Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 18/06/2026
1. Responsable du traitement
Walter Häfner GmbH
Ostring 1
97688 Bad Kissingen
Allemagne
E-mail : info@elektro-haefner.de
Téléphone : 0971/2468
Gérants autorisés à représenter la société : Sabine Häfner, Christoph Kohlhepp
2. Champ d'application
La présente politique de confidentialité vous informe sur la nature, l'étendue et les finalités du traitement des données personnelles lors de la visite de notre site lightnox.de, y compris notre boutique en ligne et toutes les fonctions associées. Cela comprend notamment le compte client, le traitement des commandes, le traitement des paiements, l'expédition, la prise de contact, la newsletter, les avis, les fonctions d'analyse et de marketing.
3. Hébergement et exploitation de la boutique avec Shopify
Nous utilisons les services de Shopify Inc. et de sociétés affiliées pour l'exploitation, la présentation et l'infrastructure de notre boutique. Shopify traite des données personnelles pour notre compte conformément à l'art. 28 RGPD.
Selon le service utilisé, des données personnelles peuvent être transférées vers des pays tiers, notamment le Canada ou les États-Unis. Shopify utilise à cet effet des garanties appropriées, par exemple les clauses contractuelles types de l'UE ou des mécanismes de protection comparables.
Bases juridiques : art. 6, par. 1, let. b RGPD pour l'exécution du contrat et les mesures précontractuelles, ainsi que art. 6, par. 1, let. f RGPD pour l'exploitation, la sécurité, la stabilité et la mise à disposition technique de notre boutique en ligne.
4. Données d'accès et journaux serveur
Lors de l'accès à notre site, des données techniques sont traitées automatiquement. Il peut s'agir notamment de l'adresse IP, de la date et de l'heure de l'accès, des contenus consultés, de l'URL de référence, du type de navigateur, du système d'exploitation, des données relatives à l'appareil et d'informations techniques similaires.
Le traitement vise à garantir la stabilité, la sécurité, la prévention des abus et l'analyse des erreurs. La base juridique est l'art. 6, par. 1, let. f RGPD.
5. Compte client et connexion avec Google
Vous pouvez créer et utiliser un compte client de manière classique avec une adresse e-mail et un mot de passe ou via « Se connecter avec Google ». Lors de l'utilisation de la connexion Google, nous recevons notamment de Google l'adresse e-mail vérifiée, le nom public enregistré ainsi qu'un identifiant utilisateur spécifique à Google.
Nous utilisons ces données exclusivement pour l'inscription, la connexion et la gestion de votre compte client.
- Bases juridiques : appel du service Google et transfert de données : art. 6, par. 1, let. a RGPD ; création et utilisation du compte : art. 6, par. 1, let. b RGPD.
- Caractère volontaire : l'utilisation de la connexion Google est volontaire. Vous pouvez également utiliser la connexion classique par e-mail et mot de passe.
- Retrait : vous pouvez retirer à tout moment votre consentement pour l'avenir et supprimer l'accès dans votre compte Google.
6. Traitement du contrat et commandes
Pour traiter les commandes, nous traitons les données que vous fournissez. Cela comprend notamment le nom, l'adresse de facturation, l'adresse de livraison, l'adresse e-mail, le numéro de téléphone, les produits commandés, les informations de paiement, les informations de commande et les données de communication.
Le traitement est effectué pour réaliser des mesures précontractuelles et exécuter le contrat d'achat. La base juridique est l'art. 6, par. 1, let. b RGPD.
Nous conservons régulièrement les données pertinentes en matière commerciale et fiscale pendant 6 ou 10 ans conformément aux obligations légales de conservation.
7. Traitement des paiements
Nous utilisons les services de paiement suivants : PayPal, Klarna, Apple Pay, Google Pay ainsi que les prestataires de cartes de crédit via Shopify Payments.
La transmission des données nécessaires au traitement du paiement au prestataire de paiement concerné a lieu pour l'exécution du contrat conformément à l'art. 6, par. 1, let. b RGPD. Les prestataires de paiement concernés sont en principe des responsables du traitement indépendants au sens du RGPD.
8. Prestataires de livraison
L'expédition est effectuée avec DHL, DPD, UPS et GLS. Pour la livraison, nous transmettons les données d'adresse et de contact nécessaires au prestataire de livraison concerné.
La base juridique est l'art. 6, par. 1, let. b RGPD. Les notifications d'expédition facultatives ne sont envoyées que si un consentement existe ou si elles sont nécessaires au traitement du contrat.
9. Prise de contact
Si vous nous contactez par formulaire, e-mail, téléphone ou d'une autre manière, nous traitons vos informations pour traiter la demande et, le cas échéant, pour initier un contrat.
Les bases juridiques sont l'art. 6, par. 1, let. b RGPD pour les demandes liées à un contrat et l'art. 6, par. 1, let. f RGPD pour la communication générale et le service client.
10. Newsletter
Nous utilisons la newsletter Shopify. L'inscription est volontaire et s'effectue généralement par double opt-in. Pour l'envoi de la newsletter, nous traitons notamment votre adresse e-mail ainsi que, le cas échéant, votre nom et des données techniques de confirmation.
La base juridique est votre consentement conformément à l'art. 6, par. 1, let. a RGPD. Vous pouvez vous désabonner à tout moment au moyen du lien de désabonnement figurant dans l'e-mail concerné.
11. Avis
11.1 Avis produits avec Judge.me
Nous utilisons Judge.me pour les avis produits. Si vous déposez un avis ou recevez une demande d'avis, Judge.me traite, selon la fonction, notamment l'adresse e-mail, les références de commande et de produit ainsi que le contenu de l'avis.
Les bases juridiques sont l'art. 6, par. 1, let. a RGPD en cas de consentement et l'art. 6, par. 1, let. b RGPD pour la communication liée au produit ou à la commande. Judge.me peut être utilisé comme sous-traitant.
11.2 Avis de service et de boutique avec ProvenExpert
Le cas échéant, nous utilisons des widgets ou badges de ProvenExpert pour afficher nos avis globaux. Lors du chargement de tels contenus, des données techniques telles que l'adresse IP, les informations de navigateur et d'appareil peuvent être traitées.
La base juridique est l'art. 6, par. 1, let. f RGPD pour la présentation et la création de confiance. Si un consentement via la bannière de consentement est nécessaire, le traitement repose sur l'art. 6, par. 1, let. a RGPD.
12. Chat en direct
Nous utilisons le chat en direct Shopify pour la communication avec les clients. Les contenus que vous saisissez ainsi que les données techniques d'utilisation sont traités.
Les bases juridiques sont l'art. 6, par. 1, let. f RGPD pour un service client rapide et l'art. 6, par. 1, let. b RGPD pour les demandes liées à un contrat.
13. Cookies et gestion du consentement
Nous utilisons des cookies et des technologies similaires. Les cookies techniquement nécessaires servent au fonctionnement, à la sécurité, à la fonction panier, au paiement et à la connexion au compte client.
Les bases juridiques des cookies techniquement nécessaires sont l'art. 6, par. 1, let. f RGPD et/ou l'art. 6, par. 1, let. b RGPD.
Pour les technologies d'analyse et de marketing non nécessaires, nous obtenons votre consentement via l'outil Tinycookie. La base juridique est l'art. 6, par. 1, let. a RGPD. Vous pouvez modifier ou retirer votre sélection à tout moment via la bannière de consentement.
14. Analyse web et marketing
14.1 Google Analytics 4
Nous utilisons Google Analytics 4 pour mesurer la portée et analyser l'utilisation de notre boutique, uniquement si un consentement a été donné. Le fournisseur est Google Ireland Ltd.
Des données d'utilisation, informations relatives à l'appareil et au navigateur, adresse IP, URL de référence, identifiants en ligne et données d'événement peuvent notamment être traités. Un transfert de données vers des pays tiers, notamment les États-Unis, peut avoir lieu.
Google utilise à cet effet des garanties appropriées, par exemple le EU-US Data Privacy Framework ou les clauses contractuelles types de l'UE. La base juridique est l'art. 6, par. 1, let. a RGPD.
14.2 Suivi des conversions Google Ads
Nous utilisons le suivi des conversions Google Ads pour mesurer le succès de nos campagnes publicitaires, uniquement si un consentement a été donné.
Des cookies, identifiants en ligne, données de conversion, informations relatives à l'appareil et au navigateur ainsi que des adresses IP peuvent être traités. La base juridique est l'art. 6, par. 1, let. a RGPD.
14.3 Google Consent Mode, signaux basés sur l'IP et traitement des données par Google
Nous utilisons ou prenons en charge le Google Consent Mode afin de transmettre à Google le choix effectué dans la bannière de consentement. Des signaux de consentement relatifs à l'analyse, au stockage des annonces, aux données utilisateur à des fins publicitaires et à la personnalisation des annonces peuvent être transmis à Google. Les tags Google adaptent leur comportement en fonction du consentement transmis.
Lors de l'utilisation de services Google tels que Google Analytics 4, Google Ads, le suivi des conversions, le remarketing, les conversions avancées et Customer Match, des données personnelles et informations transmises automatiquement peuvent être traitées selon votre consentement et les paramètres concernés. Cela peut inclure notamment l'adresse IP, les informations relatives à l'appareil et au navigateur, l'URL de référence, les données d'utilisation, les identifiants en ligne et les signaux de consentement.
Selon le service utilisé, les paramètres et la base contractuelle, Google peut traiter les données en tant que sous-traitant ou en tant que responsable indépendant conformément aux conditions de confidentialité et de traitement des données Google applicables.
Vous trouverez plus d'informations sur la manière dont Google utilise les données provenant de sites ou d'applications à l'adresse : https://policies.google.com/technologies/partner-sites.
14.4 Meta Pixel
Nous utilisons le Meta Pixel pour diffuser et mesurer la publicité sur Facebook et Instagram, uniquement si un consentement a été donné. Le fournisseur est Meta Platforms Ireland Ltd.
Des données d'utilisation, informations relatives à l'appareil, identifiants en ligne et données d'événement peuvent notamment être traités. Un transfert de données vers les États-Unis peut avoir lieu. La base juridique est l'art. 6, par. 1, let. a RGPD.
14.5 Conversions avancées Google Ads et Customer Match
Nous utilisons en outre les fonctions Google Ads Enhanced Conversions et Customer Match / rapprochement clients de Google Ireland Ltd. Ces fonctions permettent une meilleure mesure du succès, attribution et optimisation de nos campagnes Google Ads.
Certaines données client que vous nous avez fournies dans le cadre d'un achat, d'une demande ou d'une autre interaction, notamment adresse e-mail, numéro de téléphone, nom ou adresse, peuvent être hachées au moyen d'une procédure de hachage à sens unique avant transmission à Google.
Google peut utiliser ces données dans le cadre des services Google concernés pour le rapprochement, la mesure des conversions, la prévention de la fraude et, si un consentement correspondant existe, pour améliorer la mesure et la personnalisation des annonces. Les données en clair ne sont pas directement divulguées à Google.
Le traitement est effectué, si nécessaire, sur la base de votre consentement conformément à l'art. 6, par. 1, let. a RGPD. Selon le service utilisé, les paramètres et la base contractuelle, Google traite les données en tant que sous-traitant ou responsable indépendant selon les conditions Google applicables.
Un transfert vers des pays tiers, notamment les États-Unis, peut avoir lieu. Google utilise à cet effet des garanties appropriées telles que le EU-US Data Privacy Framework et/ou les clauses contractuelles types de l'UE. Vous pouvez retirer votre consentement à tout moment via la bannière de consentement.
14.6 Suivi côté serveur avec Littledata
Nous utilisons le service Littledata afin de collecter de manière techniquement plus fiable les données d'analyse et de marketing de notre boutique Shopify et de les transmettre à des services connectés tels que Google Analytics, Google Ads et, le cas échéant, Meta.
Littledata prend en charge le suivi côté serveur, l'attribution des commandes aux canaux marketing ainsi que l'amélioration de la mesure du succès de nos campagnes publicitaires.
Selon l'utilisation, des données techniques d'utilisation, informations de commande et de panier, interactions avec les produits, informations relatives à l'appareil et au navigateur ainsi que des données fournies par vous telles que l'adresse e-mail ou le numéro de téléphone peuvent être traitées. Si nécessaire, les données destinées aux mesures de conversion avancées sont transmises sous forme pseudonymisée ou hachée.
Le traitement n'a lieu que si un consentement correspondant a été donné via notre bannière de consentement. La base juridique est l'art. 6, par. 1, let. a RGPD. Littledata tient compte des décisions de consentement prises via Shopify Customer Privacy ou notre gestion du consentement. Vous pouvez retirer votre consentement à tout moment via la bannière de consentement.
Littledata peut être utilisé comme prestataire technique ou sous-traitant. Un transfert vers des pays tiers ne peut être exclu selon le système cible et le prestataire connectés. Dans ce cas, des garanties appropriées telles que les clauses contractuelles types de l'UE ou des mécanismes comparables sont utilisées.
15. Liens vers les réseaux sociaux
Nous renvoyons vers nos présences sur Facebook, Instagram et Pinterest. Lorsque vous cliquez sur un tel lien, vous quittez notre site. Les politiques de confidentialité du fournisseur concerné s'appliquent alors.
16. Destinataires et catégories de données personnelles
Selon l'utilisation de notre boutique, des données personnelles peuvent notamment être transmises aux catégories de destinataires suivantes :
- services informatiques, d'hébergement et de boutique, notamment Shopify
- prestataires d'analyse et de suivi, notamment Littledata et services connectés tels que Google Analytics, Google Ads et Meta
- services de paiement tels que PayPal, Klarna, Apple Pay, Google Pay, prestataires de cartes de crédit et Shopify Payments
- prestataires de livraison tels que DHL, DPD, UPS et GLS
- services d'avis, de communication et de marketing tels que Judge.me, ProvenExpert, Google et Meta
- destinataires internes tels que service client, comptabilité et direction
- conseillers fiscaux, autorités ou autres organismes lorsqu'une obligation légale existe
17. Transferts vers des pays tiers
Lors de l'utilisation de certains services, notamment Google, Meta, les groupes Shopify ou les services d'analyse et de marketing connectés, des données personnelles peuvent être transférées vers des pays tiers situés en dehors de l'UE ou de l'EEE.
Des garanties appropriées sont utilisées, par exemple les clauses contractuelles types de l'UE, le EU-US Data Privacy Framework ou des mécanismes de protection comparables.
18. Durée de conservation
Nous ne traitons les données personnelles que pendant la durée nécessaire aux finalités respectives. Les délais légaux de conservation, notamment en matière commerciale et fiscale, restent inchangés.
À l'expiration des délais concernés, les données sont supprimées ou anonymisées conformément aux exigences légales.
19. Obligation de fournir des données personnelles
Certaines informations sont nécessaires pour le traitement du contrat, la commande, le paiement et la livraison. Sans ces informations, nous ne pouvons pas conclure ou exécuter le contrat.
L'utilisation des fonctions d'analyse et de marketing ainsi que des fonctions de connexion sociale est volontaire.
20. Absence de décision automatisée
Nous n'utilisons pas de décisions exclusivement automatisées produisant un effet juridique à votre égard ni de profilage au sens de l'art. 22 RGPD.
21. Vos droits
Dans les conditions prévues par la loi, vous disposez des droits suivants :
- droit d'accès conformément à l'art. 15 RGPD
- droit de rectification conformément à l'art. 16 RGPD
- droit à l'effacement conformément à l'art. 17 RGPD
- droit à la limitation du traitement conformément à l'art. 18 RGPD
- droit à la portabilité des données conformément à l'art. 20 RGPD
- droit d'opposition conformément à l'art. 21 RGPD
- droit de retirer les consentements donnés avec effet pour l'avenir
22. Droit d'opposition selon l'art. 21 RGPD
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, aux traitements fondés sur l'art. 6, par. 1, let. f RGPD.
En cas de publicité directe, il existe un droit général d'opposition. Si vous vous opposez au traitement à des fins de publicité directe, vos données personnelles ne seront plus traitées à ces fins.
23. Droit de réclamation
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de l'UE de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction présumée.
Pour nous, en Allemagne, l'autorité de contrôle compétente en matière de protection des données dans l'État libre de Bavière fait notamment partie des autorités compétentes.
24. Sécurité
Notre site utilise un chiffrement SSL/TLS. Nous prenons des mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la perte, l'abus, l'accès non autorisé, la modification ou la divulgation.
25. Modifications de la présente politique de confidentialité
Nous adaptons la présente politique de confidentialité si nécessaire aux évolutions juridiques, techniques ou commerciales. La version actuellement en vigueur est disponible à tout moment sur cette page.

