Politique de confidentialité

Nous vous souhaitons la bienvenue sur notre site Internet et vous remercions de l'intérêt que vous portez à notre entreprise. La protection de vos données personnelles est une priorité absolue pour notre entreprise. Nous traitons vos données conformément à la législation applicable en matière de protection des données personnelles, en particulier le RGPD et la loi fédérale allemande sur la protection des données (BDSG), qui fournissent des informations complètes sur le traitement de vos données personnelles, réalisé par PhytoLab GmbH & Co. KG et vos droits en tant que personne concernée.

Les données personnelles sont toutes les informations permettant d'identifier une personne physique. Il s'agit notamment du nom, de la date de naissance, de l'adresse, du numéro de téléphone, de l'adresse électronique et de l'adresse IP. Les données anonymes sont présentes si aucune référence personnelle à l'individu/l'utilisateur ne peut être faite.

Organisme responsable et délégué à la protection des données

Adresse	PhytoLab GmbH & Co. KG Dutendorfer Str. 5-7 91487 Vestenbergsgreuth
Informations de contact	Tél.: +49 9163 88-216 Fax: +49 9163 88-349 E-Mail: welcome@phytolab.de
Contacter le délégué à la protection des données	privacy@phytolab.de

Vos droits en tant que personne concernée

Nous souhaitons tout d'abord vous informer de vos droits en tant que personne concernée. Ces droits sont énoncés aux articles 15 à 22 du RGPD et sont:

• le droit d'accès (art. 15 du RGPD),
• le droit de rectification (art. 16 du RGPD),
• le droit à la portabilité des données (art. 20 du RGPD),
• le droit de s'opposer au traitement des données (article 21 du RGPD),
• le droit à l'effacement / le droit à l'oubli (art. 17 du RGPD),
• le droit à la limitation du traitement des données (article 18 du RGPD).

Pour exercer ces droits, veuillez contacter : privacy@phytolab.de. Il en va de même si vous avez des questions sur le traitement des données dans notre entreprise ou pour retirer votre consentement. Vous disposez également d'un droit de recours auprès d'une autorité de contrôle de la protection des données.

Veuillez noter ce qui suit en ce qui concerne votre droit d'opposition :

Lorsque nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à ce traitement de données à tout moment, sans avoir à fournir les raisons de cette opposition. Ceci s'applique également au profilage dans la mesure où il est associé au marketing direct.

Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos données personnelles à ces fins. L'objection est gratuite et peut être formulée de manière informelle, de préférence mais pas exclusivement à l'adresse suivante : privacy@phytolab.de

Si nous traitons vos données pour protéger des intérêts légitimes, vous pouvez vous opposer à ce traitement à tout moment pour des raisons liées à votre situation particulière ; cela s'applique également au profilage fondé sur ces dispositions.

Nous cesserons alors de traiter vos données personnelles, à moins que nous ne puissions démontrer l'existence de motifs légitimes impérieux pour le traitement de ces données qui prévalent sur vos intérêts, droits et libertés, ou que le traitement soit destiné à faire valoir, à exercer ou à défendre des droits en justice.

Le traitement de vos données personnelles est conforme aux dispositions du RGPD et à toutes les autres sources de droit applicables en matière de protection des données. Les bases juridiques du traitement des données découlent en particulier de l'art. 6 du RGPD.

Nous utilisons vos données pour initier des affaires, pour remplir des obligations contractuelles et légales, pour la relation contractuelle, pour proposer des produits et des services et pour consolider les relations avec les clients, ce qui peut inclure le marketing et le marketing direct.

Votre consentement peut également constituer une base juridique pour le traitement des données. À cet égard, nous vous informerons des finalités du traitement des données et du droit de retirer votre consentement. Si le consentement porte également sur le traitement de catégories particulières de données personnelles, nous vous en informerons explicitement dans le cadre du processus de consentement.

Le traitement de catégories particulières de données personnelles au sens de l'art. 9 (1) du RGPD ne peut avoir lieu que s'il est requis par des dispositions légales et s'il n'y a aucune raison de supposer que vos intérêts légitimes devraient prévaloir sur notre intérêt à traiter ces données.

Transfert de données / Communication à des tiers

Nous transmettrons vos données à des tiers uniquement dans le cadre des dispositions légales en vigueur ou sur la base d'un consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers, à moins que nous n'y soyons contraints par des dispositions légales obligatoires (divulgation à des contrôleurs externes, y compris les autorités de surveillance ou les autorités chargées de l'application de la loi).

Destinataires des données / catégories de destinataires

Au sein de notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données pertinentes pour remplir leurs obligations contractuelles et légales soient autorisées à traiter les données personnelles.

Lorsque des prestataires de services aident nos services internes à remplir leurs missions, le contrat de protection des données requis a été conclu.

Transferts de données personnelles vers des pays tiers

Un transfert de données vers des pays tiers (en dehors de l'Union européenne ou de l'Espace économique européen) n'a lieu que si la loi l'exige ou si vous avez donné votre accord pour un tel transfert. Actuellement, nous ne transférons pas vos données personnelles à des prestataires de services ou à des sociétés du groupe en dehors de l'Espace économique européen.

Durée de conservation des données

Nous conservons vos données aussi longtemps qu'elles sont nécessaires pour les finalités du traitement. Veuillez noter que de nombreux délais de conservation exigent que les données soient stockées pendant une période déterminée. Cela concerne en particulier les obligations de conservation à des fins commerciales ou fiscales (par exemple, code commercial, code fiscal, etc.). Les données seront systématiquement supprimées après leur utilisation, à moins qu'une conservation supplémentaire ne soit obligatoire.

Si vous créez un compte utilisateur personnel dans notre boutique en ligne, nous le supprimerons automatiquement si le compte est resté inactif pendant une période de trois ans. Les obligations légales de conservation de vos données au-delà de cette période (par exemple, la conservation de données exécutées pour se conformer à la réglementation fiscale) ne sont pas affectées.

Nous pouvons également conserver des données si vous nous en avez donné l'autorisation, ou en cas de litige juridique et si nous utilisons les preuves dans le délai de prescription légal, qui peut aller jusqu'à 30 ans ; le délai de prescription standard est de 3 ans.

Transfert sécurisé des données

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour assurer la protection optimale des données stockées par nos soins contre la manipulation accidentelle ou intentionnelle, la perte, la destruction ou l'accès par des personnes non autorisées. Les niveaux de sécurité sont continuellement revus en collaboration avec des experts en sécurité et adaptés aux nouvelles normes de sécurité.

L'échange de données vers et depuis notre site Internet est crypté. Nous proposons le protocole de transfert https pour notre site Internet et utilisons toujours le protocole de cryptage le plus récent. En outre, nous offrons à nos utilisateurs le cryptage du contenu de nos formulaires de contact et de nos applications.

Obligation de fournir des données

Une série de données personnelles est nécessaire pour établir, mettre en œuvre et résilier l'obligation et l'exécution des obligations contractuelles et légales pertinentes. Il en va de même pour l'utilisation de notre site Internet et des différentes fonctions que nous proposons.

Dans certains cas, des dispositions légales exigent la collecte ou la mise à disposition de données. Veuillez noter qu'il ne sera pas possible de traiter votre demande ou d'exécuter l'obligation contractuelle sous-jacente sans ces informations.

Catégories de données, sources et origine des données

Les données que nous traitons sont définies par le contexte pertinent :

Nous pouvons traiter les données suivantes lorsque vous visitez notre site Internet :

• Nom du fournisseur d'accès Internet
• URL du référent
• Le navigateur web et le système d'exploitation utilisés
• L'adresse IP du fournisseur d'accès Internet qui vous a été attribuée
• Fichiers consultés, volume de données transférées, téléchargements/exportations de fichiers
• Informations sur les sites Internet consultés sur notre site, y compris la date et l'heure
• Informations sur votre statut de connexion

Nous pouvons traiter les données suivantes si vous créez un compte utilisateur ou passez une commande :

• nom, prénom (éventuellement : titre),
• adresse de livraison, adresse de facturation,
• adresse électronique
• numéro de téléphone
• numéro de fax
• adresse de facturation (entité, adresse postale, numéro d'identification TVA)
• statut de la commande de l'invité
• adresse de livraison (titre, nom, prénom, entité, adresse postale, numéro de téléphone)
• données d'accès (nom d'utilisateur/mot de passe)

Décisions automatisées dans des cas particuliers

Nous n'utilisons pas de traitement entièrement automatisé pour prendre des décisions.

Boutique en ligne (article 6, paragraphe 1, point b), du RGPD)

Nous traitons les données que vous avez fournies dans le cadre du formulaire de commande uniquement pour exécuter et remplir la relation contractuelle sous-jacente, à moins que vous ne consentiez à une autre utilisation.

Le principe de minimisation des données est respecté ici, car nous ne demandons que les données nécessaires à l'exécution du contrat ou à l'accomplissement de nos obligations contractuelles (c'est-à-dire votre nom, votre adresse, votre adresse électronique, une adresse de facturation ou une adresse de livraison).

Votre adresse IP sera également traitée pour des raisons techniques et de protection juridique. Si ces données ne sont pas fournies, nous devrons refuser la conclusion du contrat, car nous ne pourrons alors pas l'exécuter ou nous serons obligés de résilier un contrat existant, le cas échéant.

Enregistrement / Compte client (article 6 (1), point a), b), du RGPD)

Les utilisateurs peuvent fournir des données personnelles pour leur permettre de s'enregistrer sur notre site Internet. Cela vous permet de consulter l'historique de vos commandes et de sauvegarder vos données pour votre prochaine commande, sans avoir à les envoyer une nouvelle fois.

Votre enregistrement est donc soit nécessaire, soit proposé pour l'exécution d'un contrat (via notre boutique en ligne) ou pour l'exécution de mesures précontractuelles. Il est également possible de fournir des données dans le seul but de passer une commande, sans qu'il soit nécessaire de créer un compte utilisateur à cette fin. Si vous décidez de ne pas créer de compte utilisateur, vous pouvez passer une commande en tant qu'invité (lorsque la fourniture des données obligatoires est requise), sans qu'il soit nécessaire de créer un compte utilisateur. Dans ce cas, il est nécessaire de saisir une nouvelle fois vos données dans le cas d'une commande ultérieure.

Le principe de minimisation des données est également respecté lors de la création de comptes utilisateur, car seules les données marquées d'un astérisque (*) doivent être obligatoirement remplies.

Lorsque vous vous inscrivez chez nous, votre adresse IP ainsi que la date et l'heure de l'inscription sont stockées (données techniques de base). En cliquant sur le bouton « S'inscrire maintenant », vous pouvez donner votre consentement pour le traitement.

Remarque importante : Nous stockons votre mot de passe sous forme cryptée. Étant donné que cela empêche notre personnel d'accéder à votre mot de passe, celui-ci ne pourra pas vous aider en cas de perte ou d'oubli de votre mot de passe.

Dans ce cas, veuillez utiliser la fonction « Mot de passe oublié », qui entraînera la création et l'envoi automatiques d'un nouveau mot de passe par courrier électronique. De plus, aucun employé n'est autorisé à demander votre mot de passe. Ne divulguez jamais votre mot de passe sur demande.

Une fois la procédure d'enregistrement terminée, vos données seront stockées chez nous pour être utilisées dans l'espace client protégé. Lorsque vous vous connectez à notre site Internet avec votre adresse électronique comme nom d'utilisateur et votre mot de passe, ces données sont mises à votre disposition sur notre site Internet (par exemple pour les commandes dans notre boutique en ligne). Les commandes terminées peuvent être suivies dans l'historique des commandes. Vous pouvez modifier ici l'adresse de facturation ou de livraison.

Les personnes enregistrées ont le droit de modifier les informations fournies sur l'adresse de facturation ou de livraison. Vous pouvez également contacter notre service clientèle pour effectuer des modifications ou des corrections. Vous pouvez bien entendu annuler ou supprimer l'enregistrement ou votre compte client. Pour ce faire, veuillez contacter notre service clientèle.

Offres en ligne destinées aux enfants

Les personnes âgées de moins de 16 ans ne peuvent pas nous communiquer de données personnelles ni faire de déclaration de consentement sans l'autorisation de leur représentant légal. Nous encourageons les parents et autres représentants légaux à participer activement aux activités en ligne et aux intérêts de leurs enfants.

Fins de marketing (article 6 (1), point f) du RGPD)

PhytoLab GmbH & Co. KG souhaite entretenir la relation client avec vous et vous envoyer des informations et des offres sur nos produits et services. Par conséquent, il se peut que nous traitions vos données pour vous envoyer des informations et des offres pertinentes par courrier électronique.

Vous pouvez vous opposer à tout moment à l'utilisation de vos données personnelles à des fins de marketing direct ; ceci s'applique également au profilage dans la mesure où il est associé au marketing direct. Si vous vous y opposez, nous cesserons de traiter vos données personnelles à cette fin.

Vous pouvez retirer votre consentement à tout moment, gratuitement et de manière informelle, sans en indiquer les raisons, par le biais de n'importe quel canal de communication.