POLITIQUE DE CONFIDENTIALITÉ

Cette déclaration de confidentialité décrit quelles données personnelles sont traitées lorsque les utilisateurs visitent ce site Web, passent une commande dans la boutique en ligne ou utilisent d'autres offres en ligne. Le traitement s'effectue dans le cadre du Règlement général sur la protection des données (RGPD) et des réglementations nationales applicables en matière de protection des données dans l'UE.

Le responsable au sens du RGPD est :

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estonie
E‑mail : help@napao.de
Site web : https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Cette déclaration de confidentialité s'applique à tous les sites web et boutiques en ligne exploités par Digital Wealth OÜ sous les domaines et sous-domaines napao.de, napao.ro, napao.es ainsi que leurs sous-domaines (par exemple shop.napao.de, shop.napao.ro, shop.napao.es) et, le cas échéant, d'autres domaines spécifiques à un pays ou à une marque, dans la mesure où cette déclaration de confidentialité y est référencée.

Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable.
Le traitement suit notamment ces principes fondamentaux (art. 5 RGPD) : limitation des finalités, minimisation des données, licéité, transparence, exactitude, limitation de la conservation, intégrité et confidentialité ainsi que responsabilité.

Les bases juridiques sont notamment l’art. 6, paragraphe 1, lettre a) RGPD (consentement), lettre b) (exécution du contrat), lettre c) (obligation légale) et lettre f) (intérêt légitime).

Lors de l'accès au site web, le fournisseur d'hébergement traite automatiquement des données techniques, par exemple :

• Adresse IP
• Date et heure d'accès
• Pages/URLs consultées
• URL de référence
• Navigateur et système d'exploitation utilisés

Objectifs : mise à disposition technique du site web, sécurité informatique, analyse des erreurs.
Base juridique : art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime à un fonctionnement sûr et stable).
Durée de conservation : les données de journal sont généralement supprimées après une courte période, sauf si une conservation plus longue est nécessaire à des fins de preuve ou de sécurité.

Lors de la création d'un compte client ou de la passation d'une commande, les données suivantes sont traitées, entre autres :

• Données de base (nom, éventuellement entreprise)
• Adresse de facturation et de livraison
• Adresse e-mail, éventuellement numéro de téléphone
• Données d'accès (e-mail, hachage du mot de passe)
• Informations sur la commande, le paiement et la livraison
• Communication (par exemple, demandes de support)

Finalités : gestion du compte, traitement des commandes, livraison, gestion des paiements, facturation, support client, respect des obligations de conservation.
Base légale : art. 6, paragraphe 1, lettre b du RGPD (contrat/établissement du contrat), lettre c (obligations légales) et lettre f (intérêt légitime à une organisation efficace des processus).

Durée de conservation :

• Données contractuelles et de facturation : généralement 7 à 10 ans selon les exigences légales
• Données du compte : jusqu'à la suppression du compte ou tant que les obligations légales subsistent

Le site utilise des cookies et des technologies similaires (par exemple, le stockage local) pour fournir des fonctionnalités, analyser l'utilisation et, le cas échéant, diffuser du marketing.

Catégories de cookies :

• cookies techniquement nécessaires (par exemple, panier, connexion, langue, sécurité)
• cookies de fonctionnalité / de préférence
• cookies statistiques / d'analyse
• cookies marketing / de suivi

Les cookies non nécessaires ne sont placés qu'après consentement via un outil de consentement (par exemple, Pandectes GDPR Compliance). Le consentement peut être modifié ou retiré à tout moment via la bannière de cookies ou les « Paramètres des cookies ».

Bases légales :

• cookies nécessaires : art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime à l'exploitation de la boutique)
• tous les autres cookies / traceurs : art. 6, paragraphe 1, lettre a du RGPD (consentement)

Les détails des cookies utilisés (nom, fournisseur, finalité, durée de conservation, catégorie) sont disponibles dans la politique de cookies sur le site.

Pour les pop-ups destinés à la collecte d'adresses e-mail ou d'autres données (par exemple, l'application Pop-Converter), les données saisies dans le formulaire sont traitées (par exemple, e-mail, nom, langue, éventuelles autorisations marketing).
Objectifs : collecte de leads, newsletter, offres de réduction ou campagnes.
Base légale : consentement (art. 6, paragraphe 1, lettre a du RGPD) ou art. 6, paragraphe 1, lettre b du RGPD, lorsque les données sont nécessaires directement pour un contrat.

Pour fournir le contenu en plusieurs langues, une application de traduction/internationalisation (par exemple Shopify « Translate & Adapt » ou similaire) est utilisée. Des cookies ou des technologies similaires peuvent être employés pour enregistrer la langue choisie.​

Ces cookies linguistiques sont généralement techniquement nécessaires pour afficher le contenu dans la langue sélectionnée.
Base juridique : art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime à un site web multilingue convivial) ; dans la mesure où cela dépasse ce qui est nécessaire, éventuellement art. 6, paragraphe 1, lettre a du RGPD.

La boutique est exploitée avec Shopify. Le fournisseur pour les clients de l'UE/EEE est :

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irlande

Shopify traite les données clients, commandes, paiements et d’utilisation en tant que sous-traitant et partiellement en tant que responsable de traitement (par exemple pour ses propres obligations légales). Les données peuvent être transmises à des entreprises Shopify en dehors de l’UE/EEE ; des clauses contractuelles types sont utilisées pour garantir un niveau de protection adéquat.​

Base juridique : art. 6, paragraphe 1, lettre b du RGPD (exécution du contrat) et art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime à un système de boutique professionnel).
Plus d’infos : https://www.shopify.com/legal/privacy

Pour les paiements, des prestataires de services de paiement sont utilisés (par exemple Shopify Payments, Stripe et éventuellement d'autres fournisseurs selon la méthode de paiement choisie). Sont traités notamment :​

• Nom, adresse de facturation et de livraison
• Adresse e-mail
• Données de paiement (par exemple données de carte, IBAN, jeton)
• Données de transaction (montant, devise, date, statut)
• Adresse IP, informations sur l'appareil et le navigateur

Objectifs : traitement des paiements, prévention de la fraude, respect des obligations légales des prestataires de services de paiement (par exemple lutte contre le blanchiment d'argent, réglementation de surveillance).
Base juridique : art. 6, paragraphe 1, lettre b du RGPD, art. 6, paragraphe 1, lettre c du RGPD ainsi que art. 6, paragraphe 1, lettre f du RGPD.

Les prestataires de services de paiement agissent parfois en tant que responsables de traitement indépendants. Les détails figurent dans leurs déclarations de confidentialité (par exemple Stripe : https://stripe.com/privacy).

Après consentement, des outils d'analyse et de marketing peuvent être utilisés, par exemple :

• Google Analytics (analyse d'utilisation)
• Google Ads / Remarketing (publicité, reciblage)

Le fournisseur est généralement Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Sont traitées notamment l'adresse IP, les données de l'appareil et du navigateur, les données d'utilisation et d'événements (pages vues, clics, durée de visite, conversions). Des transmissions vers des pays tiers (par exemple les États-Unis) peuvent avoir lieu.

Base juridique : consentement (art. 6, paragraphe 1, lettre a du RGPD), donné via la bannière de cookies. Le consentement peut être retiré à tout moment.

Détails : informations sur la protection des données de Google (https://policies.google.com/privacy) et politique relative aux cookies.

Pour la newsletter, l'adresse e-mail et éventuellement le nom/préférences sont traités. Inscription via la procédure de double opt-in.

Objectif : envoi d'informations sur les produits, les promotions et l'entreprise.
Base légale : consentement (art. 6, al. 1, lit. a RGPD).

Désinscription via le lien dans chaque e-mail de la newsletter ou en contactant

Lors de l'utilisation d'un programme d'affiliation/partenariat, les données suivantes sont notamment traitées :

• ID d'affilié, paramètres de campagne, moment du clic
• Données de commande et de chiffre d'affaires (par ex. numéro de commande, valeur du panier, pays)
• Informations sur les cookies/suivi

Objectif : attribution des ventes aux partenaires, calcul des commissions.
Base légale : article 6, paragraphe 1, lettre f du RGPD (intérêt légitime). Si des cookies/traceurs sont utilisés, consentement supplémentaire selon l'article 6, paragraphe 1, lettre a du RGPD.

En cas de contact via formulaire, e-mail ou autres canaux, les données fournies sont traitées (par exemple, nom, e-mail, Contenu du message).

Objectif : traitement de la demande, support.
Base juridique : art. 6, paragraphe 1, lettre b du RGPD (contrat/établissement) ou art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime au support).

Pour la protection des formulaires et des services, hCaptcha de Intuition Machines, Inc. peut être utilisé. Sont traitées notamment l'adresse IP, les informations du navigateur/appareil, les interactions souris/clavier et d'autres données techniques afin de détecter les bots. Les données peuvent être transférées vers des pays tiers (par exemple les États-Unis), hCaptcha utilise ses propres cookies/mécanismes de suivi.

Finalités : protection contre les abus, le spam, les attaques techniques.
Base légale : art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime) ; dans la mesure où un consentement via la bannière de cookies est requis, art. 6, paragraphe 1, lettre a du RGPD.

Plus d'infos : https://www.hcaptcha.com/privacy

Selon la procédure, les données sont transmises aux catégories suivantes de destinataires :

• Fournisseurs d'hébergement, informatiques et de services cloud
• Prestataires de services de paiement et banques
• Prestataires logistiques et de livraison
• Prestataires d'analyse et de marketing (avec consentement)
• Partenaires d'affiliation et de suivi (avec consentement)
• Conseillers juridiques et fiscaux, autorités, tribunaux (dans le cadre des obligations/exécution juridique)

Tous les prestataires sont contractuellement tenus de respecter la protection des données.

Lorsque des données sont transmises à des destinataires dans des pays tiers (en dehors de l'UE/EEE), cela ne se fait en principe que dans les cas suivants :

• Décision d'adéquation de la Commission européenne ou
• Utilisation de clauses contractuelles types et de mesures de protection complémentaires.

Des informations sur les mécanismes concrets se trouvent dans les déclarations de confidentialité des tiers (par exemple Shopify, Google, prestataires de services de paiement).

Les données personnelles ne sont conservées que tant que nécessaire pour les finalités respectives ou que l'exigent les obligations légales. Délais typiques :

• Données contractuelles et de facturation : généralement 7 à 10 ans
• Données de compte : jusqu'à la suppression du compte ou l'expiration de toutes les obligations
• Données de la newsletter : jusqu'à la désinscription ; données de preuve plus longtemps
• Données de protocole/sécurité : délais courts si pas de pertinence sécuritaire
• Cookies/Tracking : selon l'outil – voir la politique relative aux cookies

Les personnes concernées disposent, selon le RGPD, notamment des droits suivants :

• Droit d'accès (Art. 15)
• Droit de rectification (Art. 16)
• Droit à l'effacement (Art. 17)
• Droit à la limitation du traitement (Art. 18)
• Droit à la portabilité des données (Art. 20)
• Droit d'opposition aux traitements fondés sur l'Art. 6, paragraphe 1, lettre f du RGPD (Art. 21)
• Droit de retirer un consentement pour l'avenir (Art. 7, paragraphe 3)

Pour exercer ces droits, il suffit d'envoyer un message aux coordonnées mentionnées ci-dessus.

Il est possible de déposer une plainte auprès d'une autorité de contrôle de la protection des données, en particulier dans l'État membre de l'UE de sa résidence habituelle, de son lieu de travail ou du lieu présumé de la violation (art. 77 RGPD).

Des mesures techniques et organisationnelles sont mises en place pour protéger les données contre la perte, la destruction, l'accès non autorisé ou la manipulation (par exemple, restrictions d'accès, chiffrement, surveillance de sécurité). Le site utilise un chiffrement TLS/SSL (reconnaissable à « https:// » et au symbole de cadenas dans le navigateur).

Le traitement des données personnelles est principalement régi par le RGPD et la législation estonienne sur la protection des données. Pour les utilisateurs dans d'autres États membres de l'UE, les réglementations nationales en matière de protection des données et les compétences des autorités de contrôle respectives s'appliquent également.

• Allemagne
  Les autorités compétentes sont les autorités nationales de protection des données ; un aperçu est disponible sur https://www.datenschutzkonferenz-online.de. Pour le marketing direct et les newsletters, nous respectons également la loi contre la concurrence déloyale (UWG).
• Autriche
  L’autorité compétente est l’Autorité autrichienne de protection des données (www.dsb.gv.at). Pour la communication électronique et les cookies, nous prenons également en compte les réglementations nationales sur les télécommunications et le commerce électronique.
• Espagne
  L’autorité compétente est l’Agencia Española de Protección de Datos (AEPD, www.aepd.es). Les services en ligne sont soumis en complément aux dispositions de la loi sur les services de la société de l’information et le commerce électronique (LSSI).
• Italie
  L’autorité compétente est le Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Le marketing direct électronique est réalisé conformément aux exigences italiennes en matière de consentement et d’options de désabonnement.
• France
  L’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Nous respectons notamment les lignes directrices publiées par la CNIL concernant les cookies et le suivi en ligne.
• Belgique
  L’autorité compétente est la Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Nous alignons les paramètres des cookies et du suivi sur les lignes directrices belges.
• Pays-Bas
  L’autorité compétente est l’Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Pour les cookies et le marketing en ligne, nous respectons les exigences néerlandaises en matière de consentement et de transparence.
• Portugal
  L’autorité compétente est la Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Les informations sur la protection des données et les textes de consentement sont fournis en portugais lors de la communication ciblée aux utilisateurs portugais.
• Roumanie
  L’autorité compétente est l’Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Les informations pertinentes sont proposées en roumain aux utilisateurs roumains.
• Hongrie
  L’autorité compétente est la Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Le traitement des données personnelles est effectué conformément aux règles hongroises de mise en œuvre du RGPD.
• République tchèque
  L’autorité compétente est l’Úřad pro ochranu osobních údajů (www.uoou.cz). La protection des données en ligne et l’utilisation des cookies sont conformes aux règles tchèques sur la protection des données et le commerce électronique.
• Slovaquie
  L’autorité compétente est l’Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Nous respectons les réglementations slovaques relatives au traitement des données personnelles et à la communication électronique.
• Slovénie
  L’autorité compétente est l’Informacijski pooblaščenec (www.ip-rs.si). Lors de l’utilisation des cookies et des outils marketing, nous nous conformons aux lignes directrices slovènes sur le consentement.

Cette déclaration de confidentialité peut être modifiée si les cadres juridiques, les services utilisés ou les processus internes changent. La version actuelle publiée sur le site web fait toujours foi. En cas de modifications importantes, une information distincte peut être communiquée (par exemple, bannière, avis dans la boutique).

Nous maintenons cette déclaration de confidentialité aussi à jour et précise que possible. Cependant, il peut arriver que certaines informations soient incomplètes ou ne soient plus tout à fait à jour. Si vous remarquez quelque chose, veuillez simplement nous en informer brièvement afin que nous puissions le corriger.