Politique de confidentialité

1) Introduction et coordonnées du responsable du traitement

1.1 Nous sommes heureux que tu visites notre site web et te remercions de ton intérêt. Nous t'informons ci-après sur le traitement de tes données à caractère personnel lors de l'utilisation de notre site web. Les données à caractère personnel désignent ici toutes les données permettant de t'identifier personnellement.

1.2 Le responsable du traitement des données sur ce site web au sens du Règlement général sur la protection des données (RGPD) est Kevin Schaal, Elsa-Brändström-Straße 24, 72074 Tübingen, Allemagne, tél. : +49 (0) 7071 5391573, e-mail : info@where-else.design. Le responsable du traitement des données à caractère personnel est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

2) Collecte de données lors de la visite de notre site web

2.1 Lors d'une utilisation purement informative de notre site web, c'est-à-dire lorsque tu ne t'inscris pas ou ne nous transmets pas d'informations d'une autre manière, nous ne collectons que les données que ton navigateur transmet au serveur du site (ce que l'on appelle les „fichiers journaux du serveur“). Lorsque tu accèdes à notre site web, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour t'afficher le site web :

Le site web visité chez nous
La date et l'heure au moment de l'accès
La quantité de données envoyées en octets
La source/référence depuis laquelle tu es arrivé sur la page
Le navigateur utilisé
Le système d'exploitation utilisé
L'adresse IP utilisée (le cas échéant : sous forme anonymisée)

Le traitement est effectué conformément à l'art. 6, par. 1, point f RGPD sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web. Les données ne sont pas transmises ni utilisées d'une autre manière. Nous nous réservons toutefois le droit de vérifier ultérieurement les fichiers journaux du serveur si des indices concrets laissent supposer une utilisation illicite.

2.2 Pour des raisons de sécurité et afin de protéger la transmission de données à caractère personnel et d'autres contenus confidentiels (par ex. commandes ou demandes adressées au responsable du traitement), ce site web utilise un chiffrement SSL ou TLS. Tu peux reconnaître une connexion chiffrée à la chaîne de caractères „https://“ et au symbole du cadenas dans la barre de ton navigateur.

3) Hébergement & réseau de diffusion de contenu

3.1 Pour l'hébergement de notre site web et l'affichage des contenus du site, nous faisons appel à un prestataire qui fournit ses services lui-même ou par l'intermédiaire de sous-traitants sélectionnés, exclusivement sur des serveurs situés au sein de l'Union européenne.

L'ensemble des données collectées sur notre site web sont traitées sur ces serveurs.

Nous avons conclu avec le prestataire un contrat de sous-traitance qui garantit la protection des données des visiteurs de notre site et interdit toute transmission non autorisée à des tiers.

3.2 Cloudflare

Nous utilisons un réseau de diffusion de contenu du prestataire suivant : Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA

Ce service nous permet de diffuser plus rapidement des fichiers médias volumineux tels que des graphiques, des contenus de page ou des scripts via un réseau de serveurs répartis régionalement. Le traitement est effectué afin de préserver notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web conformément à l'art. 6, par. 1, point f RGPD. Nous avons conclu avec le prestataire un contrat de sous-traitance qui garantit la protection des données des visiteurs de notre site et interdit toute transmission non autorisée à des tiers.

Pour les transferts de données vers les États-Unis, le prestataire a adhéré au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit, sur la base d'une décision d'adéquation de la Commission européenne, le respect du niveau européen de protection des données.

4) Cookies

Afin de rendre la visite de notre site web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des cookies, c'est-à-dire de petits fichiers texte qui sont stockés sur ton appareil terminal. Certains de ces cookies sont automatiquement supprimés après la fermeture du navigateur (ce que l'on appelle les „cookies de session“), tandis que d'autres restent plus longtemps sur ton appareil terminal et permettent l'enregistrement des paramètres du site (ce que l'on appelle les „cookies persistants“). Dans ce dernier cas, tu peux consulter la durée de conservation dans l'aperçu des paramètres de cookies de ton navigateur web.

Dans la mesure où des données à caractère personnel sont également traitées par certains des cookies que nous utilisons, le traitement est effectué conformément à l'art. 6, par. 1, point b RGPD soit pour l'exécution du contrat, conformément à l'art. 6, par. 1, point a RGPD en cas de consentement donné, ou conformément à l'art. 6, par. 1, point f RGPD afin de préserver nos intérêts légitimes à la meilleure fonctionnalité possible du site web ainsi qu'à une conception conviviale et efficace de la visite du site.

Tu peux configurer ton navigateur de manière à être informé de la mise en place de cookies et à décider individuellement de leur acceptation, ou à exclure l'acceptation des cookies dans certains cas ou de manière générale.

Veuille noter qu'en cas de non-acceptation des cookies, la fonctionnalité de notre site web peut être limitée.

5) Prise de contact

Dans le cadre de la prise de contact avec nous (par ex. via le formulaire de contact ou par e-mail), des données à caractère personnel sont traitées – exclusivement dans le but de traiter et de répondre à ta demande et uniquement dans la mesure nécessaire à cette fin.

La base juridique du traitement de ces données est notre intérêt légitime à répondre à ta demande conformément à l'art. 6, par. 1, point f RGPD. Si ta prise de contact vise à la conclusion d'un contrat, la base juridique supplémentaire du traitement est l'art. 6, par. 1, point b RGPD. Tes données sont supprimées lorsqu'il ressort des circonstances que la question concernée a été définitivement clarifiée et à condition qu'aucune obligation légale de conservation ne s'y oppose.

6) Utilisation des données clients à des fins de publicité directe

Inscription à notre newsletter par e-mail

Si tu t'inscris à notre newsletter par e-mail, nous t'envoyons régulièrement des informations sur nos offres. La seule donnée obligatoire pour l'envoi de la newsletter est ton adresse e-mail. La fourniture d'autres données est facultative et sert à pouvoir s'adresser à toi personnellement. Pour l'envoi de la newsletter, nous utilisons le procédé dit du double opt-in, qui garantit que tu ne reçois la newsletter qu'après nous avoir expressément confirmé ton consentement à la réception de la newsletter en activant un lien de vérification envoyé à l'adresse e-mail indiquée.

En activant le lien de confirmation, tu nous donnes ton consentement à l'utilisation de tes données à caractère personnel conformément à l'art. 6, par. 1, point a RGPD. À cette occasion, nous enregistrons ton adresse IP attribuée par le fournisseur d'accès à Internet (FAI) ainsi que la date et l'heure de l'inscription, afin de pouvoir retracer un éventuel usage abusif de ton adresse e-mail à un moment ultérieur. Les données que nous collectons lors de l'inscription à la newsletter sont utilisées de manière strictement liée à leur finalité.

Tu peux te désabonner de la newsletter à tout moment via le lien prévu à cet effet dans la newsletter ou en adressant un message correspondant au responsable du traitement mentionné au début. Après désinscription, ton adresse e-mail est immédiatement supprimée de notre liste de diffusion de la newsletter, dans la mesure où tu n'as pas expressément consenti à une utilisation ultérieure de tes données ou que nous ne nous réservons pas une utilisation des données allant au-delà, qui est autorisée par la loi et au sujet de laquelle nous t'informons dans la présente déclaration.

7) Traitement des données pour le traitement des commandes

7.1 Dans la mesure où cela est nécessaire à l'exécution du contrat à des fins de livraison et de paiement, les données à caractère personnel collectées par nos soins sont transmises, conformément à l'art. 6, par. 1, point b RGPD, à l'entreprise de transport mandatée et à l'établissement de crédit mandaté.

Dans la mesure où nous te devons, sur la base d'un contrat correspondant, des mises à jour pour des biens comportant des éléments numériques ou pour des produits numériques, nous traitons les coordonnées (nom, adresse, adresse e-mail) que tu as transmises lors de la commande afin de t'informer personnellement, dans le cadre de nos obligations légales d'information conformément à l'art. 6, par. 1, point c RGPD, par un moyen de communication approprié (par ex. par courrier postal ou par e-mail), des mises à jour à venir dans le délai légalement prévu. Tes coordonnées sont à cet égard utilisées de manière strictement liée à leur finalité pour les communications relatives aux mises à jour que nous te devons et ne sont traitées par nous à cette fin que dans la mesure nécessaire à l'information concernée.

Pour le traitement de ta commande, nous collaborons en outre avec le(s) prestataire(s) suivant(s), qui nous assiste(nt) en tout ou en partie dans l'exécution des contrats conclus. Certaines données à caractère personnel sont transmises à ces prestataires conformément aux informations suivantes.

7.2 Afin de remplir nos obligations contractuelles envers nos clients, nous collaborons avec des partenaires d'expédition externes. Nous transmettons ton nom ainsi que ton adresse de livraison et, dans la mesure nécessaire à la livraison, ton numéro de téléphone, exclusivement à des fins de livraison de la marchandise, conformément à l'art. 6, par. 1, point b RGPD, à un partenaire d'expédition sélectionné par nos soins.

7.3 Printful

Pour le traitement des commandes, nous utilisons le prestataire suivant : Printful,Inc. 11025 Westlake Drive, Charlotte, NC28273, USA

Le nom, l'adresse ainsi que, le cas échéant, d'autres données à caractère personnel sont transmis au prestataire conformément à l'art. 6, par. 1, point b RGPD exclusivement aux fins du traitement de la commande en ligne. La transmission de tes données n'a lieu à cet égard que dans la mesure où cela est réellement nécessaire au traitement de la commande.

Pour la transmission de données vers les États-Unis, le prestataire s'appuie sur les clauses contractuelles types de la Commission européenne, qui visent à garantir le respect du niveau européen de protection des données.

7.4 Recours à des prestataires de services de paiement

- Stripe

Sur ce site web, un ou plusieurs modes de paiement en ligne du prestataire suivant sont disponibles : Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande

Si tu choisis un mode de paiement du prestataire pour lequel tu effectues un paiement anticipé (par ex. paiement par carte de crédit), les données de paiement que tu as communiquées dans le cadre du processus de commande (dont le nom, l'adresse, les informations bancaires et de carte de paiement, la devise et le numéro de transaction) ainsi que des informations sur le contenu de ta commande sont transmises à ce dernier conformément à l'art. 6, par. 1, point b RGPD. La transmission de tes données a lieu dans ce cas exclusivement aux fins du traitement du paiement avec le prestataire et uniquement dans la mesure nécessaire à cette fin.

Si tu choisis un mode de paiement pour lequel le prestataire effectue un paiement anticipé (par ex. achat sur facture ou en plusieurs fois, ou prélèvement), il te sera également demandé au cours du processus de commande d'indiquer certaines données personnelles (prénom et nom, rue, numéro de maison, code postal, ville, date de naissance, adresse e-mail, numéro de téléphone, le cas échéant données relatives à un moyen de paiement alternatif).

Afin de préserver notre intérêt légitime à constater la solvabilité de nos clients, ces données sont transmises par nos soins au prestataire aux fins d'une vérification de solvabilité conformément à l'art. 6, par. 1, point f RGPD. Sur la base des données personnelles que tu as indiquées ainsi que d'autres données (telles que le panier, le montant de la facture, l'historique des commandes, les expériences de paiement), le prestataire vérifie si le mode de paiement que tu as choisi peut être accordé au regard des risques de paiement et/ou de défaut de créance.

Le renseignement de solvabilité peut contenir des valeurs de probabilité (ce que l'on appelle les valeurs de score). Dans la mesure où des valeurs de score sont incluses dans le résultat du renseignement de solvabilité, elles reposent sur un procédé mathématico-statistique scientifiquement reconnu. Entrent notamment dans le calcul des valeurs de score, mais pas exclusivement, des données d'adresse.

Tu peux t'opposer à tout moment à ce traitement de tes données par un message adressé à nous ou au prestataire. Le prestataire reste toutefois, le cas échéant, en droit de continuer à traiter tes données à caractère personnel dans la mesure où cela est nécessaire au traitement du paiement conforme au contrat.

8) Reciblage / remarketing et suivi des conversions

Meta Pixel

Au sein de notre offre en ligne, nous utilisons le service "Meta Pixel" du prestataire suivant : Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlande ("Meta")

Lorsqu'un utilisateur clique sur une publicité que nous avons diffusée sur Facebook et/ou Instagram, l'URL de notre page liée est complétée par un paramètre à l'aide de "Meta Pixel". Ce paramètre d'URL est ensuite inscrit, après la redirection, dans le navigateur de l'utilisateur par un cookie que notre page liée place elle-même.

Cela permet d'une part à Meta de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (ce que l'on appelle les "Ads"). En conséquence, nous utilisons ce service afin d'afficher les publicités Facebook et/ou Instagram que nous diffusons uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits, déterminés à partir des sites web visités) que nous transmettons à Meta (ce que l'on appelle les „Custom Audiences“).

D'autre part, le „Meta Pixel“ permet de retracer si des utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité et quelles actions ils y effectuent (ce que l'on appelle le „suivi des conversions“).

Les données collectées sont anonymes pour nous, elles ne nous permettent donc pas de tirer de conclusions sur l'identité des utilisateurs. Toutefois, les données sont stockées et traitées par Meta, de sorte qu'une connexion au profil utilisateur concerné est possible et que Meta peut utiliser les données à ses propres fins publicitaires.

Tous les traitements décrits ci-dessus, en particulier la mise en place de cookies pour la lecture d'informations sur l'appareil terminal utilisé, ne sont exécutés que si tu nous as donné ton consentement exprès à cet effet conformément à l'art. 6, par. 1, point a RGPD. Tu peux révoquer à tout moment, avec effet pour l'avenir, le consentement que tu as donné, en désactivant ce service dans l'„outil de gestion du consentement aux cookies“ mis à disposition sur le site web.

Nous avons conclu avec le prestataire un contrat de sous-traitance qui garantit la protection des données des visiteurs de notre site et interdit toute transmission non autorisée à des tiers.

Les informations générées par Meta sont en règle générale transférées vers un serveur de Meta et y sont stockées ; dans ce contexte, un transfert vers des serveurs de Meta Platforms Inc. aux États-Unis peut également avoir lieu.

9) Droits de la personne concernée

9.1 Le droit de la protection des données applicable t'accorde, à l'égard du responsable du traitement, les droits suivants en matière de traitement de tes données à caractère personnel (droits d'accès et d'intervention), étant précisé que, pour les conditions d'exercice respectives, il est renvoyé à la base juridique indiquée :

Droit d'accès conformément à l'art. 15 RGPD ;
Droit de rectification conformément à l'art. 16 RGPD ;
Droit à l'effacement conformément à l'art. 17 RGPD ;
Droit à la limitation du traitement conformément à l'art. 18 RGPD ;
Droit à l'information conformément à l'art. 19 RGPD ;
Droit à la portabilité des données conformément à l'art. 20 RGPD ;
Droit de retirer les consentements donnés conformément à l'art. 7, par. 3 RGPD ;
Droit d'introduire une réclamation conformément à l'art. 77 RGPD.

9.2 DROIT D'OPPOSITION

SI, DANS LE CADRE D'UNE MISE EN BALANCE DES INTÉRÊTS, NOUS TRAITONS TES DONNÉES À CARACTÈRE PERSONNEL EN RAISON DE NOTRE INTÉRÊT LÉGITIME PRÉPONDÉRANT, TU AS LE DROIT, À TOUT MOMENT, POUR DES RAISONS TENANT À TA SITUATION PARTICULIÈRE, DE T'OPPOSER À CE TRAITEMENT AVEC EFFET POUR L'AVENIR.

SI TU FAIS USAGE DE TON DROIT D'OPPOSITION, NOUS METTONS FIN AU TRAITEMENT DES DONNÉES CONCERNÉES. UN TRAITEMENT ULTÉRIEUR DEMEURE TOUTEFOIS RÉSERVÉ SI NOUS POUVONS DÉMONTRER L'EXISTENCE DE MOTIFS LÉGITIMES IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR TES INTÉRÊTS, TES DROITS FONDAMENTAUX ET TES LIBERTÉS FONDAMENTALES, OU SI LE TRAITEMENT SERT À LA CONSTATATION, À L'EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE.

SI TES DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES PAR NOUS À DES FINS DE PUBLICITÉ DIRECTE, TU AS LE DROIT DE T'OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL TE CONCERNANT À DES FINS D'UNE TELLE PUBLICITÉ. TU PEUX EXERCER CETTE OPPOSITION COMME DÉCRIT CI-DESSUS.

SI TU FAIS USAGE DE TON DROIT D'OPPOSITION, NOUS METTONS FIN AU TRAITEMENT DES DONNÉES CONCERNÉES À DES FINS DE PUBLICITÉ DIRECTE.

10) Durée de conservation des données à caractère personnel

La durée de conservation des données à caractère personnel est déterminée en fonction de la base juridique respective, de la finalité du traitement et – dans la mesure où cela est pertinent – en outre en fonction du délai légal de conservation applicable (par ex. délais de conservation en matière commerciale et fiscale).

En cas de traitement de données à caractère personnel sur la base d'un consentement exprès conformément à l'art. 6, par. 1, point a RGPD, les données concernées sont conservées jusqu'à ce que tu révoques ton consentement.

S'il existe des délais légaux de conservation pour des données traitées dans le cadre d'obligations contractuelles ou quasi contractuelles sur la base de l'art. 6, par. 1, point b RGPD, ces données sont supprimées de manière routinière après expiration des délais de conservation, dans la mesure où elles ne sont plus nécessaires à l'exécution ou à la préparation du contrat et/ou où aucun intérêt légitime de notre part à la poursuite de leur conservation ne subsiste.

En cas de traitement de données à caractère personnel sur la base de l'art. 6, par. 1, point f RGPD, ces données sont conservées jusqu'à ce que tu exerces ton droit d'opposition conformément à l'art. 21, par. 1 RGPD, à moins que nous ne puissions démontrer l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur tes intérêts, tes droits et tes libertés, ou que le traitement ne serve à la constatation, à l'exercice ou à la défense de droits en justice.

En cas de traitement de données à caractère personnel à des fins de publicité directe sur la base de l'art. 6, par. 1, point f RGPD, ces données sont conservées jusqu'à ce que tu exerces ton droit d'opposition conformément à l'art. 21, par. 2 RGPD.

Dans la mesure où rien d'autre ne résulte des autres informations de la présente déclaration concernant des situations de traitement spécifiques, les données à caractère personnel conservées sont par ailleurs supprimées lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.