Date de mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données sur ce site web est :

greenline Entwicklung, Herstellung und Handel von Naturwerkstoffen GmbH
Feldlinie 32
26160 Bad Zwischenahn
Allemagne

E-mail : info@greenline-online.de
Téléphone : +49 441 361077-12

Gérant : Ralf Holtgrefe
Registre du commerce : Tribunal d’Oldenbourg, HRB 5444
Numéro d’identification TVA : DE 812 736 357

2. Délégué à la protection des données

Nous n’avons pas désigné de délégué à la protection des données, n’y étant pas tenus en vertu de l’article 38 de la loi fédérale allemande sur la protection des données (BDSG). Pour toute question relative à la protection des données, veuillez utiliser les coordonnées indiquées au point 1.

3. Généralités sur le traitement des données

Nous traitons en principe les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire à la fourniture d’un site web fonctionnel ainsi que de nos contenus et prestations. En règle générale, le traitement n’a lieu qu’avec le consentement de l’utilisateur ou dans les cas où l’obtention préalable d’un consentement n’est pas possible et où le traitement est autorisé par les dispositions légales.

Bases légales du traitement :

  • Art. 6, par. 1, point a) du RGPD – consentement de la personne concernée
  • Art. 6, par. 1, point b) du RGPD – exécution d’un contrat ou de mesures précontractuelles
  • Art. 6, par. 1, point c) du RGPD – respect d’une obligation légale (notamment obligations de conservation commerciales et fiscales)
  • Art. 6, par. 1, point f) du RGPD – intérêts légitimes du responsable du traitement ou d’un tiers

4. Hébergement

Ce site web est hébergé par Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Allemagne. Les serveurs sont situés au sein de l’Union européenne. Nous avons conclu avec ce prestataire un contrat de sous-traitance conformément à l’article 28 du RGPD. La base légale est l’art. 6, par. 1, point f) du RGPD (intérêt légitime à la fourniture sécurisée et efficace de notre offre en ligne).

5. Fichiers journaux du serveur

À chaque consultation de notre site, notre système collecte automatiquement des données et informations relatives à l’ordinateur de l’utilisateur. Les données suivantes sont notamment collectées :

  • adresse IP de l’utilisateur
  • date et heure de l’accès
  • type et version du navigateur
  • système d’exploitation utilisé
  • URL de provenance (referrer)
  • sous-pages consultées
  • volume de données transmis

Ces données sont stockées dans les fichiers journaux de notre système. Une conservation de ces données avec d’autres données personnelles de l’utilisateur n’a pas lieu. La base légale est l’art. 6, par. 1, point f) du RGPD. Notre intérêt légitime réside dans la garantie du bon fonctionnement, de la sécurité de nos systèmes ainsi que dans l’élucidation d’éventuels abus. Les données sont effacées dès qu’elles ne sont plus nécessaires à l’objectif de leur collecte, au plus tard après 14 jours.

6. Cookies et technologies similaires

Notre site utilise des cookies et des technologies comparables (par ex. LocalStorage). Les cookies sont de petits fichiers texte stockés sur votre terminal contenant certaines informations. Nous distinguons :

  • Cookies techniquement nécessaires (par ex. panier, connexion, choix de langue) : base légale § 25, par. 2 TTDSG (loi allemande) en lien avec l’art. 6, par. 1, point f) du RGPD. Ils sont autorisés sans votre consentement.
  • Cookies statistiques (par ex. Google Analytics) : leur stockage et lecture nécessitent votre consentement préalable conformément à l’art. 6, par. 1, point a) du RGPD.
  • Cookies marketing (par ex. Google Ads) : leur stockage et lecture nécessitent votre consentement préalable conformément à l’art. 6, par. 1, point a) du RGPD.
  • Cookies de préférences : leur stockage et lecture nécessitent votre consentement préalable conformément à l’art. 6, par. 1, point a) du RGPD.

Vous pouvez révoquer votre consentement à tout moment via la bannière de cookies en bas à gauche de chaque page.

7. Gestion du consentement aux cookies (Complianz)

Nous utilisons l’extension Complianz de la société Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Pays-Bas, afin de recueillir, gérer et documenter votre consentement à l’utilisation des cookies. À cet effet, des cookies techniquement nécessaires ou des entrées LocalStorage (durée de conservation jusqu’à 365 jours) sont stockés sur votre terminal et contiennent vos consentements donnés ou refusés. Aucune transmission de ces données à des tiers n’a lieu. La base légale est l’art. 6, par. 1, point c) du RGPD (obligation légale de documenter le consentement) ainsi que l’art. 6, par. 1, point f) du RGPD.

8. Prise de contact

Lorsque vous nous contactez par e-mail ou via le formulaire de contact intégré (Contact Form 7), vos indications (nom, adresse e-mail, message et le cas échéant autres informations volontairement fournies) sont enregistrées chez nous pour le traitement de votre demande et pour d’éventuelles questions complémentaires. La base légale est l’art. 6, par. 1, point b) du RGPD pour les demandes contractuelles ou l’art. 6, par. 1, point f) du RGPD pour les autres demandes. Les données saisies sont supprimées dès que la demande respective a été traitée et qu’aucune obligation légale de conservation ne s’y oppose, au plus tard après trois ans.

9. Compte client et traitement des commandes

Lorsque vous passez une commande dans notre boutique en ligne ou créez un compte client, nous traitons les données nécessaires à cet effet (notamment nom, adresse, adresse e-mail, numéro de téléphone, le cas échéant date de naissance, historique des commandes, données de paiement) sur la base de l’art. 6, par. 1, point b) du RGPD pour l’exécution du contrat. Nous utilisons à cet effet les extensions WooCommerce (Automattic Inc.) et Germanized für WooCommerce (vendidero GmbH), qui assurent un traitement conforme des commandes en Allemagne.

Après l’exécution complète du contrat, le traitement de vos données est restreint et celles-ci sont effacées après l’expiration des délais de conservation fiscaux et commerciaux (en règle générale six ans selon le § 257 HGB ou dix ans selon le § 147 AO), à moins que vous n’ayez consenti à une conservation plus longue ou qu’une conservation soit nécessaire à des fins de défense juridique.

10. Prestataires de paiement

Pour le traitement des paiements, nous transmettons vos données de paiement au prestataire de paiement choisi. La base légale est l’art. 6, par. 1, point b) du RGPD.

WooPayments (Stripe) : le prestataire est Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (pour l’UE). En cas de paiement par carte, une transmission à Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA peut avoir lieu. Stripe Inc. est certifiée selon le EU-US Data Privacy Framework. Politique de confidentialité : https://stripe.com/fr/privacy

PayPal : le prestataire est PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Politique de confidentialité : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

11. Prestataires d’expédition

Pour la livraison de votre commande, nous transmettons les données nécessaires (nom, adresse de livraison, le cas échéant adresse e-mail pour la notification d’expédition) au prestataire d’expédition que vous avez choisi ou que nous avons mandaté. La base légale est l’art. 6, par. 1, point b) du RGPD.

Pour le traitement des expéditions, nous utilisons les extensions Shiptastic et Shiptastic Integration für DHL de la vendidero GmbH. Le prestataire d’expédition est notamment DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne. Politique de confidentialité : https://www.dhl.de/de/toolbar/footer/datenschutz.html

12. Newsletter (Mailchimp)

Nous vous offrons sur notre site la possibilité de vous abonner à une newsletter. Nous utilisons à cet effet l’extension MC4WP : Mailchimp for WordPress. L’envoi et la gestion sont effectués via le service Mailchimp (Intuit Inc. / The Rocket Science Group LLC, 405 N Angier Ave NE, Atlanta, GA 30308, USA).

Lors de votre inscription, votre adresse e-mail ainsi que les autres informations volontairement fournies sont transmises à Mailchimp et y sont stockées. Nous utilisons la procédure de double opt-in : après votre inscription, vous recevez un e-mail contenant un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien que votre inscription à la newsletter est effective. La base légale est l’art. 6, par. 1, point a) du RGPD. Vous pouvez vous désinscrire de la newsletter à tout moment via le lien de désinscription présent dans chaque e-mail ou en nous contactant. Mailchimp est certifiée selon le EU-US Data Privacy Framework. Politique de confidentialité : https://mailchimp.com/legal/privacy/

13. Google Analytics 4

Ce site utilise Google Analytics 4, un service d’analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). L’identifiant de mesure intégré est G-1CTET9P72S. L’intégration est réalisée via l’extension WordPress Site Kit by Google.

Google Analytics utilise des cookies et des technologies similaires pour analyser l’utilisation de notre site. Sont notamment collectés : pages consultées, durée de la visite, informations sur l’appareil et le navigateur, localisation approximative (au niveau de la ville) ainsi que les interactions avec la boutique en ligne. L’adresse IP est par défaut traitée de manière abrégée par Google, de sorte que toute identification directe est exclue.

Une transmission de données à Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ne peut être exclue. Google LLC est certifiée selon le EU-US Data Privacy Framework.

Nous utilisons le Google Consent Mode v2 : sans votre consentement, seuls des pings anonymes et sans cookies sont transmis ; aucun stockage de cookies ni évaluation à caractère personnel n’a lieu avant votre consentement.

La base légale du traitement avec cookies est votre consentement au sens de l’art. 6, par. 1, point a) du RGPD. La durée de conservation des données collectées chez nous est de 14 mois. Vous pouvez révoquer votre consentement à tout moment via la bannière de cookies ou installer le module complémentaire de navigateur disponible à l’adresse https://tools.google.com/dlpage/gaoptout?hl=fr.

Politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr

14. Google Ads et suivi des conversions

Nous utilisons Google Ads et le suivi des conversions associé de Google Ireland Limited (voir point 13). L’identifiant de conversion intégré est AW-17904091490. L’intégration est en partie réalisée via l’extension Google for WooCommerce.

Lorsque vous cliquez sur une annonce diffusée par Google, un cookie de conversion est enregistré sur votre terminal. Celui-ci permet de mesurer le succès de nos campagnes publicitaires. Nous utilisons en outre des fonctionnalités de remarketing afin de vous présenter des annonces basées sur vos centres d’intérêt.

La base légale est exclusivement votre consentement au sens de l’art. 6, par. 1, point a) du RGPD. Une transmission de données vers les USA à Google LLC peut avoir lieu ; cette transmission est sécurisée par le EU-US Data Privacy Framework. Vous pouvez révoquer votre consentement à tout moment via la bannière de cookies ou désactiver la publicité personnalisée à l’adresse https://adssettings.google.com.

15. Google Tag (gtag.js)

Pour la gestion unifiée de nos services Google, nous utilisons le Google Tag avec l’identifiant de conteneur GT-T9HS368P. Le prestataire est Google Ireland Limited (voir point 13). Le Google Tag agit comme un conteneur technique qui pilote la diffusion des services Google mentionnés ci-dessus (Analytics, Ads). Le Google Tag lui-même ne collecte pas de données personnelles propres. Le traitement des données est effectué respectivement par les services en aval.

16. Google Site Kit, Search Console & PageSpeed Insights

Nous utilisons l’extension WordPress Site Kit by Google pour afficher dans notre interface d’administration des données issues des services Google Search Console, Analytics et PageSpeed Insights. Le prestataire est Google Ireland Limited.

Search Console nous fournit des évaluations agrégées et non personnelles sur les requêtes de recherche et l’indexation de notre site. PageSpeed Insights est appelé exclusivement côté serveur dans le back-end et n’entraîne aucun traitement de données chez le visiteur. La base légale est l’art. 6, par. 1, point f) du RGPD (intérêt légitime à l’optimisation de notre site).

17. Google for WooCommerce / Google Merchant Center

Nous utilisons l’extension Google for WooCommerce pour synchroniser notre catalogue de produits avec le Google Merchant Center et l’afficher dans Google Shopping. Le prestataire est Google Ireland Limited. Seules des données produits sont transmises (titre, description, prix, disponibilité, images) – aucune donnée personnelle de nos visiteurs. La base légale est l’art. 6, par. 1, point f) du RGPD (intérêt légitime à la commercialisation de nos produits).

18. Polices d’écriture (hébergées localement)

Nous utilisons sur notre site des polices issues de la bibliothèque Google Fonts (notamment « Lato », « Lora » et « Playfair Display »). Ces polices sont hébergées et fournies entièrement en local depuis notre propre serveur (extension « OMGF »). Aucune connexion aux serveurs de Google n’est établie ; votre adresse IP ou d’autres données personnelles ne sont pas transmises à des tiers lors de l’affichage des polices.

19. WPML (multilinguisme)

Pour proposer notre site dans plusieurs langues, nous utilisons l’extension WPML. WPML enregistre votre choix de langue dans un cookie techniquement nécessaire sur votre terminal. Aucune transmission à des tiers n’a lieu. La base légale est le § 25, par. 2, n° 2 TTDSG en lien avec l’art. 6, par. 1, point f) du RGPD.

20. WP Rocket, Imagify et autres extensions techniques

Pour l’optimisation des performances et de la sécurité de notre site, nous utilisons les extensions suivantes, qui fonctionnent exclusivement côté serveur ou dans le cache du navigateur et ne transmettent aucune donnée personnelle à des tiers :

  • WP Rocket (WP Media SAS, France) : mise en cache
  • Imagify (WP Media SAS, France) : optimisation d’images ; lors de l’optimisation, les images sont temporairement transmises aux serveurs de WP Media SAS au sein de l’UE
  • Safe SVG : traitement local des fichiers SVG
  • Slider Revolution (ThemePunch GmbH, Hambourg) : affichage de sliders
  • WPBakery Page Builder : éditeur de pages
  • Woodmart Theme & Core (XTemos) : thème WordPress
  • Yoast SEO : optimisation SEO, locale

La base légale est l’art. 6, par. 1, point f) du RGPD (intérêt légitime à un site rapide, sécurisé et attrayant).

21. Sauvegarde (All-in-One WP Migration)

Nous effectuons régulièrement des sauvegardes de notre site avec l’extension All-in-One WP Migration de ServMask Inc. Les sauvegardes sont stockées exclusivement sur nos propres supports ou sur les serveurs de notre hébergeur au sein de l’UE et ne sont pas transmises à des tiers. La base légale est l’art. 6, par. 1, point f) du RGPD (intérêt légitime à la sécurité des données et à leur restauration).

22. Transmission vers des pays tiers

Dans la mesure où nous utilisons des services dont les prestataires ont leur siège en dehors de l’UE ou de l’EEE (notamment aux USA), une transmission de données personnelles vers ces pays tiers a lieu. Dans ces cas, nous veillons à ce qu’un niveau de protection des données approprié soit garanti :

  • La plupart des services américains que nous utilisons (Google, Mailchimp/Intuit, Stripe) sont certifiés selon le EU-US Data Privacy Framework. Pour ces prestataires, il existe une décision d’adéquation de la Commission européenne au sens de l’art. 45 du RGPD.
  • En l’absence de décision d’adéquation, des clauses contractuelles types de l’UE (CCT) ont été conclues avec les prestataires conformément à l’art. 46 du RGPD.
  • Dans certains cas, une transmission peut avoir lieu sur la base de l’art. 49 du RGPD (par ex. consentement explicite).

Nous attirons votre attention sur le fait que, malgré ces mesures, un risque résiduel subsiste, notamment en ce qui concerne l’accès par les autorités de sécurité américaines.

23. Durée de conservation – vue d’ensemble

  • Fichiers journaux du serveur : jusqu’à 14 jours
  • Demandes de contact : jusqu’au traitement, max. 3 ans
  • Données de commande : 6 ans (§ 257 HGB) ou 10 ans (§ 147 AO)
  • Inscription à la newsletter : jusqu’à révocation du consentement
  • Google Analytics : 14 mois
  • Consentements aux cookies (Complianz) : jusqu’à 365 jours

24. Vos droits en tant que personne concernée

Si nous traitons des données personnelles vous concernant, vous disposez des droits suivants :

  • Droit d’accès (art. 15 du RGPD) : vous pouvez demander à savoir si et quelles données personnelles vous concernant nous traitons.
  • Droit de rectification (art. 16 du RGPD) : vous pouvez demander la rectification de données inexactes.
  • Droit à l’effacement (art. 17 du RGPD) : vous pouvez demander l’effacement de vos données, dans la mesure où aucune obligation légale de conservation ne s’y oppose.
  • Droit à la limitation du traitement (art. 18 du RGPD).
  • Droit à la portabilité des données (art. 20 du RGPD) : vous pouvez demander que nous vous transmettions vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition (art. 21 du RGPD) : vous pouvez vous opposer au traitement de vos données dans la mesure où celui-ci est fondé sur l’art. 6, par. 1, point e) ou f) du RGPD. Pour la prospection directe, vous disposez d’un droit d’opposition à tout moment et sans condition.

Pour exercer vos droits, veuillez utiliser les coordonnées indiquées au point 1.

25. Révocation des consentements donnés

Si vous nous avez donné un consentement au traitement de vos données, vous pouvez le révoquer à tout moment avec effet pour l’avenir. La licéité du traitement effectué jusqu’à la révocation reste inchangée.

  • Consentements aux cookies : via la bannière de cookies en bas à gauche de chaque page (bouton « Gérer le consentement »)
  • Newsletter : via le lien de désinscription dans chaque e-mail ou par message à info@greenline-online.de
  • Autres consentements : par e-mail ou courrier aux coordonnées indiquées au point 1

26. Droit de réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. Vous pouvez à cet effet vous adresser à l’autorité compétente pour nous :

Die Landesbeauftragte für den Datenschutz Niedersachsen
(Délégué à la protection des données du Land de Basse-Saxe)
Prinzenstraße 5
30159 Hannover
Allemagne
Téléphone : +49 511 120-4500
E-mail : poststelle@lfd.niedersachsen.de
Web : https://lfd.niedersachsen.de

Si vous résidez en France, vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, https://www.cnil.fr.

27. Actualité et modifications de cette déclaration de confidentialité

Cette déclaration de confidentialité est actuellement valable et porte la date de mai 2026. En raison de l’évolution de notre site ou de modifications des dispositions légales, il peut être nécessaire d’adapter cette déclaration de confidentialité. La version actuellement en vigueur peut être consultée à tout moment à l’adresse https://letonkinois.de/fr/declaration-de-confidentialite/.