Protection des données

Déclaration de protection des données

green.one® – ETHERKRAFT UG (haftungsbeschränkt)

Responsable

ETHERKRAFT UG (haftungsbeschränkt)
Nom commercial : green.one®
Mergenthalerallee 73–75, 65760 Eschborn, Deutschland
Contact protection des données : [email protected]
Registre du commerce : HRB 138552, Amtsgericht Frankfurt am Main
N° TVA intracommunautaire : DE365337460

1. Champ d’application et principes

La présente déclaration de protection des données s’applique au site web et à la boutique en ligne de green.one® ainsi qu’à toutes les fonctions associées (paiements, livraison, compte client, newsletter, marketing par e-mail, liens sociaux), y compris l’utilisation d’un réseau de diffusion de contenu (Cloudflare).

Le traitement des données personnelles est effectué dans le strict respect du RGPD, en particulier du principe de limitation de la conservation : les données ne sont conservées que le temps nécessaire aux finalités indiquées ou imposé par la loi. Elles sont ensuite supprimées de manière sécurisée ou anonymisées de façon irréversible.

🔒 Notre principe de protection des données : Nous exploitons tous les outils d’analyse et de marketing traitant des données sensibles exclusivement sur nos propres serveurs en Allemagne – entièrement sous notre contrôle, sans transmission de données à des prestataires tiers externes. Cela s’applique tant à l’analyse web (Matomo) qu’au marketing par e-mail (Mautic).

2. Finalités et bases juridiques du traitement

Le traitement de vos données poursuit les finalités suivantes et repose sur les bases juridiques indiquées :

Finalité Base juridique (RGPD)
Exploitation de la boutique, exécution du contrat (commandes, paiements, livraison) Art. 6 par. 1 let. b
Respect des obligations légales (p. ex. conservation fiscale) Art. 6 par. 1 let. c
Protection des intérêts légitimes (sécurité informatique, prévention de la fraude, CDN, analyse web anonymisée) Art. 6 par. 1 let. f
Votre consentement explicite (abonnement à la newsletter, marketing par e-mail, plugins de médias sociaux) Art. 6 par. 1 let. a

3. Opérations de traitement détaillées

Mise à disposition du site web & CDN (Cloudflare)

Afin d’améliorer la sécurité et les performances de notre site web, nous utilisons le réseau de diffusion de contenu (CDN) de Cloudflare. Lors de chaque accès, des données techniques, y compris votre adresse IP, sont transmises aux serveurs de Cloudflare. Cela sert notre intérêt légitime à une exploitation sûre et efficace (Art. 6 par. 1 let. f RGPD).

Boutique, compte client, traitement des paiements & de la livraison

Pour le traitement de votre commande, nous traitons vos données d’identification, contractuelles et de contact. Si vous créez un compte client, vos données sont conservées afin de simplifier les commandes futures. Pour le paiement et la livraison, nous collaborons avec des prestataires externes (viva.com et Volksbank Mittweida eG pour les paiements, DHL pour la livraison), auxquels les données nécessaires sont transmises.

Remarque concernant les prestataires tiers : Nous n’avons aucun contrôle sur le traitement des données par ces prestataires externes. Leur intégration est toutefois indispensable à l’exécution du contrat avec vous (Art. 6 par. 1 let. b RGPD).

Analyse web avec Matomo (auto-hébergé, entièrement anonymisé)

Votre protection est notre priorité. Dans le domaine sensible du CBD en particulier, nous attachons une grande importance à la discrétion maximale. C’est pourquoi nous renonçons entièrement aux outils d’analyse externes tels que Google Analytics ou des services similaires qui transfèrent des données vers les États-Unis. Nous utilisons à la place Matomo, une solution open source respectueuse de la vie privée, hébergée sur notre propre serveur privé d’ETHERKRAFT UG en Allemagne.

✓ Open Source 🇩🇪 Serveurs en Allemagne 🔒 Aucun tiers 👁 Aucun profil utilisateur
  • Anonymisation complète de l’adresse IP : Votre adresse IP est raccourcie immédiatement après sa collecte, de manière à exclure toute identification des personnes.
  • Aucun profil utilisateur : Aucun profil utilisateur personnel n’est créé. L’analyse est effectuée uniquement de manière agrégée et anonymisée.
  • Aucun transfert de données : Toutes les données d’analyse restent sur notre propre serveur et ne sont à aucun moment transmises ou vendues à des tiers.
  • Droit d’opposition : Vous pouvez à tout moment vous opposer à la collecte de données par Matomo via les paramètres de cookies ou via le signal DNT de votre navigateur.

Le traitement repose sur notre intérêt légitime à améliorer notre site web, sans porter atteinte à votre vie privée (art. 6, par. 1, point f) du RGPD).

E-mail marketing & Newsletter avec Mautic (auto-hébergé)

Pour notre newsletter et notre e-mail marketing interne, nous utilisons Mautic, une plateforme d’automatisation marketing open source. Mautic est exclusivement hébergé sur le serveur privé d’ETHERKRAFT UG en Allemagne – entièrement en notre propriété et sous notre contrôle exclusif.

✓ Open Source 🇩🇪 Serveurs en Allemagne 🔒 Aucun prestataire d’e-mail externe ✉ Double opt-in
  • Aucune transmission à des tiers : Votre adresse e-mail et toutes les données liées à l’abonnement à la newsletter ne sont jamais transmises à des prestataires de marketing externes (tels que Mailchimp, Klaviyo, etc.).
  • Procédure de double opt-in : L’abonnement n’est activé qu’après confirmation expresse via un lien de confirmation (art. 6, par. 1, point a) du RGPD).
  • Contrôle total : Nous stockons et gérons vos données d’abonné exclusivement en interne. Aucun transfert de données vers des pays tiers.
  • Désabonnement simple : Chaque e-mail contient un lien de désabonnement (opt-out). Après le retrait de votre consentement, vos données sont immédiatement supprimées de la liste marketing.

Si vous avez des questions concernant vos données stockées en lien avec la newsletter, veuillez contacter : [email protected].

Formulaire de contact & contact direct

Lorsque vous nous contactez via notre formulaire ou par e-mail, nous traitons vos informations exclusivement pour le traitement de votre demande (art. 6, par. 1, point b) ou point f) du RGPD). Les données ne sont pas utilisées à des fins publicitaires, sauf si vous avez donné votre consentement séparé.

4. Conservation et suppression

Les durées de conservation sont définies en fonction de la finalité et des exigences légales. Une fois la finalité atteinte ou les délais expirés, les données sont systématiquement supprimées, anonymisées ou pseudonymisées. Des délais spécifiques résultent notamment des dispositions légales (par ex. 10 ans pour les documents fiscalement pertinents conformément à l’§ 147 AO / § 257 HGB) et des exigences techniques (par ex. conservation à court terme des fichiers journaux de sécurité).

5. Vos droits en tant que personne concernée

Vous disposez, conformément au RGPD, de droits étendus concernant vos données :

  • Droit d’accès (art. 15 du RGPD)
  • Droit de rectification (art. 16 du RGPD)
  • Droit à l’effacement (« droit à l’oubli », art. 17 du RGPD)
  • Droit à la limitation du traitement (art. 18 du RGPD)
  • Droit à la portabilité des données (art. 20 du RGPD)
  • Droit d’opposition au traitement (art. 21 du RGPD)
  • Droit de révocation des consentements accordés (art. 7, par. 3 du RGPD)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 du RGPD) – autorité compétente : Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)

Pour exercer vos droits, veuillez nous contacter via l’adresse e-mail indiquée ci-dessous.

Contact pour les demandes relatives à la protection des données

Pour toute demande concernant vos données et pour l’exercice de vos droits, veuillez vous adresser à :
E-mail : [email protected]

Ce document a été mis à jour le April 21, 2026.