Protection des données
Déclaration de protection des données
green.one® – ETHERKRAFT UG (haftungsbeschränkt)
Responsable
ETHERKRAFT UG (haftungsbeschränkt)
Nom commercial : green.one®
Mergenthalerallee 73–75, 65760 Eschborn, Deutschland
Contact protection des données : [email protected]
Registre du commerce : HRB 138552, Amtsgericht Frankfurt am Main
N° TVA intracommunautaire : DE365337460
1. Champ d’application et principes
La présente déclaration de protection des données s’applique au site web et à la boutique en ligne de green.one® ainsi qu’à toutes les fonctions associées (paiements, livraison, compte client, newsletter, marketing par e-mail, liens sociaux), y compris l’utilisation d’un réseau de diffusion de contenu (Cloudflare).
Le traitement des données personnelles est effectué dans le strict respect du RGPD, en particulier du principe de limitation de la conservation : les données ne sont conservées que le temps nécessaire aux finalités indiquées ou imposé par la loi. Elles sont ensuite supprimées de manière sécurisée ou anonymisées de façon irréversible.
2. Finalités et bases juridiques du traitement
Le traitement de vos données poursuit les finalités suivantes et repose sur les bases juridiques indiquées :
| Finalité | Base juridique (RGPD) |
|---|---|
| Exploitation de la boutique, exécution du contrat (commandes, paiements, livraison) | Art. 6 par. 1 let. b |
| Respect des obligations légales (p. ex. conservation fiscale) | Art. 6 par. 1 let. c |
| Protection des intérêts légitimes (sécurité informatique, prévention de la fraude, CDN, analyse web anonymisée) | Art. 6 par. 1 let. f |
| Votre consentement explicite (abonnement à la newsletter, marketing par e-mail, plugins de médias sociaux) | Art. 6 par. 1 let. a |
3. Opérations de traitement détaillées
Mise à disposition du site web & CDN (Cloudflare)
Afin d’améliorer la sécurité et les performances de notre site web, nous utilisons le réseau de diffusion de contenu (CDN) de Cloudflare. Lors de chaque accès, des données techniques, y compris votre adresse IP, sont transmises aux serveurs de Cloudflare. Cela sert notre intérêt légitime à une exploitation sûre et efficace (Art. 6 par. 1 let. f RGPD).
Boutique, compte client, traitement des paiements & de la livraison
Pour le traitement de votre commande, nous traitons vos données d’identification, contractuelles et de contact. Si vous créez un compte client, vos données sont conservées afin de simplifier les commandes futures. Pour le paiement et la livraison, nous collaborons avec des prestataires externes (viva.com et Volksbank Mittweida eG pour les paiements, DHL pour la livraison), auxquels les données nécessaires sont transmises.
Analyse web avec Matomo (auto-hébergé, entièrement anonymisé)
Votre protection est notre priorité. Dans le domaine sensible du CBD en particulier, nous attachons une grande importance à la discrétion maximale. C’est pourquoi nous renonçons entièrement aux outils d’analyse externes tels que Google Analytics ou des services similaires qui transfèrent des données vers les États-Unis. Nous utilisons à la place Matomo, une solution open source respectueuse de la vie privée, hébergée sur notre propre serveur privé d’ETHERKRAFT UG en Allemagne.
- Anonymisation complète de l’adresse IP : Votre adresse IP est raccourcie immédiatement après sa collecte, de manière à exclure toute identification des personnes.
- Aucun profil utilisateur : Aucun profil utilisateur personnel n’est créé. L’analyse est effectuée uniquement de manière agrégée et anonymisée.
- Aucun transfert de données : Toutes les données d’analyse restent sur notre propre serveur et ne sont à aucun moment transmises ou vendues à des tiers.
- Droit d’opposition : Vous pouvez à tout moment vous opposer à la collecte de données par Matomo via les paramètres de cookies ou via le signal DNT de votre navigateur.
Le traitement repose sur notre intérêt légitime à améliorer notre site web, sans porter atteinte à votre vie privée (art. 6, par. 1, point f) du RGPD).
E-mail marketing & Newsletter avec Mautic (auto-hébergé)
Pour notre newsletter et notre e-mail marketing interne, nous utilisons Mautic, une plateforme d’automatisation marketing open source. Mautic est exclusivement hébergé sur le serveur privé d’ETHERKRAFT UG en Allemagne – entièrement en notre propriété et sous notre contrôle exclusif.
- Aucune transmission à des tiers : Votre adresse e-mail et toutes les données liées à l’abonnement à la newsletter ne sont jamais transmises à des prestataires de marketing externes (tels que Mailchimp, Klaviyo, etc.).
- Procédure de double opt-in : L’abonnement n’est activé qu’après confirmation expresse via un lien de confirmation (art. 6, par. 1, point a) du RGPD).
- Contrôle total : Nous stockons et gérons vos données d’abonné exclusivement en interne. Aucun transfert de données vers des pays tiers.
- Désabonnement simple : Chaque e-mail contient un lien de désabonnement (opt-out). Après le retrait de votre consentement, vos données sont immédiatement supprimées de la liste marketing.
Si vous avez des questions concernant vos données stockées en lien avec la newsletter, veuillez contacter : [email protected].
Formulaire de contact & contact direct
Lorsque vous nous contactez via notre formulaire ou par e-mail, nous traitons vos informations exclusivement pour le traitement de votre demande (art. 6, par. 1, point b) ou point f) du RGPD). Les données ne sont pas utilisées à des fins publicitaires, sauf si vous avez donné votre consentement séparé.
4. Conservation et suppression
Les durées de conservation sont définies en fonction de la finalité et des exigences légales. Une fois la finalité atteinte ou les délais expirés, les données sont systématiquement supprimées, anonymisées ou pseudonymisées. Des délais spécifiques résultent notamment des dispositions légales (par ex. 10 ans pour les documents fiscalement pertinents conformément à l’§ 147 AO / § 257 HGB) et des exigences techniques (par ex. conservation à court terme des fichiers journaux de sécurité).
5. Vos droits en tant que personne concernée
Vous disposez, conformément au RGPD, de droits étendus concernant vos données :
- Droit d’accès (art. 15 du RGPD)
- Droit de rectification (art. 16 du RGPD)
- Droit à l’effacement (« droit à l’oubli », art. 17 du RGPD)
- Droit à la limitation du traitement (art. 18 du RGPD)
- Droit à la portabilité des données (art. 20 du RGPD)
- Droit d’opposition au traitement (art. 21 du RGPD)
- Droit de révocation des consentements accordés (art. 7, par. 3 du RGPD)
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 du RGPD) – autorité compétente : Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)
Pour exercer vos droits, veuillez nous contacter via l’adresse e-mail indiquée ci-dessous.
Contact pour les demandes relatives à la protection des données
Pour toute demande concernant vos données et pour l’exercice de vos droits, veuillez vous adresser à :
E-mail : [email protected]
Ce document a été mis à jour le April 21, 2026.