent.

10.1 Obligations d’information des vendeurs conformément à l’article 14 du RGPD

Les vendeurs opérant via notre plateforme reçoivent des données personnelles des acheteurs (par ex. nom, adresse, adresse e-mail) pour exécuter les contrats de vente. Ils sont considérés comme responsables du traitement au sens de l’article 4, point 7 du RGPD pour le traitement ultérieur de ces données et doivent respecter les dispositions applicables en matière de protection des données.

En particulier, il leur incombe de remplir leur obligation d’information conformément à l’article 14 du RGPD à l’égard des acheteurs, dès lors qu’ils reçoivent des données personnelles via notre plateforme et non directement de la personne concernée.

Nous signalons que nous, en tant qu’exploitant de la plateforme, n’avons aucune influence sur le traitement concret des données par les vendeurs et n’en assumons aucune responsabilité. Pour toute question relative à la protection des données dans le cadre de ce traitement, veuillez contacter directement le vendeur concerné.

11. Transferts internationaux de données

Dans le cadre de l’utilisation de notre plateforme, il peut être nécessaire de transférer des données à caractère personnel à des destinataires situés dans des pays tiers en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

Cela concerne notamment :

  • Les vendeurs établis en dehors de l’UE/EEE, à qui des données de commande sont transmises pour exécuter un contrat (voir section 9.4),
  • Les prestataires de paiement tels que Stripe et PayPal, dont certains serveurs sont situés hors de l’UE/EEE,
  • Des prestataires tels que Zendesk (système de support) ou Avalara (traitement fiscal), basés aux États-Unis.

Si aucun accord d’adéquation de la Commission européenne n’existe pour ces transferts, nous veillons à ce que des garanties appropriées soient en place conformément à l’article 46 du RGPD (par ex. clauses contractuelles types de l’UE ou règles d’entreprise contraignantes), ou que le transfert repose sur une dérogation autorisée par l’article 49 du RGPD (par ex. nécessité contractuelle).

Pour les fournisseurs établis aux États-Unis, une certification dans le cadre du Data Privacy Framework UE–États-Unis peut également exister.

12. Traitement fiscal & obligations de déclaration (Avalara, DAC7, OSS)

Afin de remplir nos obligations fiscales en tant qu’opérateur de marketplace et de garantir une imposition conforme à la loi des ventes réalisées, nous transmettons automatiquement certaines données de transaction au prestataire spécialisé Avalara, Inc., 255 S King Street Suite 1800, Seattle, WA 98104, États-Unis.

Cela inclut le traitement des données personnelles et liées aux transactions, notamment :

  • Nom et adresse du vendeur
  • Informations fiscales (par ex. numéro de TVA, statut OSS, pays fiscal, numéro d’identification fiscale)
  • Données de vente et d’expédition (par ex. montant, article, pays d’origine et de destination)
  • Données client (dans la mesure où elles sont légalement requises pour une imposition correcte)

Ce traitement repose sur :

  • l’article 6, alinéa 1, point c du RGPD pour le respect des obligations légales en matière de TVA (par ex. guichet unique / OSS, selon le § 18j UStG),
  • l’article 6, alinéa 1, point b du RGPD, lorsque les données sont nécessaires à l’exécution de transactions imposables dans le cadre du contrat vendeur,
  • ainsi que l’article 6, alinéa 1, point f du RGPD dans le cadre de notre intérêt légitime à une gestion fiscale conforme à la loi et à l’exploitation de la plateforme.

Obligations de déclaration selon DAC7 / 1099-K

Conformément à la directive européenne DAC7 et à des dispositions comparables hors de l’UE (par ex. 1099-K aux États-Unis), nous sommes tenus de transmettre certaines données des vendeurs aux autorités fiscales compétentes lorsque des seuils légaux sont atteints (par ex. montant total des ventes ou nombre de transactions).

Cette déclaration peut inclure les données suivantes :

  • Identité du vendeur (nom, adresse, date de naissance / raison sociale, numéro fiscal)
  • Nombre total de transactions et montant global
  • Coordonnées bancaires ou mode de paiement
  • Date et volume des ventes
  • Le cas échéant, lieu des marchandises vendues

Le transfert des données s’effectue exclusivement afin de satisfaire à des obligations légales de déclaration et repose sur l’article 6, alinéa 1, point c du RGPD.

Sécurité des données & transfert vers des pays tiers

Avalara étant établi aux États-Unis, le transfert des données est effectué sur la base des clauses contractuelles types de l’UE, combinées à des mesures de sécurité complémentaires, conformément à l’article 46 du RGPD. Avalara est également certifié dans le cadre du Data Privacy Framework UE–États-Unis.

Pour plus d’informations sur la protection des données chez Avalara, veuillez consulter :
https://www.avalara.com/eu/en/legal/privacy-policy.html

13. Vérification d'identité (KYC)

Afin de respecter les obligations légales en matière de lutte contre le blanchiment d'argent et la fraude fiscale (notamment conformément à la directive DAC7 et à l'article 22f de la loi allemande sur la TVA), ainsi que pour renforcer la sécurité des transactions, nous procédons à une vérification d'identité (« Know Your Customer », KYC) lors de l’enregistrement en tant que vendeur.

La vérification KYC est effectuée par des prestataires de services de paiement spécialisés – tels que Stripe Payments Europe, Ltd. ou PayPal (Europe) S.a.r.l. et Cie, S.C.A. – à qui nous transmettons certaines données personnelles à cette fin. Cela inclut notamment :

  • Nom et adresse
  • Adresse e-mail
  • Date de naissance
  • Coordonnées bancaires ou informations de paiement
  • le cas échéant, pièce d'identité et/ou justificatifs d'entreprise

Le traitement de ces données repose sur l'article 6, paragraphe 1, point c du RGPD pour respecter des obligations légales, ainsi que le cas échéant sur l'article 6, paragraphe 1, point f du RGPD en raison de notre intérêt légitime à prévenir la fraude et à sécuriser les transactions sur notre plateforme.

Nous avons conclu des contrats de sous-traitance avec les prestataires concernés afin de garantir la protection des données transmises.

14. Analyse d’utilisation

Afin d’évaluer statistiquement le comportement des utilisateurs et d’optimiser notre offre, nous utilisons divers outils d’analyse web sur ce site. Le traitement des données concernées n’a lieu qu’avec votre consentement exprès conformément à l’article 6, paragraphe 1, point a du RGPD, obtenu via notre outil de gestion des cookies.

Sans votre consentement, aucun cookie d’analyse ou suivi ne sera activé. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

Des contrats de sous-traitance ont été conclus avec les fournisseurs concernés conformément à l’article 28 du RGPD. En cas de transfert vers des pays tiers (par exemple les États-Unis), celui-ci s’effectue sur la base d’une décision d’adéquation de la Commission européenne ou de garanties appropriées (telles que des clauses contractuelles types).

14.1 Google Analytics 4

Ce site utilise Google Analytics 4, un service d’analyse web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"), qui permet d’analyser l’utilisation de notre site.

Des cookies sont placés pour collecter, entre autres, votre adresse IP – celle-ci est toutefois anonymisée avant d’être transmise à Google. Aucune fusion avec d’autres données Google n’a lieu. Les données sont conservées pendant deux mois, puis supprimées.

L’utilisation est exclusivement fondée sur votre consentement selon l’article 6, paragraphe 1, point a du RGPD. Ce consentement peut être retiré à tout moment via l’outil de gestion des cookies.

Un contrat de sous-traitance a été conclu avec Google. Pour plus d’informations :
business.safety.google
policies.google.com/privacy
partner-sites

Caractéristiques démographiques

Google Analytics 4 peut collecter des données démographiques comme l’âge, le sexe et les centres d’intérêt, afin de réaliser des analyses d’audience. Ces données ne permettent pas une identification personnelle.

Google Signals

Google Signals permet des analyses multi-appareils si la publicité personnalisée est activée. Ces données sont anonymisées. Plus d'informations :
support.google.com

UserIDs

La fonction « UserIDs » permet d’analyser le comportement utilisateur sur plusieurs appareils, à condition que vous soyez connecté à votre compte utilisateur et que vous ayez consenti (art. 6, par. 1, point a du RGPD).

14.2 Google Optimize

Ce site utilise Google Optimize pour réaliser des tests A/B visant à améliorer l’expérience utilisateur. Fournisseur : Google Ireland Limited.

Des cookies sont utilisés pour collecter des données d’utilisation à des fins statistiques. Des transferts vers les serveurs de Google LLC aux États-Unis peuvent avoir lieu.

L’utilisation s’effectue uniquement avec votre consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD, révocable à tout moment via l’outil de consentement.

Plus d’informations :
business.safety.google
policies.google.com/privacy

14.3 Google Tag Manager

Google Tag Manager est un service de gestion de balises. Il ne traite pas de données personnelles mais transmet l’adresse IP à Google lors du chargement des pages.

Son utilisation est soumise à votre consentement explicite selon l’article 6, paragraphe 1, point a du RGPD. Vous pouvez retirer ce consentement à tout moment.

Informations supplémentaires :
business.safety.google
policies.google.com/privacy

14.4 New Relic

Ce site utilise New Relic (New Relic, Inc., États-Unis) pour analyser le comportement des utilisateurs via l’évaluation pseudonymisée des interactions (clics, défilements, saisies, durée de consultation).

Le traitement s’effectue via des cookies ou technologies similaires – uniquement avec votre consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD.

Les données sont pseudonymisées et ne permettent pas une identification directe. Il n’y a pas de combinaison avec d’autres jeux de données.

Plus d’informations :
newrelic.com/privacy

15. Traitement des données lors de l'utilisation de notre application mobile

En plus de notre site web, notre service peut également être utilisé via une application mobile, si celle-ci est installée par l’utilisateur. Lors de l'utilisation de l'application, les données personnelles sont également traitées conformément au RGPD ainsi qu’aux autres dispositions légales en matière de protection des données.

En fonction des fonctionnalités proposées par l'application, les données suivantes peuvent être traitées :

  • Informations sur l'appareil (par ex. système d'exploitation, version, type d'appareil)
  • Données d’utilisation (par ex. connexions, recherches, navigation)
  • Données de localisation (uniquement avec consentement explicite)
  • Autorisations d'accès (par ex. appareil photo, microphone, notifications push – uniquement après accord)
  • Données de compte (en cas de connexion via l'application)
  • Données de commande et de paiement (pour les achats via l’application ou l’utilisation de la marketplace)

Le traitement repose sur les bases légales suivantes :

  • Article 6, paragraphe 1, point b du RGPD (exécution contractuelle),
  • Article 6, paragraphe 1, point a du RGPD (consentement volontaire, par ex. pour la localisation ou les services push),
  • ainsi que l’article 6, paragraphe 1, point f du RGPD, lorsqu’un intérêt légitime existe pour optimiser l’utilisation de l’application.

Si des services d’analyse web ou des contenus externes (par ex. cartes, paiements, service client) sont intégrés dans l’application, les dispositions figurant dans les sections 9.5 (services de paiement), 10 (vendeurs), 11 (transferts internationaux de données) et 14 (analyse web) s’appliquent également.

L'application mobile est proposée via des plateformes telles que l'Apple App Store ou le Google Play Store. Le traitement des données effectué par ces plateformes est soumis à leur propre politique de confidentialité. Nous n'avons aucune influence sur ce traitement.

16. Fonctionnalités du site

16.1 Facebook Connect

Sur notre site web, nous proposons une fonction de connexion unique (Single Sign-On) du prestataire suivant : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Outre une transmission de données vers l’adresse du prestataire mentionnée ci-dessus, des données peuvent également être transférées vers : Meta Platforms Inc., États-Unis.

Si vous disposez d’un compte chez ce prestataire, vous pouvez l’utiliser pour vous connecter ou vous inscrire sur notre site à l’aide de vos identifiants existants.

Lors de la visite de notre site, une connexion directe entre votre navigateur et les serveurs du prestataire peut être établie par cette fonction, même si vous ne disposez pas d’un compte ou si vous n’êtes pas connecté. Le prestataire reçoit ainsi l’information que vous avez visité notre site. Les informations ainsi collectées (y compris éventuellement votre adresse IP) sont transmises directement depuis votre navigateur vers un serveur du prestataire et y sont stockées. Ces informations ne sont toutefois pas utilisées pour vous identifier personnellement, ni transmises à des tiers.

Ce traitement des données repose sur l’article 6, paragraphe 1, point f du RGPD et notre intérêt légitime à offrir une expérience utilisateur interactive et conviviale sur notre site.

En cliquant sur le bouton de connexion et en utilisant vos données de compte du prestataire, celui-ci nous transmettra – sur la base de votre consentement explicite selon l’article 6, paragraphe 1, point a du RGPD – les informations générales et accessibles au public enregistrées dans votre compte (ID utilisateur, nom, adresse, adresse e-mail, âge et sexe).

Nous enregistrons et utilisons les données transmises par le prestataire pour créer un compte utilisateur contenant les données nécessaires (civilité, prénom, nom, adresse, pays, adresse e-mail, date de naissance), dans la mesure où vous avez autorisé leur partage avec le prestataire. Inversement, des données (par exemple des informations sur votre comportement de navigation ou d'achat) peuvent être transférées de notre site vers votre compte utilisateur, sous réserve de votre consentement.

Vous pouvez retirer à tout moment votre consentement avec effet pour l’avenir.

Pour les transferts de données vers les États-Unis, le prestataire est certifié dans le cadre du Data Privacy Framework UE-États-Unis, qui garantit un niveau de protection des données conforme au RGPD sur la base d’une décision d’adéquation de la Commission européenne.

16.2 Connexion avec Google

Sur notre site, nous proposons une fonction de connexion unique (Single Sign-On) du prestataire suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

En plus d’un transfert de données vers l’adresse du prestataire mentionnée ci-dessus, des données peuvent également être transmises à : Google LLC, États-Unis.

Si vous disposez d’un compte chez ce prestataire, vous pouvez l’utiliser pour créer un compte utilisateur ou vous enregistrer sur notre site.

Lors de votre visite, une connexion directe entre votre navigateur et les serveurs du prestataire peut être établie, même si vous ne possédez pas de compte ou si vous n’êtes pas connecté. Le prestataire est ainsi informé que vous avez visité notre site. Les informations ainsi collectées (y compris votre adresse IP, le cas échéant) sont transmises directement à un serveur du prestataire et y sont enregistrées. Ces informations ne sont pas utilisées pour vous identifier personnellement et ne sont pas transmises à des tiers.

Ce traitement des données repose sur l’article 6, paragraphe 1, point f du RGPD et notre intérêt légitime à proposer une expérience interactive et conviviale.

En cliquant sur le bouton de connexion, le prestataire nous transmet — sur la base de votre consentement explicite selon l’article 6, paragraphe 1, point a du RGPD — les informations générales accessibles au public stockées dans votre compte (ID utilisateur, nom, adresse, e-mail, âge et sexe).

Nous enregistrons et utilisons les données transmises pour créer un compte utilisateur avec les informations nécessaires (civilité, prénom, nom, adresse, pays, adresse e-mail, date de naissance), si vous avez autorisé leur transmission. Inversement, des données (par exemple votre comportement d’achat ou de navigation) peuvent être transférées vers votre compte chez le prestataire, sous réserve de votre consentement.

Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir.

Pour les transferts de données vers les États-Unis, le prestataire est certifié dans le cadre du Data Privacy Framework UE-États-Unis, garantissant un niveau adéquat de protection des données.

Pour plus d’informations sur la politique de confidentialité de Google : https://business.safety.google/intl/de/privacy/

16.3 Connexion avec Amazon

Sur notre site, nous proposons une fonction de connexion unique (Single Sign-On) du prestataire suivant : Amazon EU S.a.r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg.

En plus d’un transfert de données vers l’adresse du prestataire mentionnée ci-dessus, des données peuvent également être transmises à : Amazon.com Inc., États-Unis.

Si vous disposez d’un compte chez ce prestataire, vous pouvez l’utiliser pour créer un compte utilisateur ou vous enregistrer sur notre site.

Lors de votre visite, une connexion directe entre votre navigateur et les serveurs du prestataire peut être établie, même si vous ne possédez pas de compte ou si vous n’êtes pas connecté. Le prestataire est ainsi informé que vous avez visité notre site. Les informations ainsi collectées (y compris votre adresse IP, le cas échéant) sont transmises directement à un serveur du prestataire et y sont enregistrées. Ces informations ne sont pas utilisées pour vous identifier personnellement et ne sont pas transmises à des tiers.

Ce traitement des données repose sur l’article 6, paragraphe 1, point f du RGPD et notre intérêt légitime à proposer une expérience interactive et conviviale.

En cliquant sur le bouton de connexion, le prestataire nous transmet — sur la base de votre consentement explicite selon l’article 6, paragraphe 1, point a du RGPD — les informations générales accessibles au public stockées dans votre compte (ID utilisateur, nom, adresse, e-mail, âge et sexe).

Nous enregistrons et utilisons les données transmises pour créer un compte utilisateur avec les informations nécessaires (civilité, prénom, nom, adresse, pays, adresse e-mail, date de naissance), si vous avez autorisé leur transmission. Inversement, des données (par exemple votre comportement d’achat ou de navigation) peuvent être transférées vers votre compte chez le prestataire, sous réserve de votre consentement.

Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir.

Pour les transferts de données vers les États-Unis, le prestataire est certifié dans le cadre du Data Privacy Framework UE-États-Unis, garantissant un niveau adéquat de protection des données.

16.4 Google Maps

Ce site utilise le service de cartographie en ligne Google Maps (API) proposé par Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”).

Google Maps est un service web permettant d’afficher des cartes interactives afin de visualiser des informations géographiques. Il permet notamment de localiser notre siège et de faciliter l’itinéraire.

Dès que vous accédez à une page intégrant une carte Google Maps, des informations sur votre utilisation du site (ex. : adresse IP) sont transmises aux serveurs de Google et y sont stockées. Cela peut inclure des transferts vers les serveurs de Google LLC aux États-Unis. Cela se produit indépendamment du fait que vous disposiez ou non d’un compte Google et que vous soyez connecté. Si vous êtes connecté, ces données peuvent être associées à votre compte. Si vous ne souhaitez pas cette association, vous devez vous déconnecter de votre compte Google avant l’activation. Même sans connexion, Google crée des profils d’utilisation anonymisés.

Le traitement repose sur l’article 6, paragraphe 1, point f du RGPD, et sur l’intérêt légitime de Google à proposer de la publicité personnalisée, des études de marché et la conception adaptée de ses services. Vous avez un droit d’opposition à la création de ces profils d’utilisateur ; pour ce faire, veuillez contacter Google. Si vous ne souhaitez pas que vos données soient transférées à Google, vous pouvez désactiver l’utilisation de Google Maps en désactivant JavaScript dans votre navigateur. Dans ce cas, la carte ne pourra pas être affichée.

Si un consentement est légalement requis, celui-ci est demandé selon l’article 6, paragraphe 1, point a du RGPD. Vous pouvez le retirer à tout moment avec effet pour l’avenir.

Pour les transferts vers les États-Unis, le prestataire est certifié dans le cadre du Data Privacy Framework UE-États-Unis, assurant un niveau de protection adéquat.

Informations complémentaires sur la politique de confidentialité de Google : https://business.safety.google/intl/de/privacy/

16.5 OpenStreetMap

Ce site utilise un service de cartographie en ligne du fournisseur suivant : OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Royaume-Uni.

Ce service permet l’affichage interactif de cartes (géo)graphiques et la visualisation d’informations géographiques. Il facilite notamment la localisation de notre entreprise.

Dès que vous accédez à une sous-page intégrant une carte OpenStreetMap, des informations concernant votre utilisation de notre site (par exemple votre adresse IP) sont transmises aux serveurs du fournisseur et y sont stockées.

Le traitement de vos données personnelles repose sur l’article 6, paragraphe 1, point f du RGPD et notre intérêt légitime à concevoir un site adapté aux besoins des utilisateurs. Si vous ne souhaitez pas que vos données soient transmises au fournisseur, vous pouvez désactiver JavaScript dans votre navigateur. Dans ce cas, le service de cartographie ne sera plus disponible.

Si la loi l’exige, nous vous demandons votre consentement explicite au traitement des données conformément à l’article 6, paragraphe 1, point a du RGPD. Vous pouvez le retirer à tout moment avec effet pour l’avenir. Veuillez suivre la procédure indiquée pour exercer votre droit de révocation.

En cas de transfert vers le Royaume-Uni, un niveau de protection adéquat est garanti par une décision d’adéquation de la Commission européenne.

16.6 Google Web Fonts

Ce site utilise des polices Web du fournisseur suivant pour un affichage uniforme des polices : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Lorsque vous accédez à une page, votre navigateur charge les polices Web nécessaires dans son cache pour afficher correctement les textes et les polices. Cela implique une connexion directe avec les serveurs du fournisseur et la transmission de certaines informations de votre navigateur, y compris votre adresse IP.

Des données peuvent également être transférées à : Google LLC, États-Unis.

Le traitement de vos données personnelles dans ce cadre n’a lieu que si vous nous avez donné votre consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD. Vous pouvez retirer ce consentement à tout moment via l’outil de consentement aux cookies sur notre site. Si votre navigateur ne prend pas en charge les polices Web, une police standard de votre appareil sera utilisée.

Pour les transferts de données vers les États-Unis, le fournisseur est certifié dans le cadre du Data Privacy Framework UE-États-Unis, garantissant un niveau adéquat de protection des données.

Pour plus d’informations sur la politique de confidentialité de Google : https://business.safety.google/intl/de/privacy/

16.7 Google reCAPTCHA

Ce site utilise le service CAPTCHA du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Des données peuvent également être transférées à : Google LLC, États-Unis. Pour l’affichage visuel de la fenêtre CAPTCHA, Google utilise ses propres polices Web chargées via Internet. Aucune donnée supplémentaire n’est traitée en dehors de celles déjà collectées via la fonction reCAPTCHA.

Le service vérifie si une saisie est effectuée par une personne physique ou par une machine automatisée, afin de prévenir les spams, les attaques DDoS et autres abus. Pour ce faire, des données comme l’adresse IP, des informations sur le navigateur et le système d’exploitation, ainsi que la date et la durée de la visite, sont collectées et transmises aux serveurs du fournisseur. Des cookies peuvent être utilisés à cette fin.

Si le traitement repose sur l’utilisation de cookies, ceux-ci ne seront activés que si vous nous avez donné votre consentement explicite (art. 6, paragraphe 1, point a du RGPD). Vous pouvez retirer votre consentement à tout moment via l’outil de gestion des cookies.

Si les traitements sont effectués sans l’utilisation de cookies, la base juridique est notre intérêt légitime à garantir la sécurité des interactions sur Internet et à éviter les abus (art. 6, paragraphe 1, point f du RGPD).

Nous avons conclu un contrat de traitement des données avec le fournisseur, garantissant la protection des données et l’interdiction de transmission non autorisée à des tiers.

Pour les transferts de données vers les États-Unis, le fournisseur est certifié dans le cadre du Data Privacy Framework UE-États-Unis.

Pour plus d’informations sur la politique de confidentialité de Google : https://business.safety.google/intl/de/privacy/

16.8 Google Translate

Ce site utilise le service de traduction automatisée "Google Translate" via une API du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”). Pour permettre l’affichage automatique de la langue souhaitée, votre navigateur établit une connexion avec les serveurs de Google. Des cookies peuvent être utilisés à cet effet, permettant d’analyser votre utilisation du site.

Les informations générées (y compris l’adresse IP raccourcie) peuvent être transmises à Google et stockées sur des serveurs, y compris ceux situés aux États-Unis.

Tous les traitements de données décrits ci-dessus, en particulier l’utilisation de cookies pour lire des informations sur votre appareil, sont réalisés uniquement si vous avez donné votre consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD. Ce consentement peut être retiré à tout moment via l’outil de gestion des cookies.

Pour les transferts de données vers les États-Unis, le fournisseur est certifié dans le cadre du Data Privacy Framework UE-États-Unis.

Pour plus d’informations sur la politique de confidentialité de Google : https://business.safety.google/intl/fr/privacy/

16.9 Candidatures en ligne via un formulaire

Sur notre site, nous publions, dans une section dédiée, les postes vacants actuels auxquels les personnes intéressées peuvent postuler via un formulaire en ligne.

Les candidats doivent fournir toutes les données personnelles nécessaires à une évaluation approfondie, y compris les informations générales telles que le nom, l’adresse et les coordonnées, ainsi que les preuves de qualification et, le cas échéant, des données relatives à la santé. Les détails spécifiques de la candidature figurent dans l’offre d’emploi concernée.

Lors de l’envoi du formulaire, les données des candidats sont transmises de manière chiffrée selon l’état de la technique, enregistrées par nos soins et utilisées exclusivement dans le but de traiter la candidature. Le traitement repose sur l’article 6, paragraphe 1, point b du RGPD (ou § 26, paragraphe 1 de la BDSG) dans la mesure où la procédure de candidature est considérée comme une étape précontractuelle en vue de la conclusion d’un contrat de travail.

Si des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 du RGPD (par exemple des données de santé comme le statut de personne en situation de handicap) sont demandées dans le cadre du processus de candidature, leur traitement s’effectue conformément à l’article 9, paragraphe 2, point b du RGPD afin de nous permettre de respecter nos obligations et d’exercer nos droits dans le domaine du droit du travail, de la sécurité sociale et de la protection sociale.

De manière cumulative ou alternative, le traitement des données sensibles peut également reposer sur l’article 9, paragraphe 2, point h du RGPD lorsqu’il est effectué à des fins de médecine préventive ou de médecine du travail, d’évaluation de la capacité de travail du salarié, de diagnostic médical, de soins ou de traitement dans le domaine sanitaire ou social, ou pour la gestion de systèmes et de services de santé ou de protection sociale.

En cas de non-sélection du candidat ou de retrait anticipé de sa candidature, les données transmises via le formulaire ainsi que toute correspondance électronique, y compris l’e-mail de candidature, seront supprimées au plus tard six mois après notification. Ce délai est fondé sur notre intérêt légitime à répondre à d’éventuelles questions ultérieures concernant la candidature et à satisfaire à nos obligations en matière de non-discrimination des candidats.

En cas de recrutement, les données fournies seront traitées sur la base de l’article 6, paragraphe 1, point b du RGPD (en Allemagne, en liaison avec le § 26, paragraphe 1 de la BDSG) dans le but de gérer la relation de travail.

17. Outils et autres

17.1 easybill

Pour la gestion de notre comptabilité, nous utilisons le service du logiciel de comptabilité basé sur le cloud fourni par : easybill GmbH, Düsselstr. 21, 41564 Kaarst, Allemagne.

Le prestataire traite les factures entrantes et sortantes ainsi que, le cas échéant, les mouvements bancaires de notre entreprise afin d’enregistrer automatiquement les factures, de les associer aux transactions correspondantes et de générer, dans le cadre d’un processus semi-automatisé, la comptabilité financière.

Dans la mesure où des données personnelles sont traitées à cette fin, le traitement repose sur notre intérêt légitime à une organisation et une documentation efficaces de nos opérations commerciales, conformément à l’article 6, paragraphe 1, point f du RGPD.

17.2 Avalara

Pour le calcul automatisé des taxes sur la valeur ajoutée (TVA, TPS, taxe de vente) et le respect des obligations de déclaration prévues par les réglementations fiscales internationales (par ex. la directive européenne DAC7, le formulaire américain 1099-K ou les régimes nationaux OSS), nous utilisons le service fiscal Avalara, Inc., 255 S. King Street, Suite 1800, Seattle, WA 98104, États-Unis.

Dans ce cadre, des données personnelles – notamment des informations sur les profils vendeurs, les données de localisation, les données de chiffre d'affaires, les numéros d'identification fiscale et les détails des transactions – sont transmises à Avalara et y sont traitées. Cela permet :

  • le calcul correct des taxes en fonction de la chaîne logistique,
  • l’émission de factures conformes aux réglementations fiscales,
  • le respect des obligations de déclaration envers les autorités fiscales nationales et étrangères.

Le traitement est effectué conformément à l’article 6, paragraphe 1, point c du RGPD, lorsqu’il est nécessaire au respect d’une obligation légale, et, en complément, sur la base de l’article 6, paragraphe 1, point f du RGPD, en raison de notre intérêt légitime à assurer une gestion fiscale conforme à la législation et efficace pour notre marketplace international.

Nous avons conclu un contrat de sous-traitance avec Avalara conformément à l’article 28 du RGPD, garantissant la protection des données personnelles et excluant toute transmission non autorisée à des tiers. Pour les transferts de données vers les États-Unis, Avalara s’appuie sur le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit un niveau de protection des données adéquat.

17.3 Outil de gestion des cookies

Ce site utilise un « outil de gestion des cookies » afin de recueillir des consentements valides des utilisateurs concernant les cookies soumis à consentement et les applications basées sur les cookies. Cet outil s’affiche aux utilisateurs lors de l’accès au site sous forme d’interface interactive, leur permettant d’activer certaines catégories de cookies ou services via une case à cocher. Les cookies nécessitant un consentement ne sont activés que si l’utilisateur donne expressément son accord via l’interface.

L’outil utilise des cookies techniquement nécessaires pour enregistrer vos préférences en matière de cookies. En principe, aucune donnée personnelle n’est traitée à cette fin.

Si, dans certains cas, des données personnelles (par exemple l’adresse IP) sont traitées pour l’enregistrement ou la journalisation des préférences, cela repose sur l’article 6, paragraphe 1, point f du RGPD, en raison de notre intérêt légitime à une gestion conforme et conviviale du consentement et, par conséquent, à une présentation conforme à la législation de notre présence en ligne.

Une autre base juridique du traitement est l’article 6, paragraphe 1, point c du RGPD, dans la mesure où nous sommes légalement tenus de soumettre l’activation des cookies non essentiels à l’obtention préalable du consentement.

Le cas échéant, nous avons conclu un contrat de sous-traitance avec le prestataire afin de garantir la protection des données des visiteurs de notre site et d’exclure toute transmission non autorisée à des tiers.

Vous trouverez de plus amples informations sur l’opérateur et les options de configuration de l’outil de gestion des cookies directement dans l’interface correspondante sur notre site.

18. Droits de la personne concernée

18.1 Droit à la protection des données

En tant que personne concernée, vous disposez des droits suivants conformément au Règlement général sur la protection des données (RGPD) :

  • Droit d’accès (art. 15 RGPD) : Vous avez le droit de demander la confirmation que nous traitons ou non des données à caractère personnel vous concernant. Si tel est le cas, vous avez le droit d’obtenir des informations sur ces données ainsi que sur les conditions du traitement conformément à l’article 15 du RGPD.
  • Droit de rectification (art. 16 RGPD) : Vous avez le droit d’exiger la rectification de données personnelles inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (art. 17 RGPD – « droit à l’oubli ») : Vous avez le droit de demander la suppression de vos données personnelles, sauf obligation légale de conservation contraire.
  • Droit à la limitation du traitement (art. 18 RGPD) : Vous avez le droit de demander la limitation du traitement si l’une des conditions de l’article 18 du RGPD est remplie.
  • Droit à la portabilité des données (art. 20 RGPD) : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement si cela est techniquement possible.
  • Droit d’opposition (art. 21 RGPD) : Si vos données sont traitées sur la base de l’article 6, paragraphe 1, point e ou f du RGPD, vous pouvez vous opposer à tout moment au traitement pour des raisons liées à votre situation particulière.
  • Droit de retrait du consentement (art. 7, al. 3 RGPD) : Si le traitement de vos données repose sur votre consentement, vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD) : Vous avez le droit de déposer une plainte auprès d’une autorité de protection des données si vous estimez que le traitement de vos données personnelles enfreint le RGPD.

L’autorité de contrôle compétente pour nous est :

Délégué à la protection des données et à la liberté d’information de Hambourg
Ludwig-Erhard-Str. 22, 20459 Hambourg, Allemagne
Téléphone : 040 / 428 54 - 4040
E-mail : [email protected]
Site web : https://datenschutz-hamburg.de

18.2 DROIT D’OPPOSITION

SI NOUS TRAITONS VOS DONNÉES PERSONNELLES SUR LA BASE DE NOTRE INTÉRÊT LÉGITIME PRÉPONDÉRANT DANS LE CADRE D’UNE MISE EN BALANCE DES INTÉRÊTS, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, À CE TRAITEMENT AVEC EFFET POUR L’AVENIR.

SI VOUS FAITES USAGE DE VOTRE DROIT D’OPPOSITION, NOUS CESSERONS DE TRAITER LES DONNÉES CONCERNÉES. UN TRAITEMENT ULTÉRIEUR N’EST CEPENDANT PAS EXCLU SI NOUS POUVONS DÉMONTRER DES MOTIFS IMPÉRIEUX ET LÉGITIMES QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS FONDAMENTAUX, OU SI LE TRAITEMENT SERT À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE.

SI NOUS TRAITONS VOS DONNÉES PERSONNELLES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À DE TELLES FINS DE PUBLICITÉ. VOUS POUVEZ EXERCER CE DROIT D’OPPOSITION COMME DÉCRIT CI-DESSUS.

SI VOUS EXERCEZ VOTRE DROIT D’OPPOSITION, NOUS CESSERONS LE TRAITEMENT DES DONNÉES CONCERNÉES À DES FINS DE PUBLICITÉ DIRECTE.

19. Durée de conservation des données à caractère personnel

La durée de conservation des données à caractère personnel dépend de la base juridique applicable, de la finalité du traitement et – si pertinent – des délais de conservation légaux (par exemple, les délais de conservation en matière commerciale ou fiscale).

Si le traitement repose sur un consentement explicite conformément à l’article 6, paragraphe 1, point a du RGPD, les données concernées sont conservées jusqu’au retrait de ce consentement.

Si des obligations légales de conservation existent pour les données traitées dans le cadre d’obligations contractuelles ou précontractuelles sur la base de l’article 6, paragraphe 1, point b du RGPD, ces données seront systématiquement supprimées à l’expiration des délais de conservation, à moins qu’elles ne soient encore nécessaires à l’exécution du contrat ou à sa préparation, ou qu’un intérêt légitime à leur conservation perdure.

Si les données sont traitées sur la base de l’article 6, paragraphe 1, point f du RGPD, elles seront conservées jusqu’à l’exercice de votre droit d’opposition conformément à l’article 21, paragraphe 1 du RGPD, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice.

En cas de traitement des données à des fins de prospection directe sur la base de l’article 6, paragraphe 1, point f du RGPD, les données seront conservées jusqu’à ce que vous exerciez votre droit d’opposition conformément à l’article 21, paragraphe 2 du RGPD.

Sauf indication contraire dans les autres parties de cette déclaration concernant des situations spécifiques de traitement, les données personnelles stockées seront autrement supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.

20. Modification de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de l’adapter aux évolutions législatives, techniques ou aux nouvelles fonctionnalités proposées sur notre site web ou dans notre application.

La version en vigueur au moment de votre prochaine visite s’appliquera. Vous pouvez consulter à tout moment la version actuelle de la politique de confidentialité via le lien « Politique de confidentialité » sur notre site.

Si votre participation est requise (par exemple pour de nouveaux consentements), nous vous en informerons séparément et vous demanderons votre autorisation si nécessaire.

Fingerprint
Chargement...