Protection des données

Déclaration de confidentialité

Le responsable du traitement des données est

Sükrü Aydogan

13, rue Apollo

39118 Magdebourg

Courrier électronique : mail@kosmosapotheke.shop

Nous nous réjouissons de l'intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Ci-dessous, nous vous informons en détail sur le traitement de vos données.

1. données d'accès et hébergement

Vous pouvez visiter nos pages web sans donner d'informations sur votre personne. À chaque consultation d'un site web, le serveur web enregistre automatiquement un fichier journal du serveur qui contient par exemple le nom du fichier demandé, votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente la consultation. Ces données d'accès sont évaluées dans le seul but d'assurer un fonctionnement sans faille du site et d'améliorer notre offre. Cela sert à préserver nos intérêts légitimes, prépondérants dans le cadre d'une pesée des intérêts, à une présentation correcte de notre offre conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Toutes les données d'accès sont effacées au plus tard sept jours après la fin de votre visite sur le site.

 Hébergement

Les services d'hébergement et de présentation du site web sont en partie fournis par nos prestataires de services dans le cadre d'un traitement pour notre compte. Sauf mention contraire dans le cadre de la présente déclaration de protection des données, toutes les données d'accès ainsi que toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur leurs serveurs. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

2. traitement des données pour l'exécution du contrat et la prise de contact

2.1 Traitement des données pour l'exécution du contrat

Aux fins de l'exécution du contrat (y compris les demandes et le traitement des droits à la garantie et des demandes d'interruption de la prestation éventuellement existants ainsi que les éventuelles obligations légales de mise à jour) conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, nous collectons des données personnelles si vous nous les communiquez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour l'exécution du contrat et nous ne pouvons pas envoyer la commande sans leur indication. Les données collectées sont indiquées dans les formulaires de saisie correspondants.

Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur leur transmission à nos prestataires de services à des fins de traitement des commandes, des paiements et des expéditions, dans les paragraphes suivants de la présente déclaration de protection des données. Après l'exécution complète du contrat, vos données seront limitées pour un traitement ultérieur et supprimées après l'expiration des délais de conservation fiscaux et commerciaux conformément à l'article 6, paragraphe 1, phrase 1, lettre c du RGPD, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

2.2 Compte client

Dans la mesure où vous avez donné votre consentement à cet effet conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, en décidant d'ouvrir un compte client, nous utilisons vos données dans le but d'ouvrir un compte client et de sauvegarder vos données pour d'autres commandes futures sur notre site web. La suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite dans la présente déclaration de confidentialité, soit en utilisant une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données seront effacées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà , qui est autorisée par la loi et dont nous vous informons dans la présente déclaration.

2.3 Prise de contact

Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, si vous nous les communiquez volontairement lors d'une prise de contact avec nous (par ex. via un formulaire de contact, un outil de chat en direct ou un e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour traiter votre prise de contact. Les données collectées sont indiquées dans les formulaires de saisie correspondants. Après le traitement complet de votre demande, vos données seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.

3. traitement des données aux fins de l'expédition

Pour l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

 Transmission des données aux prestataires de services d'expédition à des fins de notification d'expédition

Si vous nous avez donné votre consentement exprès à cet effet pendant ou après votre commande, nous transmettons, sur la base de ce consentement et conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, votre adresse e-mail et votre numéro de téléphone au prestataire de services d'expédition choisi, afin que celui-ci puisse prendre contact avec vous avant la livraison dans le but d'annoncer ou de coordonner la livraison.
Vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'option de contact décrite dans la présente déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après la révocation, nous supprimons vos données indiquées à cet effet, dans la mesure où vous n'avez pas expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservons le droit d'utiliser vos données au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

 

DHL Express Germany GmbH
Heinrich- Brüning- Str. 5
53113 Bonn

Allemagne

4. traitement des données pour le traitement des paiements

Pour le traitement des paiements dans notre boutique en ligne, nous travaillons avec ces partenaires : prestataires techniques, instituts de crédit, prestataires de services de paiement.

4.1 Traitement des données pour le traitement des transactions

Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de la transaction de paiement à nos prestataires techniques, qui agissent pour nous dans le cadre d'un traitement de commande, ou aux établissements de crédit mandatés ou au prestataire de services de paiement choisi, dans la mesure où cela est nécessaire au traitement du paiement. Cela sert à l'exécution du contrat conformément à l'art. 6, alinéa 1, phrase 1, lettre b du RGPD. Les prestataires de services de paiement collectent parfois eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique dans ce cas.
Pour toute question concernant nos partenaires pour le traitement des paiements et la base de notre collaboration avec eux, veuillez vous adresser à la possibilité de contact décrite dans la présente déclaration de protection des données.

4.2 Traitement des données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement

Le cas échéant, nous transmettons à nos prestataires de services d'autres données qu'ils utilisent, avec les données nécessaires au traitement du paiement, en tant que nos sous-traitants, à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (p. ex. facturation, traitement des paiements contestés, soutien de la comptabilité). Conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, cela sert à préserver nos intérêts légitimes, qui prévalent dans le cadre d'une mise en balance des intérêts, à nous prémunir contre la fraude ou à gérer les paiements de manière efficace.

4.3 Vérification de l'identité et de la solvabilité en cas de sélection de l'achat sur facture via PayPal et

Si vous optez pour le mode de paiement achat sur facture (proposé par Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (ci-après Ratepay) et PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg (ci-après PayPal)), nous transmettons vos données à Ratepay dans le cadre de l'exécution du paiement et du contrat conformément à l'article 6, alinéa 1, phrase 1, lettre b) du RGPD. La transmission de ces données a lieu afin que Ratepay puisse établir une facture pour le traitement de la facture que vous souhaitez et effectuer un contrôle d'identité et de solvabilité. Nous vous prions de comprendre que nous ne pouvons vous proposer l'achat sur facture via Ratepay que dans la mesure où celui-ci est rendu possible sur la base des résultats du contrôle de solvabilité. Vous trouverez des informations détaillées à ce sujet et sur les agences de renseignements utilisées dans les informations sur la protection des données de Ratepay. Vous trouverez ici des informations supplémentaires sur la protection des données chez PayPal.

5. cookies et autres technologies

 Informations générales

Afin de rendre la visite de notre site web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies sur différentes pages, y compris des cookies. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (ce que l'on appelle les cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Protection de la vie privée des terminaux

Lors de l'utilisation de notre offre en ligne, nous utilisons des technologies absolument nécessaires pour pouvoir mettre à disposition le téléservice expressément souhaité. L'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans votre terminal ne nécessitent pas de consentement à cet égard.

Traitement éventuel des données en aval par des cookies et d'autres technologies

Nous utilisons de telles technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site web (par ex. la fonction de panier d'achat). Ces technologies permettent de collecter et de traiter l'adresse IP, l'heure de la visite, les informations relatives à l'appareil et au navigateur ainsi que les informations relatives à votre utilisation de notre site web (par ex. informations sur le contenu du panier d'achat). Ceci sert, dans le cadre d'une pesée des intérêts, des intérêts légitimes prépondérants à une présentation optimisée de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Paramètres des cookie

Vous trouverez les paramètres de cookies pour votre navigateur en cliquant sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ /

6. intégration du Trusted Shops Trustbadge/autres widgets

Des widgets Trusted Shops sont intégrés à ce site Internet pour afficher les prestations de Trusted Shops (par ex. label de qualité, évaluations collectées) et pour proposer les produits Trusted Shops aux acheteurs après une commande.

Cela sert à préserver nos intérêts légitimes prépondérants dans le cadre d'une mise en balance des intérêts, à savoir une commercialisation optimale en permettant un achat sécurisé conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD. Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops SE, Subbelrather Str. 15C, 50823 Cologne ("Trusted Shops"), avec laquelle nous sommes conjointement responsables en matière de protection des données conformément à l'art. 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informons ci-après sur les principaux contenus du contrat conformément à l'art. 26, al. 2 du RGPD.

Dans le cadre de la responsabilité commune existant entre nous et Trusted Shops SE, veuillez vous adresser de préférence à Trusted Shops pour les questions de protection des données et pour faire valoir vos droits, en utilisant les possibilités de contact indiquées dans les informations sur la protection des données. Indépendamment de cela, vous pouvez toujours vous adresser au responsable de votre choix. Votre demande sera alors transmise, si nécessaire, à l'autre responsable pour qu'il y réponde.

6.1 Traitement des données lors de l'intégration du trustbadge/d'autres widgets

Le trustbadge est mis à disposition par un fournisseur américain de CDN (Content-Delivery-Network). Un niveau de protection des données adéquat est garanti à chaque fois par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.

Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'appel, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente l'appel. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas être attribuées à votre personne. Les données anonymisées sont notamment utilisées à des fins statistiques et pour l'analyse des erreurs.

6.2 Traitement des données après la conclusion de la commande

Si vous avez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à l'adresse e-mail et votre adresse e-mail est hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise avec les informations de commande à Trusted Shops conformément à l'art. 6, par. 1, phrase 1, lettre a du RGPD.
Cela sert à vérifier si vous êtes déjà enregistré pour les services de Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore enregistré pour les services ou si vous ne donnez pas votre accord pour la reconnaissance automatique via le badge Trust, vous aurez ensuite la possibilité de vous enregistrer manuellement pour l'utilisation des services ou de conclure la sécurisation dans le cadre de votre contrat d'utilisation éventuellement déjà existant.

À cette fin, le trustbadge accède aux informations suivantes, stockées dans l'équipement terminal que vous utilisez, une fois votre commande terminée : Montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous offrir la Protection acheteurs. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de souscrire à la Protection acheteurs en cliquant sur le bouton désigné en conséquence dans ce que l'on appelle la Trustcard. Si vous décidez d'utiliser les services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, al. 1, let. b du RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteurs et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à évaluer par e-mail.

Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD dans le but d'assurer un fonctionnement sans faille. Dans ce cadre, un traitement peut avoir lieu dans des pays tiers (États-Unis, Grande-Bretagne et Israël). Un niveau de protection des données approprié est garanti par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis, ici pour la Grande-Bretagne et ici pour Israël. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.

7. possibilités de contact et vos droits

7.1 Vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • conformément à l'article 15 du RGPD, le droit de demander des informations sur les données à caractère personnel que nous traitons à votre sujet, dans la mesure indiquée dans cet article ;
  • conformément à l'article 16 du RGPD, le droit d'exiger immédiatement la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
  • conformément à l'article 17 du RGPD, le droit d'exiger la suppression des données à caractère personnel vous concernant que nous avons enregistrées, à moins que la poursuite de leur traitement ne soit nécessaire.
    • à l'exercice du droit à la liberté d'expression et d'information ;
    • pour remplir une obligation légale ;
    • pour des raisons d'intérêt public, ou
    • est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ;
  • conformément à l'article 18 du RGPD, le droit d'exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où
    • l'exactitude des données est contestée par vous ;
    • le traitement est illicite, mais vous refusez son effacement ;
    • nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que
    • vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
  • conformément à l'article 20 du RGPD, le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'en demander la transmission à un autre responsable ;
  • conformément à l'article 77 du RGPD, le droit de déposer une plainte auprès d'une autorité de surveillance. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre entreprise.

Droit d'opposition

Dans la mesure où nous traitons des données à caractère personnel afin de préserver nos intérêts légitimes prépondérants dans le cadre d'une mise en balance des intérêts, comme expliqué ci-dessus, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme indiqué ci-dessus. Si le traitement est effectué à d'autres fins, vous ne disposez d'un droit d'opposition que pour des raisons liées à votre situation particulière.

Après avoir exercé votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel à ces fins, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Cela ne s'applique pas si le traitement est effectué à des fins de marketing direct. Dans ce cas, nous ne traiterons plus vos données à caractère personnel à cette fin.

7.2 Possibilités de contact

Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de rectification, de limitation ou de suppression de données ainsi que pour la révocation d'autorisations éventuellement accordées ou l'opposition à une utilisation particulière des données, veuillez vous adresser à notre responsable de la protection des données au sein de l'entreprise.

Responsable de la protection des données :
Jean Sorge
Apollostr. 13
39118 Magdebourg
Allemagne

datenschutz@kosmosapotheke.eu

 

 

Enregistrer Mot de passe oublié E-mail de validation envoyé
Filtre de recherche