Protection des Données

HESTIA Fashion GmbH

Maria-Theresien-Strasse 15

6020 Innsbruck, Austria

admin@behestia.com

Engagement du client en matière de protection des données et de la vie privée
La protection des données personnelles et de votre vie privée est la plus grande préoccupation de HESTIA Fashion GmbH.

Principes
HESTIA Fashion GmbH manifeste son engagement envers la vie privée et la protection des données en adoptant les principes suivants. 
HESTIA Fashion GmbH utilise les données personnelles de manière légale, équitable, correcte et transparente.
HESTIA Fashion GmbH ne collecte pas plus de données personnelles que nécessaire, et uniquement dans un but légitime.
HESTIA Fashion GmbH ne conserve pas plus de données que nécessaire ou pour une période plus longue que nécessaire.
HESTIA Fashion GmbH protège les données personnelles par des mesures de sécurité appropriées.

À propos de cet avis de confidentialité
Cet avis de confidentialité vise à établir une communication claire, concise et transparente sur la collecte, l’utilisation, le traitement, le stockage, etc. des données personnelles relatives aux clients de HESTIA Fashion GmbH.

Au sens du présent avis de confidentialité, le terme  » client de HESTIA Fashion GmbH  » désigne le client ou l’utilisateur ancien, actuel et potentiel d’un produit ou d’un service proposé par une société affiliée et une marque de HESTIA Fashion GmbH, les visiteurs de notre site Internet officiel, le membre d’un programme de fidélité, une communauté ou le membre d’un programme de fidélité ou d’une communauté.

Licéité du traitement

Le traitement des données personnelles n’est licite que s’il existe une base légale pour le traitement. Selon l’article 6, section 1 a – f GDPR, une base légale peut être comme suit :

  1. La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
  2. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat ;
  3. le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  5. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Données collectées sur les sites web
Cette politique s’applique uniquement aux informations collectées sur le site web. Nous recueillons deux types d’informations auprès des visiteurs de nos sites web : (1) les données personnelles et (2) les données non personnelles. Les « données personnelles » sont des informations qui vous identifient personnellement et que vous nous fournissez, telles que votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique et parfois votre adresse de protocole Internet (IP). Nous pouvons recueillir ces informations lorsque vous créez un profil sur nos sites Web, visitez notre site Web ou effectuez un achat. Les « données non personnelles » peuvent être de nature technique. Elles ne permettent pas de vous identifier personnellement. Les exemples de données non personnelles peuvent inclure, sans s’y limiter, des cookies, des balises web et des informations démographiques.

Si vous utilisez le site web à des fins purement informatives, c’est-à-dire si vous ne vous êtes pas enregistré auprès de nous, si vous ne commandez rien ou si vous ne nous transmettez pas d’informations par un autre moyen, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site web, nous collectons les données suivantes qui sont techniquement nécessaires pour vous afficher notre site web et pour garantir la stabilité et la sécurité (la base juridique est l’art. 6, section 1, clause 1 lit. f GDPR) :

  • Adresse IP
  • Date et heure de la requête
  • Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
  • Contenu de la requête (page spécifique)
  • Statut d’accès / code d’état HTTP
  • Volume de données transférées dans chaque cas
  • Site web d’où provient la requête (type de navigateur)
  • Navigateur
  • Système d’exploitation et interface utilisateur de l’utilisateur
  • Langue et version du logiciel du navigateur.

Informations sur la collecte de données personnelles – (e-mail, formulaire de contact, compte client et shop en ligne)

Dans la section suivante, nous souhaitons vous informer sur la collecte de données personnelles lors de l’utilisation de notre site web (formulaire de contact, compte client et shop en ligne).

Si vous nous contactez par e-mail, nous conserverons les informations que vous nous fournissez (votre nom et votre adresse e-mail ou votre numéro de téléphone) pour répondre à votre demande. Nous effacerons les données collectées sur cette base lorsqu’elles ne seront plus nécessaires ou nous limiterons le traitement lorsque nous devrons nous conformer aux exigences légales de conservation.

Si vous achetez des produits sur notre site ou créez un compte client pour gérer vos commandes antérieures ou futures, nous collectons les données nécessaires au contrat. Celles-ci sont visibles dans les champs de saisie respectifs pour l’enregistrement (compte client) ou le formulaire de commande. Lors de la commande, nous avons besoin au minimum des informations obligatoires marquées d’un *. Nous utilisons ces données conformément à l’art. 6, section, 1 clause 1 b GDPR pour l’exécution des contrats et pour le traitement de vos demandes.

Notre shop est hébergée par WooCommerce. WooCommerce nous fournit la plateforme de commerce électronique en ligne qui nous permet de vous vendre nos produits et services.

Vos données sont stockées par le biais du stockage de données de WooCommerce, des bases de données et de l’application générale de WooCommerce. WooCommerce stocke vos données sur un serveur sécurisé derrière un pare-feu.

Si vous choisissez de payer par carte de crédit, WooCommerce stocke les données de votre carte de crédit. Les données de votre transaction d’achat ne sont stockées que le temps nécessaire à la réalisation de votre transaction d’achat. Une fois celle-ci terminée, les informations relatives à votre transaction d’achat sont supprimées. Toutes les passerelles de paiement direct respectent les normes fixées par la norme PCI-DSS, gérée par le Conseil des normes de sécurité PCI, qui est un effort conjoint de marques comme Visa, Mastercard, American Express et Discover. Les exigences PCI-DSS permettent de garantir la sécurité du traitement des informations relatives aux cartes de crédit par notre magasin et ses prestataires de services. Pour en savoir plus, vous pouvez également lire la déclaration de confidentialité de WooCommerce https://automattic.com/privacy/

(Outre les paiements par carte de crédit, nous proposons d’autres modes de paiement pour l’utilisation de la boutique en ligne, en faisant appel à différents prestataires de services de paiement avec lesquels nous avons conclu un accord de traitement des données. Selon le mode de paiement que vous choisissez, différentes données seront transmises au prestataire de services de paiement respectif. La base juridique de ce transfert est l’article 6, paragraphe 1, clause 1 a, b, f du GDPR. 6(1) clause 1 a, b, f GDPR.

Vous trouverez ci-dessous une liste de nos prestataires de services de paiement :

PayPal

Si vous payez votre achat chez nous avec PayPal, vos données personnelles seront transmises à PayPal. Si vous n’avez pas encore ouvert de compte PayPal, PayPal vous demandera de le faire au cours de la procédure de paiement. Lorsque vous utilisez ou ouvrez un compte PayPal, vos nom, adresse, numéro de téléphone et adresse électronique doivent être transmis à PayPal. La base juridique de la transmission des données est l’article 6, section 1 a, GDPR et l’article 6, section 1 b, GDPR.

L’opérateur du service de paiement PayPal est :

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-mail: impressum@paypal.com

Avec l’option de paiement PayPal, vous consentez à la transmission de données personnelles telles que nom, adresse, numéro de téléphone et adresse e-mail à PayPal. Les autres données collectées par PayPal résultent de la politique de confidentialité respective de PayPal. Elle peut être consultée à l’adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Si vous payez votre achat avec Klarna, vos données personnelles seront transmises à Klarna Bank AB, l’opérateur du prestataire de services de paiement Klarna. La base juridique de la transmission des données est l’article 6, section 1 a, GDPR et l’article 6, section 1 b, GDPR.

Klarna AB peut être contacté comme suit :

Klarna Bank AB (publ)
Sveavägen 46
111 34 Stockholm
Suède

Téléphone : 0046 8-120 120 00
Fax : 0046 8-120 120 99
Contact: info@klarna.de

Klarna collecte les données suivantes lors du traitement du paiement des commandes de notre boutique en ligne :

  • Nom, date de naissance, titre, adresse de facturation et de livraison, adresse e-mail, numéro de téléphone portable
  • Informations sur les produits commandés
  • Informations sur les revenus, les obligations de crédit et les notes concernant le paiement
  • Informations relatives à la localisation
  • Adresse IP

Vous trouverez des informations détaillées sur les dispositions relatives à la protection des données de Klarna Bank AB (publ) à l’adresse https://www.klarna.com/de/datenschutz

Vos données seront également transmises à l’entreprise de transport chargée de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises.

En raison des réglementations commerciales et fiscales, nous sommes tenus de conserver votre adresse, vos données de paiement et de commande pendant une période de dix ans. Toutefois, après deux ans, nous limiterons le traitement, c’est-à-dire que vos données ne seront utilisées que pour respecter les obligations légales. La base juridique pour cela est l’article 6 section 1 clause 1 c, GDPR. 6 section 1 clause 1 c, GDPR.

Newsletter

Avec votre consentement, vous pouvez vous abonner à notre newsletter, avec laquelle nous vous informons de nos offres intéressantes actuelles. Les biens et services annoncés sont nommés dans la déclaration de consentement. La base juridique est l’article 6, section 1, clause 1 a, GDPR.

Nous utilisons le soi-disant double-opt-in-process pour l’inscription à notre newsletter. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse e-mail indiquée, dans lequel nous vous demandons de confirmer que vous souhaitez l’envoi de la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées après un mois. En outre, nous conserverons vos adresses IP et les heures d’enregistrement et de confirmation. Le but de cette procédure est de confirmer votre inscription et, si nécessaire, de clarifier une éventuelle utilisation abusive de vos données personnelles.

 La seule information requise pour l’envoi de la newsletter est votre adresse e-mail. La saisie de données supplémentaires, marquées séparément, est volontaire et sera utilisée pour vous adresser personnellement. Après votre confirmation, nous enregistrerons votre adresse électronique pour vous envoyer la newsletter.

Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et vous désabonner de la newsletter. Vous pouvez déclarer cette annulation en cliquant sur le lien fourni dans chaque e-mail de la newsletter ou en envoyant un message aux coordonnées indiquées dans l’avis juridique.

Utilisation d’outils externes sur notre site web

Nous avons intégré à notre site web divers outils de différentes entreprises, qui nous permettent d’évaluer le comportement des utilisateurs ou d’établir des liens avec d’autres sites web.

Google Analytics

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web.

Google Analytics est un service d’analyse du Web. L’analyse web consiste à recueillir, collecter et analyser des données sur le comportement des visiteurs de sites web. Un service d’analyse web collecte notamment des données sur le site web à partir duquel une personne concernée est arrivée sur un site web (ce que l’on appelle les référents), quelles sous-pages du site web ont été consultées ou à quelle fréquence et pendant quelle période une sous-page a été consultée. Une analyse web est principalement utilisée pour optimiser un site web et pour l’analyse coûts-bénéfices de la publicité sur Internet.

L’exploitant du composant Google Analytics est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Google Analytics utilise des cookies. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Il est possible que Google transmette à des tiers les informations personnelles collectées via cette procédure technique.

Étant donné que l’anonymisation IP est activée sur notre site web, votre adresse IP sera raccourcie par Google au sein des États membres de l’Union européenne ou d’autres États en accord avec l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est envoyée et raccourcie par un serveur de Google aux États-Unis. Au nom de l’exploitant du site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur les activités du site Web et nous fournir d’autres services liés à l’utilisation du site Web et d’Internet. L’adresse IP transmise par votre navigateur à Google Analytics ne sera pas combinée avec d’autres données détenues par Google.

En outre, ce site Web utilise l’ID utilisateur de la fonctionnalité Analytics pour suivre les données d’interaction. Cet ID utilisateur sera en outre anonymisé et crypté et ne sera pas lié à d’autres données.

Vous pouvez empêcher l’enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web de manière optimale.

En outre, vous pouvez empêcher la collecte des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=en

Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information sur les visites du site web ne peut être transmise à Google Analytics.

En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

Vous trouverez de plus amples informations ainsi que les règles de confidentialité applicables à Google sur les sites https://policies.google.com/privacy?hl=en and https://marketingplatform.google.com/about/ Le lien suivant fournit une explication plus détaillée de Google Analytics https://marketingplatform.google.com/about/.

Notre site Web utilise également les rapports de performance de Google Analytics relatifs aux données démographiques et aux centres d’intérêt, ainsi que les rapports sur les impressions du réseau Display de Google. Vous pouvez désactiver Google Analytics pour la publicité par affichage et personnaliser les annonces sur le Réseau Display de Google en consultant les paramètres des annonces à ce lien : https://www.google.com/ads/preferences?continue=aHR0cHM6Ly9hZHNzZXR0aW5ncy5nb29nbGUuY29tL2Fub255bW91cw%3D%3D.

Google Tag Manager

Ce site Web utilise Google Tag Manager. Ce service permet de gérer de manière centralisée les balises de sites Web via une interface utilisateur. Google Tag Manager ne fait qu’implémenter des balises. Aucun cookie n’est utilisé et aucune information personnelle n’est collectée. No cookies are used and no personal information is collected.

Pour chaque collecte de données par des tiers, Google fournit une politique de confidentialité respective : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Cependant, Google Tag Manager n’aura pas accès à ces données. Si la désactivation a été mise en œuvre pour certains domaines / sites web ou cookies, elle restera en vigueur pour toutes les balises de suivi dans la mesure où elles sont mises en œuvre avec le Google Tag Manager.

Facebook Tracking Pixel

Avec votre consentement, nous utilisons le « pixel de suivi » de Facebook. Ce pixel peut être utilisé pour suivre le comportement des utilisateurs après qu’ils ont été redirigés vers notre site web en cliquant sur une publicité Facebook et / ou Instagram. Cela nous permet d’enregistrer l’efficacité des publicités Facebook et Instagram à des fins statistiques et d’étude de marché et, si nécessaire, de prendre des mesures d’optimisation. Le suivi des utilisateurs qui ont atterri sur notre site web après avoir cliqué sur l’une de nos publicités Facebook et Instagram peut rester actif jusqu’à 180 jours.

Les données collectées de cette manière sont anonymes pour nous, c’est-à-dire que nous ne voyons pas les données personnelles des utilisateurs individuels. Cependant, ces données sont stockées et traitées par Facebook, sur lesquelles nous vous informerons au mieux de nos connaissances.

Facebook peut relier ces données au compte Facebook et également les utiliser à ses propres fins publicitaires, conformément à sa politique d’utilisation des données.

Si vous souhaitez désactiver le stockage des cookies pour Facebook, vous pouvez le faire via les paramètres de votre navigateur.

Outils de communication de Facebook

Nous utilisons également les outils de communication de Facebook, notamment les produits « Audiences personnalisées » et « Audiences personnalisées du site web ». En principe, une somme de contrôle (valeur de hachage) non réversible et non personnelle est générée à partir de vos données d’utilisation, qui peuvent être transmises à Facebook à des fins d’analyse et de marketing.

Si vous souhaitez refuser l’utilisation des « Website Custom Audiences » de Facebook, vous pouvez le faire en suivant ce lien : https://www.facebook.com/settings/?tab=ads.

En outre, nous utilisons les listes Customer Match dans le cadre de nos activités publicitaires sur Facebook, par exemple pour les « Lookalike Audiences » et le remarketing. Pour utiliser Customer Match, des listes de données utilisateur cryptées sont téléchargées sur Facebook. Après le téléchargement, le système vérifie quelles données sont déjà connues et place ces utilisateurs dans une liste. Après la création des listes de correspondance des clients, les données cryptées des clients sont automatiquement supprimées. Facebook ne collecte pas de nouvelles adresses de cette manière (cryptage).

Pinterest

Sur notre site web, nous utilisons le service de Pinterest, Inc, 808 Brannan St, San Francisco, CA 94103, USA. Grâce au bouton « Pin it » intégré à la page, Pinterest reçoit l’information que vous avez accédé à la page correspondante de nos services Internet. Si vous êtes connecté à Pinterest, il peut faire correspondre votre visite sur notre page à votre compte Pinterest et fusionner les données. Pinterest enregistre les données transmises lorsque vous cliquez sur le bouton « Pin it ». Pour de plus amples informations sur l’objectif et l’étendue de la collecte de données, la manière dont elles sont traitées et utilisées, vos droits et la manière dont vous pouvez protéger votre vie privée, veuillez consulter la politique de confidentialité de Pinterest : https://policy.pinterest.com/com/privacy-policy.

Pour empêcher Pinterest d’associer votre visite sur notre site web à votre compte Pinterest, vous devez vous déconnecter de votre compte Pinterest avant de visiter notre site.

Consentement à l’utilisation de services en ligne individuels / à la collecte de données de suivi – bannière cookies

Nous collectons et traitons les données de suivi en partie sur la base du consentement. Vous accordez ce consentement en cliquant sur le bouton « OK » sur notre site web dans une bannière qui renvoie à ce texte de consentement. En cliquant sur le bouton « OK », vous nous autorisez à stocker des données sur votre terminal (par exemple, en installant des cookies) ou à récupérer des données sur votre terminal. En outre, en cliquant sur le bouton « OK », vous donnez votre accord pour l’utilisation de certaines fonctionnalités publicitaires, dont l’utilisation est en soi soumise à consentement. En outre, vous avez la possibilité de cliquer sur « Paramètres » dans la bannière et d’y gérer vos préférences en matière de consentement. Une distinction y est faite entre les « cookies et services absolument nécessaires », les « cookies et services statistiques », les « cookies et services de personnalisation », les « cookies et services à des fins de marketing » et les « cookies et services de réseaux sociaux ». Les traitements de données effectués dans le cadre de ces fonctionnalités publicitaires sont décrits ci-dessous.
Tous les traitements de données couverts par le consentement que vous avez donné en cliquant sur le bouton « OK » ont la même finalité, à savoir la « publicité ».
Révocation de tous les consentements : Vous pouvez révoquer complètement le consentement que vous avez donné pour les opérations de traitement des données décrites ci-dessus en cliquant sur https://behestia.com/terms-and-conditions/.

Consentment à Google Analytics dans la « version de base ».
Afin de concevoir notre site Web en fonction de la demande et de l’optimiser en permanence, nous utilisons la version de base de Google Analytics, un service d’analyse Web fourni par Google Ireland Limited (« Google »). Google Analytics utilise des « cookies » (fichiers texte) qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web. En notre nom, Google utilisera ces informations dans le but d’évaluer votre utilisation du site et de compiler des rapports sur l’activité du site. Google traite les données collectées via l’utilisation de la « version de base » de Google Analytics exclusivement sur nos instructions et à nos fins.
Dans la mesure où les données collectées via Google Analytics sont utilisées pour des technologies publicitaires de Google (p. ex. Google remarketing) et, dans ce cas, également traitées par Google à ses propres fins et/ou à celles de tiers, ce traitement n’aura lieu que si vous avez donné votre accord à l’utilisation de ces technologies publicitaires sur behestia.com. Vous pouvez vous opposer à la collecte de données par Google Analytics ici.

Consentement pour Google Remarketing
Ce site Web utilise le service Google Remarketing. Google Remarketing est un programme de publicité en ligne de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »). Pour ce faire, nous utilisons la fonction de remarketing du service Google AdWords. Grâce à la fonction de remarketing, nous pouvons vous présenter des publicités basées sur vos centres d’intérêt sur d’autres sites Web du réseau publicitaire de Google. À cette fin, votre comportement de navigation sur notre site web est analysé, par exemple les offres que vous avez consultées. Cela nous permet de vous montrer des publicités individualisées sur le moteur de recherche en ligne Google lui-même, appelées « Google Ads », et sur d’autres sites web, même après votre visite sur notre site web. À cette fin, Google enregistre un cookie dans votre navigateur lorsque vous visitez les services de Google ou les sites Web du réseau publicitaire de Google. Ce cookie est utilisé pour enregistrer vos visites. Le cookie est utilisé pour identifier de manière unique votre navigateur web et non pour vous identifier personnellement. Il est possible que Google utilise les données recueillies sur votre comportement d’utilisation de notre site Web à ses propres fins ou à celles d’autres clients de Google (par exemple, pour diffuser des annonces personnalisées à des tiers). Ce traitement ultérieur des données ainsi que le traitement des données après leur transmission par nous à Google sont effectués par Google en tant que seul responsable de la protection des données. Dans ce contexte, Google, en tant que seul responsable du traitement des données, est susceptible de stocker les données vous concernant aux États-Unis. La Cour de justice des Communautés européennes a déclaré que les États-Unis étaient un pays dont le niveau de protection des données était insuffisant. Dans ce contexte, il existe un risque particulier que vos données soient traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance sans que vous disposiez d’un recours juridique adéquat à cet égard. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point a), de la DSGVO (consentement).
Vous pouvez consulter des informations plus détaillées sur le remarketing de Google ainsi que les règles de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads Vous pouvez également y faire valoir vos droits de personne concernée (par exemple, le droit à l’effacement) à l’égard des données traitées par Google en tant que responsable du traitement. Vous pouvez révoquer votre consentement donné pour l’utilisation du remarketing de Google ou refuser de donner votre consentement pour l’utilisation du remarketing de Google.
Consentement pour Microsoft Advertising
Notre site web utilise le service Microsoft Advertising. Microsoft Advertising est un programme de publicité en ligne fourni par Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (« Microsoft »). Nous utilisons ce que l’on appelle le suivi universel des événements (UET) dans le cadre du service Microsoft Advertising, avec lequel des données sont collectées et stockées sur ce site web à des fins de marketing et d’optimisation. À cette fin, votre comportement de navigation sur notre site web est analysé, par exemple les offres que vous avez consultées. À cette fin, Microsoft enregistre un cookie dans votre navigateur. Ce cookie est utilisé pour enregistrer vos visites. Le cookie est utilisé pour identifier de manière unique votre navigateur web et non pour vous identifier personnellement. Microsoft traite les données recueillies à votre sujet sur ce site web en tant que seul responsable du traitement des données. Dans ce contexte, il est possible que vos données soient transférées par Microsoft aux États-Unis. La Cour de justice des Communautés européennes a jugé que les États-Unis étaient un pays dont le niveau de protection des données était insuffisant. Dans ce contexte, il existe un risque particulier que vos données soient traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que vous disposiez d’un recours juridique adéquat à cet égard. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point a), de la DSGVO (consentement).
Vous trouverez des informations plus détaillées sur la déclaration de protection des données de Microsoft à l’adresse suivante : https://privacy.microsoft.com/de-DE/privacystatement Vous pouvez également y faire valoir les droits des personnes concernées auxquels vous avez droit vis-à-vis de Microsoft (par exemple, le droit à la suppression). La base juridique du traitement des données décrit ci-dessus est le consentement énoncé à l’article 6, paragraphe 1, point a), de la DSGVO (consentement).
Vous pouvez désactiver l’utilisation des cookies par Microsoft et ainsi révoquer le consentement que vous nous avez donné pour l’utilisation du service Microsoft Advertising ou refuser le consentement à l’utilisation de Microsoft Retargeting, en suivant le lien ci-dessous : https://choice.microsoft.com/de-DE/opt-out.

Consentement YouTube
Des plugins sociaux de YouTube sont utilisés sur ce site web. Il s’agit d’offres de la société américaine Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »)).
Lorsque vous visitez une page qui contient un tel plugin, votre navigateur établit une connexion avec Google et le contenu est chargé à partir de ces pages. Votre visite sur ce site web peut donc être suivie par Google, même si vous n’utilisez pas activement la fonction de plugin social. Si vous disposez d’un compte Google, vous pouvez utiliser un tel plugin social et partager des informations avec vos amis. Nous n’avons aucune influence sur le contenu des plugins et la transmission des informations.
Google fournit des informations détaillées sur l’étendue, le type, la finalité et le traitement ultérieur de vos données sur son site web. Vous y trouverez également des informations complémentaires sur vos droits et les possibilités de réglage pour protéger votre vie privée.
Informations sur la protection des données fournies par Google : https://policies.google.com/privacy?

Zapier
Pour l’intégration de diverses bases de données et outils web, nous utilisons Zapier, un service de Zapier Inc, 548 Market St #62411, San Francisco, California 94104, USA. Lors de l’utilisation de Zapier, les données sont transférées aux États-Unis, qui sont généralement considérés comme un pays tiers dont le niveau de protection des données est peu sûr dans le cadre du RGPD. Nous n’avons aucune connaissance du contenu des données transmises ni de la manière dont Zapier les utilise ou de la durée de leur stockage. Nous avons conclu un contrat de traitement mandaté avec Zapier conformément à l’article 28 RGPD.
Zapier est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active.

Pour plus d’informations sur la protection des données chez Zapier, veuillez consulter le site https://zapier.com/privacy.

Cookies

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre. En outre, les cookies permettent à nos systèmes de reconnaître votre navigateur et d’afficher notre site web de la meilleure façon possible.

Nous conservons ces informations pendant une période de 12 mois.

Ce traitement des données est fondé sur l’art. 6 section 1.f GDPR pour la protection de nos intérêts légitimes, à savoir l’optimisation de notre offre.

Qui est responsable du traitement de vos données personnelles ?
HESTIA Fashion GmbH est le principal responsable du traitement des données à caractère personnel dans le cadre du présent avis de confidentialité. Dans certaines circonstances, la responsabilité de la protection des données et de votre vie privée est partagée avec une ou plusieurs autres entités juridiques, qu’il s’agisse d’une filiale de HESTIA Fashion GmbH ou d’un tiers. 

Sous chaque section spécifique de cet Avis de confidentialité, vous serez informé de qui est responsable du traitement de vos données personnelles, de la répartition des responsabilités et des modalités d’exécution des droits.   

Où traitons-nous vos données ?
Les données personnelles que nous avons collectées auprès de vous sont généralement stockées dans un pays de l’Union européenne mais peuvent également, chaque fois que cela est nécessaire, être transférées et traitées dans un pays hors de l’UE. Un tel transfert de vos données personnelles sera effectué dans le respect des lois applicables et sans porter atteinte à vos droits statutaires.

Qui a accès à vos données ?
Vos données personnelles sont disponibles et accessibles uniquement par ceux qui ont besoin des données pour accomplir la finalité de traitement prévue. Dans la mesure où cela est nécessaire, vos données personnelles peuvent être partagées avec des fournisseurs et des sous-traitants (processeurs et sous-processeurs) effectuant certaines tâches au nom de HESTIA Fashion GmbH et avec des tiers indépendants, y compris, mais sans s’y limiter, l’utilisation des informations personnelles que vous partagez avec nous ou que nous collectons indirectement pour vérifier votre identité et à des fins de prévention de la fraude.

En outre, nous pouvons également divulguer des données personnelles à des tiers, si nous avons des raisons de croire que l’utilisation ou la divulgation de ces informations est nécessaire ou conseillée pour : (i) mener des enquêtes sur d’éventuelles violations de la loi ; (ii) identifier, contacter ou engager une action en justice contre une personne susceptible de violer un accord qu’elle a conclu avec nous ; (iii) enquêter sur des violations de la sécurité ou coopérer avec les autorités gouvernementales dans le cadre d’une affaire juridique ; ou (iv) protéger nos droits, notre sécurité ou nos biens, y compris la prévention de la fraude.

Nous nous réservons le droit de transférer les données personnelles que nous détenons à votre sujet dans le cas où nous fusionnerions avec ou serions acquis par un tiers, subirions une autre transaction commerciale telle qu’une réorganisation, ou si une telle transaction était proposée. 

Quel est le fondement juridique du traitement ?
HESTIA Fashion GmbH n’est pas autorisée à collecter, traiter, utiliser, stocker, etc. des données personnelles sans un motif légal valable. La légalité peut découler de votre consentement, d’un contrat, d’obligations légales ou de notre intérêt légitime en tant qu’entreprise. Pour chaque finalité spécifique du traitement des données à caractère personnel que nous collectons auprès de vous, nous vous informerons du motif légal qui s’appliquera et des droits que vous êtes en droit d’exercer. Nous vous indiquerons si la fourniture des données à caractère personnel est légale ou requise pour conclure un contrat et s’il s’agit d’une obligation de fournir les données à caractère personnel et des conséquences possibles si vous choisissez de ne pas le faire.

Mineurs
Nous ne collectons pas de données personnelles directement auprès de personnes âgées de moins de 13 ans sur nos sites Web. Si nous découvrons que de telles informations sont en notre possession, nous les supprimerons.

Droit de se plaindre auprès d’une autorité de surveillance : 
Si vous avez des réclamations à formuler sur la manière dont HESTIA FASHION GMBH traite et protège vos données personnelles et votre vie privée, vous avez le droit, à tout moment, de déposer une plainte auprès de l’autorité autrichienne de protection des données https://www.data-protection-authority.gv.at/ ou de toute autre autorité de contrôle compétente dans votre pays de résidence.

 

Mises à jour de notre avis de confidentialité :
Nous pouvons être amenés à mettre à jour notre avis de confidentialité. La dernière version de l’avis de confidentialité est toujours disponible sur notre site web. Nous communiquerons toute modification importante de l’avis de confidentialité. 

L’historique des révisions est présenté dans la section Modifications de cet avis de confidentialité. 

Quels sont vos droits ?

Nous prenons la protection des données très au sérieux et c’est pourquoi nous disposons d’un personnel dédié au service clientèle pour traiter vos demandes en rapport avec vos droits énoncés ci-dessus. Vous pouvez les joindre à tout moment en vous connectant à la page https://behestia.com/help-center/

Nous disposons également d’un personnel dédié au service client pour traiter vos demandes en relation avec vos droits mentionnés ci-dessus. Vous pouvez toujours les joindre à l’adresse suivante : https://behestia.com/help-center/

Si vous avez un compte HESTIA FASHION GMBH ou si vous êtes membre de HESTIA FASHION GMBH, vous pouvez exercer votre droit d’accès, de portabilité et de rectification dans les pages de votre compte, où vous pouvez également supprimer votre compte.

En outre, vous disposez des droits suivants :

Droit d’accès :
Vous avez le droit de demander à tout moment des informations sur les données personnelles que nous détenons sur vous. Vous pouvez contacter HESTIA Fashion GmbH et nous vous fournirons vos données personnelles par e-mail.

Droit à la portabilité : 
Chaque fois que HESTIA Fashion GmbH traite vos données personnelles, par des moyens automatisés basés sur votre consentement ou sur un accord, vous avez le droit d’obtenir une copie de vos données transférées à vous ou à une autre partie. Ceci inclut uniquement les données personnelles que vous nous avez soumises.

Droit de rectification : 
Vous avez le droit de demander la rectification de vos données personnelles si les informations sont incorrectes, y compris le droit de faire compléter des données personnelles incomplètes.

Si vous avez un compte HESTIA Fashion GmbH (adhésion Hestia), vous pouvez modifier vos données personnelles dans les pages de votre compte.

Droit à l’effacement :
Vous avez le droit d’effacer à tout moment les données personnelles traitées par HESTIA Fashion GmbH, sauf dans les situations suivantes :

  • vous avez un problème en cours avec le service client
  • vous avez une commande en cours qui n’a pas encore été expédiée ou partiellement expédiée
  • vous avez une dette non réglée envers HESTIA Fashion GmbH, quel que soit le mode de paiement utilisé
  • vous êtes suspecté ou avez abusé de nos services au cours des quatre dernières années
  • votre dette a été vendue à un tiers au cours des trois dernières années ou d’un an pour les clients décédés
  • votre demande de crédit a été rejetée au cours des trois derniers mois
  • si vous avez effectué un achat, nous conserverons vos données personnelles en rapport avec votre transaction à des fins comptables.

Votre droit de vous opposer au traitement fondé sur l’intérêt légitime : 
Vous avez le droit de vous opposer au traitement de vos données personnelles qui est basé sur l’intérêt légitime de HESTIA Fashion GmbH. HESTIA Fashion GmbH ne continuera pas à traiter les données personnelles à moins que nous puissions démontrer des motifs légitimes pour le processus qui l’emportent sur votre intérêt et vos droits ou en raison de revendications légales.

Droit à la restriction :
Vous avez le droit de demander à HESTIA Fashion GmbH de restreindre le traitement de vos données personnelles dans les circonstances suivantes :

  • si vous vous opposez à un traitement basé sur l’intérêt légitime de HESTIA Fashion GmbH, HESTIA Fashion GmbH doit restreindre tout traitement de ces données en attendant la vérification de l’intérêt légitime.
  • si vous avez fait valoir que vos données personnelles sont incorrectes, HESTIA Fashion GmbH doit restreindre tout traitement de ces données en attendant la vérification de l’exactitude des données personnelles.
  • si le traitement est illégal, vous pouvez vous opposer à l’effacement des données personnelles et demander à la place la restriction de l’utilisation de vos données personnelles
  • si HESTIA FASHION GMBH n’a plus besoin des données personnelles mais que vous en avez besoin pour défendre des revendications légales.

(1) Droit d’information, article 15 GDPR

Conformément à l’article 15, section 1 GDPR, vous avez le droit d’être informé du fait que nous traitons vos données personnelles. Si tel est le cas, vous avez le droit d’obtenir des informations supplémentaires (article 15, section 2 GDPR).

(2) Droit de rectification, d’effacement ou de limitation du traitement, article 16, 17 et 18 GDPR

Conformément à l’article 16 du GDPR, vous avez le droit d’exiger – avec effet immédiat – la rectification des données incorrectes et le complément des données incomplètes – y compris en fournissant une déclaration supplémentaire.

Conformément à l’article 17 du GDPR, vous avez le droit d’effacer vos données personnelles, notamment si le traitement de vos données personnelles n’est pas ou plus autorisé.

(3) Droit d’opposition, article 21 du GDPR

Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant qui est fondé sur l’article 6, paragraphe 1, point e) ou f), y compris le profilage fondé sur ces dispositions. Nous ne traiterons alors plus vos données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés.

Vous pouvez exercer votre droit d’opposition à tout moment en nous contactant via l’une des possibilités de contact mentionnées dans nos mentions légales.

(4) Droit d’introduire une plainte auprès d’une autorité de surveillance

En outre, sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est illégal. L’autorité de protection des données de la République d’Autriche met à votre disposition des formulaires de plainte et d’exercice de vos droits à l’adresse https://www.dsb.gv.at/download-links/dokumente.htmlEn ce qui concerne nos clients allemands : Votre autorité de protection des données compétente est celle de votre lieu de résidence. Vous trouverez une liste de toutes les autorités de protection des données à l’adresse https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html