Panier Réservé pour 00:00min

Politique de confidentialité Wine in Black GmbH

La présente déclaration de protection des données vous donne un aperçu de la manière dont vos données sont traitées par Wine in Black. Elle s'applique à tous les sites web, applications et autres services proposés par Wine in Black GmbH.

Si vous avez des questions sur cette déclaration de confidentialité ou sur la protection des données chez Wine in Black en général, vous pouvez nous contacter à l'adresse mesdonnees@wine-in-black.fr. Veuillez également nous envoyer un courriel si vous souhaitez exercer l'un de vos droits en tant que personne concernée en vertu des articles 15 à 22 du RGPD, y compris la révocation du consentement à des fins de marketing et la désinscription à newsletter. Vous trouverez de plus amples informations sur vos droits à la section 11. Pour un accès rapide aux différents chapitres, veuillez utiliser les liens suivants:

1. Informations générales sur le traitement des données
2. Autorité responsable / Contact
3. Responsable de la protection des données
4. La collecte de données lors de la visite et de l'utilisation de nos sites web
     4.1. Gestion du consentement et de la vie privé
     4.2. Utilisation du Google Tag Manager
     4.3. Livraison d'images optimisées avec Cloudinary
     4.4. Génération d’images de cartes avec Google Maps Static API
     4.5. Contrôle opérationnel
5. L’utilisation des cookies
     5.1. Do Not Track (DNT)
     5.2. Droit de révocation concernant les cookies
6. Online Marketing, enregistrement du comportement d’utilisateurs et de la satisfaction clients
     6.1. Analyse Web avec Google Analytics
     6.2. Évaluation via zenloop NPS
     6.3. Annonces dans les outils de recherche
     6.4. Personnalisation
7. Newsletter par e-mail et recommandations de produits
8. Collecte de données personnelles dans le cadre de l'exécution d'un contrat
     8.1. Obligation de fournir des données
     8.2. Formulaire de commande
     8.3. Vérification de l'âge pour la protection des mineurs
     8.4. Prestataire de services de paiement
        8.4.1. Traitement des paiements avec Payone
        8.4.2. Mode de paiement Paypal
     8.5. Fournisseur de services d'expédition
     8.6. Suivi des expéditions
     8.7. Envoi d'e-mails avec Mandrill
     8.8. Trusted Shops
     8.9. Contact par chat
     8.10. Contact par e-mail via Zendesk
9. Offres et demandes d'emploi
10. Informations sur la protection des données pour notre page Facebook
11. Vos droits en tant que personne concernée
     11.1. Droit de retrait du consentement et d'opposition
     11.2. Droit à l'information
     11.3. Droit de rectification, d'effacement et de limitation du traitement
     11.4. Droit à la portabilité des données
     11.5. Droit d’introduire une réclamation auprès d’une autorité de contrôle
12. Modifications de la politique de confidentialité

1. Informations générales sur le traitement des données

La collecte et le traitement de vos données personnelles s'effectuent exclusivement dans le cadre des dispositions légales en matière de protection des données, notamment le RGPD. Selon l'art. 4 RGPD, les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Il s'agit, par exemple, d'informations telles que le nom, l'adresse postale, l'adresse électronique ou le numéro de téléphone, mais aussi de données d'utilisation et de votre adresse IP, le cas échéant.

Vos données ne seront pas transmises à des tiers à des fins commerciales (vente, location). Nous utilisons les services de différents prestataires pour lesquels le traitement de vos données personnelles peut être nécessaire. C'est le cas, par exemple, dans ce qui suit:

  • pour le fonctionnement de nos sites web (par exemple, l'hébergement, l'affichage par la livraison d'images),
  • dans le cadre de l'initiation du contrat ainsi que pour la fourniture de services contractuels (par exemple, le traitement et l'expédition de commandes passées chez nous ou si vous postulez à un emploi chez nous),
  • pour enregistrer la satisfaction des clients et le comportement des utilisateurs sur nos sites web (c’est-à-dire le suivi) ainsi que pour le marketing et la publicité (par exemple, pour l'envoi de lettres d'information) et
  • pour l'assurance qualité.

Certains des prestataires de services et partenaires que nous mandatons ne sont pas basés dans l'Union européenne (UE) ou l'Espace économique européen (EEE) ou y stockent et traitent des données personnelles. En cas de transfert à des organismes externes dans des pays tiers, c'est-à-dire en dehors de l'UE ou de l'EEE, nous veillons à ce que ces organismes traitent vos données personnelles avec le même soin qu'au sein de l'UE ou de l'EEE. Nous ne transférons des données personnelles que vers des pays tiers où la Commission européenne a confirmé un niveau de protection adéquat ou si nous assurons un traitement prudent des données personnelles par le biais d'accords contractuels ou d'autres garanties appropriées.

2. Autorité responsable / Contact

L’autorité responsable au sens de la loi sur la protection des données est :

Wine in Black GmbH
Friedrichstraße 194 - 199
10117 Berlin
Allemagne

Si vous avez des questions ou des suggestions concernant la protection des données, n’hésitez pas à nous contacter par e-mail à l’adresse mesdonnees@wine-in-black.fr.

3. Responsable de la protection des données

Prof. Dr. Christoph Bauer
ePrivacy GmbH
Große Bleichen 21
20354 Hambourg
Allemagne
privacy@wine-in-black.de

4. La collecte de données lors de la visite et de l'utilisation de nos sites web

Vous trouverez ci-dessous un aperçu des services techniquement nécessaires que nous utilisons sur notre site web sur la base de notre intérêt légitime.

Lorsque vous visitez notre site web (www.wine-in-black.fr), votre navigateur internet transmet automatiquement des données pour des raisons techniques. Cela nous permet de vous présenter notre site web lors de votre visite. Nous ne tirons aucune conclusion sur votre personne à partir de ces données. Les données suivantes sont stockées séparément des autres données que vous pouvez nous transmettre ("données d'accès") :

  • Domaine à partir duquel vous accédez au site web
  • Date et heure de l'accès
  • Adresse IP du terminal d'accès
  • Site(s) web que vous visitez dans le cadre de l'offre
  • URL de la page précédemment visitée
  • Quantité de données transférées, type et version du navigateur
  • Système d'exploitation utilisé
  • Nom du fournisseur de services Internet
  • Message indiquant si la récupération a réussi
  • Quantité de données envoyées

La base juridique est l'article 6, al. 1, point f, du RGPD. La présentation technique de notre site web peut être classée comme un intérêt légitime dans le traitement des données. Les intérêts d'exclusion prépondérants des utilisateurs du site ne sont pas apparents. Les données sont conservées pendant une période de 14 jours.

Notre site web est hébergé sur les serveurs d'Amazon Web Services (AWS) en Allemagne (UE) afin de vous fournir un service en ligne sécurisé et rapide (art. 6, al. 1, lit. f RGPD). Nous ne pouvons exclure qu'AWS transmette également les informations à des serveurs situés dans des pays tiers. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 de la RGPD pour un éventuel transfert aux États-Unis. Le transfert a lieu sur la base des clauses contractuelles types. Des informations sur la protection des données chez AWS sont disponibles ici : https://aws.amazon.com/fr/compliance/data-privacy/.

4.1 Gestion du consentement et de la vie privée

Afin de vous permettre de donner votre consentement aussi facilement que possible, nous utilisons le service de gestion du consentement Usercentrics de Usercentrics GmbH, Rosental 4, 80331 Munich, Allemagne.

Au cours de ce processus, la date et l'heure de la visite, les informations relatives au navigateur, les données d'acceptation et de refus, les informations relatives à l'appareil et l'adresse IP sont traitées. La base juridique est l'article 6, al. 1, point f, du RGPD: L'obtention et la gestion des consentements légalement requis doivent être considérées comme un intérêt légitime au sens de la disposition susmentionnée. Nous avons délibérément choisi un fournisseur allemand qui ne traite que les données nécessaires à la bonne gestion de vos consentements. Par conséquent, les intérêts conflictuels de l'exclusion ne sont pas apparents.

Le récépissé de révocation d'un consentement précédemment accordé est conservé pendant une période de trois ans. La conservation est fondée sur notre responsabilité conformément à l'article 5, al. 2, de la RGPD et peut donc être fondée sur l'article 6, al. 1, point f, du RGPD. Le fait de permettre une preuve également liée à une période antérieure à l'exercice de votre révocation doit être considéré comme un intérêt légitime au sens de cette disposition. Les données seront traitées à nouveau uniquement en cas d'enquête officielle. Les conflits d'intérêts ne sont donc pas apparents. Vous trouverez de plus amples informations sur la protection des données à l'adresse suivante https://usercentrics.com/fr/politique-de-confidentialite/.

4.2 Utilisation du Google Tag Manager

Le gestionnaire de balises Google (Google Tag Manager), fourni par Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande permet la gestion, le contrôle et l'exécution de services intégrés (balises), qui peuvent à leur tour collecter des données. Le gestionnaire de balises veille également à ce qu'aucun de ces services ne soit utilisé sans votre consentement. La base juridique de son utilisation est notre intérêt légitime conformément à l'article 6 (1) lit. f RGPD. Le Tag Manager nous permet de gérer de manière uniforme les services intégrés à notre site web, ainsi que de réduire nos efforts de maintenance et de chargement du site web ainsi que la charge du serveur et du trafic. Nous ne pouvons pas exclure la possibilité que Google transmette également ces informations à des serveurs situés dans des pays tiers. En ce qui concerne spécifiquement un éventuel transfert aux États-Unis, il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 de la RGPD. L'obligation de Google de respecter les clauses contractuelles types en cas de transfert vers des pays tiers peut être consultée ici : https://policies.google.com/privacy/frameworks?hl=fr.

Pour plus d'informations sur la protection des données, voir : https://policies.google.com/privacy?hl=fr.

4.3 Livraison d'images optimisées avec Cloudinary

Nous utilisons le service de Cloudinary Ltd, 3400 Central Expressway, Suite 110. Santa Clara, CA 95051, États-Unis (Cloudinary). En l'utilisant, nous stockons des fichiers multimédias (photos, images) et des documents sur les serveurs de Cloudinary. Il s'agit d'un réseau de diffusion de contenu (CDN), qui utilise les données relatives à la connexion, à l'appareil et au navigateur. L'agent utilisateur, les informations relatives au navigateur, l'adresse IP, le système d'exploitation et le fuseau horaire sont traités. La seule finalité du traitement des données est de permettre techniquement l'affichage des photos et des images. Le lieu du traitement dépend de l'endroit à partir duquel vous accédez à notre site web. Par conséquent, nous ne pouvons exclure la possibilité que les informations soient également transmises à des serveurs situés dans des pays tiers. En particulier pour un éventuel transfert aux Etats-Unis, il n'existe actuellement aucune décision d'adéquation selon l'art. 45 RGPD. Les transferts de données vers des pays hors de l'UE sont effectués sur la base des clauses contractuelles types de la Commission européenne. Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la finalité du traitement. La base juridique du traitement est notre intérêt légitime conformément à l'article 6, al. 1, lit. f, du RGPD, à savoir une conception attrayante et localement indépendante de notre présence sur Internet. Vous trouverez de plus amples informations sur la protection des données à l'adresse suivante https://cloudinary.com/privacy.

4.4 Génération d’images de cartes avec Google Maps Static API

Nous utilisons le service Google Static Map de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. L'API Google Static Maps génère une carte en fonction de paramètres (par exemple, l'emplacement, les tons de couleur), qui est mise à disposition sous forme de fichier image. Il s'agit simplement d'un service de génération d'images. Nous utilisons l'API de Google Maps comme un pur fichier image qui ne recharge aucun contenu de manière indépendante et ne peut donc pas définir de cookies. Seul l'en-tête HTTP est traité (adresse IP, informations sur le navigateur et référent). La base juridique est l'article 6, al. 1, lit. f, du RGPD, à savoir notre intérêt légitime à fournir et à concevoir de manière attrayante nos informations sur les produits. Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la finalité du traitement. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 du RGPD pour un éventuel transfert aux États-Unis. Les transferts de données vers des pays situés en dehors de l'UE ou de l'EEE sont effectués sur la base des clauses contractuelles types de la Commission européenne.

De plus amples informations sur la protection des données chez Google sont disponibles à l'adresse suivante https://policies.google.com/privacy?hl=fr.

4.5 Contrôle opérationnel

Nous utilisons le service New Relic fourni par New Relic Inc, 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA. Il s'agit d'un outil de contrôle qui nous permet de déterminer s'il y a des erreurs lors de l'appel du site web. En particulier, il contrôle si le Javascript contenu est exécuté correctement dans le navigateur du client. De cette manière, nous nous assurons que, par exemple, la bannière de consentement aux cookies requise par la loi fonctionne. Dans le même temps, d'autres données statistiques sont collectées pour surveiller les paramètres de performance, tels que la vitesse de chargement, et pour détecter les problèmes au-delà de la disponibilité réelle. Les en-têtes HTTP, c'est-à-dire l'adresse IP, les informations relatives au navigateur et les référents sont traités. Vous trouverez de plus amples informations sur la protection des données chez New Relic à l'adresse suivante https://newrelic.de/termsandconditions/privacy.

Nous utilisons également le service Sentry fourni par Functional Software, Inc, 1501 Mariposa St #408, San Francisco, CA 94107, USA. Nous utilisons ce service exclusivement pour améliorer la stabilité technique de notre service en contrôlant la stabilité du système et en identifiant et enregistrant les erreurs de code. Sentry n'évalue pas les données à des fins publicitaires. Seules les données de connexion, les données du navigateur et les données du dispositif de l'utilisateur sont traitées. Pour plus d'informations sur la protection des données de Sentry, veuillez consulter le site suivant https://getsentry.com/privacy.

La base juridique de ce traitement est l'art. 6 (1) lit. f RGPD, à savoir notre intérêt légitime dans la fourniture, l'administration et l'évaluation de notre site web et son fonctionnement sans problème. Dans ce contexte, vos données ne seront stockées que jusqu'à ce que la finalité du traitement soit remplie. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 du RGPD pour un éventuel transfert aux États-Unis. Les transferts de données vers des pays hors de l'UE ont lieu sur la base des clauses contractuelles types de la Commission européenne.

5. L’utilisation des cookies

Nous utilisons des cookies pour vous offrir une gamme complète de fonctions et rendre l'utilisation de nos sites web plus confortable, ainsi que pour l'analyse web (amélioration de l'expérience d'achat, contrôle de nos activités de marketing, individualisation de nos offres de produits) et pour des mesures publicitaires. "Les cookies" sont de petits fichiers que votre navigateur stocke sur votre dispositif terminal dans un répertoire prévu à cet effet. Ils peuvent être utilisés, par exemple, pour déterminer si vous avez déjà visité un site web. Il existe des cookies de session (appelés cookies temporaires), qui sont supprimés dès que vous fermez votre navigateur, et des cookies permanents, qui sont stockés sur votre appareil final pour une période plus longue (par exemple, durée de vie de 1 mois) ou indéfiniment. Nous utilisons des cookies de session pour vous montrer votre panier sur plusieurs pages. Les cookies permanents nous aident à vous reconnaître lorsque vous visitez à nouveau notre boutique en ligne et à vous montrer des produits qui vous conviennent. Vous pouvez découvrir quels cookies spécifiques sont utilisés et la durée de ces cookies dans la section 6.

Nous utilisons des cookies tiers sur notre site web exclusivement sur la base de votre consentement explicite préalable. Vous pouvez donner votre consentement au début de l'utilisation du site web en cliquant sur le bouton "Accepter tout" ou séparément pour chaque service individuel en cliquant sur "En savoir plus". Les cookies alors mis en place sont automatiquement supprimés à la fin de leur durée de vie. Si vous cliquez sur "Refuser", aucun autre service ne sera chargé (à l'exception des services techniquement nécessaires).

5.1 Do Not Track (DNT)

Vous pouvez généralement paramétrer votre navigateur pour qu'aucun cookie ne soit enregistré ("Do Not Track") ou un consentement explicite est requis avant l'enregistrement d'un cookie. Vous pouvez également sélectionner séparément "Bloquer les cookies tiers". En règle générale, la barre de menu de votre navigateur vous indique, via la fonction d'aide, comment vous pouvez rejeter les nouveaux cookies et désactiver ceux déjà reçus. Vous pouvez également supprimer à tout moment les cookies qui ont déjà été définis.

Si vous utilisez la fonction "Do Not Track", nous respecterons votre souhait et n'utiliserons que les services techniquement nécessaires à votre visite sur notre site web.

5.2 Droit de révocation concernant les cookies

Vous pouvez révoquer le consentement que vous nous avez donné à tout moment avec effet pour l'avenir en empêchant le stockage des cookies dans votre navigateur et en supprimant les cookies correspondants. Veuillez noter que la désactivation des cookies peut entraîner des restrictions dans l'utilisation de notre site web ou même ne plus être utilisable du tout.

Vous pouvez régler vos paramètres de confidentialité pour les sites web de Wine in Black ici.

Vous pouvez également vous opposer à l'utilisation de cookies utilisés à des fins de mesure de la portée et de publicité via la page d'exclusion de la Network Advertising Initiative (https://optout.networkadvertising.org) et, en outre, le site Web américain (https://optout.aboutads.info/choices) ou le site Web européen (https://www.youronlinechoices.com/uk/your-ad-choices.

6. Online Marketing, enregistrement du comportement d’utilisateurs et de la satisfaction clients

6.1 Analyse Web avec Google Analytics

Nous utilisons le service Google Analytics de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande pour enregistrer les consultations de pages et les interactions ainsi que pour créer des rapports d'activités sur le comportement d'utilisation des visiteurs de la page.

Nous avons implémenté Google Analytics sur notre site web de manière à ce que seule l'adresse IP soit enregistrée de manière anonyme. Les informations générées par les cookies concernant votre utilisation de notre site web peuvent être transmises à un serveur de Google aux États-Unis et y être stockées. Les en-têtes HTTP (adresse IP, informations sur le navigateur, référent) et vos activités associées sur notre site web sont traitées. Le stockage n'a lieu que dans le cadre de la finalité du traitement à atteindre ou jusqu'à ce que vous révoquiez votre consentement. La base juridique du traitement des données est votre consentement (article 6, al. 1, lit. a, du RGPD).

Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 du RGPD pour un éventuel transfert aux États-Unis. Les transferts de données vers des pays hors de l'UE sont effectués sur la base des clauses contractuelles types de la Commission européenne. Vous trouverez de plus amples informations sur la protection des données chez Google à l'adresse https://policies.google.com/privacy.

6.2 Évaluation via zenloop NPS

Afin d'améliorer constamment notre service et d'offrir à nos clients un canal de rétroaction supplémentaire en cas de problème, nous vous demandons de nous évaluer après avoir passé votre commande. L'évaluation est volontaire. La méthode d'évaluation utilisée ici est le "Net-Promoter Score", ou NPS en abrégé. La mesure NPS est une offre de zenloop GmbH, Brunnenstraße 196, 10119 Berlin, Allemagne. Lorsque vous soumettez une évaluation, le serveur web enregistre automatiquement votre en-tête HTTP (informations sur le navigateur, le référent et votre adresse IP). Ces données d'accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site. L'envoi de la demande d'évaluation est fondé sur l'article 6, al. 1, lit. f, de la RGPD. L'utilisation du courrier électronique constitue un intérêt légitime dans ce contexte. Vous pouvez vous opposer à l'utilisation de votre adresse électronique aux fins d'une demande d'évaluation à tout moment et gratuitement en envoyant un courriel aux coordonnées ci-dessous ou en utilisant le lien de désinscription figurant dans le courriel.

Vous trouverez de plus amples informations sur le traitement des données par zenloop à l'adresse suivante : https://www.zenloop.com/de/legal/privacy.

6.3 Annonces dans les outils de recherche

Nous utilisons le service Google Ads Conversion de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Si vous avez accédé à notre site web via une annonce Google, un cookie est enregistré sur votre ordinateur. Ces cookies dits de conversion perdent leur validité après 30 jours et ne servent pas à vous identifier personnellement, mais uniquement à affecter les flux de visiteurs à nos annonces Google. Si vous visitez certaines pages de notre site Web et que le cookie n'a pas encore expiré, nous et Google pouvons reconnaître que vous avez cliqué, en tant qu'utilisateur, sur l'une de nos annonces placées sur Google et que vous avez été redirigé vers notre site. Les informations obtenues à l'aide des cookies de conversion sont utilisées par Google pour établir des statistiques de visite de notre site web. Ces statistiques nous indiquent le nombre total d'utilisateurs qui ont cliqué sur notre publicité et les pages de notre site web qui ont été consultées par la suite par l'utilisateur concerné. Cependant, nous ou d'autres personnes qui font de la publicité via Google Ads ne recevons aucune information permettant d'identifier personnellement les utilisateurs. Les en-têtes HTTP (adresse IP, informations sur le navigateur, référent) et le site web consulté sont traités. Vous trouverez de plus amples informations sur la protection des données chez Google à l'adresse suivante https://policies.google.com/technologies/ads?hl=fr.

En outre, nous utilisons le service publicitaire Microsoft Advertising (anciennement Bing Ads) de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Si vous avez accédé à notre site web via une publicité Bing, un cookie est placé sur votre ordinateur. De cette manière, Microsoft Bing et nous pouvons reconnaître qu'une personne a cliqué sur une publicité, a été redirigée vers notre site web et a atteint une page cible préalablement déterminée ("page de conversion"). Nous ne connaissons que le nombre total d'utilisateurs qui ont cliqué sur une publicité Bing et ont ensuite été redirigés vers la "page de conversion". Nous traitons également le site web consulté et le total de la commande en relation avec l'en-tête HTTP (adresse IP, informations sur le navigateur, référent) si vous décidez de passer une commande chez nous. Nous n'utilisons pas ce service à des fins de remarketing. Pour plus d'informations sur la politique de confidentialité de Microsoft, veuillez consulter le site suivant https://privacy.microsoft.com/de-de/privacystatement.

La base juridique de ce traitement des données est votre consentement respectif conformément à l'article 6, al. 1, lit. a, du RGPD. Vous pouvez retirer votre consentement dans nos paramètres de cookies à tout moment, avec effet pour l'avenir. La licéité du traitement fondé sur votre consentement jusqu'au moment de votre révocation n'en est pas affectée. Pour un éventuel transfert aux Etats-Unis, il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 du RGPD. Les transferts de données vers des pays situés en dehors de l'UE ou de l'EEE sont effectués sur la base des clauses contractuelles types de la Commission européenne.

6.4 Personnalisation

Nous nous efforçons toujours de pouvoir vous présenter une offre attrayante. À cette fin, nous vous proposons des produits personnalisés qui pourraient correspondre à vos intérêts sur la base de l'historique de vos commandes ou de votre comportement de navigation sur notre site web. Ces données ne sont pas utilisées pour vous identifier personnellement, mais uniquement pour une évaluation pseudonyme de l'utilisation du site web.

Nous utilisons la technologie d'Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin ("Emarsys Web Extend") pour personnaliser et automatiser notre marketing par courriel et les recommandations de produits dans notre boutique. Emarsys Web Extend enregistre le comportement d'achat afin que des recommandations de produits puissent être faites sur cette base. Par exemple, sur la page du panier d'achat, d'autres produits sont recommandés, que d'autres clients avaient également dans leur panier. En outre, ces informations sont utilisées pour générer des recommandations individuelles de produits. Le numéro de client, le contenu du panier, les produits consultés, les produits achetés et les en-têtes HTTP (adresse IP, informations sur le navigateur, référent) sont enregistrés. Les données ne sont conservées qu'aussi longtemps qu'elles sont nécessaires à la finalité du traitement ou jusqu'à ce que vous révoquiez votre consentement. Le traitement est fondé exclusivement sur votre consentement conformément à l'article 6, al. 1, lettre a, du RGPD.

De plus amples informations sur la protection des données chez Emarsys sont disponibles à l'adresse suivante https://emarsys.com/fr/privacy-policy/.

7. Newsletter par e-mail et recommandations de produits

Wine in Black vous offre un service de newsletter gratuit avec lequel nous vous informons des offres actuelles, des promotions, des recommandations de vin et de tout ce qui concerne le vin. Si vous nous communiquez votre adresse électronique pour recevoir la newsletter, nous vous enverrons d'abord un courriel de confirmation. Veuillez cliquer sur le bouton "Confirmer" dans ce courrier pour être inclus dans la liste de distribution de la newsletter. La base juridique de l'envoi de la lettre d'information est votre consentement (article 6, al. 1, lit. a, du RGPD). Dans le cadre de cette procédure dite de double opt-in, nous stockons l'adresse IP utilisée pour l'enregistrement sur notre site web et la confirmation, ainsi que le moment de ces actions. La base juridique de ce stockage est l'article 6, al. 1, lettre f, du RGPD. En cas de doute, le fait de pouvoir prouver que le consentement a été donné pour recevoir notre newsletter est considéré comme un intérêt légitime. Après avoir pesé les intérêts, aucun intérêt prépondérant des visiteurs du site web à les exclure n'est apparent.

En tant que client existant de Wine in Black, vous recevrez des courriers électroniques contenant des informations sur nos produits et nos promotions, que vous vous soyez inscrit ou non à la newsletter et dans la mesure où cela est légalement possible. La lettre d'information est envoyée sur la base de l'article 6, al. 1, lit. f, du RGPD. L'utilisation du courrier électronique constitue un intérêt légitime dans ce contexte. Si vous ne souhaitez plus recevoir de tels e-mails, vous pouvez vous désinscrire comme indiqué ci-dessous.

Vous pouvez vous désinscrire de la newsletter à tout moment grâce à un lien de désinscription contenu dans chaque newsletter. Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse électronique à des fins publicitaires, que ce soit dans sa totalité ou pour des mesures individuelles, avec effet pour l'avenir, sans encourir d'autres coûts que les frais de transmission selon les tarifs de base. Un message sous forme de texte aux coordonnées ci-dessus est suffisant à cet effet.

Nous utilisons le service Emarsys de Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin, Allemagne pour créer et envoyer notre newsletter. Emarsys fournit la plate-forme pour l'administration et la répartition. En même temps, l'administration des abonnés à la newsletter, l'obtention du consentement à recevoir la newsletter et la génération de groupes cibles de destinataires sont rendus possibles. Pour de plus amples informations sur la protection des données chez Emarsys, veuillez contacter https://emarsys.com/fr/privacy-policy/.

8. Collecte de données personnelles dans le cadre de l'exécution d'un contrat

8.1 Obligation de fournir des données

La communication de données à caractère personnel peut en partie être exigée par la loi (par exemple, les réglementations fiscales) ou résulter de réglementations contractuelles (par exemple, les coordonnées du partenaire contractuel). Par exemple, vous êtes obligé de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec vous. Sans ces données personnelles, nous ne pourrions ni conclure un contrat avec vous ni l'exécuter à votre égard. Sauf indication explicite au moment de la collecte, la fourniture des données n'est ni requise ni obligatoire.

Dans ce qui suit, nous expliquons les activités de traitement des données nécessaires dans le cadre de l'exécution d'un contrat. Par conséquent, la base juridique de ces activités de traitement est l'article 6 (1) lit. b du RGPD. Cela s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services, ainsi qu'à tous les traitements de données nécessaires à l'exécution du contrat, par exemple le transfert de données aux fins du paiement de la facture ou de la livraison des marchandises.

Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 (1) lit. c du RGPD (obligation légale) en conjonction avec l'obligation de traitement en vertu du droit national. Dans le cadre de l'exécution des contrats de vente, les données requises seront conservées par nos soins sous forme bloquée pendant dix ans à compter de l'année suivant la commande, conformément aux exigences du droit commercial et fiscal, et ne seront traitées à nouveau qu'en cas de contrôle officiel.

8.2 Formulaire de commande

Pour l'exécution d'un contrat, d'autres données personnelles sont nécessaires (par exemple, votre adresse électronique, votre nom, votre adresse, votre date de naissance pour vérifier votre majorité, etc.) L'étendue exacte résulte du formulaire de commande de notre boutique en ligne. Nous avons besoin de ces données pour conclure un contrat avec vous au sujet de votre commande et pour la traiter (art. 6 al. 1 lit. b du RGPD). Pour le traitement des commandes, les données sont transmises aux destinataires suivants.

8.3 Vérification de l'âge pour la protection des mineurs

Lors de la commande de marchandises soumises à des restrictions d'âge, nous nous assurons, conformément à la législation applicable en matière de protection des mineurs, en particulier la loi allemande sur la protection de la jeunesse (JuSchG), que vous avez atteint l'âge minimum légal requis pour les marchandises en question.

Nous proposons à certains utilisateurs une vérification de l'âge basée sur vos données d'identification ou votre titre de séjour électronique. À cette fin, les données d'identification que vous avez fournies sur la base de votre consentement seront vérifiées par nos soins quant à leur conformité aux exigences légales. Le résultat de la vérification sera enregistré dans votre compte client. Si vous révoquez votre consentement et demandez la suppression de ces informations, une nouvelle vérification de l'âge doit également être effectuée en cas de renouvellement de la commande.

La base juridique est l'Art. 6 al. 1 lit. b du RGPD, si cela est fait pour traiter le contrat auquel vous êtes ou souhaitez devenir partie, ainsi que pour remplir une obligation légale à laquelle nous sommes soumis. Conformément à l'article 6, al. 1, lit. c, du RGPD, en liaison avec l'article 10 de la loi sur la protection des mineurs (JuSchG), nous sommes tenus de procéder à une vérification de l'âge. En outre, la vérification de l'âge est effectuée pour protéger nos intérêts légitimes conformément à l'article 6, al. 1, lettre f, du RGPD. Notre intérêt légitime est la mise en œuvre des exigences légales en matière de vérification de l'âge et nos intérêts économiques en contractant exclusivement avec des personnes ayant l'âge minimum prescrit par la loi pour le groupe de produits concerné. Le centre de traitement des données responsable est insic GmbH, Bei der Doppeleiche 3, 22926 Ahrensburg. Vous trouverez ici les règles de protection des données d'insic GmbH : https://insic.de/datenschutzbestimmungen.

8.4 Prestataire de services de paiement

Pour le règlement de votre commande, nous mettons à votre disposition le ou les modes de paiement suivants, parmi lesquels vous pouvez choisir pour votre commande.

8.4.1 Traitement des paiements avec Payone

Nous utilisons le service Payone de PAYONE GmbH, Daniel-Goldbach-Str. 17 - 19, 40880 Ratingen, Allemagne, pour traiter les paiements des commandes passées sur notre site web. Ce faisant, le nom, le prénom, l'adresse, selon le mode de paiement choisi, les données de la carte de crédit ou le numéro de compte et les autres données de la commande ainsi que les en-têtes HTTP (adresse IP, informations sur le navigateur, référent) sont traités. La base juridique est l'article 6, al. 1, lettre b, du RGPD, car le traitement du paiement sert à l'exécution du contrat. Conformément aux exigences du droit commercial et fiscal, les données nécessaires sont conservées par nous sous forme bloquée pendant dix ans à compter de l'année suivant la commande et ne sont traitées à nouveau qu'en cas de contrôle officiel. Vous trouverez de plus amples informations sur la protection des données à l'adresse suivante https://www.payone.com/DE-de/datenschutz.

8.4.2 Mode de paiement Paypal

Vous avez la possibilité de traiter votre paiement via les fournisseurs Paypal (PayPal (Europe) S.à r.l. et Cie, S.C.A, Luxembourg). À cette fin, vous serez redirigé vers le site web respectif des fournisseurs afin de vous vérifier dans les boutiques respectives et d'autoriser le paiement. Dans le cadre du traitement des paiements, nous ne transmettons que les données dont les prestataires ont besoin pour l'exécution de leur contrat (l'exécution de votre paiement). La base juridique du traitement est l'article 6, al. 1, lettre b, du RGPD.
Vous pouvez obtenir de plus amples informations sur le traitement des données et sur l'exercice de vos droits auprès des fournisseurs pour Paypal à l'adresse https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.

8.5 Fournisseur de services d'expédition

LNous utilisons le prestataire de services Wine Logistix GmbH, Otto-Hahn-Straße 21, 35510 Butzbach, pour expédier les marchandises que vous avez commandées. À cette fin, nous transmettons à Wine Logistix les détails de la commande, tels que votre nom, votre adresse de facturation et l’adresse de livraison, ainsi que les marchandises commandées. La base juridique pour cela est l'art. 6 al. 1 lit. b du RGPD, l'exécution des obligations contractuelles par l'envoi des biens achetés. Vos données seront stockées pendant la durée du traitement, puis supprimées, à condition que la suppression n'entre pas en conflit avec les périodes de conservation légales.

8.6 Suivi des expéditions

Nous utilisons les services de Seven Senders GmbH, Schwedter Str. 36 A, 10435 Berlin. Seven Senders surveille l'envoi des colis des commandes envoyées. Le suivi est nécessaire pour contrôler la livraison de la commande. Dans le même temps, le destinataire bénéficie de fonctions pratiques telles que des notifications par courrier électronique et un suivi détaillé des envois via un lien et dans son compte client. Les données de la commande, le prestataire de services d'expédition, le numéro de suivi du colis et l'adresse de livraison sont traités. Le traitement des données est fondé sur l'article 6, al. 1, lit. f du RGPD, à savoir notre intérêt légitime à assurer la bonne livraison des marchandises commandées. Les données ne seront conservées que jusqu'à ce que l'objectif du traitement soit atteint, puis elles seront supprimées. Vous trouverez de plus amples informations sur la protection des données à l'adresse suivante https://www.sevensenders.com/privacy.

8.7 Envoi d'e-mails avec Mandrill

Nous utilisons le service Mandrill de The Rocket Science Group, LLC 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA pour envoyer des courriers électroniques dans le cadre de l'enregistrement, de l'achat et de la livraison de produits. Ce faisant, l'e-mail du destinataire et les données qu'il contient sont traités. Mandrill n'envoie pas d'e-mails publicitaires. La base légale est l'art. 6 al. 1 lit. b du RGPD, à savoir l'exécution du contrat. Le cas échéant, les données seront conservées par nos soins sous forme bloquée pendant dix ans à compter de l'année suivant une commande, conformément aux exigences du droit commercial et fiscal, et ne seront traitées à nouveau qu'en cas de contrôle officiel. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 du RGPD pour un éventuel transfert aux États-Unis. Les transferts de données vers des pays hors de l'UE ont lieu sur la base des clauses contractuelles types de la Commission européenne. Vous trouverez de plus amples informations sur la protection des données à l'adresse suivante https://mailchimp.com/legal/privacy.

8.8 Trusted Shops

Après votre commande, nous vous enverrons des informations sur la protection des acheteurs et l'option d'évaluation de Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Cologne, Allemagne, via votre adresse e-mail. Pour afficher les évaluations que nous avons recueillies, le sceau d'approbation Trusted Shops est intégré à notre site web. Seul l'en-tête HTTP (adresse IP, informations sur le navigateur, référent) est traité. En outre, les données personnelles (numéro de commande, adresse électronique, montant de la facture, mode de paiement) sont transférées à Trusted Shops si vous décidez d'utiliser les produits de Trusted Shops (par exemple, la protection des acheteurs) après avoir effectué une commande ou si vous vous êtes déjà inscrit pour les utiliser. Dans ce cas, l'accord contractuel entre vous et Trusted Shops s'applique.

La base juridique de ce traitement de données est l'article 6, al. 1, lettre a, du RGPD. Le consentement à ce contact peut être révoqué à tout moment en envoyant un message à l'option de contact décrite ci-dessous ou directement à Trusted Shops, par exemple en utilisant le lien figurant dans l'e-mail. Vous pouvez également révoquer votre consentement à tout moment via vos paramètres de cookies. Vous pouvez obtenir de plus amples informations sur la protection des données de Trusted Shops à l'adresse suivante https://www.trustedshops.fr/mentions-legales-et-protection-des-donnees/.

8.9 Contact par chat

Nous utilisons un outil de chat en direct fourni par Olark by Habla, 427 N Tatnall St #63602 Wilmington, DE 19801, USA. Cet outil permet aux visiteurs de notre site web de discuter directement avec notre personnel et d'obtenir des réponses à leurs questions. À cette fin, votre nom, votre adresse électronique et, le cas échéant, votre numéro de client, les messages de chat que vous saisissez et les en-têtes HTTP (adresse IP, informations sur le navigateur, référent) sont traités. La base juridique de ce traitement des données est l'article 6, al. 1, lit. a), de la RGPD, à savoir votre consentement. Les données seront conservées aussi longtemps qu'elles sont nécessaires à la finalité du traitement et qu'aucune période de conservation légale n'est opposée ou que vous ne révoquez pas votre consentement. Vous pouvez révoquer votre consentement à tout moment pour l'avenir. Une révocation qui nous est adressée entraîne la suppression du contenu. Les données transmises peuvent être transférées vers un serveur d'Olark aux États-Unis et y être stockées. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 de la RGPD pour un éventuel transfert aux États-Unis. Les transferts de données ont lieu sur la base des clauses contractuelles types de la Commission européenne. Vous trouverez de plus amples informations sur la protection des données chez Olark à l'adresse suivante https://www.olark.com/privacy-policy.

8.10 Contact par e-mail via Zendesk

Nous utilisons le système de tickets Zendesk, une plateforme de service client de Zendesk Inc, 989 Market Street, San Francisco, CA 94103, USA, pour traiter les demandes des clients. À cette fin, les données nécessaires, à savoir le nom, le prénom, le numéro de téléphone, l'adresse électronique sont collectées via notre site web afin de pouvoir répondre à votre demande. La base juridique du traitement est l'Art. 6 al. 1 lit. f RGPD, à savoir notre intérêt légitime à remplir nos obligations en tant que vendeur dans le cadre de la vente en ce qui concerne les éventuelles obligations de réclamation et de rectification. Si votre demande concerne une relation contractuelle à venir ou en cours, la base juridique est également l'article 6, al. 1, lettre b, du RGPD. Le cas échéant, conformément aux exigences du droit commercial et fiscal, les données seront conservées par nos soins sous forme bloquée pendant dix ans à compter de l'année suivant une commande et ne seront traitées à nouveau qu'en cas de contrôle officiel. Il n'existe actuellement aucune décision d'adéquation conformément à l'article 45 de la RGPD pour un éventuel transfert aux États-Unis. Les transferts de données vers des pays hors de l'UE ont lieu sur la base des clauses contractuelles types de la Commission européenne. Vous pouvez trouver plus d'informations sur le traitement des données par Zendesk dans la politique de confidentialité de Zendesk à l'adresse suivante : https://www.zendesk.fr/company/agreements-and-terms/privacy-policy/.

9. Offres et demandes d'emploi

Pour l'administration et la publication des offres d'emploi et pour la gestion générale des candidats, nous utilisons le service Personio de Personio GmbH, Rundfunkplatz 4, 80335 Munich.

Ce faisant, nous traitons les en-têtes HTTP, les documents de candidature, y compris le prénom, le nom, l'adresse, l'e-mail, les documents fournis tels que la lettre de motivation, le CV et les certificats. La base juridique est l'article 6, al. 1, lettre b, du RGPD, en liaison avec l'article 26, al. 1, de la loi allemande relative à la protection des données allemande (BDSG), à savoir la décision relative à l'établissement d'une relation de travail. À moins que vous ne donniez votre consentement séparément, vos données de candidat seront supprimées au plus tard après six mois, à partir d'un rejet. De plus amples informations sur la protection des données chez Personio sont disponibles à l'adresse suivante https://www.personio.fr/politique-de-confidentialite/.

10. Informations sur la protection des données pour notre page Facebook

Nous avons une page sur Facebook pour vous donner la possibilité de vous informer sur nous et nos produits sur les réseaux sociaux également. Facebook nous permet d'obtenir ce que l'on appelle des "Insights" ("Insights Facebook") pour notre page. Il s'agit de statistiques que Facebook met à notre disposition afin de fournir des informations sur l'utilisation de notre page fan. À cette fin, Facebook collecte et traite vos données personnelles et les informations que vous avez fournies - que vous ayez ou non un compte Facebook - afin de nous fournir des statistiques anonymes, que nous traitons à notre tour. Vous pouvez consulter la base juridique et les finalités du traitement effectué par Facebook sur le lien suivant: https://www.facebook.com/about/privacy/legal_bases. Notre base juridique pour le traitement est l'art. 6 (1) lit. f RGPD, notre intérêt légitime dans l'aperçu de l'utilisation, de l'interaction et de la portée de notre page fan.

Nous (Wine in Black GmbH, Friedrichstraße 194-199, 10117 Berlin) ainsi que Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande) sommes des contrôleurs conjoints au sens de l'article 26 RGPD lors du traitement de vos données personnelles. Vous pouvez trouver les informations essentielles sur l'accord de responsabilité conjointe ici : https://fr-fr.facebook.com/legal/terms/page_controller_addendum. Facebook est ici le principal responsable du traitement de vos données personnelles. Vous pouvez faire valoir vos droits de personne concernée tant contre nous que contre Facebook. Nous transmettrons immédiatement votre demande à Facebook. Vous pouvez trouver plus d'informations sur la protection des données chez Facebook à l'adresse suivante https://fr-fr.facebook.com/policy.php.

11. Vos droits en tant que personne concernée

11.1 Droit de retrait du consentement et d'opposition

Conformément à l'article 7, al. 2, du RGPD, vous avez le droit de retirer votre consentement à tout moment. Cela signifie que nous ne traiterons plus les données basées sur ce consentement à l'avenir. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation.

Dans la mesure où nous traitons vos données sur la base d'intérêts légitimes conformément à l'article 6, al. 1, lit. f RGPD, vous avez le droit de vous opposer au traitement de vos données conformément à l'article 21 RGPD et de nous fournir des raisons qui découlent de votre situation particulière et qui, à votre avis, plaident en faveur d'une prépondérance de vos intérêts dignes de protection. S'il s'agit de s'opposer au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, qui sera également mis en œuvre par nous sans donner de raisons.

Si vous souhaitez faire usage de votre droit de révocation ou d'opposition, il suffit d'envoyer un message informel aux coordonnées ci-dessus.

11.2 Droit à l'information

Conformément à l'article 15 RGPD, vous avez le droit de demander des informations pour savoir si et quelles données personnelles vous concernant sont traitées par nous.

11.3 Droit de rectification, d'effacement et de limitation du traitement

Vous avez le droit de demander la rectification (art. 16 RGPD) ou l'effacement (art. 17 RGPD) de vos données personnelles ou de les compléter. Dans les cas où vos données ne peuvent pas être effacées (par exemple en raison d'obligations légales), vous avez le droit de demander la limitation du traitement conformément à l'article 18 du RGPD.

11.4 Droit à la portabilité des données

Conformément à l'art. 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format commun, structuré et lisible par machine, dans la mesure où le traitement est poursuivi à l'aide de procédés automatisés.

11.5 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (art. 77 RGPD) si vous estimez que le traitement des données personnelles vous concernant est contraire à la loi.

12. Modifications de la politique de confidentialité

Des modifications de la loi ou des changements dans nos processus internes peuvent rendre nécessaire l'adaptation de cette déclaration de protection des données. La version actuelle de la déclaration de protection des données est toujours disponible sous www.wine-in-black.fr/confidentialite.

Dans le cadre du développement de nos activités, la structure de Wine in Black GmbH peut changer en modifiant sa forme juridique ou en créant, achetant ou vendant des filiales, des parties de sociétés ou des composants. Dans le cadre de telles transactions, les informations relatives aux clients sont transmises en même temps que la partie de l'entreprise à transférer. Lors de tout transfert d'informations personnelles à des tiers dans la mesure décrite ci-dessus, Wine in Black veillera à ce que cela soit fait conformément à la présente politique de confidentialité et à la législation pertinente en matière de protection des données.

Si un transfert de vos données devait avoir lieu, nous vous en informerions au préalable et vous informerions de votre droit d'opposition à cet égard.

Version 2.0 du 01/12/2021