.jpg){kind=small}
Politique de Confidentialité
Dernière mise à jour : 18/04/2026
POLITIQUE DE CONFIDENTIALITÉ
1. Responsable du traitement et contact
Responsable du traitement au sens du RGPD :
Hatice Kuzyurt e.U. avec régime de petit entrepreneur Wiener Neustädter straße 102 2601 Sollenau, Autriche
Numéro de registre du commerce : non applicable (entreprise individuelle avec régime de petit entrepreneur) Numéro de TVA : non applicable (entreprise individuelle avec régime de petit entrepreneur)
Téléphone : +43 69010187207 (disponible 14h-18h) E-mail : [email protected] Site web : https://kuzgen.com Mentions légales : https://kuzgen.com/impressum
Gérant/Propriétaire : Hatice Kuzyurt
2. Délégué à la protection des données
La nomination d'un délégué à la protection des données n'est pas légalement obligatoire pour notre entreprise. Pour toute question relative à la protection des données, veuillez vous adresser directement au responsable mentionné ci-dessus.
3. Aperçu des activités de traitement
Sur la base de notre architecture de données, nous traitons des données personnelles dans les domaines suivants :
| Domaine | Catégories de données concernées |
|---|---|
| Compte utilisateur & Inscription | Nom, E-mail, Téléphone, Mot de passe (hashé), Région, Préférences linguistiques |
| Gestion des adresses | Prénom/Nom, Société, Adresse, Téléphone |
| Traitement des commandes | Données de commande, de paiement, d'expédition, Adresse IP, Acceptation des CGV |
| Paiements | Mode de paiement, Identifiants d'intention de paiement |
| Panier | Sélection de produits, ID de session |
| Liste de souhaits | Préférences de produits |
| Avis sur les produits | Texte de l'avis, Titre, Note, Statut de vérification |
| Newsletter | E-mail, Préférence linguistique, Statut d'abonnement |
| Campagnes e-mail | Comportement d'ouverture et de clic |
| Demandes de contact | Nom, E-mail, Message, Adresse IP |
| Demandes de service | Données de remboursement/garantie, Images téléchargées |
| Bons d'achat | Comportement d'utilisation par client |
| Cookies | Préférences de cookies, Version et horodatage du consentement |
4. Bases légales du traitement (Art. 6 RGPD)
Nous traitons les données personnelles exclusivement sur la base des bases légales suivantes :
a) Consentement – Art. 6 par. 1 lit. a RGPD
- Abonnement à la newsletter
- Paramètres des cookies (cookies non essentiels)
- Campagnes de marketing par e-mail
- Avis sur les produits (soumission volontaire)
b) Exécution du contrat – Art. 6 par. 1 lit. b RGPD
- Inscription et gestion du compte utilisateur
- Traitement et livraison des commandes
- Paiement
- Fonctionnalité du panier
- Traitement des remboursements et garanties
- Gestion des adresses
c) Obligation légale – Art. 6 par. 1 lit. c RGPD
- Obligations de conservation fiscales et commerciales (BAO, UGB)
- Documentation de l'acceptation des CGV (obligations de preuve)
- Facturation
d) Intérêt légitime – Art. 6 par. 1 lit. f RGPD
- Collecte de l'adresse IP pour la prévention de la fraude lors des commandes
- Collecte de l'adresse IP sur les formulaires de contact (protection contre les abus)
- Historique du statut de commande (assurance qualité)
- Statistiques internes et optimisation commerciale
- Sécurité informatique et intégrité des systèmes
5. Compte utilisateur et inscription
5.1 Données collectées
Lors de l'inscription et de l'utilisation de votre compte utilisateur, nous traitons :
| Donnée | Finalité | Obligatoire/Facultatif |
|---|---|---|
| Adresse e-mail | Connexion au compte, communication | Obligatoire |
| Mot de passe (hashé) | Authentification | Obligatoire |
| Prénom, Nom | Personnalisation, formule d'appel | Obligatoire |
| Numéro de téléphone | Contact en cas de questions de livraison | Facultatif |
| Région | Calcul des taxes, options d'expédition | Automatique |
| Langue préférée | Réglage linguistique de l'interface | Automatique/Choix |
| Dernière heure de connexion | Sécurité du compte | Automatique |
| Préférences de cookies | Gestion des consentements | Obligatoire (légal) |
| Version du consentement aux cookies | Obligation de preuve | Automatique |
| Horodatage du consentement aux cookies | Obligation de preuve | Automatique |
5.2 Authentification (Auth.js)
Pour l'authentification des utilisateurs, nous utilisons le framework Auth.js en association avec Supabase Auth. Le traitement de vos données personnelles dans le cadre de la connexion s'effectue principalement au sein de notre application web.
Lors de l'utilisation de la Connexion Google (Social Login), les données suivantes sont transmises par le fournisseur :
- Nom
- Adresse e-mail
- Photo de profil (URL)
- ID utilisateur unique du fournisseur
Ces données sont stockées pour créer et gérer votre compte utilisateur chez nous.
Données traitées :
- Adresse e-mail
- Mot de passe hashé
- Jetons d'authentification (cookies de session)
- Métadonnées de connexion
Le stockage de ces données s'effectue dans notre propre base de données sur un serveur privé virtuel (VPS) de Hetzner Online GmbH situé dans l'UE.
5.3 Livraison et vérification des e-mails (Resend)
Pour l'envoi d'e-mails de vérification de votre adresse e-mail (emailVerified), de réinitialisation du mot de passe ou de documents de commande, nous utilisons le service Resend.
Fournisseur : Resend Labs Inc., 226 Lowell St, Wilmington, MA 01887, USA Politique de confidentialité : https://resend.com/privacy Transfert : Clauses contractuelles types (CCT)
5.4 Durée de conservation
Les données du compte sont conservées pendant la durée de la relation commerciale et sont supprimées définitivement dans les 30 jours suivant la suppression du compte, sauf si des obligations légales de conservation s'y opposent.
6. Données d'adresse
6.1 Données collectées
Pour les besoins de livraison et de facturation, nous traitons :
- Prénom et nom
- Nom de l'entreprise (facultatif)
- Rue et numéro
- Complément d'adresse / Appartement (facultatif)
- Ville, État/Région, Code postal
- Pays
- Numéro de téléphone (facultatif)
- Marquage comme adresse par défaut
6.2 Finalité et base légale
Le traitement est effectué pour l'exécution du contrat (Art. 6 par. 1 lit. b RGPD) – spécifiquement pour l'expédition des marchandises commandées et la facturation.
6.3 Plusieurs adresses
Vous pouvez enregistrer plusieurs adresses dans votre compte et en définir une par défaut. Les adresses dont vous n'avez plus besoin peuvent être supprimées à tout moment par vos soins, à condition qu'elles ne soient pas liées à des commandes ouvertes ou archivées.
7. Traitement des commandes
7.1 Données collectées lors de la commande
Lors de chaque commande, nous traitons :
| Donnée | Finalité |
|---|---|
| Numéro de commande | Identification unique |
| Adresse de facturation (référence) | Facturation |
| Adresse de livraison (référence) | Expédition des marchandises |
| Positions de commande (produit, variante, quantité, prix) | Objet du contrat |
| Sous-total, frais d'expédition, taxes, remises, montant total | Calcul du prix |
| Statut de commande, statut de paiement, statut d'exécution | Suivi de la commande |
| Mode de paiement | Traitement du paiement |
| ID d'intention de paiement | Affectation du paiement via le prestataire |
| Mode d'expédition, numéro de suivi, transporteur | Suivi de livraison |
| Référence du bon d'achat | Application de la remise |
| Notes du client | Instructions demandées par le client |
| Adresse IP | Prévention de la fraude |
| Acceptation des CGV (version et horodatage) | Obligation légale de preuve |
7.2 Adresse IP lors des commandes
Nous stockons votre adresse IP lors des transactions de commande sur la base de notre intérêt légitime (Art. 6 par. 1 lit. f RGPD) pour la prévention et l'investigation de la fraude. L'adresse IP est supprimée 6 mois après la finalisation de la commande, sauf en cas de fraude avérée.
7.3 Documentation de l'acceptation des CGV
Nous documentons votre consentement à nos Conditions Générales de Vente, y compris la version acceptée. Cela vise à remplir nos obligations légales de preuve (Art. 6 par. 1 lit. c RGPD).
7.4 Historique des statuts de commande
Les modifications du statut de commande sont enregistrées avec un horodatage, une valeur de statut, un commentaire optionnel et l'employé concerné. Cela sert à l'assurance qualité et à la traçabilité (intérêt légitime, Art. 6 par. 1 lit. f RGPD).
7.5 Notes administratives
Les notes administratives (adminNotes) ne sont visibles que par les employés autorisés et visent à un traitement efficace des commandes. Elles ne contiennent pas de données communiquées à vous en tant que client, sauf si cela est expressément nécessaire.
7.6 Durée de conservation
Les données de commande sont conservées conformément aux obligations légales autrichiennes de conservation fiscale et commerciale pendant 7 ans (§ 132 BAO, § 212 UGB) à compter de la fin de l'année civile de la commande.
8. Traitement des paiements
8.1 Prestataire de services de paiement
Pour le traitement des paiements, nous utilisons le prestataire suivant :
Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande Politique de confidentialité : https://stripe.com/at/privacy
Le paiement dans la boutique en ligne peut être effectué via les modes de paiement suivants : Carte de crédit, Klarna, Apple Pay, Virement immédiat, Google Pay, Amazon Pay, Cartes Bancaires, Samsung Pay, Bancontact, BLIK, EPS, TWINT.
8.2 Données traitées
Nous transmettons au prestataire de paiement :
- Montant de la commande et devise
- Mode de paiement
- ID de référence attribué par le prestataire de paiement
Nous ne stockons et ne traitons nous-mêmes aucun numéro de carte de crédit complet, coordonnées bancaires ou autre instrument de paiement sensible. Nous ne stockons qu'un ID d'intention de paiement pour l'affectation du paiement.
8.3 Base légale
Exécution du contrat (Art. 6 par. 1 lit. b RGPD).
9. Panier et suivi de session
9.1 Fonctionnement
Notre panier enregistre les produits, variantes et quantités sélectionnés. Cela se fait :
- Pour les utilisateurs connectés : Lien avec votre ID utilisateur (stocké côté serveur)
- Pour les utilisateurs non connectés : Non disponible
9.2 ID de session
L'ID de session est un identifiant technique nécessaire qui associe la session de votre navigateur à un panier côté serveur. Il ne contient aucune donnée personnelle mais permet une affectation pseudonyme.
9.3 Base légale
- Utilisateurs connectés : Exécution du contrat (Art. 6 par. 1 lit. b RGPD)
- Utilisateurs non connectés : Non applicable. Comme nous n'offrons pas de commande en tant qu'invité, aucun traitement n'a lieu ici.
9.4 Durée de conservation
Les paniers des utilisateurs connectés persistent jusqu'à leur suppression manuelle ou la fermeture du compte.
10. Liste de souhaits
10.1 Fonctionnement
Les utilisateurs connectés peuvent enregistrer des produits sur une liste de souhaits personnelle. Sont stockées la référence du produit et l'heure de l'ajout.
10.2 Base légale
Exécution du contrat (Art. 6 par. 1 lit. b RGPD) dans le cadre du service de compte que vous utilisez activement.
11. Avis sur les produits
11.1 Données collectées
Lors de la soumission d'un avis sur un produit, nous traitons :
- Avis (étoiles/note)
- Titre de l'avis
- Texte du commentaire
- Statut de vérification (si un achat a eu lieu)
- Statut de publication (modération)
- Compteur "utile"
11.2 Visibilité publique
Après validation par la modération, votre avis est public sur la page du produit. Sont affichés : Prénom et première lettre du nom (exemple : "Maximilian K.").
11.3 Base légale
Consentement (Art. 6 par. 1 lit. a RGPD). Vous pouvez retirer votre avis à tout moment en nous contactant.
11.4 Achats vérifiés
Le champ isVerified indique si l'auteur de l'avis a effectivement acheté le produit via notre boutique. Cela sert à la transparence et à la protection des consommateurs.
12. Newsletter
12.1 Inscription et Double Opt-In
Nous proposons une newsletter par e-mail. L'inscription se fait via une procédure Double Opt-In :
- Vous saisissez votre adresse e-mail
- Vous recevez un e-mail de confirmation
- Ce n'est qu'après avoir cliqué sur le lien de confirmation que vous êtes ajouté à la liste de diffusion
12.2 Données collectées
| Donnée | Finalité |
|---|---|
| Adresse e-mail | Envoi de la newsletter |
| Statut d'activité | Gestion de l'abonnement |
| Heure d'inscription | Preuve du consentement |
| Heure de désinscription | Documentation |
| Langue préférée | Choix linguistique de la newsletter |
| Référence utilisateur (si connecté) | Lien avec le compte |
12.3 Désinscription
Chaque newsletter contient un lien de désinscription. La désinscription est possible à tout moment et prend effet immédiatement. Nous utilisons pour cela des jetons de désinscription personnalisés (UnsubscribeToken) à validité limitée pour garantir la sécurité du processus.
12.4 Base légale
Consentement (Art. 6 par. 1 lit. a RGPD). Le consentement peut être retiré à tout moment avec effet pour l'avenir.
12.5 Prestataire de la newsletter
Nous utilisons le prestataire Resend pour l'envoi et la gestion de notre newsletter.
Fournisseur : Resend Labs Inc., 226 Lowell St, Wilmington, MA 01887, USA Politique de confidentialité : https://resend.com/privacy Transfert : Clauses contractuelles types (CCT)
13. Campagnes e-mail et suivi
13.1 Campagnes e-mail
Nous envoyons occasionnellement des campagnes e-mail aux abonnés de la newsletter. Nous enregistrons alors :
| Donnée | Finalité |
|---|---|
| Nom et contenu de la campagne | Gestion |
| Liste des destinataires | Segmentation de l'audience |
| Heure d'envoi | Documentation |
| Audience cible | Augmentation de la pertinence |
| Nombre d'ouvertures | Mesure du succès |
| Nombre de clics | Mesure du succès |
| Nombre d'envois | Statistiques |
13.2 Suivi des e-mails (ouvertures et clics)
Nos campagnes e-mail peuvent contenir des technologies de suivi :
- Suivi des ouvertures : Pixels de suivi (images 1x1) intégrés qui déclenchent une requête serveur lors de l'ouverture de l'e-mail
- Suivi des clics : Redirection des liens via notre serveur pour enregistrer les clics
Pour chaque destinataire, nous enregistrons dans le journal e-mail (EmailLog) :
- E-mail du destinataire | Objet | | Statut de livraison et messages d'erreur | | Heure d'ouverture | | Heure de clic |
13.3 Base légale du suivi des e-mails
Consentement (Art. 6 par. 1 lit. a RGPD), donné lors de l'inscription à la newsletter.
13.4 Opposition au suivi
Vous pouvez vous opposer au suivi des e-mails en :
- Désactivant le chargement des images externes dans votre client de messagerie
- Vous désinscrivant de la newsletter
- Nous contactant directement à [email protected]
14. Système e-mail (communication interne)
14.1 Portée
Notre système e-mail interne traite les données suivantes pour la communication commerciale avec les clients :
- Adresses e-mail de l'expéditeur et du destinataire (y compris CC, BCC)
- Objet et contenu du message (texte et HTML)
- Priorité et affectation de dossier
- ID de fil et de référence (pour les historiques de conversation)
- Heures d'envoi et de réception
- Pièces jointes (nom de fichier, type, taille, URL)
14.2 Brouillons d'e-mail
Les brouillons d'e-mail non envoyés sont stockés côté serveur et peuvent contenir des destinataires, un objet et un contenu.
14.3 Base légale
- Communication client dans le cadre de contrats existants : Exécution du contrat (Art. 6 par. 1 lit. b RGPD)
- Documentation : Intérêt légitime (Art. 6 par. 1 lit. f RGPD)
15. Prise de contact
15.1 Formulaire de contact
Lors de l'utilisation de notre formulaire de contact, nous traitons :
| Donnée | Finalité |
|---|---|
| Nom | Formule d'appel et affectation |
| Adresse e-mail | Réponse à votre demande |
| Objet | Catégorisation |
| Message | Traitement de votre demande |
| Référence utilisateur (si connecté) | Lien avec le compte |
| Adresse IP | Protection contre les abus |
| Statut Lu/Archivé | Gestion interne |
15.2 Adresse IP dans les demandes de contact
Votre adresse IP est stockée pour la prévention des abus (intérêt légitime, Art. 6 par. 1 lit. f RGPD) et est supprimée après 30 jours.
15.3 Base légale
- Pour les demandes précontractuelles : Négociation du contrat (Art. 6 par. 1 lit. b RGPD)
- Pour les demandes générales : Intérêt légitime (Art. 6 par. 1 lit. f RGPD)
15.4 Durée de conservation
Les demandes de contact sont supprimées 3 ans après leur traitement final, sauf si des obligations de conservation plus étendues s'appliquent.
16. Demandes de remboursement et de garantie
16.1 Demandes de remboursement
Pour les demandes de remboursement, nous traitons :
- Référence de commande
- Motif du remboursement
- Description détaillée
- Montant du remboursement
- Images téléchargées (comme preuve)
- Statut et notes administratives
- Heure de résolution
16.2 Demandes de garantie
Pour les demandes de garantie, nous traitons :
- Référence de commande
- Description du problème
- Photos téléchargées
- Solution préférée
- Solution effective
- Statut et notes administratives
16.3 Communication sur les demandes de service
Via notre système ContactRequest, les messages concernant les demandes de remboursement et de garantie en cours peuvent être échangés, y compris les fichiers et images téléchargés.
16.4 Téléchargements de fichiers
Les fichiers téléchargés (RequestUpload) sont stockés de manière sécurisée et ne sont accessibles qu'au demandeur et aux employés autorisés.
Lieu de stockage des fichiers : Hetzner Online GmbH, site serveur Allemagne / UE
16.5 Base légale
Exécution du contrat (Art. 6 par. 1 lit. b RGPD) et obligation légale (Art. 6 par. 1 lit. c RGPD) dans le cadre de la garantie légale (§§ 922 et suiv. ABGB) et du droit de la consommation à distance (§ 11 et suiv. FAGG).
16.6 Durée de conservation
Les demandes de service sont conservées 3 ans après leur clôture (sur la base du délai de prescription général selon § 1489 ABGB).
17. Bons d'achat et actions promotionnelles
17.1 Données collectées
Lors de l'utilisation de bons d'achat, nous traitons :
- Affectation des bons aux clients éligibles (
CouponCustomer) - Historique d'utilisation par client et commande (
CouponCustomerUsage)
17.2 Finalité
- Assurer le bon décompte
- Prévenir les utilisations multiples
- Traçabilité à des fins comptables
17.3 Base légale
Exécution du contrat (Art. 6 par. 1 lit. b RGPD).
18. Cookies et gestion des consentements
18.1 Gestion du consentement aux cookies
Nous utilisons un système de gestion du consentement aux cookies qui enregistre vos préférences comme suit :
| Donnée | Finalité |
|---|---|
| Préférences de cookies | Catégories de cookies choisies |
| Version du consentement | Association à la politique de cookies en vigueur |
| Horodatage du consentement | Preuve du consentement |
18.2 Catégories de cookies
a) Cookies techniquement nécessaires (pas d'Opt-In requis)
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| session | Jeton d'authentification (état de session) | 7 jours |
| sb-access-token | Authentification | Session |
| sb-refresh-token | Renouvellement de session | Persistant |
| cookie-consent | Stockage de vos paramètres de cookies | 12 mois |
b) Cookies fonctionnels (Opt-In)
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| lang | Mémoriser la langue préférée | 12 mois |
c) Cookies d'analyse (Opt-In)
| Cookie | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
| _ga, _gid | Google Analytics | Analyse d'utilisation | 2 ans / 24h |
| _ga_XXXXXX | Google Analytics | Maintien de session | 2 ans |
18.3 Modifier les paramètres des cookies
Vous pouvez modifier vos paramètres de cookies à tout moment via le lien « Paramètres des cookies » dans le pied de page de notre site web, ou les révoquer.
18.4 Base légale
- Cookies techniquement nécessaires : Intérêt légitime (Art. 6 par. 1 lit. f RGPD) ou § 165 par. 3 TKG 2021
- Tous les autres cookies : Consentement (Art. 6 par. 1 lit. a RGPD, § 165 par. 1 TKG 2021)
19. Hébergement et infrastructure technique
19.1 Hébergement web
Fournisseur : Hetzner Online GmbH Adresse : Industriestr. 25, 91710 Gunzenhausen, Allemagne Site du serveur : Allemagne (UE) Politique de confidentialité : https://www.hetzner.com/de/legal/privacy-policy/
19.2 Hébergement de la base de données
Notre base de données est hébergée par :
Fournisseur : Hetzner Online GmbH Adresse : Industriestr. 25, 91710 Gunzenhausen, Allemagne Site du serveur : Allemagne (UE) Politique de confidentialité : https://www.hetzner.com/de/legal/privacy-policy/
19.3 Stockage des fichiers (images, téléchargements)
Les fichiers téléchargés et les images produits sont stockés par :
Fournisseur : Hetzner Online GmbH Adresse : Industriestr. 25, 91710 Gunzenhausen, Allemagne Site du serveur : Allemagne (UE) Politique de confidentialité : https://www.hetzner.com/de/legal/privacy-policy/
19.4 Content Delivery Network (CDN)
Nous utilisons un CDN pour accélérer la diffusion :
Fournisseur du CDN : Cloudflare, Inc. Adresse : 101 Townsend Street, San Francisco, CA 94107, USA Politique de confidentialité : https://www.cloudflare.com/privacypolicy/
19.5 Fichiers journaux du serveur
Lors de chaque accès à notre site web, les données suivantes sont automatiquement enregistrées dans les fichiers journaux du serveur :
- Page/fichier consulté
- Date et heure de l'accès
- Volume de données transféré
- Message de succès du téléchargement
- Type et version du navigateur
- Système d'exploitation de l'utilisateur
- URL de référence (page visitée précédemment)
- Adresse IP (anonymisée ou complète)
- Fournisseur d'accès demandeur
Base légale : Intérêt légitime (Art. 6 par. 1 lit. f RGPD) pour garantir le fonctionnement technique et la sécurité informatique.
Durée de conservation : Les fichiers journaux du serveur sont automatiquement supprimés après 30 jours.
20. Analyse web et suivi
20.1 Google Analytics
Nous utilisons Google Analytics pour analyser l'utilisation de notre site web.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande Données traitées : Adresse IP (anonymisée), données d'utilisation (p. ex. pages visitées, durée de visite), informations sur le navigateur, données sur l'appareil Anonymisation IP : Oui (activée par défaut dans Google Analytics 4) Site du serveur : USA/Irlande Politique de confidentialité : https://policies.google.com/privacy Base légale : Consentement (Art. 6 par. 1 lit. a RGPD) Opt-Out : Via la bannière de cookies ou le module de désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout
Contrat de sous-traitance : Conclu Anonymisation IP : Activée Caractéristiques démographiques : Désactivées Google Signals : Désactivé Durée de conservation des données dans GA : 14 mois
20.2 Google Maps (API de géocodage)
Nous utilisons l'API Google Maps Geocoding pour valider les données d'adresse lors du checkout. Cela vise à assurer une livraison correcte.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande Données transmises : Données d'adresse Base légale : Intérêt légitime (Art. 6 par. 1 lit. f RGPD) Politique de confidentialité : https://policies.google.com/privacy
21. Réseaux sociaux
21.1 Liens vers les réseaux sociaux
Notre site web contient des liens vers nos profils sur les réseaux sociaux suivants (stockés dans socialMediaLinks) :
Tous les liens de réseaux sociaux existants sont disponibles dans le pied de page.
Il s'agit de simples liens (pas de plugins de réseaux sociaux ou de contenus intégrés). En cliquant sur un lien, vous êtes redirigé vers la plateforme correspondante. Ce n'est qu'à ce moment-là qu'un traitement des données par l'exploitant de la plateforme a lieu.
22. Transmission des données à des tiers
22.1 Catégories de destinataires
Nous transmettons des données personnelles aux catégories de destinataires suivantes :
| Destinataire | Finalité | Base légale |
|---|---|---|
| Prestataire de paiement (Stripe) | Traitement des paiements | Exécution du contrat |
| Transporteurs | Expédition des marchandises | Exécution du contrat |
| Hébergeur (Hetzner) | Exploitation du site web et de la base de données | Intérêt légitime |
| Service d'envoi d'e-mails (Resend) | Newsletter, e-mails transactionnels | Consentement / Exécution du contrat |
| Authentification (Google) | Connexion sociale | Consentement / Exécution du contrat |
| Validation d'adresse (Google) | Prévention des erreurs au checkout | Intérêt légitime |
22.2 Transporteurs
Pour l'expédition des marchandises, nous utilisons les services de notre partenaire logistique ou prestataire. Dans ce cadre, vos données (nom, adresse de livraison) sont transmises aux entreprises de transport mandatées par le prestataire (par ex. Österreichische Post, DPD, DHL ou services comparables) aux fins de livraison et éventuellement de suivi d'envoi.
Données transmises : Nom, adresse de livraison, éventuellement numéro de téléphone, numéro de suivi
22.3 Contrats de sous-traitance
Nous avons conclu des contrats de sous-traitance conformément à l'Art. 28 RGPD avec tous les prestataires qui traitent des données personnelles pour notre compte.
23. Transmission de données vers des pays tiers
23.1 Aperçu
| Service | Siège social | Mécanisme de transfert |
|---|---|---|
| Resend | USA | Clauses contractuelles types (CCT) |
| Stripe | USA/Irlande | Cadre de protection des données UE-USA / CCT |
| Google Analytics | USA | Cadre de protection des données UE-USA / CCT |
| Hetzner | Allemagne | Pas de transfert (hébergement UE) |
23.2 Mesures de protection
Pour les transferts de données vers des pays tiers sans décision d'adéquation, nous mettons en œuvre les mesures de protection suivantes :
- Clauses contractuelles types (CCT) de la Commission européenne
- Mesures techniques complémentaires (chiffrement, pseudonymisation)
- Évaluations de l'impact des transferts (EIT)
24. Durée de conservation – Aperçu global
| Type de données | Durée de conservation | Base |
|---|---|---|
| Compte utilisateur | Jusqu'à la suppression par l'utilisateur + 30 jours | Exécution du contrat |
| Données de commande | 7 ans à compter de la fin de l'année civile | § 132 BAO, § 212 UGB |
| Données de facturation | 7 ans à compter de la fin de l'année civile | § 132 BAO |
| Références de paiement | 7 ans à compter de la fin de l'année civile | § 132 BAO |
| Consentement newsletter (preuve) | 3 ans après la désinscription | Obligation de preuve |
| Données newsletter (actives) | Jusqu'au retrait du consentement | Consentement |
| Demandes de contact | 3 ans après traitement | Intérêt légitime |
| Demandes de service | 3 ans après clôture | Délai de prescription |
| Avis sur les produits | Jusqu'au retrait du consentement | Consentement |
| Panier (session/BD) | Jusqu'à la suppression manuelle | Exécution du contrat |
| Adresses IP (commandes) | 6 mois | Intérêt légitime |
| Adresses IP (formulaire de contact) | 30 jours | Intérêt légitime |
| Fichiers journaux serveur | 30 jours | Intérêt légitime |
| Preuve du consentement aux cookies | 3 ans | Obligation de preuve |
| Journaux des campagnes e-mail | 12 mois | Consentement |
| Fichiers téléchargés (service) | 3 ans après clôture du dossier | Exécution du contrat |
25. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles étendues (MTO) pour protéger vos données personnelles, notamment :
- Chiffrement : Chiffrement de transport (TLS/SSL) pour tous les transferts de données ; chiffrement des données au repos dans la base de données
- Sécurité des mots de passe : Les mots de passe sont exclusivement stockés sous forme de hachages cryptographiques (
passwordHash), jamais en clair. Méthode de hachage utilisée : bcrypt (Cost factor 12) - Contrôle d'accès : Concept d'autorisation basé sur les rôles (champ
role), principe des privilèges minimum - Sauvegarde des données : Sauvegardes automatiques régulières
- Surveillance : Surveillance de l'intégrité et de la disponibilité du système
- Formation des employés : Sensibilisation régulière à la protection des données
26. Vos droits en tant que personne concernée
Conformément au RGPD, vous disposez des droits suivants :
26.1 Droit d'accès (Art. 15 RGPD)
Vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons, y compris les finalités du traitement, les catégories, les destinataires et la durée de conservation.
26.2 Droit de rectification (Art. 16 RGPD)
Vous avez le droit de faire rectifier les données inexactes ou incomplètes.
26.3 Droit à l'effacement (Art. 17 RGPD)
Vous avez le droit de demander l'effacement de vos données, à moins que des obligations légales de conservation ou d'autres exceptions ne s'y opposent.
26.4 Droit à la limitation du traitement (Art. 18 RGPD)
Vous avez le droit d'exiger la limitation du traitement de vos données, par exemple si vous contestez leur exactitude.
26.5 Droit à la portabilité des données (Art. 20 RGPD)
Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.
26.6 Droit d'opposition (Art. 21 RGPD)
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur l'Art. 6 par. 1 lit. f RGPD (intérêt légitime). Nous ne traiterons alors plus vos données, sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés.
Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment. Les données ne seront alors plus traitées à ces fins.
26.7 Droit de retrait du consentement (Art. 7 par. 3 RGPD)
Dans la mesure où le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir, sans que cela n'affecte la licéité du traitement antérieur.
26.8 Exercice de vos droits
Pour exercer vos droits, veuillez vous adresser à :
E-mail : [email protected] Courrier : Hatice Kuzyurt e.U. Wiener Neustädter Straße 102, 2601 Sollenau, Autriche
Nous répondrons à votre demande dans le délai d'un mois suivant sa réception. Dans des cas complexes, ce délai peut être prolongé de deux mois supplémentaires, dont nous vous informerons.
27. Droit de réclamation auprès de l'autorité de contrôle
Vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :
Österreichische Datenschutzbehörde (Autorité autrichienne de protection des données) Barichgasse 40-42 1030 Wien Autriche
Téléphone : +43 1 52 152-0 E-mail : [email protected] Site web : https://www.dsb.gv.at
28. Prise de décision automatisée et profilage
Aucune prise de décision automatisée, y compris le profilage, au sens de l'Art. 22 RGPD n'a lieu, qui produirait des effets juridiques à votre égard ou vous affecterait de manière significative de façon similaire.
29. Protection des mineurs
Notre offre s'adresse aux personnes ayant atteint l'âge de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans. Si nous constatons que des données de mineurs ont été collectées sans le consentement des responsables légaux, elles seront immédiatement supprimées.
30. Modifications de la présente politique de confidentialité
Nous nous réservons le droit d'adapter la présente politique de confidentialité si nécessaire, notamment en cas de modifications de nos processus de traitement des données, d'exigences légales ou de prescriptions des autorités. La version actuelle est disponible sur notre site web.
Date : 24.02.2026
Version : 1.0