Ceci est une boutique de démonstration. Les commandes ne seront pas traitées ni honorées.

Politique de confidentialité

Emporiqa GmbH respecte votre vie privée et traite les données personnelles conformément au règlement général de l'UE sur la protection des données (règlement (UE) 2016/679, « RGPD »), à la loi fédérale allemande sur la protection des données (BDSG) et à la directive ePrivacy 2002/58/CE. Cet avis explique ce que nous collectons, pourquoi, combien de temps nous les conservons et quels droits vous avez.

Titulaire du traitement

Le responsable du traitement de vos données personnelles est :

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlin, Allemagne
TVA : DE123456789 | Registre du commerce : HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Directrice générale : Anna Schmidt
E-mail : [email protected]

Délégué à la protection des données

Notre délégué à la protection des données (DPD) peut être contacté directement à [email protected] ou par écrit à l'adresse du siège social ci-dessus, marquée "FAO : Délégué à la protection des données".

Catégories de données personnelles que nous collectons

  • Données d'identité : prénom et nom, civilité, date de naissance (lorsque la vérification de l'âge est requise)
  • Données de contact : facturation et adresses de livraison, adresse e-mail, numéro de téléphone
  • Données du compte : nom d'utilisateur, mot de passe haché de manière sécurisée, préférences de langue et de devise
  • Données de transaction : commandes, factures, retours, jetons de mode de paiement (nous ne stockons jamais les numéros de carte complets)
  • Données techniques : adresse IP (anonymisée à des fins d'analyse), type et version du navigateur, identifiants d'appareil, paramètres de fuseau horaire, système d'exploitation
  • Utilisation données : pages visitées, produits consultés, contenu de la liste de souhaits, paniers abandonnés
  • Données marketing : préférences de communication, enregistrements de consentement

Sources de données

Nous collectons la plupart des données personnelles directement auprès de vous. Nous pouvons également recevoir des données de tiers, notamment : des prestataires de services de paiement (résultats des transactions, scores de prévention de la fraude), des transporteurs (état de livraison) et de notre partenaire de vérification d'identité pour le programme de réduction pour étudiants (résultat de la vérification uniquement, jamais vos documents bruts).

Bases et finalités légales

ObjectifBase légale (Art. 6 RGPD)Traitement et livraison de vos commandesExécution du contrat (Art. 6(1)(b))Facturation, comptabilité, fiscalité et douaneObligation légale (Art. 6(1)(c))Prévention de la fraude et comptabilité sécuritéIntérêt légitime (Art. 6(1)(f))Support client et gestion des garantiesContrat / Intérêt légitimeE-mails marketing et offres personnaliséesConsentement (Art. 6(1)(a)) — rétractable à tout momentAnalyses et amélioration du serviceConsentement / Intérêt légitime

Données des enfants (Art. 8 RGPD)

Nos Services ne sont pas destinés aux enfants. Nous exigeons que les utilisateurs aient la capacité juridique de conclure un contrat contraignant en vertu de la loi de leur résidence, et le consentement aux services de la société de l'information est obtenu conformément au seuil d'âge fixé par l'État membre concerné (16 ans en Allemagne, plus bas dans certains autres). Nous ne traitons pas sciemment les données personnelles des enfants en dessous de ces seuils.

Prise de décision automatisée et profilage (Art. 22 du RGPD)

Nous ne vous soumettons pas à des décisions basées uniquement sur un traitement automatisé, y compris le profilage, qui produisent des effets juridiques ou tout aussi importants sur vous. Lorsque des contrôles automatisés sont utilisés lors du paiement pour prévenir la fraude, les résultats susceptibles d'affecter votre commande sont examinés par un humain avant toute action finale, et vous pouvez contester le résultat en écrivant à [email protected]. Si jamais nous introduisons une prise de décision entièrement automatisée ayant des effets juridiques ou d'importance similaire, nous vous en informerons à l'avance et fournirons des mécanismes de désinscription et de contrôle humain.

Durées de conservation

  • Documents de commande, de facture et fiscaux : 10 ans (conservation comptable légale HGB §257 / AO §147)
  • Données du compte : conservées pendant que le compte est actif ; effacé sur demande de suppression, sous réserve des enregistrements de transaction légalement requis
  • Préférences marketing : jusqu'à ce que vous retiriez votre consentement
  • Journaux du serveur et données de sécurité : jusqu'à 12 mois
  • Tickets d'assistance client : 36 mois après la fermeture

Destinataires et sous-traitants

Nous partageons des données uniquement avec des sous-traitants soigneusement sélectionnés qui agissent selon nos instructions dans le cadre d'un accord de traitement des données. Les catégories actuelles incluent (exemples à titre indicatif) :

  • Paiements : tels que Stripe (traitement des cartes, entités de traitement de l'UE/EEE)
  • Transporteurs maritimes : tels que DHL, DPD, UPS, GLS et National Post
  • Analytics : tels que Google Analytics 4 avec anonymisation IP et résidence des données dans l'UE
  • E-mail transactionnel : tels comme Sendgrid (Twilio)
  • Hébergement et infrastructure cloud : fournisseurs de la région UE
  • Outils de support client, logiciels de prévention de la fraude et de comptabilité

Une liste à jour des sous-traitants est disponible sur demande auprès de [email protected].

International transferts

Nous nous efforçons de conserver les données au sein de l'UE/EEE. Lorsque des transferts vers des pays tiers sont nécessaires, nous nous appuyons sur des clauses contractuelles types (CCT) approuvées par la Commission européenne, des garanties supplémentaires telles que le cryptage et la pseudonymisation, et des analyses d'impact des transferts. Lorsque cela est actuellement pertinent, les transferts peuvent également dépendre de décisions d'adéquation.

Cookies et technologies similaires

Notre site Web utilise des cookies essentiels (requis pour le panier, la connexion et la sécurité) et, avec votre consentement en vertu de la directive ePrivacy 2002/58/CE, des cookies d'analyse et de marketing. Vous pouvez consulter et modifier vos préférences à tout moment via le lien Paramètres des cookies en pied de page.

Vos droits en tant que personne concernée

  • Droit d'accès (Art. 15) — demander une copie des données que nous détenons
  • Droit de rectification (Art. 16) — corriger les données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) — demander la suppression (« droit à l'oubli »)
  • Droit de restriction (Art. 18) — limiter la manière dont nous traitons vos données
  • Droit à la portabilité des données (Art. 20) — recevoir vos données dans un format lisible par machine
  • Droit d'opposition (Art. 21) — s'opposer au traitement basé sur un intérêt légitime, y compris le profilage
  • Droit ne pas être soumis à des décisions automatisées (Art. 22) — voir la section ci-dessus
  • Droit de retirer votre consentement à tout moment sans affecter le traitement licite antérieur

Pour exercer l'un de ces droits, écrivez à [email protected] ou à notre DPD à [email protected]. Nous répondons gratuitement dans un délai d'un mois, conformément à l'article 12 du RGPD.

Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de notre autorité de contrôle compétente :

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Commissaire de Berlin à la protection des données et à la liberté d'information)
Friedrichstrasse 219, 10969 Berlin, Allemagne
https://www.datenschutz-berlin.de/

Vous pouvez également déposer une plainte auprès de l'autorité de surveillance de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée.

Notification de sécurité et de violation

Nous utilisons TLS 1.2+ pour toutes les données en transit, cryptage AES-256 au repos, clé matérielle gestion, des tests d'intrusion réguliers et un modèle d'accès au moindre privilège pour notre personnel. En cas de violation de données personnelles susceptible d'entraîner un risque pour les droits et libertés des personnes physiques, nous en informons l'autorité de contrôle compétente dans les 72 heures (Art. 33 RGPD) et les personnes concernées concernées sans délai injustifié lorsque le risque est élevé (Art. 34 RGPD).