Politique de confidentialité

Nous prenons très au sérieux la protection de vos données personnelles et les traitons confidentiellement, conformément aux dispositions légales en matière de protection des données (RGPD, BDSG, TDDDG/TTDSG ainsi que la nLPD suisse révisée pour les visiteurs depuis la Suisse) et à la présente politique.

Cette politique explique quelles données personnelles nous collectons sur curacap.biz, comment nous les utilisons et quels sont vos droits.

Les données personnelles sont toutes les données pouvant être utilisées pour vous identifier personnellement (par exemple nom, adresse e-mail, adresse IP).

Le responsable du traitement des données sur ce site est :

CuraCap GmbH · Semmelweisstraße 19 · 79576 Weil am Rhein · Allemagne · représenté par Dr. Holger Scheib · Téléphone +41 79 916 22 28 · E-mail info@curacap.biz

Inscrite au registre du commerce du tribunal d'instance de Freiburg im Breisgau, n° HRB 722090 · N° de TVA intracommunautaire DE331512302

Entité affiliée : CuraCap Schweiz GmbH · Schänzlistrasse 37 · 2545 Selzach · Suisse · IDE CHE-158.321.901.

Ce site est hébergé par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Chaque requête génère des données techniques (adresse IP, date/heure, URL demandée, code de statut HTTP, volume de données transféré, referrer, user agent).

La diffusion s'effectue principalement via le réseau Edge de Vercel à Francfort-sur-le-Main. Dans certains cas, des transferts vers des pays tiers (notamment les États-Unis) peuvent avoir lieu.

Base juridique : art. 6 al. 1 let. f RGPD (intérêt légitime à la fourniture stable et sécurisée du site). Un contrat de sous-traitance selon l'art. 28 RGPD et des clauses contractuelles types de l'UE selon l'art. 46 RGPD sont en place avec Vercel.

Durée de conservation : maximum 30 jours, puis anonymisation automatique.

Nous utilisons sur ce site uniquement des cookies / entrées de stockage local techniquement nécessaires ainsi que — après votre consentement explicite — des cookies et pixels à des fins d'analyse et de marketing.

Stockage techniquement nécessaire (sans consentement requis selon § 25 al. 2 n° 2 TDDDG) : préférence linguistique (Local Storage), statut du consentement (clé curacap:tracking-consent).

Stockage soumis à consentement (§ 25 al. 1 TDDDG en lien avec art. 6 al. 1 let. a RGPD) : Google Analytics 4 (cookies _ga, _ga_*, conservation jusqu'à 14 mois), Meta Pixel (cookies _fbp, _fbc, conservation jusqu'à 90 jours), Google Ads Conversion Tracking (cookie _gcl_au, conservation jusqu'à 90 jours).

Vous pouvez retirer votre consentement à tout moment pour l'avenir. Cliquez à cet effet sur le lien « Cookies » dans le pied de page ou supprimez l'entrée curacap:tracking-consent dans votre navigateur. Le retrait du consentement n'affecte pas la licéité du traitement effectué jusqu'au retrait.

Après votre consentement, ce site utilise Google Analytics 4, un service d'analyse web fourni par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande ; société mère : Google LLC, USA).

Google Analytics utilise des cookies et technologies similaires pour analyser votre utilisation du site (pages consultées, durée de visite, profondeur de défilement, interactions, données du navigateur et de l'appareil, localisation approximative au niveau de la ville/région).

Nous avons activé l'anonymisation IP (anonymize_ip) ; l'IP est tronquée avant stockage et non fusionnée avec d'autres données. Nous utilisons Google Consent Mode v2 ; avant le consentement, seuls des pings agrégés et non personnels sont transmis à Google.

Un transfert vers les États-Unis est possible. Google est certifié sous le EU-US Data Privacy Framework (art. 45 RGPD). Des clauses contractuelles types de l'UE (art. 46 RGPD) et un contrat de sous-traitance (art. 28 RGPD) sont également en place.

Base juridique : art. 6 al. 1 let. a RGPD. Durée de conservation : 14 mois (côté Google). Vous pouvez aussi vous opposer au suivi via le module complémentaire de navigateur : https://tools.google.com/dlpage/gaoptout

Après votre consentement, ce site utilise le Meta Pixel de Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande).

Le Meta Pixel nous permet de suivre le comportement des utilisateurs après qu'ils ont cliqué sur une publicité Facebook ou Instagram et ont été redirigés vers notre site, de mesurer l'efficacité des publicités et de constituer des Custom Audiences et Lookalike Audiences.

Sont traités : informations sur l'appareil et le navigateur, adresse IP, referrer, pages consultées, profondeur de défilement, durée et interactions avec les call-to-action. Ces données sont transférées à Meta aux États-Unis. Meta est certifié sous le EU-US Data Privacy Framework.

Nous avons conclu un accord de coresponsabilité (Joint Controller Addendum) avec Meta selon l'art. 26 RGPD, disponible à : https://www.facebook.com/legal/controller_addendum.

Base juridique : art. 6 al. 1 let. a RGPD. Durée de conservation des cookies : jusqu'à 90 jours.

Après votre consentement, nous utilisons Google Ads Conversion Tracking de Google Ireland Limited pour mesurer l'efficacité de nos publicités (par exemple si vous atteignez un objectif spécifique sur le site après avoir cliqué sur une publicité).

Google Ads dépose un cookie (_gcl_au) sur votre appareil. Sont enregistrés : clics de conversion, ID de clic, horodatage et référence à la publicité. Nous ne recevons que des évaluations statistiques de Google ; une identification personnelle n'est pas possible.

Un transfert vers les États-Unis est possible (voir section 5).

Base juridique : art. 6 al. 1 let. a RGPD. Durée de conservation : jusqu'à 90 jours.

Lorsque vous nous contactez par e-mail ou via un formulaire de contact, vos informations (notamment nom, adresse e-mail et contenu de la demande) seront conservées aux fins de traitement de votre demande et pour d'éventuelles questions complémentaires.

Base juridique : art. 6 al. 1 let. b RGPD (mesures précontractuelles) ou art. 6 al. 1 let. f RGPD (intérêt légitime au traitement efficace des demandes).

Nous utilisons HighLevel LLC (GoHighLevel, 400 N Saint Paul St, Suite 920, Dallas, TX 75201, USA) pour le traitement des formulaires de contact et de la newsletter. HighLevel est certifié sous le EU-US Data Privacy Framework ; un contrat de sous-traitance et des clauses contractuelles types de l'UE sont en place.

Durée de conservation : vos données de demande seront supprimées dès qu'elles ne seront plus nécessaires à la finalité de leur collecte, en règle générale après 36 mois. Les obligations légales de conservation (notamment commerciales et fiscales) restent réservées.

Si vous vous abonnez à notre newsletter, nous traitons votre adresse e-mail et toute autre donnée fournie volontairement exclusivement pour l'envoi de la newsletter. L'abonnement se fait via une procédure double opt-in.

Base juridique : art. 6 al. 1 let. a RGPD. Vous pouvez retirer votre consentement à tout moment, par exemple via le lien de désinscription dans chaque newsletter.

Prestataire d'envoi : HighLevel LLC (voir section 8). Les statistiques d'envoi (taux d'ouverture et de clic) sont évaluées à un niveau agrégé pour optimiser la newsletter.

Lorsque vous passez une commande sur curacap.biz, nous traitons les données nécessaires à l'exécution du contrat (nom, adresse de livraison, e-mail, numéro de téléphone optionnel, détails de la commande). Base juridique : art. 6 al. 1 let. b RGPD (exécution du contrat) et art. 6 al. 1 let. c RGPD (obligations légales de conservation).

Traitement des paiements : Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irlande). Stripe traite directement les données de paiement ; les données sensibles de carte ou de compte n'atteignent pas notre serveur. Un contrat de sous-traitance avec Stripe est en place (art. 28 RGPD). Mentions de confidentialité de Stripe : https://stripe.com/fr/privacy

Logistique d'expédition : Amazon EU SARL (38 avenue John F. Kennedy, L-1855 Luxembourg) et entités Amazon affiliées. Nous utilisons Amazon Multi-Channel Fulfillment (MCF) pour expédier les commandes depuis notre entrepôt FBA allemand. Nous transmettons à cet effet le nom, l'adresse de livraison et les détails de la commande via l'API Amazon Selling Partner. Les expéditions se font dans un emballage neutre. Mentions de confidentialité Amazon : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Les e-mails de confirmation de commande et d'expédition sont envoyés via Resend Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Sont transmis : adresse e-mail du destinataire, numéro de commande et détails de la commande. Resend est couvert par les clauses contractuelles types de l'UE (art. 46 RGPD).

Durée de conservation des données de commande : 10 ans pour les factures et documents fiscaux pertinents (§ 257 HGB, § 147 AO) ; 36 mois pour les autres données liées aux commandes.

Les destinataires de vos données personnelles sont : Vercel Inc. (hébergement + base de données), Stripe Payments Europe Ltd. (traitement des paiements), Amazon EU SARL et entités Amazon affiliées (logistique MCF), Resend Inc. (e-mails transactionnels), Google Ireland Ltd. / Google LLC (Analytics, Ads), Meta Platforms Ireland Ltd. / Meta Platforms Inc. (Pixel), HighLevel LLC (formulaire de contact & newsletter).

Les transferts vers des pays tiers (en particulier les États-Unis) ont lieu exclusivement sur la base d'une décision d'adéquation (EU-US Data Privacy Framework, art. 45 RGPD) et/ou de clauses contractuelles types de l'UE (art. 46 RGPD), ainsi que de mesures techniques et organisationnelles complémentaires.

Nous ne vendons pas vos données personnelles.

Vous avez à tout moment le droit d'accès (art. 15 RGPD), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), à la portabilité des données (art. 20) et le droit de vous opposer aux traitements fondés sur l'intérêt légitime (art. 21).

Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment pour l'avenir (art. 7 al. 3 RGPD). La licéité du traitement effectué jusqu'au retrait n'est pas affectée.

Une simple notification informelle à info@curacap.biz suffit pour exercer vos droits.

Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données. Compétente pour nous : Commissaire d'État pour la protection des données et la liberté d'information du Bade-Wurtemberg, Königstraße 10a, 70173 Stuttgart, Allemagne, https://www.baden-wuerttemberg.datenschutz.de

Pour les visiteurs résidant en Suisse, la loi fédérale suisse révisée sur la protection des données (nLPD) s'applique en complément. Ses termes et obligations correspondent largement au RGPD.

Le responsable du traitement au sens de l'art. 5 let. j nLPD est CuraCap GmbH (voir ci-dessus). La filiale suisse et le point de contact pour les demandes suisses est CuraCap Schweiz GmbH, Schänzlistrasse 37, 2545 Selzach.

Vous disposez vis-à-vis du responsable des droits suivants : droit d'accès (art. 25 nLPD), droit à la remise et à la portabilité des données (art. 28 nLPD), droit de rectification (art. 32 nLPD), ainsi que le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch).

Nous utilisons le chiffrement TLS (HTTPS) pour toutes les transmissions de données entre votre navigateur et nos serveurs. Les données personnelles ne sont conservées que le temps nécessaire à la réalisation des finalités ou pour respecter les obligations légales de conservation (notamment § 257 HGB, § 147 AO).

Les durées de conservation spécifiques sont indiquées dans les sections respectives ci-dessus.

Nous adaptons la présente politique en cas de modifications de notre traitement de données ou des exigences légales. La version actuelle publiée sur cette page fait toujours foi.