Politique de confidentialité

Statut Janvier 2025

1. Nom et adresse de la personne responsable
2. Coordonnées du délégué à la protection des données
3. Informations générales sur le traitement des données
4. Droits de la personne concernée
5. Mise à disposition du site web et création de fichiers journaux
6. utilisation des cookies
7. Inscription
8. Boutique en ligne
9. Options de paiement
10. Demande par e-mail et formulaire de demande
11. Sites web des entreprises
12. Utilisation des présences des entreprises dans les réseaux orientés vers l'emploi
13. Hébergement
14. Géo-ciblage
15. Transmission de données aux prestataires de services d'expédition
16. Plugins utilisés

L‘entité responsable au sens du règlement général sur la protection des données (RGPD) et d'autres règlements sur la protection des données est :

Wunderkarten & More GmbH
Tempelhofer Ufer 22
10963 Berlin
Allemagne
0800 940 002
protectiondesdonnees@bonnyprints.fr
https://www.bonnyprints.fr

Le délégué à la protection des données du responsable est :

IDR – Weller
Institut für Datenschutzrecht
Rechtsanwalt Sascha Weller, Mag. Jur.
Ziegelbräustraße 7
85049 Ingolstadt
Allemagne
https://idr-datenschutz.de

1. Portée du traitement des données à caractère personnel

   Nous traitons les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire à la fourniture d'un site web fonctionnel et de nos contenus et services. Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement qu'après le consentement de l'utilisateur. Une exception s'applique dans les cas où il n'est pas possible d'obtenir un consentement préalable pour des raisons réelles et où le traitement des données est requis par des dispositions légales.

2. Base juridique du traitement des données personnelles

   Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement impliquant des données personnelles, l'article 6 (1) phrase 1 lit. a RGPD sert de base juridique.

   Lorsque le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6 (1) phrase 1 lit. b RGPD sert de base juridique. Cela s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles.

   Dans la mesure où le traitement des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'article 6 (1) phrase 1 lit. c RGPD sert de base juridique.

   Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, l'article 6 (1) phrase 1 lit. d RGPD sert de base juridique.

   Si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers et que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l'emportent pas sur l'intérêt mentionné en premier lieu, l'article 6 (1) phrase 1 lit. f RGPD sert de base juridique au traitement.

3. Suppression des données et la période de conservation

   Les données personnelles de la personne concernée sont supprimées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Le stockage peut également avoir lieu si cela a été prévu par le législateur européen ou national dans les règlements, lois ou autres dispositions de l'Union auxquels le responsable du traitement est soumis. Les données seront également bloquées ou supprimées si une période de conservation prescrite par les normes susmentionnées expire, à moins qu'il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l'exécution d'un contrat.

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du GDPR et vous disposez des droits suivants vis-à-vis du responsable du traitement :

1. Droit à l'information

   Vous pouvez demander au responsable du traitement de vous confirmer si des données à caractère personnel vous concernant sont traitées par lui.

   Si un tel traitement existe, vous pouvez demander au responsable du traitement des informations sur les points suivants :

   • les finalités pour lesquelles les données personnelles sont traitées ;
   • les catégories de données à caractère personnel qui sont traitées ;
   • les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
   • la durée prévue de conservation des données à caractère personnel vous concernant ou, si des informations concrètes à ce sujet ne sont pas possibles, les critères de détermination de la durée de conservation ;
   • l'existence d'un droit d'obtenir la rectification ou l'effacement des données à caractère personnel vous concernant, d'un droit d'obtenir la limitation du traitement par le responsable du traitement ou d'un droit de s'opposer à un tel traitement ;
   • l'existence d'un droit de recours auprès d'une autorité de contrôle ;
   • toute information disponible sur l'origine des données, si les données personnelles ne sont pas collectées auprès de la personne concernée ;
   • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, - des informations significatives sur la logique impliquée et sur la portée et les effets escomptés de ce traitement pour la personne concernée.

   Vous avez le droit de demander des informations sur le transfert éventuel des données personnelles vous concernant vers un pays tiers ou une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du GDPR en rapport avec le transfert.

2. Droit de rectification

   Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données personnelles traitées vous concernant sont inexactes ou incomplètes. Le responsable du traitement procède à la rectification sans retard excessif.

3. Droit à la limitation du traitement

   Vous pouvez demander la limitation du traitement des données personnelles vous concernant dans les conditions suivantes :

   • si vous contestez l'exactitude des données personnelles vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles ;
   • le traitement est illégal et vous vous opposez à l'effacement des données personnelles et demandez à la place la restriction de l'utilisation des données personnelles ;
   • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou
   • si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, de la RGPD et qu'il n'est pas encore clair si les motifs légitimes du responsable du traitement l'emportent sur vos motifs.

   Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées, à l'exception du stockage, qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public majeur de l'Union ou d'un État membre.

   Si la restriction du traitement a été limitée conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la restriction ne soit levée.

4. Droit à l'effacement
   1. Obligation de suppression

      Vous pouvez demander au responsable du traitement de supprimer sans délai les données à caractère personnel vous concernant. Le responsable du traitement est tenu de supprimer ces données sans délai si l'une des raisons suivantes s'applique :

      • Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.
      • Vous révoquez votre consentement sur lequel le traitement était fondé en vertu de l'article 6 (1) phrase 1 lit. a ou de l'article 9 (2) lit. a RGPD et il n'existe aucune autre base juridique pour le traitement.
      • Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, de la RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, de la RGPD.
      • Les données personnelles vous concernant ont été traitées de manière illégale.
      • L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
      • Les données à caractère personnel vous concernant ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.
   2. Informations à des tiers

      Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du GDPR, il prend des mesures raisonnables, y compris des mesures techniques, compte tenu de la technologie disponible et du coût de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel que vous, en tant que personne concernée, avez demandé qu'ils effacent tous les liens vers ces données à caractère personnel ou toutes les copies ou réplications de celles-ci.

   3. Exceptions

      Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire.

      • d'exercer le droit à la liberté d'expression et d'information ;
      • pour le respect d'une obligation légale qui requiert un traitement en vertu du droit de l'Union ou des États membres auquel le responsable du traitement est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
      • pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, de la RGPD ;
      • à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, dans la mesure où le droit visé à la section a) est susceptible de rendre impossible ou de nuire gravement à la réalisation des objectifs de ce traitement, ou
      • pour faire valoir, exercer ou défendre des droits légaux.
5. Droit à l'information

   Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement à l'encontre du responsable du traitement, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

   Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

6. Droit à la portabilité des données

   Vous avez le droit d'obtenir les données personnelles vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que

   1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, phrase 1, point a), de la RGPD ou à l'article 9, paragraphe 2, point a), de la RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, phrase 1, point b), de la RGPD ; et
   2. le traitement est effectué à l'aide de procédures automatisées.

   Dans l'exercice de ce droit, vous avez également le droit de faire transférer les données à caractère personnel vous concernant directement d'un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

   Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. Droit d'objection

   Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6 (1) phrase 1 lit. e ou f RGPD ; cela s'applique également au profilage fondé sur ces dispositions.

   Le responsable du traitement ne traitera plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

   Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins de ce marketing ; cela s'applique également au profilage dans la mesure où il est lié à ce marketing direct.

   Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.

   Vous avez la possibilité, dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

   Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation.

9. décision automatisée dans des cas individuels, y compris le profilage

   Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. Cela ne s'applique pas si la décision

   1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,
   2. est autorisé par la législation de l'Union ou des États membres à laquelle le responsable du traitement est soumis et cette législation contient des mesures adéquates pour protéger vos droits et libertés et vos intérêts légitimes, ou
   3. avec votre consentement explicite.

   Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel conformément à l'article 9, paragraphe 1, du GDPR, à moins que l'article 9, paragraphe 2, point a) ou b), du GDPR ne s'applique et que des mesures appropriées aient été prises pour protéger les droits et libertés et vos intérêts légitimes.

   En ce qui concerne les cas visés aux points 1 et 3, le responsable du traitement prend des mesures raisonnables pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, y compris au moins le droit d'obtenir l'intervention d'une personne du responsable du traitement, d'exprimer son point de vue et de contester la décision.

10. Droit de déposer une plainte auprès d'une autorité de surveillance

    Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.

    L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et de l'issue de la plainte, y compris de la possibilité d'un recours judiciaire en vertu de l'article 78 du GDPR.

1. Description et portée du traitement des données

   Chaque fois que vous visitez notre site web, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.

   Les données suivantes sont collectées :

   • Informations sur le type de navigateur et la version utilisée
   • Le système d'exploitation de l'utilisateur
   • Le fournisseur de services Internet de l'utilisateur
   • Date et heure de l'accès
   • Sites web à partir desquels le système de l'utilisateur accède à notre site web
   • Les pages web qui sont appelées par le système de l'utilisateur via notre site web.
   • Adresse IP

   Ces données sont stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.

2. Finalité du traitement des données

   Le stockage dans des fichiers journaux est effectué pour assurer la fonctionnalité du site web. En outre, nous utilisons ces données pour optimiser le site web et assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

3. Base juridique du traitement des données

   La base juridique de la conservation temporaire des données est l'article 6, paragraphe 1, point 1, lettre f, de la RGPD. Notre intérêt légitime réside ici dans les finalités du traitement des données mentionnées au point 2.

4. Durée du stockage

   Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la fourniture du site web, c'est le cas lorsque la session respective est terminée.

5. Possibilité de contestation et d'élimination

   La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont obligatoires pour le fonctionnement du site web. L'utilisateur peut s'y opposer. Le succès ou l'échec de l'objection doit être déterminé dans le cadre d'une mise en balance des intérêts.

1. Description et portée du traitement des données

   Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur accède à un site web, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d'identifier le navigateur de manière unique lors d'un nouvel appel au site web.

   Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site web exigent que le navigateur appelant puisse être identifié même après un changement de page.

   Les données suivantes sont stockées et transmises dans les cookies :

   • Informations de connexion
   • Paramètres des cookies
   • Article dans le panier d'achat

   Nous utilisons également des cookies sur notre site web qui nous permettent d'analyser le comportement de navigation des utilisateurs

   Les données suivantes peuvent être transmises de cette manière :

   • fréquence de consultation des pages
   • Utilisation des fonctions du site web
   • Utilisation des fonctions du webshop

   Les données d'utilisateur ainsi collectées sont pseudonymisées par des précautions techniques. Les données ne sont pas stockées avec d'autres données personnelles des utilisateurs.

2. Finalité du traitement des données

   L'utilisation de cookies techniquement nécessaires a pour but de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent être proposées sans l'utilisation de cookies. Pour ceux-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

   Nous avons besoin de cookies pour les applications suivantes :

   • Fonctions de panier d'achat
   • Connexion
   • Maltraitance

   Les données d'utilisateur collectées par le biais de cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.

   Les cookies d'analyse sont utilisés dans le but d'améliorer la qualité de notre site web et de son contenu. Grâce aux cookies d'analyse, nous apprenons comment le site web est utilisé et pouvons ainsi optimiser constamment notre offre. Vous trouverez de plus amples informations dans la rubrique "Plugins utilisés" de la présente politique de confidentialité.

3. Base juridique du traitement des données

   La base juridique du traitement des données personnelles à l'aide de cookies d'analyse est l'art. 6 para. 1 p. 1 lit. a RGPD.

   La base juridique du traitement des données à caractère personnel à l'aide de cookies techniquement nécessaires est l'art. 6 al. 1 p. 1 lit. f RGPD.

4. Durée du stockage, possibilité d'opposition et d'élimination

   Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis à notre site par l'utilisateur. Par conséquent, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur internet, vous pouvez désactiver ou restreindre la transmission des cookies. Les cookies qui ont déjà été stockés peuvent être supprimés à tout moment. Cela peut aussi se faire automatiquement. Si les cookies sont désactivés pour notre site web, il se peut qu'il ne soit plus possible d'utiliser toutes les fonctions du site web dans leur intégralité.

   Si vous utilisez un navigateur Safari version 12.1 ou supérieure, les cookies sont automatiquement supprimés après sept jours. Cela s'applique également aux cookies opt-out, qui sont définis pour empêcher les mesures de suivi.

1. Description et portée du traitement des données

   Sur notre site web, nous offrons aux utilisateurs la possibilité de s'enregistrer en fournissant des données personnelles. Les données sont saisies dans un masque de saisie et nous sont transmises et stockées. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées au cours du processus d'enregistrement :

   • Adresse électronique
   • Nom et prénom
   • Adresse IP de l'ordinateur appelant
   • Date et heure de l'enregistrement

   Dans le cadre du processus d'enregistrement, le consentement de l'utilisateur au traitement de ces données est obtenu.

2. Finalité du traitement des données

   L'enregistrement de l'utilisateur est nécessaire pour la fourniture de certains contenus et services sur notre site web.

   Vous avez la possibilité de vous inscrire à notre espace de connexion afin d'utiliser toutes les fonctionnalités de notre site web. Vous avez la possibilité de créer un compte privé ou un compte professionnel. Nous avons mis en évidence les données que vous devez saisir en les marquant comme des champs obligatoires. L'enregistrement n'est pas possible sans ces données.

3. Base juridique du traitement des données

   La base juridique pour le traitement des données est l'art. 6 para. 1 p. 1 lit. a RGPD si l'utilisateur a donné son consentement.

4. Durée du stockage

   Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

   C'est le cas pour les données collectées lors du processus d'enregistrement, si l'enregistrement sur notre site web est annulé ou modifié.

5. Possibilité de révocation et de retrait

   En tant qu'utilisateur, vous avez la possibilité d'annuler votre inscription à tout moment. Vous pouvez à tout moment faire modifier les données stockées vous concernant.

   Vous avez la possibilité de supprimer votre compte d'utilisateur à tout moment en cliquant sur le bouton "Supprimer le compte" dans votre compte d'utilisateur. En outre, vous pouvez également demander une suppression via service@bonnyprints.com.

Nous proposons une boutique en ligne sur notre site web. Pour cela, nous utilisons un développement propriétaire.

Le site web et la boutique en ligne sont hébergés sur des serveurs externes par un prestataire de services mandaté par nous.

Notre fournisseur de services est : Amazon Web Services

Les serveurs collectent et stockent automatiquement des informations dans ce qu'on appelle des fichiers journaux de serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site web. Les informations stockées sont :

• Type de navigateur et version du navigateur
• Système d'exploitation utilisé
• URL de référence
• Nom d'hôte de l'ordinateur d'accès
• Date et heure de la requête du serveur
• Adresse IP

Une combinaison de ces données avec d'autres sources de données n'est pas faite. La collecte de ces données est fondée sur l'article 6, paragraphe 1, lettre f, de la RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et optimisé - à cette fin, les fichiers journaux du serveur doivent être collectés.

Nous avons conclu un contrat de traitement des commandes avec le prestataire de services concerné, dans lequel nous obligeons le prestataire de services concerné à protéger les données des utilisateurs et à ne pas les transmettre à des tiers.

L'emplacement du serveur du site Web se trouve géographiquement dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE).

1. Description et portée du traitement des données

   Nous proposons à nos clients différentes options de paiement pour le traitement de leurs commandes. À cette fin, nous transmettons les clients à la plate-forme du prestataire de services de paiement correspondant en fonction de l'option de paiement. Une fois le processus de paiement terminé, nous recevons les données de paiement des clients de la part des prestataires de services de paiement ou de notre banque habituelle et les traitons dans nos systèmes à des fins de facturation et de comptabilité.

   Paiement par carte de crédit

   Il est possible d'effectuer le paiement par carte de crédit.

   Si vous avez choisi le paiement par carte de crédit, les données de paiement seront transmises aux prestataires de services de paiement pour le traitement des paiements. Tous les fournisseurs de services de paiement sont conformes aux exigences des "normes de sécurité des données de l'industrie des cartes de paiement (PCI)" et ont été certifiés par un évaluateur de sécurité qualifié PCI indépendant.

   Dans le cadre du paiement par carte de crédit, les données suivantes sont régulièrement transmises :

   • Montant de l'achat
   • Date et heure de l'achat
   • Prénom et nom de famille
   • Adresse
   • Adresse électronique
   • Numéro de carte de crédit
   • Période de validité de la carte de crédit
   • Code de sécurité (CVC)
   • Adresse IP
   • Numéro de téléphone / numéro de téléphone portable

   Les données de paiement sont transmises aux prestataires de services de paiement suivants :

   • Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Pays-Bas
   • BillPay GmbH, Chausseestrasse 117, 10115 Berlin

   Vous pouvez trouver plus d'informations sur la politique de confidentialité ainsi que sur les possibilités de révocation et de suppression vis-à-vis des prestataires de services de paiement ici :

   Adyen : https://www.adyen.com/platform/terms-and-conditions

   Billpay : https://www.billpay.de/de/datenschutz-de/

   Paiement via PayPal

   Il est possible de gérer le processus de paiement avec le prestataire de services de paiement PayPal. En plus d'un mode de paiement direct, PayPal propose également l'achat sur compte, le débit direct, la carte de crédit et le paiement par acomptes.

   La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

   Si vous choisissez PayPal comme mode de paiement, vos données nécessaires au processus de paiement seront automatiquement transmises à PayPal.

   Il s'agissait notamment des données suivantes :

   • Nom
   • Adresse
   • Adresse électronique
   • Téléphone / numéro de téléphone mobile
   • Adresse IP
   • Coordonnées bancaires
   • Numéro de la carte
   • Date de validité et code CVC
   • Nombre d'articles
   • Numéro de pièce
   • Données sur les biens et services
   • Montant de la transaction et prélèvements fiscaux
   • Informations sur le comportement d'achat antérieur

   Les données transmises à PayPal peuvent être transférées par PayPal à des agences de crédit. Le but de cette transmission est de vérifier votre identité et votre solvabilité.

   PayPal peut également partager vos données avec des tiers dans la mesure nécessaire pour remplir des obligations contractuelles ou pour traiter les données en votre nom. Lors du transfert de vos données personnelles au sein de sociétés affiliées à PayPal, les règles d'entreprise contraignantes approuvées par les autorités de surveillance compétentes s'appliquent. Vous pouvez les trouver ici : https://www.paypal.com/de/webapps/mpp/ua/bcr D'autres transferts de données peuvent être basés sur des protections contractuelles. Pour plus d'informations, veuillez contacter PayPal.

   Toutes les transactions PayPal sont soumises à la politique de confidentialité de PayPal. Vous pouvez le trouver à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

   Virement bancaire

   Si vous avez choisi le paiement anticipé, nous ne traiterons pas d'autres données que celles transmises par votre banque. Ils ne sont utilisés que pour vérifier la réception du paiement.

   Autres modes de paiement

   En outre, nous proposons le paiement par facture.

2. Finalité du traitement des données

   La transmission des données de paiement aux prestataires de services de paiement sert à traiter le paiement, par exemple lorsque vous achetez un produit et/ou utilisez un service.

3. Base juridique du traitement des données

   La base juridique du traitement des données est l'art. 6 para. 1 p. 1 lit. b RGPD, car le traitement des données est nécessaire à l'exécution du contrat de vente conclu.

4. Durée du stockage

   Toutes les données de paiement ainsi que les données relatives à d'éventuelles rétrofacturations ne sont conservées qu'aussi longtemps qu'elles sont nécessaires au traitement des paiements et au traitement éventuel des rétrofacturations et du recouvrement des créances ainsi qu'à la lutte contre les abus.

   En outre, les données de paiement peuvent être conservées au-delà si et aussi longtemps que cela est nécessaire pour respecter les périodes de conservation légales ou pour poursuivre un cas spécifique d'abus.

   Vos données personnelles seront supprimées à l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans.

5. Possibilité de contestation et d'élimination

   Vous pouvez vous opposer à tout moment au traitement de vos données de paiement en le notifiant à la personne responsable ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé peut toujours être autorisé à traiter vos données de paiement si et aussi longtemps que cela est nécessaire pour le traitement contractuel du paiement.

1. Portée du traitement des données à caractère personnel

   Notre site web contient un formulaire de demande qui peut être utilisé pour les demandes électroniques. Si un candidat fait usage de cette option, les données saisies dans le masque de saisie nous seront transmises et stockées. Ces données sont :

   • Prénom
   • Nom de famille
   • Téléphone / numéro de téléphone mobile
   • Adresse électronique
   • Salaire
   • Informations sur l'éducation et la scolarité
   • Compétences linguistiques
   • Curriculum vitae
   • Témoignages
   • Photo
   • Date d'entrée
   • D'autres données, qui nous sont transmises volontairement.

   Pour le traitement de vos données, votre consentement est obtenu au cours du processus de soumission et il est fait référence à la présente politique de confidentialité.

   Vous pouvez également nous envoyer votre candidature par e-mail. Dans ce cas, nous collectons votre adresse électronique et les données que vous fournissez dans l'e-mail.

   Après avoir envoyé votre candidature, vous recevrez une confirmation de la réception de vos documents de candidature par e-mail de notre part.

2. Finalité du traitement des données

   Le traitement des données personnelles du formulaire de candidature nous sert uniquement à traiter votre candidature. En cas de contact par courrier électronique, cela constitue également l'intérêt légitime nécessaire au traitement des données.

   Les autres données à caractère personnel traitées au cours du processus de soumission sont utilisées pour empêcher toute utilisation abusive du formulaire de candidature et pour assurer la sécurité de nos systèmes informatiques.

3. Base juridique du traitement des données

   La base juridique du traitement de vos données est l'initiation du contrat qui a lieu à la demande de la personne concernée, Art. 6 para. 1 p.1 lit. b Alt. 1 RGPD et § 26 para. 1 p. 1 BDSG.

4. Durée du stockage

   Une fois la procédure de candidature terminée, les données seront conservées pendant trois mois au maximum. Au plus tard après l'expiration des trois mois, vos données seront supprimées. En cas d'obligation légale, les données seront conservées dans le cadre des dispositions applicables.

5. Possibilité de contestation et d'élimination

   Le demandeur a la possibilité de s'opposer à tout moment au traitement de ses données personnelles. Si le demandeur nous contacte par e-mail, il peut s'opposer à tout moment au stockage de ses données personnelles. Dans ce cas, la demande ne peut plus être prise en considération.

   La base juridique du traitement de vos documents de candidature est l'article 6, paragraphe 1, point 1, lettre b, et l'article 88, paragraphe 1, de la RGPD, en liaison avec l'article 26, paragraphe 1, point 1, de la BDSG.

   Dans ce cas, toutes les données personnelles stockées dans le cadre des applications électroniques seront supprimées.

6. Autres destinataires des données

   Le service de candidature sur notre site web est fourni par notre processeur Breezy HR.

   En outre, vous avez la possibilité de postuler en utilisant votre profil Indeed ou LinkedIn. Si vous faites usage de l'une de ces options, vos données personnelles seront transmises aux entreprises suivantes :

   • Indeed Ireland Operations Limited, 124 St. Stephen's Green, Dublin 2, Irlande
   • LinkedIn, Société illimitée Wilton Place, Dublin 2, Irlande

   De plus amples informations sur la collecte et le stockage des données par les entreprises susmentionnées sont disponibles ici :

   • Breezy HR : https://breezy.hr/privacy
   • En effet : https://de.indeed.com/legal?hl=de&redirect=true
   • LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Utilisation des présences de l'entreprise dans les réseaux sociaux

Instagram, partie de Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlande

Sur notre page d'entreprise, nous fournissons des informations et offrons aux utilisateurs d'Instagram la possibilité de communiquer. Si vous effectuez une action sur notre page d'entreprise Instagram (par exemple, commentaires, posts, likes, etc.), il est possible que vous rendiez publiques des données personnelles (par exemple, le nom clair ou la photo de votre profil utilisateur). Cependant, étant donné que nous n'avons généralement ou dans une large mesure aucune influence sur le traitement de vos données personnelles par la société Instagram, qui est coresponsable de la présence de Bonnyprints GmbH, nous ne pouvons pas faire de déclarations contraignantes concernant l'objectif et la portée du traitement de vos données.

La présence de notre entreprise sur les réseaux sociaux est utilisée pour la communication et l'échange d'informations avec les clients (potentiels). En particulier, nous utilisons la présence de l'entreprise pour :

• Informations sur les produits
• Informations sur les services
• Raffles
• Publicité
• Contact client

Chaque utilisateur est libre de publier des données personnelles par le biais d'activités.

La base juridique du traitement des données est l'article 6, paragraphe 1, alinéa 1, lettre a, de la RGPD.

Les données générées par le site web de l'entreprise ne sont pas stockées dans nos propres systèmes.

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles que nous collectons dans le cadre de votre utilisation de notre présence sur Instagram - entreprise et faire valoir vos droits de personne concernée mentionnés au point IV. de la présente déclaration de protection des données. Pour ce faire, envoyez-nous un courriel informel à datenschutz@bonnyprints.com. \N Pour plus d'informations sur le traitement de vos données personnelles par Instagram et les possibilités d'opposition correspondantes, veuillez cliquer ici :

Instagram : https://help.instagram.com/519522125107875

Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande

Sur notre page d'entreprise, nous fournissons des informations et offrons aux utilisateurs de Pinterest la possibilité de communiquer. Si vous effectuez une action sur le site web de notre société Pinterest (par exemple, commentaires, posts, likes, etc.), il est possible que vous rendiez publiques des données personnelles (par exemple, votre vrai nom ou la photo de votre profil utilisateur). Toutefois, étant donné que nous n'avons généralement ou dans une large mesure aucune influence sur le traitement de vos données personnelles par la société Pinterest coresponsable de la présence sociale de Bonnyprints GmbH, nous ne pouvons pas faire de déclarations contraignantes sur l'objectif et la portée du traitement de vos données.

La présence de notre entreprise sur les réseaux sociaux est utilisée pour la communication et l'échange d'informations avec les clients (potentiels). En particulier, nous utilisons la présence de l'entreprise pour :

• Informations sur les produits
• Informations sur les services
• Raffles
• Publicité
• Contact client

Chaque utilisateur est libre de publier des données personnelles par le biais d'activités.

La base juridique du traitement des données est l'article 6, paragraphe 1, alinéa 1, lettre a, de la RGPD.

Les données générées par le site web de l'entreprise ne sont pas stockées dans nos propres systèmes.

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles que nous collectons dans le cadre de votre utilisation de notre présence institutionnelle Pinterest et faire valoir vos droits de personne concernée comme indiqué au point IV. de la présente déclaration de protection des données. Pour ce faire, envoyez-nous un courriel

informel à datenschutz@bonnyprints.com. Pour plus d'informations sur le traitement de vos données personnelles par Pinterest et les possibilités d'opposition correspondantes, veuillez cliquer ici :

Pinterest : https://policy.pinterest.com/de/privacy-policy

Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irlande

Sur le site web de notre entreprise, nous fournissons des informations et offrons aux utilisateurs de Twitter la possibilité de communiquer. Si vous effectuez une action sur le site web de notre société Twitter (par exemple, des commentaires, des messages, des "likes", etc.), il est possible que vous rendiez publiques des données personnelles (par exemple, le nom clair ou la photo de votre profil d'utilisateur). Toutefois, étant donné que nous n'avons généralement ou dans une large mesure aucune influence sur le traitement de vos données personnelles par la société Twitter, qui est coresponsable de la présence de Bonnyprints GmbH, nous ne pouvons pas faire de déclarations contraignantes concernant l'objectif et la portée du traitement de vos données.

La présence de notre entreprise sur les réseaux sociaux est utilisée pour la communication et l'échange d'informations avec les clients (potentiels). En particulier, nous utilisons la présence de l'entreprise pour :

• Informations sur les produits
• Informations sur les services
• Raffles
• Publicité
• Contact client

Chaque utilisateur est libre de publier des données personnelles par le biais d'activités.

La base juridique du traitement des données est l'article 6, paragraphe 1, alinéa 1, lettre a, de la RGPD.

Les données générées par le site web de l'entreprise ne sont pas stockées dans nos propres systèmes.

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles que nous collectons dans le cadre de votre utilisation de notre présence sur Twitter et faire valoir vos droits de personne concernée énumérés au point IV. de la présente déclaration de protection des données. Pour ce faire, envoyez-nous un courriel

informel à datenschutz@bonnyprints.com. Pour plus d'informations sur le traitement de vos données personnelles par Twitter et les possibilités d'opposition correspondantes, veuillez cliquer ici :

Twitter : https://twitter.com/de/privacy

1. Portée du traitement des données

   Nous utilisons la possibilité d'apparition des entreprises sur les réseaux orientés vers la profession. Nous sommes présents sur les réseaux suivants, axés sur l'emploi :

   LinkedIn :

   LinkedIn, Société illimitée Wilton Place, Dublin 2, Irlande

   XING :

   XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne

   Sur notre site, nous fournissons des informations et offrons aux utilisateurs la possibilité de communiquer.

   Le site web de l'entreprise est utilisé pour les candidatures, l'information/PR et le sourcing actif.

   Nous ne disposons d'aucune information sur le traitement de vos données personnelles par les sociétés conjointement responsables de la présence de l'entreprise. Vous pouvez trouver plus d'informations à ce sujet dans la politique de confidentialité de :

   LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

   XING : https://privacy.xing.com/de/datenschutzerklaerung

   Si vous effectuez une action sur le site web de notre entreprise (par exemple, des commentaires, des messages, des "likes", etc.), il se peut que vous rendiez publiques des données personnelles (par exemple, le nom clair ou la photo de votre profil d'utilisateur).

2. Base juridique du traitement des données

   La base juridique du traitement de vos données dans le cadre de l'utilisation du site web de notre entreprise est l'article 6, paragraphe 1, point 1lettref, de la RGPD.

3. Finalité du traitement des données

   Le site web de notre entreprise sert à informer les utilisateurs sur nos services. Ce faisant, chaque utilisateur est libre de publier des données personnelles par le biais d'activités.

4. Durée du stockage

   Nous conservons vos activités et vos données personnelles publiées via le site web de notre entreprise jusqu'à ce que vous révoquiez votre consentement. En outre, nous respectons les délais de conservation légaux.

5. Possibilité d'opposition et de retrait

   Vous pouvez à tout moment vous opposer au traitement de vos données personnelles que nous collectons dans le cadre de votre utilisation du site web de notre entreprise et faire valoir vos droits de personne concernée comme indiqué au point IV. de la présente déclaration de protection des données. Pour ce faire, envoyez-nous un courriel informel à l'adresse électronique indiquée dans la présente déclaration de protection des données.

   Vous trouverez plus d'informations sur les possibilités d'objection et de retrait ici :

   LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

   XING : https://privacy.xing.com/de/datenschutzerklaerung

Le site web est hébergé sur les serveurs d'un prestataire de services mandaté par nous.

Les serveurs collectent et stockent automatiquement des informations dans ce que l'on appelle des fichiers journaux de serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site web. Les informations stockées sont :

• Type de navigateur et version du navigateur
• Système d'exploitation utilisé
• URL de référence
• Nom d'hôte de l'ordinateur d'accès
• Date et heure de la requête du serveur
• Adresse IP

Une combinaison de ces données avec d'autres sources de données n'est pas faite. La collecte de ces données est fondée sur l'article 6, paragraphe 1, lettre f, de la RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et optimisé - à cette fin, les fichiers journaux du serveur doivent être collectés.

L'emplacement du serveur du site web est géographiquement situé en Irlande.

Nous utilisons l'adresse IP et d'autres informations fournies par l'utilisateur (notamment le code postal dans le cadre de l'enregistrement ou de la commande) pour le ciblage régional (appelé "géociblage").

Le ciblage régional sert, par exemple, à vous présenter automatiquement des offres ou des publicités régionales, qui sont souvent plus pertinentes pour les utilisateurs. La base juridique de l'utilisation de l'adresse IP et, le cas échéant, d'autres informations fournies par l'utilisateur (notamment le code postal) est l'art. 6 (1) lit. f RGPD, fondée sur notre intérêt à assurer un ciblage plus précis et à fournir ainsi des offres et des publicités plus pertinentes pour les utilisateurs.

Au cours de ce processus, une partie de l'adresse IP et les informations supplémentaires fournies par l'utilisateur (notamment le code postal) sont simplement lues et ne sont pas stockées séparément.

Vous pouvez empêcher le géociblage en utilisant, par exemple, un VPN ou un serveur proxy qui empêche une localisation précise. En outre, selon le navigateur que vous utilisez, vous pouvez également désactiver la localisation dans les paramètres du navigateur correspondant (dans la mesure où cela est pris en charge par le navigateur respectif).

Nous utilisons le géociblage sur notre site web pour cibler les clients.

Wunderkarten & More GmbH transmet vos données, comme le nom et l'adresse de livraison, exclusivement au prestataire de services d'expédition DHL, afin de livrer les marchandises commandées en toute sécurité et dans les délais. Cette transmission s'effectue conformément aux dispositions en vigueur en matière de protection des données et sert exclusivement au traitement de l'expédition.Wunderkarten & More GmbH transmet vos données, comme le nom et l'adresse de livraison, exclusivement au prestataire de services d'expédition DHL, afin de livrer les marchandises commandées en toute sécurité et dans les délais. Cette transmission s'effectue conformément aux dispositions en vigueur en matière de protection des données et sert exclusivement au traitement de l'expédition.

Grâce à l'utilisation de nos plugins, certaines de vos données personnelles sont envoyées aux États-Unis ou dans d'autres pays tiers en dehors de l'UE. Afin d'assurer des garanties appropriées pour la protection du transfert et du traitement des données à caractère personnel en dehors de l'UE, le transfert des données vers et le traitement des données par nos opérateurs de plugins sont effectués sur la base de garanties appropriées conformément aux articles 46 et suivants. RGPD, notamment en concluant des clauses dites standard de protection des données conformément à l'art. 46 (2) lit. c RGPD. Une copie des clauses standard de protection des données peut être demandée en nous envoyant un courriel informel.

Nous utilisons des plugins à des fins diverses. Les plugins utilisés sont énumérés ci-dessous :