Déclaration de protection des données pour le site Web
Ce site est exploité par TMH Trading GmbH, Ennser Strasse 39, 4407 Steyr-Gleink, Autriche, ci-après dénommée « nous » et « TMH ». Dans la présente Déclaration de protection des données, en tant que responsable du traitement conformément à l’article 4, paragraphe 7 du RGPD, nous décrivons les données que nous collectons lorsque vous consultez nos sites Web et à quelles fins nous les traitons. Nos sites Web sont les suivants (avec les variantes dans les domaines de premier niveau par pays) :
https://www.tmhtrading.com
https://www.armamat.com
https://www.clawgear.com
https://www.airsoftzone.com
https://www.invadergear.com
https://www.outrider-tactical.com
Ainsi que les autres boutiques en ligne, sites Web et plateformes commerciales exploités par TMH. Nous vous informons également sur la manière dont nous traitons généralement les données de nos clients, fournisseurs et personnes intéressées et expliquons en dernier lieu les droits et garanties que nous accordons dans le cadre du traitement de ces données. Vous trouverez toutes les coordonnées pertinentes au point 11 de la présente Déclaration de protection des données.
La protection de vos données à caractère personnel nous tenant particulièrement à cœur, nous nous conformons strictement aux exigences légales de la LPD et du RGPD lors de la collecte et du traitement de vos données à caractère personnel. Nous vous informons ci-dessous en détail de l’étendue et de la finalité de notre traitement des données ainsi que de vos droits en tant que personne concernée par le traitement des données.
Nous vous
prions par conséquent de lire attentivement notre Déclaration de protection des données avant de
continuer à utiliser notre site Web et, le cas échéant, de donner votre consentement au traitement des
données.
1. Données à caractère personnel
L’utilisation de notre site Web est en principe possible sans avoir à indiquer de données à caractère
personnel. Toutefois, l’utilisation de certains services peut être soumise à des règles différentes, que
nous vous signalons séparément.
En dehors des cookies décrits en détail ci-dessous, nous ne collectons et ne stockons en principe que
les données que vous nous communiquez vous-même en les insérant dans nos masques de saisie ou
en interagissant activement avec notre site de toute autre manière.
Les données à caractère personnel sont toutes les informations relatives à une personne physique
identifiée ou identifiable. Il s’agit par exemple de votre nom, adresse, numéro de téléphone ou date de
naissance, mais aussi de votre adresse IP ou des données de géolocalisation qui permettent de vous
identifier.
2. Utilisation de cookies
a. Si vous utilisez notre site Web uniquement à des fins d’information, c’est-à-dire si vous ne vous
inscrivez pas à un service ou ne nous transmettez pas d’informations de toute autre manière, par
exemple via un formulaire de contact, nous ne collectons que les données (à caractère personnel)
transmises à notre serveur par votre navigateur. Par conséquent, lorsque vous consultez notre site
Web, nous collectons les données suivantes, dont nous avons besoin techniquement pour afficher le
site Web et en assurer la stabilité et la sécurité conformément à l’article 6, paragraphe 1, phrase 1,
point f) du RGPD :
-Adresse IP
-Date et heure de la demande
-Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
-Contenu de la demande
-État de l’accès / code d’état http
-Quantité de données transmises à chaque fois
-Site Web d’origine de la demande
-Navigateur utilisé
-Système d’exploitation et interface de celui-ci
-Langue et version du logiciel de navigation
-Adresse IP
-Date et heure de la demande
-Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
-Contenu de la demande
-État de l’accès / code d’état http
-Quantité de données transmises à chaque fois
-Site Web d’origine de la demande
-Navigateur utilisé
-Système d’exploitation et interface de celui-ci
-Langue et version du logiciel de navigation
Nous ne traitons toutefois pas ces données à des fins autres que l’affichage de notre site Web.
b. En plus des données susmentionnées, des cookies internes et tiers sont stockés sur votre ordinateur
lorsque vous utilisez notre site Web ; il s’agit de petits fichiers texte qui sont enregistrés sur votre disque
dur dans le navigateur que vous utilisez. L’organisme qui pose un cookie (que ce soit nous ou un tiers
explicitement mentionné) reçoit ainsi certaines informations.
Nous avons besoin de ces cookies d’une part pour vous reconnaître en tant qu’utilisateur du site Web
et d’autre part pour pouvoir suivre l’utilisation de nos services. Enfin, nous pouvons utiliser des cookies
à des fins marketing afin d’analyser votre comportement d’utilisation et de vous envoyer des publicités
ciblées le cas échéant.
c. Il est possible de faire une distinction entre les cookies internes, les cookies tiers et les requêtes de
tiers.
Cookies internes
Les cookies internes sont stockés par nous-mêmes ou par notre site Web dans votre navigateur afin de
vous proposer la meilleure expérience utilisateur possible. Il s’agit en particulier de cookies fonctionnels,
comme les cookies de paniers d’achat. Nous pouvons également utiliser des cookies pour vous identifier
lors de visites ultérieures si vous avez un compte chez nous, vous devrez sinon vous reconnecter à
chaque visite. Nous stockons les cookies techniques suivants pendant la durée de votre visite sur notre
site Web :
- Session
- Protection
- CSRF
- Fuseau horaire
- Intégration CAPTCHA
- Description du produit
- GéoIP
- Mode de paiement Wallee
- Mémorisation des entrées de formulaire
- Protection
- CSRF
- Fuseau horaire
- Intégration CAPTCHA
- Description du produit
- GéoIP
- Mode de paiement Wallee
- Mémorisation des entrées de formulaire
Cookies tiers
Les cookies tiers sont stockés par un prestataire tiers dans votre navigateur. Il s’agit le plus souvent
d’outils de suivi ou de marketing qui, d’une part, évaluent votre comportement d’utilisateur et, d’autre
part, donnent au prestataire tiers la possibilité de vous reconnaître également sur d’autres sites Web
consultés. En principe, le reciblage marketing (par exemple) repose sur le fonctionnement de ces
cookies. Les cookies suivants sont stockés sur notre site Web et peuvent être activés ou désactivés à
tout moment. Notamment :
- Cookies Youtube (pour lire des vidéos )
- Mailchimp (pour le suivi des données de la newsletter)
- StoreLocator (permet le chargement de Google Maps sur cette page)
- Google Maps
- Google Analytics
- Google Tag Manager
Demandes de tiers
Les demandes de tiers sont toutes les demandes que vous, en tant qu’utilisateur du site, faites à des
tiers par le biais de notre site, par exemple lorsque vous utilisez des plug-ins de réseaux sociaux ou
lorsque vous utilisez l’offre d’un prestataire de services de paiement. Dans ce cas, bien qu’aucun cookie
ne soit stocké dans votre navigateur, il n’est pas exclu que des données à caractère personnel soit envoyées à ce prestataire tiers lors de l’interaction. C’est pourquoi nous vous informons en détail sur
les outils et applications que nous utilisons dans notre Déclaration de protection des données.
c. Afin de vous fournir des informations complètes sur les cookies que nous utilisons, nous avons créé
des bannières de cookies sur chaque site Web, conformément à la jurisprudence de la CJUE du
01/10/2019, C-673/17 (Planet49) et à d’autres décisions applicables. Ces bannières s’affichent lorsque
vous consultez nos sites Web pour la première fois. Cette bannière de cookies présente tous les cookies
utilisés, ainsi que leur fonction, leur durée de stockage et leur origine. Ce n’est que si vous consentez à
l’utilisation de certains cookies ou de tous les cookies que nous les stockons, à l’exception des cookies
techniquement nécessaires, sans lesquels notre site Web ne pourrait s’afficher correctement.
d. Vous pouvez à tout moment modifier les paramètres de votre navigateur pour refuser, par exemple,
les cookies tiers ou tous les cookies. Dans ce cas, nous devons toutefois vous informer que vous ne
pourrez peut-être plus utiliser toutes les fonctionnalités de notre site Web.
3. Collecte et traitement des données à caractère personnel
a. Site Web
Dans le cadre de l’exploitation de notre site Web, nous ne traitons les données à caractère personnel qui vont au-delà des informations stockées par les cookies uniquement si vous nous les communiquez volontairement, par exemple lorsque vous vous inscrivez chez nous, que vous entrez dans une relation contractuelle avec nous ou que vous nous contactez d’une autre manière. Il ne s’agit que de coordonnées et d’informations sur les demandes que vous nous adressez.
Dans le cadre de l’exploitation de notre site Web, nous ne traitons les données à caractère personnel qui vont au-delà des informations stockées par les cookies uniquement si vous nous les communiquez volontairement, par exemple lorsque vous vous inscrivez chez nous, que vous entrez dans une relation contractuelle avec nous ou que vous nous contactez d’une autre manière. Il ne s’agit que de coordonnées et d’informations sur les demandes que vous nous adressez.
Nous n’utilisons les données à caractère personnel que vous nous avez fournies que dans la mesure
où cela est nécessaire dans le cadre de l’exécution de la finalité spécifique du traitement (par exemple :
pour l’inscription, l’envoi de la newsletter, le traitement d’une commande, l’envoi de matériel
d’information et de publicité, le déroulement d’un jeu-concours, la réponse à une question, la possibilité
d’accéder à certaines informations) et dans la mesure où cela est autorisé (par exemple : l’envoi de
publicité et de matériel d’information à des clients existants conformément à l’art. 6, par. 1, phrase 1,
point f) du RGPD) par la loi (selon l’art. 6 ou l’art. 9 du RGPD notamment).
Le traitement de vos données a pour finalité l’exploitation de notre site Web et la mise à disposition
ciblée d’informations spécifiques à l’entreprise, et notamment la présentation de notre offre de produits
et services (marketing).
Nous n’utilisons vos données au-delà de ces limites que dans la mesure où vous y avez expressément
consenti, où nous avons besoin de vos données pour exécuter un contrat conclu avec vous ou si nous
sommes tenus de les conserver en vertu d’une disposition légale. Vous pouvez révoquer à tout moment
votre consentement avec effet pour l’avenir, comme expliqué en détail ci-dessous.
b. Exécution des contrats, marketing et autres
De manière générale, nous utilisons les données à caractère personnel de nos clients, fournisseurs et autres partenaires contractuels ou de coopération, par exemple les personnes de contact, leurs coordonnées et les informations marketing pertinentes, à des fins d’exécution du contrat et dans le cadre d’obligations légales de conservation (par exemple : comptabilité) ainsi que pour des raisons d’intérêt légitime, par exemple à des fins de marketing et de service à la clientèle. Si un intérêt légitime et/ou une autre obligation légale (telle que la loi sur les armes) nous oblige à conserver les données plus longtemps, nous nous réservons le droit de le faire de manière conforme à la loi (par exemple : responsabilité du fait des produits).
De manière générale, nous utilisons les données à caractère personnel de nos clients, fournisseurs et autres partenaires contractuels ou de coopération, par exemple les personnes de contact, leurs coordonnées et les informations marketing pertinentes, à des fins d’exécution du contrat et dans le cadre d’obligations légales de conservation (par exemple : comptabilité) ainsi que pour des raisons d’intérêt légitime, par exemple à des fins de marketing et de service à la clientèle. Si un intérêt légitime et/ou une autre obligation légale (telle que la loi sur les armes) nous oblige à conserver les données plus longtemps, nous nous réservons le droit de le faire de manière conforme à la loi (par exemple : responsabilité du fait des produits).
Nous collectons également des données à caractère personnel auprès de personnes intéressées (par
exemple : les personnes de contact, leurs coordonnées et les informations pertinentes pour le
marketing) dans le cadre de nos activités d’acquisition et de distribution. Nous sommes toujours à la
recherche de partenaires contractuels potentiels sur Internet, lors de foires et d’autres événements, et
conservons à cette fin une base de données marketing afin de permettre une publicité ciblée pour nos
produits et services. Nous prenons toutes les mesures citées ici dans notre intérêt légitime à des fins
de marketing conformément à l’article 6, paragraphe 1, phrase. 1, point f) du RGPD en relation avec le considérant 47 pour une durée de trois ans à compter de la fin d’une relation contractuelle (clients et
fournisseurs) ou de notre première prise de contact (restée infructueuse) avec une personne intéressée,
à moins que la personne concernée n’ait donné son consentement exprès au-delà de cette période.
Si nous ne collectons pas de données à caractère personnel auprès de la personne concernée à des
fins de marketing, nous indiquons en outre à la personne concernée lors de la première prise de contact,
conformément à l’article 14 du RGPD, où nous avons collecté ses données.
Si vous souhaitez acheter ou réserver des produits dans notre boutique en ligne, vous devez fournir
différentes données à caractère personnel qui sont nécessaires au traitement de votre commande ou
réservation pour pouvoir conclure un contrat avec nous.
À cette fin, nous marquons séparément les
informations obligatoires lors du processus de commande et lors de la création d’un compte. Toutes les
autres informations sont facultatives et servent, si vous nous les avez communiquées, à améliorer votre
expérience d’achat. Nous traitons les données que vous avez fournies pour le traitement de votre
commande ou de votre réservation ainsi que, si vous fournissez volontairement des informations
supplémentaires, pour des publicités ciblées. En outre, dans le cadre du traitement des paiements, nous
collectons également les renseignements relatifs à votre carte de crédit, votre banque ou la facturation,
en fonction du mode de paiement choisi.
Nous traitons vos informations de paiement pour le traitement des paiements.
Il s’agit du nom du titulaire
du compte ou de la carte de crédit, du nom de l’établissement de crédit ou de la société émettrice de la
carte de crédit, de l’IBAN et du BIC ou du numéro de la carte de crédit et de la date d’expiration de celleci. Si le mode de paiement choisi est le paiement par carte de crédit, nous enregistrons uniquement le
type de carte (VISA, MasterCard, etc.), la date d’expiration et les 4 derniers chiffres du numéro de carte
de crédit / débit lors de l’inscription. Sinon, vos données de paiement seront stockées exclusivement
par notre prestataire de services de paiement (voir à ce sujet le point 7 e). Vos données de paiement
ne sont transmises qu’aux prestataires de services de paiement qui traitent ces données conformément
à la norme internationale PCI-DSS. Nous n’avons pas accès à ces données. Cette opération a pour
base juridique l’article 6, paragraphe 1, phrase 1, point b) du RGPD.
c. Gestion des candidatures
Nous collectons les données des candidats aux offres d’emploi ouvertes chez nous dans le but d’initier
une relation de travail potentielle conformément à l’article 6, paragraphe 1, phrase 1, point b) du RGPD
ou, le cas échéant, sur la base d’un consentement explicite à des fins de preuve.
4. Durée de conservation
Nous conservons les données que vous nous avez fournies exclusivement à des fins de service à la
clientèle, de marketing et d’information, en principe jusqu’à l’expiration d’un délai de trois ans à compter
de notre dernier contact. Toutefois, si vous le souhaitez, nous effacerons vos données avant l’expiration
de ce délai, à moins qu’un obstacle légal ne s’y oppose.
Dans le cas d’une préparation ou d’une conclusion de contrat, nous traitons vos données à caractère
personnel après l’exécution complète du contrat jusqu’à l’expiration des délais de garantie, de
prescription et de conservation légaux qui nous sont applicables, ainsi que jusqu’à la résolution
d’éventuels litiges pour lesquels les données doivent être utilisées comme preuves.
Les données que vous nous transmettez dans le cadre d’un processus de candidature ne seront
conservées que pour une durée de 7 mois, sans autorisation spécifique.
Si la loi exige leur conservation, nous respectons le délai qui y est fixé. Si nous traitons vos données à
caractère personnel, par exemple pour des raisons d’intérêt légitime, aux fins décrites dans la présente
Déclaration de protection des données, nous vous en informerons séparément avant le début du
traitement.
5. Transmission de données
a. Généralités
Vos données ne seront en principe pas transmises à des tiers, sauf si nous sommes légalement tenus de le faire, si la transmission des données est nécessaire à l’exécution d’une relation contractuelle conclue entre nous (par exemple : la transmission du numéro de carte de crédit / de débit à des établissements bancaires ou prestataires de services de paiement en vue du prélèvement du prix d’achat) ou si vous avez préalablement consenti expressément à la transmission de vos données.
Vos données ne seront en principe pas transmises à des tiers, sauf si nous sommes légalement tenus de le faire, si la transmission des données est nécessaire à l’exécution d’une relation contractuelle conclue entre nous (par exemple : la transmission du numéro de carte de crédit / de débit à des établissements bancaires ou prestataires de services de paiement en vue du prélèvement du prix d’achat) ou si vous avez préalablement consenti expressément à la transmission de vos données.
Les sous-traitants externes ou autres partenaires de coopération ne reçoivent vos données que dans
la mesure où cela est nécessaire pour l’exécution du contrat, où nous avons un intérêt légitime à le
faire, que nous publions toujours séparément le cas échéant, ou si cela est nécessaire en raison de
normes spéciales, avec votre consentement.
Nous ne vendons pas vos données à caractère personnel à des tiers et ne les commercialisons pas
d’une autre manière. Si nos partenaires contractuels ou sous-traitants sont établis dans un pays tiers,
c’est-à-dire en dehors de l’Espace économique européen (EEE), nous vous informons des
conséquences de cette situation dans la description de l’offre.
Dans la mesure où l’un de nos sous-traitants entre en contact avec vos données à caractère personnel,
nous nous assurons qu’il respecte les dispositions de la législation sur la protection des données de la
même manière que nous.
b. Transfert de données vers les États-Unis
Nous fournissons parfois certains services qui impliquent ou peuvent impliquer un transfert de données
vers les États-Unis. Ces dernières années, le transfert de données vers les États-Unis n’a cessé de
poser des problèmes juridiques. Il existe plusieurs fondements juridiques pour une transmission de
données vers les États-Unis conforme à la loi, mais nous nous appuyons en principe sur deux
fondements juridiques différents :
• Transfert de données sur la base d’une décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation au titre de l’article 45 du RGPD pour les États-Unis, à savoir le cadre Data Privacy Framework entre l’UE et les États-Unis.
Toutefois, cette décision d’adéquation ne s’applique qu’aux importateurs de données aux États-Unis qui
sont inscrits sur la liste du Data Privacy Framework
(https://www.dataprivacyframework.gov/s/participant-search [en anglais]).
Nous vérifions pour chacun de nos prestataires de services qui, en tant qu’importateur de données,
doivent recevoir des données à caractère personnel aux États-Unis, s’ils sont inscrits sur la liste du Data
Privacy Framework. Si tel est le cas, cela est indiqué dans notre Déclaration de protection des données
pour le prestataire de services concerné.
Le communiqué de presse de la Commission européenne sur le Data Privacy Framework entre l’UE et
les États-Unis est disponible sur : https://ec.europa.eu/commission/presscorner/detail/fr/ip_23_3721.
• Consentement
Si un importateur de données n’est pas inscrit dans la liste du Data Privacy Framework, vous devez toutefois consentir à l’utilisation de vos données collectées par le biais de ces services, y compris aux États-Unis (art. 49, par. 1, point a) du RGPD), à moins qu’il n’existe un autre motif justificatif tel que l’exécution d’obligations contractuelles. Cela est dû au fait que nous ne sommes pas encore en mesure d’évaluer l’évolution de la jurisprudence suite à la mise en place du Data Privacy Framework entre l’UE et les États-Unis.
Si un importateur de données n’est pas inscrit dans la liste du Data Privacy Framework, vous devez toutefois consentir à l’utilisation de vos données collectées par le biais de ces services, y compris aux États-Unis (art. 49, par. 1, point a) du RGPD), à moins qu’il n’existe un autre motif justificatif tel que l’exécution d’obligations contractuelles. Cela est dû au fait que nous ne sommes pas encore en mesure d’évaluer l’évolution de la jurisprudence suite à la mise en place du Data Privacy Framework entre l’UE et les États-Unis.
En fonction du service,
nous recueillons ce consentement via notre bannière de cookies ou séparément par une déclaration de
consentement correspondante juste avant l’utilisation d’un service proposé.
Votre consentement est nécessaire car, conformément aux dernières décisions administratives et
judiciaires et à la jurisprudence de la Cour de justice des Communautés européennes, les États-Unis
ne garantissent pas un niveau adéquat de protection des données à caractère personnel traitées (C-311/18, Schrems II).
En particulier, ces décisions administratives et judiciaires mettent en lumière de
manière critique le fait que l’accès par les autorités américaines (FISA 0702) n’est pas limité par la loi,
qu’il n’est pas soumis à l’approbation d’une autorité indépendante et qu’il n’existe pas de voies de
recours appropriées pour les personnes concernées en cas de telles interférences.
À l’exception des prestataires de services américains avec qui des contrats ont été conclus, nous
n’avons aucune influence directe sur l’accès des autorités américaines aux données à caractère
personnel qui sont transmises aux prestataires de services aux États-Unis lors de l’utilisation de ces
services. Même si nous supposons que nos prestataires de services prennent les mesures nécessaires
pour garantir le niveau de protection promis, conformément aux accords contractuels qu’ils ont conclus
avec nous, il est néanmoins possible que les autorités américaines aient accès aux données traitées
aux États-Unis.
Par conséquent, avant d’utiliser ces services, nous vous demandons votre consentement au traitement
des données aux États-Unis. Pour chaque service ou application, nous signalerons séparément la
possibilité d’une transmission de données vers les États-Unis.
6. Newsletter
Vous avez la possibilité de vous abonner à notre newsletter gratuite. Grâce à cette newsletter, vous recevrez régulièrement toutes les actualités et informations concernant notre entreprise, nos produits et services, ainsi que des contenus marketing personnalisés (p. ex. promotions, bons ou offres d’anniversaire). Pour recevoir notre newsletter, vous devez disposer d’une adresse e-mail valide. D’autres données, telles que le prénom, le nom ou la date de naissance, peuvent être traitées de manière facultative – si vous choisissez de les fournir – afin de permettre une communication personnalisée et des actions automatisées (p. ex. bons d’anniversaire).
Nous vérifions l’adresse e-mail que vous avez saisie dans notre formulaire d’inscription afin de nous assurer que la réception de la newsletter est réellement souhaitée. Pour ce faire, nous vous envoyons un e-mail à l’adresse indiquée, dont la réception peut être confirmée en cliquant sur un lien fourni à cet effet. Une fois l’e-mail confirmé, votre inscription à la newsletter est validée (procédure de double opt-in).
Dès la première inscription à la newsletter, nous enregistrons votre adresse IP, ainsi que la date et l’heure de votre inscription. Cela a lieu pour des raisons de sécurité au cas où un tiers abuserait de votre adresse e-mail et s’inscrirait à la newsletter à votre insu. Aucune autre donnée n’est collectée ou traitée dans le cadre de l’abonnement à la newsletter ; les données sont exclusivement utilisées pour l’envoi de celle-ci. Le traitement de vos données aux fins de l’envoi de la newsletter et de communications marketing automatisées s’effectue sur la base de votre consentement conformément à l’art. 6, par. 1, let. a du RGPD. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir en utilisant le lien de désinscription figurant dans chaque newsletter ou en nous contactant directement. Vos données seront traitées tant que vous serez abonné(e) à la newsletter. Après désinscription, vos données seront supprimées de la liste de diffusion, sauf obligation légale de conservation contraire.
À moins que vous ne vous y opposiez, nous transmettrons éventuellement vos données à des entreprises liées juridiquement à notre société aux fins d’analyse ainsi que pour l’envoi d’informations publicitaires. Au sein du groupe, les données que vous nous avez fournies dans le cadre de votre inscription à la newsletter seront comparées avec celles éventuellement collectées par ailleurs (p. ex. lors de l’achat d’un produit ou de la réservation d’un service).
Aucune transmission de vos données d’inscription à des tiers extérieurs au groupe n’a lieu. Vous pouvez mettre fin à tout moment à votre abonnement à notre newsletter ; les modalités de désinscription figurent dans l’e-mail de confirmation et dans chaque newsletter.
Pour l’envoi de notre newsletter ainsi que pour les communications marketing automatisées (p. ex. envoi de bons d’anniversaire), nous utilisons le prestataire externe Mailchimp, un service de Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, USA. Mailchimp agit en tant que sous-traitant pour nous conformément à l’art. 28 du RGPD. Nous avons conclu avec Mailchimp un contrat de sous-traitance conforme. Mailchimp traite également certaines données aux États-Unis. Intuit Inc. est inscrite sur la liste Data Privacy Framework UE–USA, de sorte que la transmission des données s’effectue sur la base d’une décision d’adéquation conformément à l’art. 45 du RGPD (voir également le point 5.b.). Vous trouverez de plus amples informations sur le traitement des données par Mailchimp à l’adresse suivante :
https://www.intuit.com/privacy/statement/
7. Applications et outils utilisés
a. Nous utilisons Google Analytics, un service d’analyse web de Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, États-Unis. Ce service utilise des cookies dont la fonctionnalité a
déjà été décrite en détail. Les informations générées par ces cookies concernant votre utilisation de ce
site Web sont généralement transmises à un serveur de Google et y sont stockées.
Google utilise ces informations pour notre compte afin d’évaluer votre utilisation de notre site Web, de
compiler des rapports sur l’activité du site Web et de fournir à l’exploitant du site Web d’autres services
liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de
Google Analytics n’est pas associée à d’autres données de Google.
Vous pouvez empêcher l’enregistrement des cookies requis par Google Analytics en paramétrant votre
logiciel de navigation en conséquence, ce qui peut toutefois vous empêcher d’utiliser pleinement toutes les fonctions de ce site Web.
Vous pouvez également empêcher la collecte par Google des données
générées par le cookie et relatives à votre utilisation du site Web (y compris votre adresse IP) ainsi que
leur transmission et leur traitement en téléchargeant et en installant le plug-in de navigateur disponible
sous le lien suivant https://tools.google.com/dlpage/gaoptout?hl=fr
Si vous souhaitez en savoir plus sur la nature, l’étendue et la finalité des données collectées par Google,
nous vous recommandons de lire leur politique de confidentialité.
https://support.google.com/analytics/answer/6004245?hl=fr
Google traite également vos données aux États-Unis.
Avant de donner votre consentement au stockage
de cookies par l’utilisation de Google Analytics, nous vous prions de lire les informations
correspondantes dans notre Déclaration de protection des données.
Google LLC est inscrit sur la liste du Data Privacy Framework.
b. Sur notre site Web, nous utilisons également les offres de Google Maps. Cela nous permet de vous
montrer des cartes interactives directement sur notre site Web et vous permet d’utiliser cette
fonctionnalité pour trouver notre emplacement et faciliter vos déplacements.
Lorsque vous consultez notre site Web, Google est informée que vous avez consulté le sous-site
correspondant de notre site Web et reçoit les données à caractère personnel mentionnées au point 2.
Cela se produit indépendamment du fait que vous soyez connecté ou non via un compte Google. Si
vous êtes connecté à Google, vos données sont directement associées à votre compte. Si vous ne le
souhaitez pas, vous devez vous déconnecter de Google avant d’utiliser ce service. Google utilise vos
données à des fins de publicité, d’étude de marché et de conception de site Web adaptée aux besoins.
Vous disposez d’un droit d’opposition à l’utilisation de vos données à cet égard, que vous devez
adresser directement à Google.
Pour plus d’informations sur la finalité et l’étendue de la collecte des données, veuillez consulter la
déclaration de protection des données de Google, disponible sur
https://policies.google.com/privacy?hl=fr&gl=de. Google traite également vos données aux États-Unis.
Avant de donner votre consentement au stockage de cookies par l’utilisation de Google Maps, nous
vous prions de lire les informations correspondantes dans notre Déclaration de protection des données.
Google LLC est inscrit sur la liste du Data Privacy Framework.
c. Sur notre site Web, nous plaçons également des liens vers d’autres sites Web, et ce uniquement à
titre d’information. Ces sites ne sont pas sous notre contrôle et ne sont donc pas soumis aux dispositions
de la présente Déclaration de protection des données. Cependant, si vous activez un lien, il est possible
que l’exploitant de ce site Web collecte des données vous concernant et les traite conformément à sa
propre déclaration de protection des données, qui peut différer de la nôtre. Veuillez toujours consulter
les sites Web auxquels nous faisons référence pour connaître les dispositions actuelles en matière de
protection des données
d. Sur notre site Web, il est également possible d’interagir avec différents réseaux sociaux via des plugins. Notamment :
• Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
• Instagram, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
• Youtube, exploité par Youtube LLC, 901 Cherry Avenue, San Bruno, CA 94066 États-Unis
• Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
• Instagram, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
• Youtube, exploité par Youtube LLC, 901 Cherry Avenue, San Bruno, CA 94066 États-Unis
Lorsque vous cliquez sur un plug-in de l’un de ces réseaux sociaux, il est activé et se connecte au
serveur du réseau en question comme décrit ci-dessus. Si vous activez ces plug-ins, vous consentez à
l’utilisation de vos données collectées par le biais de ces plug-ins également aux États-Unis, le cas
échéant.
Nous n’avons aucune influence sur l’étendue et le contenu des données transmises à l’exploitant de
chaque réseau social par un clic sur le plug-in ou qui peuvent être ultérieurement soumises à l’accès
des autorités américaines. Si vous souhaitez connaître la nature, l’étendue et la finalité des données collectées par les exploitants de ces réseaux sociaux, nous vous recommandons de lire la politique de
confidentialité des réseaux sociaux en question.
e. Dans le cadre du traitement des paiements dans notre boutique en ligne, nous vous proposons
plusieurs options de paiement, par exemple par paiement anticipé, par carte de crédit / débit ou par
PayPal via Wallee.
Si vous décidez d’effectuer le paiement via Wallee, vous serez redirigé pendant le processus de
paiement de notre site vers le site correspondant du prestataire de services de paiement (banque,
société de carte de crédit, PayPal, etc.), sur lequel le processus de paiement est effectivement effectué.
Néanmoins, dès l’activation du lien correspondant, des données à caractère personnel peuvent être
collectées par le prestataire de services de paiement externe.
Pour le traitement des paiements, nous transmettons vos données de paiement à Wallee AG, General Guisan-Strasse 47, CH-8400 Winterthur (CH). Vos données de paiement sont transmises à un serveur
de Wallee dans un pays tiers (Suisse) déclaré sûr par une décision d’adéquation de la Commission
européenne et y sont traitées. Le respect des normes et des règles de la législation européenne en
matière de protection des données est ainsi garanti.
Pour de plus amples informations sur ladite décision
d’adéquation, nous vous prions de consulter l’adresse suivante https://eur-lex.europa.eu/legalcontent/FR/TXT/PDF/?uri=CELEX:32000D0518&from=MT.
Visa Inc. et Mastercard Inc. sont des prestataires de services de paiement opérant dans le monde entier
et sont toutes deux des entreprises américaines. Pour l’espace européen, les entreprises compétentes
sont Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, R.U.) et Mastercard Europe SA
(Chaussée de Tervuren 198 A, B-1410 Waterloo, BEL). Visa et Mastercard traitent vos données entre
autres aux États-Unis.
Nous attirons votre attention sur le fait que, selon la Cour de justice européenne,
il n’existe actuellement pas de niveau de protection adéquat pour le transfert de données vers les États Unis. Visa et Mastercard ne sont pas inscrites sur la liste du Data Privacy Framework. Cela peut
entraîner divers risques pour la licéité et la sécurité du traitement des données.
Comme base du traitement des données chez les destinataires établis dans des pays tiers ou d’un
transfert de données vers ces pays, Visa et Mastercard utilisent des clauses contractuelles types en
vertu de l’article 46 du RGPD. Les clauses contractuelles types sont des modèles fournis par la
Commission européenne et visent à garantir que vos données sont conformes aux normes européennes
de protection des données, même lorsqu’elles sont transférées et stockées dans des pays tiers. Par
ces clauses, Visa et Mastercard s’engagent à respecter le niveau européen de protection des données
lors du traitement de vos données à caractère personnel, même si les données sont stockées, traitées
et gérées aux États-Unis. Ces clauses se fondent sur une décision d’exécution de la Commission
européenne.
Vous trouverez cette décision sur https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr.
Pour plus d’informations sur les clauses contractuelles types de Visa, rendez-vous sur
https://www.visa.fr/legal/global-privacy-notice/jurisdictional-notice-eea.html. Pour plus d’informations
sur les données exactes traitées suite à l’utilisation de Visa et/ou
Mastercard, veuillez consulter les
déclarations de protection des données de Visa et de Mastercard :
https://www.visa.fr/legal/privacypolicy.html et https://www.mastercard.fr/fr-fr/vision/entreprise-responsable/protection-de-la-vieprivee/vie-privee.html.
PayPal est un service de PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg. En tant que prestataire de services de paiement européen, PayPal est également tenue
de respecter les dispositions sur la protection des données (RGPD) et fournit des informations détaillées
sur les données collectées et traitées dans le cadre de l’utilisation de PayPal sur son site Web
https://www.paypalobjects.com/webstatic/fr_FR/ua/pdf/privacy.pdf.
f. Pour l’envoi de newsletters ainsi que pour les communications marketing automatisées (p. ex. bons d’anniversaire), nous utilisons le service Mailchimp, exploité par Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, USA. Mailchimp nous permet de gérer les listes de diffusion, d’analyser les campagnes de newsletter (p. ex. taux d’ouverture et de clics) ainsi que d’envoyer automatiquement des e-mails déclenchés par certains événements (p. ex. anniversaire). Les données personnelles suivantes sont notamment traitées :
- Adresse e-mail
- Nom (si indiqué)
- Date de naissance (si indiquée)
- Informations techniques sur la réception des e-mails (p. ex. ouvertures, clics)
Le traitement est effectué sur la base de votre consentement conformément à l’art. 6, par. 1, let. a du RGPD. Mailchimp agit comme sous-traitant pour nous conformément à l’art. 28 du RGPD. Un contrat de sous-traitance approprié a été conclu. Un transfert de données vers les États-Unis ne peut être exclu. Intuit Inc. est inscrite sur la liste Data Privacy Framework UE–USA, garantissant ainsi un niveau de protection adéquat conformément à l’art. 45 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par Mailchimp :
https://www.intuit.com/privacy/statement/
8. Responsabilités conjointes conformément à l’article 26 du RGPD
a. Facebook - fanpage
Nous exploitons une fanpage Facebook sur https://www.facebook.com/TMHTradingAustria. Cette
fanpage a pour but de partager des informations sur les activités de notre entreprise, de mettre en place
des mesures marketing et de proposer un autre canal de communication avec nous.
Dans ce cadre, nous sommes « co-responsables » avec Facebook, exploité par Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui met ce service à notre
disposition. En principe, Facebook vous permet de sélectionner dans vos paramètres quelles données
à caractère personnel sont partagées avec nous. Si vous ne souhaitez pas qu’elles soient partagées,
nous recevons toutes les informations relatives à l’utilisation de notre fanpage et les données à
caractère personnel des visiteurs sous forme anonyme.
À cette fin, nous avons conclu avec Facebook un accord conforme à l’article 26 du RGPD qui régit nos
droits et obligations réciproques et ceux de Facebook. Vous le trouverez sur
https://www.facebook.com/-legal/EU_data_transfer-_addendum/update. À ce sujet, nous vous invitons
également à lire la Politique de confidentialité de Facebook, que vous trouverez sur
https://www.facebook.com/policy.php.
Dans l’accord conforme à l’article 26 du RGPD que nous avons conclu, Facebook s’engage à être le
premier point de contact pour les personnes concernées en ce qui concerne le traitement des données
Insights et à s’acquitter des obligations et des missions y afférentes.
Par conséquent, vous pouvez faire valoir vos droits en tant que personne concernée aussi bien à notre
égard, conformément au point 10 de la présente Déclaration de protection des données, qu’à l’égard
de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
b. Instagram – profils
Nous exploitons plusieurs profils Instagram sur
• https://www.instagram.com/airsoftzonecom/
• https://www.instagram.com/armamat_com/
• https://www.instagram.com/outrider_tactical/
• https://www.instagram.com/clawgear/
• https://www.instagram.com/invadergearcom/
• https://www.instagram.com/nimrod_tactical/
Ces profils nous permettent de mettre en œuvre des mesures marketing, de mettre en avant nos
produits et services et de créer un canal de communication supplémentaire avec nos clients.
Dans ce cadre également, nous sommes « co-responsables » avec Instagram, exploité par Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui met ce
service à notre disposition. En principe, Instagram vous permet de sélectionner dans vos paramètres
quelles données à caractère personnel sont partagées avec nous. Si vous ne souhaitez pas qu’elles
soient partagées, nous recevons toutes les informations relatives à l’utilisation de notre fanpage et les
données à caractère personnel des visiteurs sous forme anonyme.
À cette fin, nous avons conclu avec Instagram un accord conforme à l’article 26 du RGPD qui régit nos
droits et obligations réciproques et ceux d’Instagram. Vous le trouverez sur https://www.facebook.com/-
legal/EU_data_transfer-_addendum/update. À ce sujet, nous vous invitons également à lire la Politique
de confidentialité d’Instagram, que vous trouverez sur https://help.instagram.com/519522125107875.
Dans l’accord conforme à l’article 26 du RGPD que nous avons conclu, Instagram s’engage à être le
premier point de contact pour les personnes concernées en ce qui concerne le traitement des données
Insights et à s’acquitter des obligations et des missions y afférentes.
Par conséquent, vous pouvez faire valoir vos droits en tant que personne concernée aussi bien à notre
égard, conformément au point 10 de la présente Déclaration de protection des données, qu’à l’égard
de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
9. Sécurité
Nous utilisons de nombreuses mesures de sécurité techniques et organisationnelles pour protéger vos
données contre la manipulation, la perte, la destruction et l’accès par des tiers. Nos mesures de sécurité
font l’objet d’améliorations constantes en fonction du développement technologique sur Internet. Si vous
souhaitez obtenir des informations détaillées sur la nature et l’étendue des mesures techniques et
organisationnelles que nous prenons, nous nous ferons toujours un plaisir de répondre à vos demandes
écrites à ce sujet.
10. Vos droits
Conformément au Règlement général sur la protection des données et à la Loi sur la protection des
données, vous disposez des droits et recours suivants en tant que personne concernée par notre
traitement des données :
• Droit d’accès (art. 15 du RGPD)
En tant que personne concernée par le traitement des données décrit ci-dessus ou par un autre
traitement, vous avez le droit de nous demander si nous traitons des données à caractère personnel
vous concernant et, le cas échéant, lesquelles. Pour votre propre protection, afin qu’aucune personne
non autorisée ne puisse accéder à vos données, nous vérifierons leur identité de manière appropriée
avant de leur donner accès à ces informations.
• Droit de rectification (art. 16) et à l’effacement (art. 17 du RGPD)
Vous avez le droit de demander la rectification immédiate de données à caractère personnel inexactes
vous concernant ou, en tenant compte des finalités du traitement des données, la complétion de
données à caractère personnel incomplètes ainsi que l’effacement de vos données, pour autant que les
critères de l’article 17 du RGPD soient remplis.
• Droit à la limitation du traitement (art. 18 du RGPD)
Conformément à la loi, vous avez le droit de limiter le traitement de toutes les données à caractère
personnel collectées. À réception de la demande de limitation, ces données ne seront traitées qu’avec
votre consentement individuel ou uniquement pour la revendication et l’application de droits légaux.
• Droit à la portabilité des données (art. 20 du RGPD)
Vous pouvez demander à ce que les données à caractère personnel que vous nous avez fournies soient
transmises à vous-même ou à un tiers sans aucune restriction.
• Droit d’opposition (art. 21 du RGPD)
Pour des raisons liées à votre situation particulière, vous pouvez à tout moment vous opposer à un
traitement de données à caractère personnel vous concernant qui est nécessaire pour protéger nos
intérêts légitimes ou ceux d’un tiers. Vos données ne seront plus traitées suite à cette opposition, à
moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui l’emportent sur vos intérêts,
droits et libertés, ou que le traitement ne soit nécessaire pour la revendication, l’exercice ou la défense
de droits. Vous pouvez à tout moment vous opposer avec effet pour l’avenir au traitement des données
à des fins de prospection.
• Retrait du consentement
Si vous avez donné séparément votre consentement au traitement de vos données, vous pouvez le
révoquer à tout moment. Un tel retrait affecte la licéité du traitement de vos données à caractère
personnel après que vous nous l’avez adressé. Si vous prenez une mesure pour faire valoir vos droits
au titre du RGPD, TMH doit immédiatement, et au plus tard dans un délai d’un mois à compter de la
réception de votre demande, prendre position sur la mesure demandée ou y donner suite.
Nous répondrons à toutes les demandes raisonnables dans le cadre légal gratuitement et dans
les plus brefs délais.
Les demandes relatives à la violation du droit d’accès, du droit à la confidentialité, du droit à la
rectification ou du droit à l’effacement relèvent de la compétence de l’autorité de protection des données.
Ses coordonnées sont les suivantes :
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienne
dsb@dsb.gv.at
11. Coordonnées / personne de contact
a. Coordonnées du responsable du traitement
TMH Trading GmbH
Ennser Strasse 39
4407 Steyr-Gleink Autriche
Tél. +43 7252 50900
E-mail : datenschutz@tmhtrading.com
Ennser Strasse 39
4407 Steyr-Gleink Autriche
Tél. +43 7252 50900
E-mail : datenschutz@tmhtrading.com
b. Coordonnées du délégué à la protection des données
RAA Mag. Toni Branda
Summerder Pichler Wächter Rechtsanwälte GmbH
Dr Herbert Sperl Ring 3 A - 4060 Leonding
office@spwr.at
+43 732 272887
www.spwr.at
FN 441762a LG Linz | Code ADVM P430533
RAA Mag. Toni Branda
Summerder Pichler Wächter Rechtsanwälte GmbH
Dr Herbert Sperl Ring 3 A - 4060 Leonding
office@spwr.at
+43 732 272887
www.spwr.at
FN 441762a LG Linz | Code ADVM P430533
12. Whistleblower portal TMH Trading GmbH
https://app.loupe.link/whistleblowing/4c6eb5b7-90d3-4929-a3c4-ee87244ae968