DÉCLARATION DE PROTECTION DE DONNÉES

Déclaration de protection des données (25/05/2018)

1. Aperçu de la protection des données

Informations générales

Les informations suivantes donnent un aperçu de ce qu'il advient de vos données personnelles lorsque vous visitez notre site web. Les données personnelles sont toutes les données avec lesquelles vous pouvez être identifié personnellement. Vous trouverez des informations détaillées concernant la protection des données dans notre déclaration de protection des données énoncée dans ce texte.

Collecte de données sur notre site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l'exploitant du site web dont vous trouverez les coordonnées dans les mentions légales de ce site web.

Comment recueillons-nous vos informations ?

Vos données sont collectées d'une part lorsque vous nous les fournissez. Il peut s'agir par ex. de données que vous indiquez dans un formulaire de contact.

D'autres données sont collectées automatiquement par nos systèmes informatiques lorsque vous visitez notre site web. Il s'agit notamment de données techniques (par ex. votre navigateur internet, votre système d'exploitation ou l'heure de votre visite sur notre page). Elles sont collectées automatiquement dès que vous accédez à notre site web.

À quelles fins utilisons-nous vos données ?

Certaines données sont collectées pour assurer une mise à disposition optimale du site web et d'autres peuvent être utilisées pour analyser votre comportement d'utilisateur.

Quels sont vos droits concernant vos données ?

Vous avez le droit, à tout moment et gratuitement, d'obtenir des informations sur l'origine, le destinataire et la finalité de vos données personnelles que nous collectons, et de demander en outre la correction, le blocage ou la suppression de ces données. Vous pouvez nous contacter à tout moment à ce sujet à l'adresse indiquée dans les mentions légales, ainsi que pour toute autre question concernant la protection des données. Vous disposez en outre d'un droit de recours auprès de l'autorité de contrôle compétente.

Outils d'analyse et outils de tiers

Lorsque vous visitez notre site web, votre comportement de navigation peut être évalué statistiquement, notamment à l'aide de cookies et de programmes d'analyse. Votre comportement de navigation est généralement analysé de manière anonyme et ne peut pas être retracé jusqu'à vous. Vous pouvez vous opposer à cette analyse ou l'empêcher en n'utilisant pas certains outils. Vous trouverez des informations détaillées à ce sujet dans la déclaration de protection des données suivante.

Vous pouvez vous opposer à cette analyse. Nous vous informerons de vos possibilités d'opposition dans cette déclaration de protection des données.

2. Informations générales et informations obligatoires

Protection des données

L'exploitant de ce site prend la protection de vos données personnelles très au sérieux ; il les traite de manière confidentielle et conformément aux dispositions légales de protection des données et à la présente déclaration de protection des données.

Diverses données personnelles sont collectées lorsque vous utilisez ce site web. Il s'agit de données avec lesquelles vous pouvez être identifié personnellement. La présente déclaration de protection des données renseigne sur les données que nous recueillons, sur la façon dont nous les utilisons et à quelles fins nous le faisons.

Nous attirons votre attention sur le fait que la transmission de données sur internet (par ex. communication par e-mail) peut présenter des failles de sécurité et qu'une protection sans faille des données contre l'accès par des tiers n'est pas possible.

Information sur le responsable

Le responsable du traitement des données sur ce site web est :

Top Hair GmbH

Gérant : Lukas Gebele

Piechlerstraße 18

86356 Neusäß (Allemagne)

Fax : +49 (0)821 44471-190

Téléphone : +49 (0)821 44471-0

E-mail : info@tophair.com

Le responsable est la personne physique ou morale qui, seule ou avec d'autres, décide des finalités et des moyens de traitement des données à caractère personnel (par ex., noms, adresses électroniques, etc.).

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu'avec votre consentement explicite. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un e-mail informel, sans préjudice de la légalité du traitement des données effectué jusqu'à la révocation.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violation du droit de protection des données, la personne concernée dispose d'un droit de recours auprès de l'autorité de contrôle compétente. L'autorité de contrôle compétente en matière de protection des données est le délégué à la protection des données de l'État fédéral dans lequel notre société a son siège social. Vous trouverez une liste des délégués à la protection des données ainsi que leurs coordonnées en cliquant sur le lien : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Droit à la transférabilité des données

Vous avez le droit de vous faire remettre les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l'exécution d'un contrat, ou de les faire transmettre à un tiers, dans un format commun et lisible par machine. Si vous exigez la transmission directe des données à une autre personne responsable, cela n'aura lieu que si c'est réalisable au niveau technique.

Cryptage SSL ou TLS

Ce site utilise le cryptage SSL ou TLS pour des raisons de sécurité et pour la protection de la transmission des contenus confidentiels tels que les commandes ou les demandes que vous nous envoyez en notre qualité d'exploitant du site. Vous pouvez reconnaître une connexion cryptée par le fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et par le symbole de cadenas dans votre ligne de navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transaction de paiement cryptée sur ce site web

Si, après la conclusion d'un contrat payant, vous êtes dans l'obligation de nous fournir vos données de paiement (par ex. numéro de compte pour l'autorisation de prélèvement automatique), ces données sont nécessaires pour le traitement du paiement.

Les transactions de paiement par les moyens de paiement habituels (Visa/MasterCard, prélèvement automatique) ont lieu exclusivement via une connexion SSL ou TLS cryptée. Vous pouvez reconnaître une connexion cryptée par le fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et par le symbole de cadenas dans votre ligne de navigateur.

Si la communication est cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Information, blocage ou effacement des données

Vous avez le droit, à tout moment et gratuitement, d'obtenir des informations sur l'origine, le destinataire et la finalité de vos données personnelles stockées, et en outre de demander la correction, le blocage ou la suppression de ces données. Pour cela, vous pouvez nous contacter à tout moment à l'adresse indiquée dans les mentions légales, ainsi que pour toute autre question concernant les données personnelles.

Opposition à l'envoi de mails publicitaires

Nous déclarons par la présente que l'utilisation de vos données de contact publiées dans le cadre des mentions légales pour l'envoi de matériel publicitaire et d'information non sollicité est interdite. L'exploitant de ce site se réserve expressément le droit d'intenter une action en justice si des informations publicitaires non sollicitées ont été envoyées, par ex. par le biais de spams.

3. Responsable de la protection des données

Délégué légal à la protection des données

Nous avons nommé un responsable de la protection des données pour notre entreprise.

Sabine Stoffner-Francé

c/o Top Hair GmbH

Piechlerstraße 18

86356 Neusäß (Allemagne)

Fax : +49 (0)821 44471-190

Téléphone : +49 (0)821 44471-0

E-mail : datenschutz@tophair.com

4. Collecte de données sur notre site web

Cookies

Nous utilisons des cookies sur notre site web. Ils ne causent aucun dommage sur votre ordinateur et ne contiennent pas de virus. Nous les utilisons pour rendre notre site web plus convivial, plus efficace et plus sûr. Il s'agit de petits fichiers texte qui sont stockés sur votre ordinateur et sauvegardés par votre navigateur.

La plupart des cookies que nous utilisons sont des « cookies de session » qui sont automatiquement supprimés à la fin de votre visite. D'autres cookies restent stockés sur votre terminal jusqu'à ce que vous les supprimiez ; ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez paramétrer votre navigateur pour être informé de l'utilisation des cookies et n'autoriser les cookies que dans des cas individuels ; vous pouvez exclure l'acceptation des cookies dans certains cas ou de manière générale et activer la suppression automatique des cookies lors de la fermeture du navigateur. Si vous désactivez les cookies, il se peut que la fonctionnalité de ce site web soit restreinte.

Les cookies qui sont nécessaires à l'exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez (par ex. fonction panier d'achat) sont stockés sur la base de l'art. 6 al. 1 lit. f du règlement DSGVO. En tant qu'exploitant du site web, nous avons un intérêt légitime à ce que les cookies soient stockés pour la fourniture de services exempts de tout défaut au niveau technique et pour les optimaliser. Si d'autres cookies (par ex. des cookies pour l'analyse de votre comportement de navigation) sont stockés, ils seront traités séparément dans la présente déclaration de protection des données.

Fichiers log de session

Le fournisseur du site collecte et stocke automatiquement des informations dans des fichiers log de session que votre navigateur nous transmet automatiquement :

  • le type de navigateur et la version du navigateur
  • le système d'exploitation utilisé
  • l'URL de référence
  • le nom d'hôte de l'ordinateur accédant au site
  • l'heure de la demande au serveur
  • l'adresse IP

Ces données ne sont pas combinées avec d'autres sources de données.

La base du traitement des données est l'art. 6 al. 1 lit. f du règlement DSGVO qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.

Formulaire de contact

Si vous nous envoyez des demandes de renseignements via le formulaire de contact, vos coordonnées, y compris les coordonnées que vous nous avez fournies, seront conservées pour le traitement de la demande et en cas de questions complémentaires. Nous ne transmettrons pas ces données sans votre consentement.

Les données saisies dans le formulaire de contact sont par conséquent traitées exclusivement sur la base de votre consentement (art. 6 al. 1 lit. a du règlement DSGVO). Vous pouvez révoquer ce consentement à tout moment. Pour cela, il vous suffit de nous envoyer un e-mail informel. La légalité des opérations de traitement de données effectuées jusqu'à la révocation n'est pas affectée par la révocation.

Nous conservons les données que vous avez saisies dans le formulaire de contact jusqu'à ce que vous en demandiez la suppression, que vous révoquiez votre consentement au stockage ou que la finalité de la conservation des données cesse de s'appliquer (par ex. après le traitement de votre demande). Les dispositions légales obligatoires - en particulier les délais de conservation - ne sont pas affectées.

Inscription sur ce site web

Vous pouvez vous enregistrer sur notre site web pour utiliser des fonctions supplémentaires sur le site. Nous n'utilisons les données saisies à cette fin que pour vous permettre d’utiliser l'offre ou le service correspondant auquel vous vous êtes enregistré. Les informations obligatoires demandées lors de l'inscription doivent être fournies dans leur intégralité sinon nous refuserons l'enregistrement.

En cas de modifications importantes, telles que l'étendue de l'offre ou des modifications techniquement nécessaires, nous utiliserons l'adresse e-mail indiquée lors de l'enregistrement pour vous informer en conséquence.

Les données saisies lors de l'enregistrement sont traitées sur la base de votre consentement (art. 6 al. 1 lit. a du règlement DSGVO). Vous pouvez à tout moment révoquer votre consentement. Pour cela, il vous suffit de nous envoyer un e-mail informel. La légalité des traitements de données déjà effectués n'est pas affectée par la révocation.

Les données collectées lors de l'enregistrement seront stockées par nos soins aussi longtemps que vous serez enregistré sur notre site web et seront effacées ensuite. Les délais de conservation légaux ne sont pas affectés.

Traitement des données (données client et données de contrat)

Nous ne collectons, ne traitons et n'utilisons les données personnelles que dans la mesure où elles sont nécessaires pour l'établissement, la conception du contenu ou la modification de la relation juridique (données d'inventaire). Cela a lieu sur la base de l'art. 6 al. 1 lit. b du règlement DSGVO qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles. Nous ne collectons, ne traitons et n'utilisons les données personnelles sur l'utilisation de notre site web (données d'utilisation) que dans la mesure où c'est nécessaire pour permettre l'utilisation du service aux utilisateurs et pour la facturation.

Les données client collectées seront effacées après l'exécution de la commande ou à la fin de la relation commerciale, sans préjudice des délais de conservation légaux.

Transfert de données lors de la conclusion du contrat pour les boutiques en ligne, les revendeurs et l'expédition des marchandises

Nous ne transmettons les données personnelles à des tiers que si c'est nécessaire dans le cadre du traitement contractuel, par ex. à l'entreprise chargée de la livraison de la marchandise ou à la banque chargée du traitement du paiement. Une transmission supplémentaire des données n'a pas lieu ou seulement si vous y avez expressément consenti. Une transmission de vos données à des tiers sans votre accord explicite, par exemple à des fins publicitaires, n'a pas lieu.

La base du traitement des données est l'art. 6 al. 1 lit. b du règlement DSGVO qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.

Transmission de données lors de la conclusion du contrat de services et des contenus numériques

Nous ne transmettons les données personnelles à des tiers que si c'est nécessaire dans le cadre du traitement contractuel, par ex. à la banque chargée du traitement du paiement.

Une transmission supplémentaire des données n'a pas lieu ou seulement si vous y avez expressément consenti. Une transmission de vos données à des tiers sans votre accord explicite, par exemple à des fins publicitaires, n'a pas lieu.

La base du traitement des données est l'art. 6 al. 1 lit. b du règlement DSGVO qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.

5. Outils d'analyse et publicité

Google Analytics

Ce site web utilise les fonctions du service d'analyse web Google Analytics fourni par Google Inc, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA.

Google Analytics utilise des « cookies » ; ce sont des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent une analyse de votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google situé aux États-Unis où elles sont enregistrées.

Les cookies Google Analytics sont enregistrés sur la base de l'art. 6 al. 1 lit. f du règlement DSGVO. L'exploitant du site web a un intérêt légitime à analyser le comportement de l'utilisateur afin d'optimiser à la fois son site web et sa publicité.

Anonymisation de l'adresse PI

Nous avons activé la fonction Anonymisation de l'adresse IP sur ce site web. Votre adresse IP sera alors abrégée au préalable par Google au sein des pays membres de l’Union européenne et dans les autres états contractants de l’accord sur l’Espace économique européen avant d'être transmise aux États-Unis. L'adresse IP intégrale ne sera transmise, et abrégée par la suite, à un serveur de Google situé aux États-Unis que dans des cas exceptionnels. Sur ordre de l'exploitant de ce site, Google utilisera ces informations pour analyser l'utilisation du site, pour établir des rapports sur les activités sur le site et pour fournir d'autres services liés à l'utilisation du site web et de l'internet à l'exploitant de ce site. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google.

Plug-in de navigateur

Vous pouvez désactiver l'enregistrement de cookies en sélectionnant les paramètres appropriés de votre navigateur ; une telle désactivation pourrait toutefois empêcher l'utilisation de certaines fonctionnalités de ce site. Vous pouvez empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

Opposition à la collecte de données

Vous pouvez en outre empêcher la collecte des données par Google Analytics en cliquant sur le lien suivant. Un « cookie opt-out » est créé qui empêche la saisie de vos données lors vos visites futures sur ce site web : Désactiver Google Analytics.

Pour plus d'informations sur la manière dont Google Analytics traite les données d'utilisateur, consultez la déclaration de protection des données de Google : https://support.google.com/analytics/answer/6004245?hl=de.

Traitement des données contractuelles

Nous avons conclu un contrat avec Google pour le traitement des données contractuelles et nous appliquons intégralement les exigences strictes des autorités allemandes de protection des données pour l'utilisation de Google Analytics.

Caractéristiques démographiques sur Google Analytics

Ce site web utilise la fonction « Caractéristiques démographiques » de Google Analytics qui permet de générer des rapports comportant des informations sur l'âge, le sexe et les intérêts des visiteurs du site. Ces données proviennent d'une publicité ciblée de Google ainsi que des données de visiteur de tiers qui ne peuvent pas être assignées à une personne précise. Vous pouvez désactiver cette fonction à tout moment à partir des préférences publicitaires de votre compte Google ou refuser que Google Analytics ne collecte vos informations, comme décrit au point « Opposition à la collecte de données ».

6. Newsletter

Données de la newsletter

Si vous souhaitez vous abonner à la newsletter proposée sur notre site web, nous avons besoin d'une adresse e-mail et d'informations nous permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. D'autres données ne seront pas collectées ou seulement à titre volontaire. Nous utilisons ces données exclusivement pour l'envoi des informations demandées et nous ne les transmettons pas à des tiers.

Les données saisies dans le formulaire d'inscription à la newsletter seront traitées exclusivement sur la base de votre consentement (art. 6 al. 1 lit. a du règlement DSGVO). Vous pouvez à tout moment révoquer votre consentement au stockage des données et de l’adresse e-mail ainsi qu'à leur utilisation pour l’envoi de la newsletter, par ex. via le lien « se désinscrire » dans la newsletter. La légalité des opérations de traitement de données déjà effectuées n'est pas affectée par la révocation.

Les données que vous nous fournissez dans le but de vous abonner à la newsletter seront stockées par nous jusqu'à ce que vous vous désabonniez de la newsletter et supprimées après votre désabonnement, sans préjudice des données stockées par nous à d'autres fins (par ex., les adresses e-mail pour l'espace membre).

CleverReach

Ce site web utilise CleverReach pour l'envoi de newsletters. Le fournisseur est CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach est un service qui permet d'organiser et d'analyser l'envoi de newsletters. Les données que vous indiquez pour vous abonner à la newsletter (par ex. adresse e-mail) sont stockées sur les serveurs de CleverReach en Allemagne et en Irlande.

Nos newsletters envoyées avec CleverReach nous permettent l'analyse du comportement des destinataires de la newsletter, y compris le nombre des destinataires qui ont ouvert la newsletter et la fréquence du clic sur le lien dans la newsletter. Le traçage de conversion (conversion-tracking) permet également d'analyser si une action prédéfinie (par ex. l'achat d'un produit sur notre site web) a eu lieu après le clic sur le lien dans la newsletter. Pour plus d'informations sur l'analyse des données par les newsletters CleverReach, veuillez consulter : https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Le traitement des données est basé sur votre consentement (art. 6 al. 1 lit. a du règlement DSGVO). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité des opérations de traitement de données déjà effectuées n'est pas affectée par la révocation.

Si vous ne voulez pas que CleverReach procède à une analyse, vous devez vous désabonner de la newsletter. Il vous suffit de cliquer sur le lien approprié contenu dans chaque newsletter. Vous pouvez également vous désabonner de la newsletter directement sur le site web.

Les données que vous fournissez pour vous abonner à la newsletter seront stockées par nous jusqu'à ce que vous vous désinscriviez et supprimées de nos serveurs et des serveurs de CleverReach après votre désinscription de la newsletter. Les données stockées par nous à d'autres fins (par ex., les adresses e-mail pour l'espace membre) n'en sont pas affectées.

Pour plus d'informations, veuillez consulter les dispositions de CleverReach relatives à la protection des données à l'adresse suivante : https://www.cleverreach.com/de/datenschutz/.

Conclusion d'un contrat pour le traitement des données de commande

Nous avons conclu un contrat avec CleverReach pour le traitement des données contractuelles et nous appliquons intégralement les exigences strictes des autorités allemandes de protection des données pour l'utilisation de CleverReach.

7. Prestataire de services de paiement

PayPal

Sur notre site web, nous offrons entre autres le paiement via PayPal. Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après dénommé « PayPal »).

Si vous choisissez de payer via PayPal, les données de paiement que vous avez indiquées seront transmises à PayPal.

La transmission de vos données à PayPal est basée sur l'art. 6 al. 1 lit. a du règlement DSGVO (consentement) et l'art. 6 al. 1 lit. b du règlement DSGVO (traitement pour l'exécution d'un contrat). Vous avez à tout moment la possibilité de révoquer votre consentement au traitement de vos données. Une révocation n'a aucun effet sur l'efficacité des opérations de traitement des données effectuées dans le passé.

AfterPay

Si vous utilisez le mode de paiement AfterPay, vos données seront traitées et enregistrées conformément à la déclaration de protection des données d'AfterPay. Vous pouvez consulter à tout moment la déclaration de protection des données en cliquant ici (https://documents.myafterpay.com/tnp/privacy-statement/de_de/)

Virement bancaire instantané

Sur notre site web, nous offrons également le paiement via « Paiement bancaire instantané », un service de paiement fourni par la Sofort GmbH, Theresienhöhe 12, 80339 Munich (ci-après dénommée « Sofort GmbH »).

Avec l'aide de la procédure « Paiement bancaire instantané », nous recevons une confirmation de paiement en temps réel de la Sofort GmbH et nous pouvons immédiatement commencer à remplir nos engagements.

Si vous avez opté pour le mode de paiement « Paiement bancaire instantané », vous transmettez le code PIN et un TAN valide à la Sofort GmbH qui permettent à la Sofort GmbH de se connecter à votre compte bancaire en ligne. Une fois connectée, la Sofort GmbH vérifie automatiquement le solde de votre compte et effectue le transfert sur notre compte à l'aide du TAN que vous avez transmis. Elle nous envoie alors immédiatement une confirmation de transaction. Après la connexion, une vérification automatique de vos transactions, de la limite de crédit du découvert bancaire et de l'existence d'autres comptes ainsi que de leurs soldes a également lieu.

En plus du PIN et du TAN, les données de paiement que vous avez saisies ainsi que vos données personnelles seront transmises à la Sofort GmbH, y compris vos nom et prénom, adresse, numéro(s) de téléphone, adresse e-mail, adresse IP et, le cas échéant, toute autre donnée nécessaire au traitement du paiement. La transmission de ces données est nécessaire pour établir incontestablement votre identité et pour prévenir d'éventuelles tentatives de fraude.

La transmission de vos données à la Sofort GmbH est basée sur l'art. 6 al. 1 lit. a du règlement DSGVO (consentement) et l'art. 6 al. 1 lit. b du règlement DSGVO (traitement pour l'exécution d'un contrat). Vous avez à tout moment la possibilité de révoquer votre consentement au traitement de vos données. Une révocation n'a aucun effet sur l'efficacité des opérations de traitement des données effectuées dans le passé.

Vous trouverez les détails sur le paiement par virement bancaire instantané en cliquant sur les liens : https://www.sofort.de/datenschutz.html et https://www.klarna.com/sofort/.

------------------ Fin de la déclaration de protection des données ------------------

Nous nous réjouissons de votre demande et nous vous remercions de votre intérêt pour nos produits.