Déclaration de confidentialité
Le responsable du traitement des données est
Sükrü Aydogan
13, rue Apollo
39118 Magdebourg
Courrier électronique : mail@kosmosapotheke.shop
Nous nous réjouissons de l'intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Ci-dessous, nous vous informons en détail sur le traitement de vos données.
1. données d'accès et hébergement
Vous pouvez visiter nos pages web sans donner d'informations sur votre personne. À chaque consultation d'un site web, le serveur web enregistre automatiquement un fichier journal du serveur qui contient par exemple le nom du fichier demandé, votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente la consultation. Ces données d'accès sont évaluées dans le seul but d'assurer un fonctionnement sans faille du site et d'améliorer notre offre. Cela sert à préserver nos intérêts légitimes, prépondérants dans le cadre d'une pesée des intérêts, à une présentation correcte de notre offre conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Toutes les données d'accès sont effacées au plus tard sept jours après la fin de votre visite sur le site.
Hébergement
Les services d'hébergement et de présentation du site web sont en partie fournis par nos prestataires de services dans le cadre d'un traitement pour notre compte. Sauf mention contraire dans le cadre de la présente déclaration de protection des données, toutes les données d'accès ainsi que toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur leurs serveurs. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.
2. traitement des données pour l'exécution du contrat et la prise de contact
2.1 Traitement des données pour l'exécution du contrat
Aux fins de l'exécution du contrat (y compris les demandes et le traitement des droits à la garantie et des demandes d'interruption de la prestation éventuellement existants ainsi que les éventuelles obligations légales de mise à jour) conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, nous collectons des données personnelles si vous nous les communiquez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour l'exécution du contrat et nous ne pouvons pas envoyer la commande sans leur indication. Les données collectées sont indiquées dans les formulaires de saisie correspondants.
Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur leur transmission à nos prestataires de services à des fins de traitement des commandes, des paiements et des expéditions, dans les paragraphes suivants de la présente déclaration de protection des données. Après l'exécution complète du contrat, vos données seront limitées pour un traitement ultérieur et supprimées après l'expiration des délais de conservation fiscaux et commerciaux conformément à l'article 6, paragraphe 1, phrase 1, lettre c du RGPD, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.
2.2 Compte client
Dans la mesure où vous avez donné votre consentement à cet effet conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, en décidant d'ouvrir un compte client, nous utilisons vos données dans le but d'ouvrir un compte client et de sauvegarder vos données pour d'autres commandes futures sur notre site web. La suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l'option de contact décrite dans la présente déclaration de confidentialité, soit en utilisant une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données seront effacées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà , qui est autorisée par la loi et dont nous vous informons dans la présente déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour traiter vos demandes conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD, si vous nous les communiquez volontairement lors d'une prise de contact avec nous (par ex. via un formulaire de contact, un outil de chat en direct ou un e-mail). Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour traiter votre prise de contact. Les données collectées sont indiquées dans les formulaires de saisie correspondants. Après le traitement complet de votre demande, vos données seront supprimées, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD ou que nous nous réservions une utilisation des données allant au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration.
3. traitement des données aux fins de l'expédition
Pour l'exécution du contrat conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.
Transmission des données aux prestataires de services d'expédition à des fins de notification d'expédition
Si vous nous avez donné votre consentement exprès à cet effet pendant ou après votre commande, nous transmettons, sur la base de ce consentement et conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, votre adresse e-mail et votre numéro de téléphone au prestataire de services d'expédition choisi, afin que celui-ci puisse prendre contact avec vous avant la livraison dans le but d'annoncer ou de coordonner la livraison.
Vous pouvez révoquer votre consentement à tout moment en envoyant un message à l'option de contact décrite dans la présente déclaration de protection des données ou directement au prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après la révocation, nous supprimons vos données indiquées à cet effet, dans la mesure où vous n'avez pas expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservons le droit d'utiliser vos données au-delà de ce qui est autorisé par la loi et dont nous vous informons dans la présente déclaration. Pour toute question concernant nos prestataires de services et la base de notre collaboration avec eux, veuillez vous adresser à l'option de contact décrite dans la présente déclaration de protection des données.
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
DHL Express Germany GmbH
Heinrich- Brüning- Str. 5
53113 Bonn
Allemagne
4. traitement des données pour le traitement des paiements
Pour le traitement des paiements dans notre boutique en ligne, nous travaillons avec ces partenaires : prestataires techniques, instituts de crédit, prestataires de services de paiement.
4.1 Traitement des données pour le traitement des transactions
Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de la transaction de paiement à nos prestataires techniques, qui agissent pour nous dans le cadre d'un traitement de commande, ou aux établissements de crédit mandatés ou au prestataire de services de paiement choisi, dans la mesure où cela est nécessaire au traitement du paiement. Cela sert à l'exécution du contrat conformément à l'art. 6, alinéa 1, phrase 1, lettre b du RGPD. Les prestataires de services de paiement collectent parfois eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou via une intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique dans ce cas.
Pour toute question concernant nos partenaires pour le traitement des paiements et la base de notre collaboration avec eux, veuillez vous adresser à la possibilité de contact décrite dans la présente déclaration de protection des données.
4.2 Traitement des données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement
Le cas échéant, nous transmettons à nos prestataires de services d'autres données qu'ils utilisent, avec les données nécessaires au traitement du paiement, en tant que nos sous-traitants, à des fins de prévention de la fraude et d'optimisation de nos processus de paiement (p. ex. facturation, traitement des paiements contestés, soutien de la comptabilité). Conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, cela sert à préserver nos intérêts légitimes, qui prévalent dans le cadre d'une mise en balance des intérêts, à nous prémunir contre la fraude ou à gérer les paiements de manière efficace.
4.3 Vérification de l'identité et de la solvabilité en cas de sélection de l'achat sur facture via PayPal et
Si vous optez pour le mode de paiement achat sur facture (proposé par Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (ci-après Ratepay) et PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg (ci-après PayPal)), nous transmettons vos données à Ratepay dans le cadre de l'exécution du paiement et du contrat conformément à l'article 6, alinéa 1, phrase 1, lettre b) du RGPD. La transmission de ces données a lieu afin que Ratepay puisse établir une facture pour le traitement de la facture que vous souhaitez et effectuer un contrôle d'identité et de solvabilité. Nous vous prions de comprendre que nous ne pouvons vous proposer l'achat sur facture via Ratepay que dans la mesure où celui-ci est rendu possible sur la base des résultats du contrôle de solvabilité. Vous trouverez des informations détaillées à ce sujet et sur les agences de renseignements utilisées dans les informations sur la protection des données de Ratepay. Vous trouverez ici des informations supplémentaires sur la protection des données chez PayPal.
5. cookies et autres technologies
Informations générales
Afin de rendre la visite de notre site web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des technologies sur différentes pages, y compris des cookies. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (ce que l'on appelle les cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Protection de la vie privée des terminaux
Lors de l'utilisation de notre offre en ligne, nous utilisons des technologies absolument nécessaires pour pouvoir mettre à disposition le téléservice expressément souhaité. L'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans votre terminal ne nécessitent pas de consentement à cet égard.
Traitement éventuel des données en aval par des cookies et d'autres technologies
Nous utilisons de telles technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site web (par ex. la fonction de panier d'achat). Ces technologies permettent de collecter et de traiter l'adresse IP, l'heure de la visite, les informations relatives à l'appareil et au navigateur ainsi que les informations relatives à votre utilisation de notre site web (par ex. informations sur le contenu du panier d'achat). Ceci sert, dans le cadre d'une pesée des intérêts, des intérêts légitimes prépondérants à une présentation optimisée de notre offre conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Paramètres des cookie
Vous trouverez les paramètres de cookies pour votre navigateur en cliquant sur les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ /
6. intégration du Trusted Shops Trustbadge/autres widgets
Des widgets Trusted Shops sont intégrés à ce site Internet pour afficher les prestations de Trusted Shops (par ex. label de qualité, évaluations collectées) et pour proposer les produits Trusted Shops aux acheteurs après une commande.
Cela sert à préserver nos intérêts légitimes prépondérants dans le cadre d'une mise en balance des intérêts, à savoir une commercialisation optimale en permettant un achat sécurisé conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD. Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops SE, Subbelrather Str. 15C, 50823 Cologne ("Trusted Shops"), avec laquelle nous sommes conjointement responsables en matière de protection des données conformément à l'art. 26 du RGPD. Dans le cadre de ces informations sur la protection des données, nous vous informons ci-après sur les principaux contenus du contrat conformément à l'art. 26, al. 2 du RGPD.
Dans le cadre de la responsabilité commune existant entre nous et Trusted Shops SE, veuillez vous adresser de préférence à Trusted Shops pour les questions de protection des données et pour faire valoir vos droits, en utilisant les possibilités de contact indiquées dans les informations sur la protection des données. Indépendamment de cela, vous pouvez toujours vous adresser au responsable de votre choix. Votre demande sera alors transmise, si nécessaire, à l'autre responsable pour qu'il y réponde.
6.1 Traitement des données lors de l'intégration du trustbadge/d'autres widgets
Le trustbadge est mis à disposition par un fournisseur américain de CDN (Content-Delivery-Network). Un niveau de protection des données adéquat est garanti à chaque fois par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.
Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'appel, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente l'appel. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas être attribuées à votre personne. Les données anonymisées sont notamment utilisées à des fins statistiques et pour l'analyse des erreurs.
6.2 Traitement des données après la conclusion de la commande
Si vous avez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à l'adresse e-mail et votre adresse e-mail est hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise avec les informations de commande à Trusted Shops conformément à l'art. 6, par. 1, phrase 1, lettre a du RGPD.
Cela sert à vérifier si vous êtes déjà enregistré pour les services de Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore enregistré pour les services ou si vous ne donnez pas votre accord pour la reconnaissance automatique via le badge Trust, vous aurez ensuite la possibilité de vous enregistrer manuellement pour l'utilisation des services ou de conclure la sécurisation dans le cadre de votre contrat d'utilisation éventuellement déjà existant.
À cette fin, le trustbadge accède aux informations suivantes, stockées dans l'équipement terminal que vous utilisez, une fois votre commande terminée : Montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous offrir la Protection acheteurs. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de souscrire à la Protection acheteurs en cliquant sur le bouton désigné en conséquence dans ce que l'on appelle la Trustcard. Si vous décidez d'utiliser les services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, al. 1, let. b du RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteurs et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à évaluer par e-mail.
Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD dans le but d'assurer un fonctionnement sans faille. Dans ce cadre, un traitement peut avoir lieu dans des pays tiers (États-Unis, Grande-Bretagne et Israël). Un niveau de protection des données approprié est garanti par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis, ici pour la Grande-Bretagne et ici pour Israël. Les prestataires de services américains utilisés sont généralement certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles standard ont été conclues comme garantie appropriée.
7. possibilités de contact et vos droits
7.1 Vos droits
En tant que personne concernée, vous disposez des droits suivants :
Droit d'opposition Dans la mesure où nous traitons des données à caractère personnel afin de préserver nos intérêts légitimes prépondérants dans le cadre d'une mise en balance des intérêts, comme expliqué ci-dessus, vous pouvez vous opposer à ce traitement avec effet pour l'avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme indiqué ci-dessus. Si le traitement est effectué à d'autres fins, vous ne disposez d'un droit d'opposition que pour des raisons liées à votre situation particulière. Après avoir exercé votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel à ces fins, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice. Cela ne s'applique pas si le traitement est effectué à des fins de marketing direct. Dans ce cas, nous ne traiterons plus vos données à caractère personnel à cette fin. |
7.2 Possibilités de contact
Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de rectification, de limitation ou de suppression de données ainsi que pour la révocation d'autorisations éventuellement accordées ou l'opposition à une utilisation particulière des données, veuillez vous adresser à notre responsable de la protection des données au sein de l'entreprise.
Responsable de la protection des données :
Jean Sorge
Apollostr. 13
39118 Magdebourg
Allemagne
datenschutz@kosmosapotheke.eu