Politique de confidentialité

Avis général et informations obligatoires


Dénomination de la personne responsable

La personne responsable du traitement des données sur ce site est :

Steambow GmbH
Mag. Gerald Missbach
Bäckerstraße 1
2433 Margarethen am Moos
Autriche

La personne responsable décide seule ou conjointement avec d’autres des finalités et des moyens du traitement des données personnelles (par exemple, noms, coordonnées ou similaires).

Révocation de votre consentement au traitement des données

Certaines opérations de traitement de données ne sont possibles qu’avec votre consentement exprès. La révocation de votre consentement déjà accordé est possible à tout moment. Pour révoquer votre consentement, un simple message par e-mail suffit. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par cette révocation.

Droit de déposer une plainte auprès de l’autorité de contrôle compétente

En tant que personne concernée, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente en cas de violation du droit à la protection des données. L’autorité compétente pour les questions relatives à la protection des données est le délégué à la protection des données de l’État fédéral où se trouve le siège de notre entreprise. Le lien suivant permet de déposer une plainte en ligne auprès de l’autorité compétente : https://www.dsb.gv.at/Eingabeformular-online/Eingabeformular-online.html

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou pour l’exécution d’un contrat, soit pour vous-même, soit pour un tiers. Les données seront fournies dans un format lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, celui-ci ne sera effectué que dans la mesure où cela est techniquement possible.

Droit d’accès, de rectification, de blocage et de suppression

Vous avez à tout moment le droit, dans le cadre des dispositions légales en vigueur, d’obtenir gratuitement des informations sur vos données personnelles stockées, l’origine de ces données, leurs destinataires et la finalité du traitement, et, le cas échéant, un droit de rectification, de blocage ou de suppression de ces données. À cet égard, et pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment via les coordonnées figurant dans l’impressum.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu’exploitant du site, notre site Web utilise un chiffrement SSL ou TLS. Cela garantit que les données que vous transmettez via ce site Web ne peuvent pas être lues par des tiers. Vous pouvez reconnaître une connexion sécurisée par la ligne d’adresse “https://” dans votre navigateur et par l’icône de cadenas dans la barre du navigateur.

Fichiers journaux du serveur

Le fournisseur du site collecte et enregistre automatiquement des informations que votre navigateur nous transmet automatiquement. Il s’agit de :

  • Page visitée sur notre domaine

  • Date et heure de la requête du serveur

  • Type de navigateur et version du navigateur

  • Système d’exploitation utilisé

  • URL de référence

  • Nom d’hôte de l’ordinateur accédant au site

  • Adresse IP

Aucune combinaison de ces données avec d’autres sources de données n’a lieu. La base juridique du traitement des données est l’article 6, paragraphe 1, lettre b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou des mesures précontractuelles.

Transmission des données lors de la conclusion d’un contrat pour l’achat et la livraison de biens

Les données personnelles ne sont transmises à des tiers que si cela est nécessaire dans le cadre de l’exécution du contrat. Les tiers peuvent être, par exemple, des prestataires de paiement ou des entreprises de logistique. Une transmission plus étendue des données n’a pas lieu, sauf si vous y avez consenti expressément.

La base juridique du traitement des données est l’article 6, paragraphe 1, lettre b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou des mesures précontractuelles.

Enregistrement sur ce site Web

Pour utiliser certaines fonctions, vous pouvez vous enregistrer sur notre site Web. Les données transmises sont utilisées exclusivement pour l’utilisation de l’offre ou du service correspondant. Les informations obligatoires demandées lors de l’enregistrement doivent être fournies dans leur intégralité. Sinon, nous refuserons l’enregistrement.

En cas de modifications importantes, par exemple pour des raisons techniques, nous vous informerons par e-mail. L’e-mail sera envoyé à l’adresse fournie lors de l’enregistrement.

Le traitement des données saisies lors de l’enregistrement se fait sur la base de votre consentement (art. 6, paragraphe 1, lettre a du RGPD). La révocation de votre consentement déjà accordé est possible à tout moment. Pour la révocation, un simple message par e-mail suffit. La légalité du traitement des données déjà effectué n’est pas affectée par la révocation.

Nous conservons les données enregistrées pendant la période où vous êtes enregistré sur notre site. Vos données seront supprimées si vous annulez votre enregistrement. Les délais de conservation légaux restent inchangés.

Formulaire de contact

Les données transmises via le formulaire de contact, y compris vos coordonnées, sont stockées afin de traiter votre demande ou de répondre à des questions ultérieures. Ces données ne sont pas transmises sans votre consentement.

Le traitement des données saisies dans le formulaire de contact se fait exclusivement sur la base de votre consentement (art. 6, paragraphe 1, lettre a du RGPD). La révocation de votre consentement déjà accordé est possible à tout moment. Pour la révocation, un simple message par e-mail suffit. La légalité du traitement des données jusqu’à la révocation n’est pas affectée.

Les données transmises via le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, révoquiez votre consentement au stockage ou qu’il n’y ait plus de nécessité de conserver les données. Les dispositions légales impératives, notamment les délais de conservation, restent inchangées.

Données pour la newsletter

Pour envoyer notre newsletter, nous avons besoin de votre adresse e-mail. La vérification de l’adresse e-mail fournie est nécessaire et la réception de la newsletter doit être acceptée. Aucune donnée supplémentaire n’est collectée ou elles sont facultatives. L’utilisation des données se fait exclusivement pour l’envoi de la newsletter.

Les données collectées lors de l’inscription à la newsletter sont traitées exclusivement sur la base de votre consentement (art. 6, paragraphe 1, lettre a du RGPD). La révocation de votre consentement déjà accordé est possible à tout moment. Pour la révocation, un simple message par e-mail suffit ou vous pouvez vous désinscrire via le lien « Se désabonner » dans la newsletter. La légalité du traitement des données déjà effectué n’est pas affectée par la révocation.

Les données saisies pour l’abonnement sont supprimées en cas de désinscription. Si ces données ont été transmises à d’autres fins ou à d’autres endroits, elles restent toujours en notre possession.

Cookies

Notre site utilise des cookies. Il s’agit de petits fichiers texte que votre navigateur Web stocke sur votre appareil. Les cookies nous aident à rendre notre offre plus conviviale, efficace et sécurisée.

Certains cookies sont des « cookies de session ». Ces cookies sont automatiquement supprimés à la fin de votre session de navigation. D’autres cookies restent sur votre appareil jusqu’à ce que vous les supprimiez vous-même. Ces cookies nous aident à vous reconnaître lors de votre retour sur notre site.

Avec un navigateur moderne, vous pouvez surveiller, restreindre ou empêcher l’installation de cookies. De nombreux navigateurs peuvent être configurés pour supprimer automatiquement les cookies à la fermeture du programme. La désactivation des cookies peut limiter la fonctionnalité de notre site Web.

L’installation de cookies nécessaires à l’exercice de communications électroniques ou à la fourniture de certaines fonctionnalités souhaitées (par exemple le panier) se fait sur la base de l’article 6, paragraphe 1, lettre f du RGPD. En tant qu’exploitant de ce site, nous avons un intérêt légitime à stocker des cookies pour assurer un fonctionnement technique correct et fluide de nos services. L’installation d’autres cookies (par exemple à des fins d’analyse) est traitée séparément dans cette déclaration de confidentialité.

Vidéos YouTube
Type et étendue du traitement

Nous avons intégré des vidéos YouTube sur notre site. Les vidéos YouTube sont un composant de la plateforme vidéo de YouTube, LLC, où les utilisateurs peuvent télécharger, partager des contenus sur Internet et obtenir des statistiques détaillées. YouTube Video nous permet d’intégrer le contenu de la plateforme sur notre site.

YouTube Video utilise des cookies et d’autres technologies de navigateur pour analyser le comportement des utilisateurs, les reconnaître et créer des profils d’utilisateurs. Ces informations sont utilisées, entre autres, pour analyser l’activité des contenus visionnés et générer des rapports. Si un utilisateur est inscrit sur YouTube, LLC, YouTube Video peut associer les vidéos visionnées à son profil.

Lorsque vous accédez à ces contenus, une connexion est établie avec les serveurs de YouTube, LLC, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, transmettant votre adresse IP et éventuellement des données du navigateur telles que votre User-Agent.

Finalité et base juridique

L’utilisation du service se fait sur la base de votre consentement conformément à l’art. 6, paragraphe 1, lettre a du RGPD et § 25, paragraphe 1 du TTDSG.

Nous avons l’intention de transférer des données personnelles vers des pays tiers en dehors de l’Espace économique européen, notamment les États-Unis. Dans les cas où il n’existe pas de décision d’adéquation de la Commission européenne (par exemple aux États-Unis), nous avons conclu avec les destinataires des données des garanties appropriées conformément aux art. 44 et suivants du RGPD. Il s’agit – sauf indication contraire – des clauses contractuelles types de la Commission européenne conformément à la décision d’exécution (UE) 2021/914 du 4 juin 2021. Une copie de ces clauses peut être consultée à l’adresse : https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE

Nous obtenons également votre consentement avant tout transfert vers un pays tiers conformément à l’art. 49, paragraphe 1, phrase 1, lettre a du RGPD, que vous donnez via le Consent Manager (ou d’autres formulaires, enregistrements, etc.). Nous attirons votre attention sur le fait que des risques inconnus peuvent exister lors de transferts vers des pays tiers (par ex. traitement des données par les autorités de sécurité du pays tiers, dont nous ne connaissons ni l’étendue exacte ni les conséquences pour vous, sur lesquelles nous n’avons aucune influence et dont vous pourriez ne pas être informé).

Durée de conservation

La durée de conservation précise des données traitées n’est pas déterminée par nous, mais par YouTube, LLC. Pour plus d’informations, voir la politique de confidentialité de YouTube Video : https://policies.google.com/privacy

Cloudflare CDN
Type et étendue du traitement

Pour fournir correctement le contenu de notre site, nous utilisons Cloudflare CDN. Cloudflare CDN est un service de Cloudflare, Inc., qui fonctionne sur notre site comme un réseau de diffusion de contenu (CDN).

Un CDN permet de fournir plus rapidement le contenu de notre offre en ligne, en particulier les fichiers tels que graphiques ou scripts, à l’aide de serveurs répartis régionalement ou internationalement. Lorsque vous accédez à ces contenus, une connexion est établie avec les serveurs de Cloudflare, Inc., transmettant votre adresse IP et éventuellement des données du navigateur telles que votre User-Agent. Ces données sont traitées uniquement aux fins mentionnées ci-dessus et pour maintenir la sécurité et le fonctionnement du Cloudflare CDN.

Finalité et base juridique

L’utilisation du réseau de diffusion de contenu se fait sur la base de nos intérêts légitimes, c’est-à-dire l’intérêt à fournir un service sûr et efficace ainsi qu’à optimiser notre offre en ligne conformément à l’art. 6, paragraphe 1, lettre f du RGPD.

Nous avons l’intention de transférer des données personnelles vers des pays tiers, notamment les États-Unis. Dans les cas où aucune décision d’adéquation de la Commission européenne n’existe, nous avons conclu avec les destinataires des données des garanties appropriées conformément aux art. 44 et suivants du RGPD. Il s’agit – sauf indication contraire – des clauses contractuelles types de la Commission européenne selon la décision d’exécution (UE) 2021/914 du 4 juin 2021. Une copie de ces clauses peut être consultée à : https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE

Durée de conservation

La durée de conservation précise des données traitées est déterminée par Cloudflare, Inc., et non par nous. Plus d’informations dans la politique de confidentialité de Cloudflare CDN : https://www.cloudflare.com/privacypolicy/

Google Analytics
Type et étendue du traitement

Nous utilisons Google Analytics de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, comme service d’analyse pour l’évaluation statistique de notre offre en ligne. Cela comprend par exemple le nombre de visites de notre site, les pages consultées et la durée de séjour des visiteurs. Google Analytics utilise des cookies et d’autres technologies de navigateur pour analyser le comportement des utilisateurs et les reconnaître. Ces informations sont utilisées pour générer des rapports sur l’activité du site.

Finalité et base juridique

L’utilisation de Google Analytics se fait sur la base de votre consentement conformément à l’art. 6, paragraphe 1, lettre a du RGPD et § 25, paragraphe 1 TTDSG.

Nous avons l’intention de transférer des données personnelles vers des pays tiers, notamment les États-Unis, avec les mêmes garanties que celles décrites pour YouTube et Cloudflare.

Durée de conservation

La durée de conservation précise des données traitées est déterminée par Google Ireland Limited. Plus d’informations dans la politique de confidentialité de Google Analytics : https://policies.google.com/privacy

Google reCAPTCHA
Type et étendue du traitement

Nous avons intégré Google reCAPTCHA sur notre site. Google reCAPTCHA est un service de Google Ireland Limited et nous permet de distinguer si une demande de contact provient d’une personne réelle ou est automatisée. Lors de l’accès à ces contenus, une connexion est établie avec les serveurs de Google Ireland Limited, transmettant votre adresse IP et éventuellement des données du navigateur. Google reCAPTCHA enregistre également le temps de présence et les mouvements de la souris pour distinguer les requêtes automatisées des requêtes humaines.

Finalité et base juridique

L’utilisation de Google reCAPTCHA se fait sur la base de votre consentement conformément à l’art. 6, paragraphe 1, lettre a du RGPD et § 25, paragraphe 1 TTDSG.

La transmission de données vers des pays tiers, en particulier les États-Unis, se fait avec les mêmes garanties que décrites ci-dessus pour YouTube et Cloudflare.

Durée de conservation

La durée de conservation est déterminée par Google Ireland Limited. Plus d’informations : https://policies.google.com/privacy?hl=en-US

Google Tag Manager
Type et étendue du traitement

Nous utilisons Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager permet de gérer les balises du site via une interface et de contrôler l’intégration exacte des services sur notre site.

Cela nous permet d’intégrer des services supplémentaires de manière flexible afin d’analyser l’accès des utilisateurs à notre site.

Finalité et base juridique

L’utilisation de Google Tag Manager se fait sur la base de votre consentement conformément à l’art. 6, paragraphe 1, lettre a du RGPD et § 25, paragraphe 1 TTDSG.

Nous avons l’intention de transférer des données personnelles vers des pays tiers, en particulier les États-Unis, avec les mêmes garanties que celles décrites précédemment pour YouTube et Cloudflare.

Durée de conservation

La durée de conservation est déterminée par Google Ireland Limited. Plus d’informations : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

PayPal

Notre site permet le paiement via PayPal. Le prestataire du service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Lorsque vous payez via PayPal, les données de paiement que vous saisissez sont transmises à PayPal.

La transmission de vos données à PayPal se fait sur la base de l’art. 6, paragraphe 1, lettre a RGPD (consentement) et art. 6, paragraphe 1, lettre b RGPD (traitement pour l’exécution d’un contrat). Vous pouvez révoquer votre consentement à tout moment. Les traitements de données antérieurs restent valides.

Klarna

Notre site permet le paiement via Klarna. Le prestataire du service de paiement est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède.

Lors du paiement via Klarna (solution Klarna Checkout), Klarna collecte diverses données personnelles. Les détails sont disponibles dans la politique de confidentialité de Klarna : https://www.klarna.com/de/datenschutz/

Klarna utilise des cookies pour optimiser la solution Klarna Checkout. Cette optimisation constitue un intérêt légitime au sens de l’art. 6, paragraphe 1, lettre f RGPD. Les cookies sont de petits fichiers texte stockés par votre navigateur sur votre appareil et restent présents jusqu’à leur suppression. Pour plus de détails sur les cookies Klarna : https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

La transmission de vos données à Klarna se fait sur la base de l’art. 6, paragraphe 1, lettre a RGPD (consentement) et art. 6, paragraphe 1, lettre b RGPD (traitement pour l’exécution d’un contrat). Le consentement peut être révoqué à tout moment, mais les traitements antérieurs restent valides.

Google Web Fonts
Type et étendue du traitement

Nous utilisons Google Fonts de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour fournir des polices pour notre site. Lors de l’accès aux polices, une connexion est établie avec les serveurs de Google Ireland Limited, transmettant votre adresse IP.

Finalité et base juridique

L’utilisation de Google Fonts se fait sur la base de votre consentement conformément à l’art. 6, paragraphe 1, lettre a RGPD et § 25, paragraphe 1 TTDSG.

Nous avons l’intention de transférer des données personnelles vers des pays tiers, en particulier les États-Unis, avec les mêmes garanties que celles décrites précédemment.

Durée de conservation

La durée de conservation est déterminée par Google Ireland Limited. Plus d’informations : https://policies.google.com/privacy

 

Meta (Facebook)
Type et portée du traitement

Nous utilisons le service Facebook Customer Audiences de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, à l’aide d’un Facebook Pixel pour suivre le comportement des utilisateurs après avoir cliqué sur une publicité Facebook ou Instagram. Des données sont également transmises à Facebook Inc. aux États-Unis. Voir le point 4.1.1 pour des informations sur les risques liés au transfert de données vers les États-Unis.

Grâce au Facebook Pixel, nous pouvons comprendre comment nos mesures marketing sur Facebook sont reçues et apporter des optimisations si nécessaire. Facebook stocke et traite les données à des fins publicitaires propres conformément à la politique de données de Meta Platforms Ireland Limited. Vous pouvez gérer ou révoquer le stockage des cookies à tout moment via notre Consent Manager.

Objet et base légale


L’utilisation de Meta se fonde sur votre consentement conformément à l’art. 6(1)a RGPD et § 25(1) TTDSG.

Nous avons l’intention de transférer des données personnelles vers des pays tiers hors de l’Espace économique européen, en particulier les États-Unis. Dans les cas où aucune décision d’adéquation de la Commission européenne n’existe (par ex. aux États-Unis), nous avons convenu d’autres garanties appropriées avec les destinataires des données conformément aux articles 44 et suivants du RGPD. Sauf indication contraire, il s’agit des clauses contractuelles types de l’UE selon la décision d’exécution (UE) 2021/914 du 4 juin 2021. Une copie de ces clauses types peut être consultée à https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32021D0914&from=FR.

En outre, nous obtenons votre consentement pour ces transferts vers des pays tiers conformément à l’art. 49(1) phrase 1(a) RGPD, que vous accordez via le Consent Manager (ou d’autres formulaires, inscriptions, etc.). Veuillez noter que les transferts vers des pays tiers peuvent comporter des risques inconnus (par ex. traitement des données par les autorités du pays tiers, dont l’étendue et les conséquences pour vous nous sont inconnues, échappent à notre contrôle et dont vous pouvez ne pas avoir connaissance).

Durée de conservation


La durée de conservation exacte des données traitées est déterminée par Meta Platforms Ireland Limited et ne peut être influencée par nous. Pour plus d’informations, consultez la politique de confidentialité de Meta : https://www.facebook.com/about/privacy/.

 

Salesforce Account Engagement (anciennement Pardot, ci-après « Pardot »)

Nous utilisons le système Pardot Marketing Automation – ci-après : Pardot MAS – de Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA.

Pardot est une application connectée à Salesforce permettant d’enregistrer et d’analyser l’utilisation d’un site web par les visiteurs et sert d’outil de marketing par email ainsi que pour l’automatisation de l’envoi de newsletters.

Lorsque Pardot traite des données personnelles, ce traitement est effectué exclusivement pour notre compte et selon nos instructions. Les données personnelles fournies volontairement sont d’abord stockées dans Pardot puis traitées avec le système CRM Salesforce aux fins de contact et/ou d’envoi d’informations. Salesforce ne stocke pas les adresses IP, mais utilise des identifiants uniques : « unique visitor ID » et « unique identifier ».

Le transfert de données personnelles vers les États-Unis ne se produit généralement pas mais ne peut être totalement exclu. Lors de la visite de notre site web, Pardot MAS enregistre votre parcours de clic et crée un profil d’utilisation individuel en utilisant un pseudonyme. Des cookies sont utilisés à cet effet pour permettre la reconnaissance du navigateur. Les cookies définis comprennent un « Visitor Cookie » et un « Pardot App Session 5 Cookie ». Le Visitor Cookie génère un numéro d’identification permettant de reconnaître le navigateur du visiteur, sans signification en dehors des services Pardot. Le Pardot App Session Cookie n’est défini que lorsqu’un client se connecte à l’application Pardot. Tous les cookies ne contiennent que le code numérique généré.

Les emails envoyés via Pardot utilisent des technologies de suivi. Nous utilisons ces données pour savoir quels sujets vous intéressent en suivant l’ouverture de nos emails et les liens sur lesquels vous cliquez. Ces informations sont ensuite utilisées pour améliorer les emails que nous envoyons et les services que nous proposons.

Données d’identité pour la vérification de l’âge
Type et portée du traitement


En raison de réglementations légales pour l’expédition de certains produits vers certains pays, nous devons effectuer une vérification de l’âge. Nous avons décidé, même sans obligation légale, de vendre nos produits uniquement aux personnes de plus de 18 ans. Pour cette raison, nous devons comparer vos données avec une pièce d’identité officielle avec photo. Lors de l’inscription d’un compte client, il vous sera demandé de soumettre une copie d’une pièce d’identité officielle avec photo. Nous vérifions l’âge dès réception de la copie de la pièce d’identité et activons ensuite le compte client. Après cette vérification, la copie de la pièce d’identité est détruite et toutes les données d’image sont supprimées. Vos données d’identité et les images de votre pièce d’identité ne sont pas stockées chez nous. Nous nous réservons le droit de répéter la vérification de l’âge à tout moment.

Objet et base légale


La vérification des données d’identité est effectuée afin de respecter les exigences légales et réglementaires en matière d’armes à feu. Là où de telles exigences légales n’existent pas, nous avons volontairement décidé d’appliquer une limite d’âge de 18 ans.

Durée de conservation


Les données d’identité ne sont pas conservées.