§ 1. dispositions générales

La présente politique de confidentialité (ci-après dénommée "politique de confidentialité") définit les principes de traitement et de protection des données personnelles des utilisateurs qui accèdent au site Web disponible à l'adresse https://www.blitznaturalpower.com/ (ci-après dénommé "site Web"). La Politique de confidentialité définit également les principes relatifs à l'utilisation des cookies.

La Politique de confidentialité est fournie à titre informatif. Le responsable du traitement des données est Blitz Natural Power GmbH, dont le siège se trouve à Landsberger Str. 155, 80687 Munich, enregistré auprès de l'Amtsgericht de Munich sous le numéro HRB 297034, numéro de TVA : 0000842171, numéro d'impôt : 143/121/10904, représenté par le Geschäftsführer Thomas Hansla (ci-après : "Responsable du traitement").

Le Responsable du traitement peut être contacté au sujet du traitement des données personnelles et de l'exercice des droits relatifs à ces données :
- par courrier postal : Landsberger Str. 155 Haus 1, 80687 Munich,
- par courrier électronique : marketing@blitznaturalpower.com.

Les définitions suivantes sont utilisées dans la présente politique de confidentialité : Utilisateur - une personne accédant au site Web ou utilisant les services ou fonctionnalités décrits dans la présente politique de confidentialité et les cookies.Le contrôleur traite les données personnelles collectées conformément aux principes de sécurité établis par :

- Règlement général sur la protection des données (RGPD) (Verordnung (EU) 2016/679) ;
- Loi fédérale sur la protection des données (BDSG) (Bundesdatenschutzgesetz) ;
- Loi sur les télémédias (TMG) (Telemediengesetz) ;
- Loi sur les télécommunications (TKG) (Telekommunikationsgesetz).

Le responsable du traitement prend toutes les mesures nécessaires à la protection des données à caractère personnel, conformément à l'article 32 du RGPD, en tenant compte de l'état des connaissances techniques, du coût de la mise en œuvre, de la nature, de la portée et des finalités du traitement, ainsi que du risque pour les droits et libertés des personnes. Ces mesures comprennent des garanties techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque.

§ 2. Principes du traitement des données personnelles

Pour assurer le bon fonctionnement du site Web, le contrôleur traite les données relatives à l'appareil de l'utilisateur, telles que l'adresse IP, les informations contenues dans les cookies ou d'autres technologies similaires, les données de session, les données du navigateur, les données de l'appareil et les données concernant les activités sur le site Web.

Le contrôleur traite les données personnelles de l'utilisateur aux fins suivantes :

- Analyse statistique et amélioration du site Web (par exemple, Google Analytics) : Le contrôleur traite des données telles que l'adresse IP, les cookies, les données du navigateur, le type d'appareil et l'activité sur le site Web. La base juridique du traitement de ces données est l'intérêt légitime du contrôleur (article 6, paragraphe 1, point f), du RGPD). Les données sont traitées jusqu'à ce qu'elles soient anonymisées ou supprimées conformément à la politique de conservation des données de Google Analytics.
- Traitement des demandes de renseignements via le formulaire de contact: Le contrôleur traite des données telles que l'adresse électronique et le contenu de la demande (le cas échéant). La base juridique du traitement de ces données est l'intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f), du RGPD). Les données sont conservées jusqu'à la fin de la correspondance ou jusqu'à ce que l'utilisateur émette une objection valable.
- Assurer la sécurité du site web: Le contrôleur traite des données telles que l'adresse IP et les données techniques (par exemple, les journaux du serveur). La base juridique du traitement de ces données est l'intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f), du RGPD). Les données sont conservées pendant la période nécessaire pour assurer la sécurité du site web et détecter tout abus.

Les données personnelles peuvent être divulguées par le responsable du traitement à des entités externes, telles que des prestataires de services informatiques, des cabinets d'avocats, de coursiers ou de comptables. Toutes les entités auxquelles des données personnelles sont divulguées veillent à ce que des mesures appropriées de protection des données et de sécurité, telles que requises par la loi, soient appliquées. Le contrôleur ne fournit des données personnelles que dans le cadre d'actions spécifiques entreprises par les utilisateurs, en limitant la portée des données fournies.

La fourniture de données personnelles est volontaire ; toutefois, le fait de ne pas fournir les données nécessaires (par exemple, à des fins de contact) peut entraîner l'impossibilité d'effectuer l'action demandée.

§ 3. Droits des personnes concernées

Chaque personne concernée a le droit de :

a. Accès (article 15 du RGPD) - obtenir du responsable du traitement la confirmation que des données à caractère personnel sont ou ne sont pas traitées. Si des données à caractère personnel sont traitées, la personne concernée a le droit d'accéder aux données et d'obtenir les informations suivantes : les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées, la durée de conservation ou les critères utilisés pour déterminer cette durée, le droit de demander la rectification, l'effacement ou la limitation du traitement, ainsi que le droit de s'opposer à un tel traitement.
‍
b. Obtenir une copie des données (article 15, paragraphe 3, du RGPD) - recevoir une copie des données à caractère personnel faisant l'objet du traitement. La première copie est fournie gratuitement, tandis que les copies suivantes peuvent être soumises à des frais administratifs raisonnables basés sur les coûts de traitement.
‍
c. Rectification (article 16 du RGPD) - demander que les données à caractère personnel inexactes soient corrigées ou que les données à caractère personnel incomplètes soient complétées.
‍
d. Effacement (article 17 du GDPR) - demander l'effacement des données personnelles si le contrôleur n'a plus de base légale pour le traitement ou si les données ne sont plus nécessaires aux fins du traitement.
‍
e. Restriction du traitement (article 18 du RGPD) - demander la restriction du traitement si :
- la personne concernée conteste l'exactitude des données à caractère personnel, pendant une période permettant au responsable du traitement de vérifier leur exactitude ;
- le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel, demandant leur limitation à la place ;
- le responsable du traitement n'a plus besoin des données, mais celles-ci sont requises par la personne concernée pour l'établissement, l'exercice ou la défense de réclamations légales ;
- la personne concernée s'est opposée au traitement, en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur les intérêts, les droits et les libertés de la personne concernée.
‍
f. Portabilité des données (article 20 du GDPR) - recevoir les données à caractère personnel fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine et demander leur transmission à un autre responsable du traitement, à condition que les données soient traitées sur la base d'un consentement ou d'un contrat et qu'elles soient traitées de manière automatisée.
‍
g. Objection (article 21 du GDPR) - s'opposer au traitement des données personnelles sur la base des intérêts légitimes du contrôleur, pour des raisons liées à la situation particulière de la personne concernée, y compris l'objection au profilage. Dans de tels cas, le responsable du traitement évaluera si les motifs légitimes du traitement l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si les données sont nécessaires pour l'établissement, l'exercice ou la défense de réclamations légales. Si les intérêts du contrôleur sont jugés moins importants, le contrôleur cessera de traiter les données.
‍
h. Retirer son consentement à tout moment et sans donner de raison (article 7, paragraphe 3, du GDPR), lorsque le traitement est fondé sur le consentement. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait. La personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle (article 77 du RGPD) qui, en Allemagne, est le Commissaire fédéral à la protection des données et à la liberté d'information (BfDI), situé à Husarenstraße 30, 53117 Bonn. La personne concernée peut contacter le BfDI comme suit :

- par courrier : Husarenstraße 30, 53117 Bonn ;
- via la boîte aux lettres électronique disponible à l'adresse suivante : https://www.bfdi.bund.de ;
- ligne d'assistance téléphonique : +49 (0)228 997799-0

Pour exercer les droits susmentionnés, la personne concernée doit contacter le responsable du traitement
en utilisant les coordonnées fournies et préciser le droit qu'elle souhaite exercer et dans quelle mesure.

§ 4 Profilage

L'administrateur traite les données automatiquement dans les systèmes informatiques. Sur le site web, l'administrateur des données peut afficher des informations commerciales sur ses produits ou services. L'affichage de ce contenu est effectué par l'administrateur des données conformément à l'article 6, paragraphe 1, point f), du GDPR, c'est-à-dire sur la base de l'intérêt légitime de l'administrateur des données, qui consiste à publier du contenu lié aux services fournis et du contenu promotionnel sur les campagnes dans lesquelles l'administrateur des données est impliqué. Dans le même temps, cette action ne viole pas les droits et libertés des utilisateurs.

L'administrateur peut utiliser le profilage à des fins de marketing direct, mais les décisions prises sur la base de ce profilage par l'administrateur ne concernent pas la conclusion ou le refus de conclure un contrat ou la possibilité d'utiliser des services électroniques. L'utilisation du profilage peut avoir pour effet, par exemple, d'accorder une remise ou de préparer une offre adaptée aux intérêts d'une personne donnée.

Le profilage est notamment utilisé pour afficher des publicités redirigeant vers des sites web tiers (bannières publicitaires) en fonction de l'activité de l'utilisateur sur le site web. Les bannières publicitaires utilisent des cookies ou des pixels. L'intention de l'administrateur est de fournir une offre publicitaire attrayante à l'utilisateur, c'est pourquoi, dans la bannière publicitaire, l'utilisateur peut principalement voir des produits ou des services qu'il a déjà consultés sur le site web de l'administrateur ou sur des sites similaires.

Dans la bannière publicitaire, seules des données anonymes sont utilisées ; les informations personnelles sur l'utilisateur (telles que le nom ou l'adresse électronique) ne sont pas stockées dans les cookies. Dans le contexte du reciblage et des bannières publicitaires, l'administrateur utilise les services de META (anciennement Facebook Inc.) et de Google AdWords.

§ 5 Cookies

L'administrateur obtient des informations sur les utilisateurs et leur comportement des manières suivantes :
a. par le biais d'informations fournies volontairement dans des formulaires à des fins découlant de la fonction spécifique d'un formulaire donné ;
b. en stockant descookies (appelés "témoins de connexion") sur le site Web de l'administrateur. en stockant des témoins de connexion (appelés "cookies") sur les appareils des utilisateurs finaux ;
c. en collectant des journaux de serveur par l'intermédiaire du fournisseur d'hébergement du site web (nécessaire au bon fonctionnement du service).

Les témoins de connexion sont des données informatiques, en particulier des fichiers texte, stockés sur l'appareil de l'utilisateur final, conçus pour être utilisés pour naviguer sur le site web. Les cookies contiennent généralement le nom du site web dont ils proviennent, le temps de stockage sur l'appareil de l'utilisateur final et un numéro unique.

L'administrateur n'utilise les cookies qu'après avoir obtenu le consentement de l'utilisateur à cet égard. Le consentement à l'utilisation de tous les cookies par l'administrateur est donné en cliquant sur le bouton "Accepter" lorsque la notification d'utilisation des cookies apparaît sur le site web.

Si l'utilisateur ne consent pas à l'utilisation de cookies par le site web, il peut utiliser l'option "Refuser" disponible dans la notification de cookies ou modifier les paramètres de son navigateur.
L'utilisateur du site web peut également personnaliser les cookies spécifiques auxquels il consent en cliquant sur le bouton "Gérer les préférences".

§ 6 Google Analytics

Le site utilise Google Analytics, un outil fourni par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), pour analyser les statistiques de visite du site. Google Analytics utilise des cookies qui permettent de collecter des informations sur la manière dont les utilisateurs interagissent avec le site. Les données collectées sont généralement transmises aux serveurs de Google LLC aux Etats-Unis, où elles sont stockées.

Si la fonction d'anonymisation IP est activée sur ce site, l'adresse IP de l'utilisateur est tronquée par Google LLC avant d'être transmise aux pays membres de l'UE ou à d'autres pays signataires de l'accord sur l'Espace économique européen. Dans des cas exceptionnels, l'adresse IP complète peut être transmise à un serveur de Google LLC aux États-Unis, puis tronquée. L'adresse IP anonymisée envoyée par le navigateur de l'utilisateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données par Google LLC.

L'utilisateur peut empêcher Google LLC d'enregistrer des données par le biais de cookies liés à l'utilisation du site Web et de traiter ces données par Google LLC en installant un plugin de navigateur approprié qui peut être téléchargé à partir de ce lien : https://tools.google.com/dlpage/gaoptout.

L'administrateur assure une protection appropriée des données personnelles transmises à Google LLC en utilisant les clauses standard de protection des données incluses dans le contrat avec Google LLC, sur la base desquelles les données sont transférées aux serveurs de Google LLC aux États-Unis.

§ 7 Journaux du système

L'administrateur recueille des informations sur les utilisateurs du site Web en collectant des journaux de serveur par l'intermédiaire de l'hébergeur du site Web.
Les données stockées dans les journaux du serveur ne sont pas liées à des personnes spécifiques utilisant le site web et ne sont pas utilisées à des fins d'identification des utilisateurs.
Les journaux du serveur ne sont que du matériel auxiliaire utilisé pour la gestion du site web et ne sont pas mis à la disposition de quiconque autre que les personnes autorisées à gérer le serveur.

§ 8 Transfert de données en dehors de l'EEE

En cas de transfert de données personnelles en dehors de l'Espace économique européen (EEE), l'administrateur assure un niveau de protection adéquat des données personnelles conformément aux dispositions du GDPR, notamment en appliquant des clauses de protection des données appropriées, telles que des clauses contractuelles types.

§ 9 Modifications de la politique de confidentialité

L'administrateur se réserve le droit de modifier la politique de confidentialité. Les informations relatives aux modifications seront publiées sur le site web.
La modification de la politique de confidentialité sera annoncée au plus tard 14 jours avant sa mise en œuvre.
Les modifications de la politique de confidentialité entrent en vigueur après la période spécifiée au point 2 ci-dessus.
La présente politique de confidentialité s'applique exclusivement au site web. Le site web peut contenir des liens vers d'autres sites web dont les politiques de confidentialité peuvent différer. L'administrateur recommande aux utilisateurs de se familiariser avec la politique de confidentialité des autres sites web après les avoir visités.