small-shops

Politique de confidentialité

Dernière mise à jour : 05. novembre 2025

1. Contrôleur de données

Le responsable du traitement des données au sens de l'article 4, paragraphe 7, du règlement général sur la protection des données (RGPD) est :

small-shops Propriétaire : Valeria Pandimiglio Stargarder Straße 78 10437 Berlin, Allemagne Courriel : info@small-shops.com

2. Introduction et champ d'application

La présente politique de confidentialité explique comment small-shops ("nous", "notre", "nos") recueille, utilise, divulgue et protège les données personnelles dans le cadre de l'exploitation de notre place de marché en ligne et hors ligne qui met en relation les clients ("Acheteurs") avec des détaillants durables indépendants ("Vendeurs").

Il s'applique à :

aux visiteurs de notre site web à l'adresse www.small-shops.com et aux versions mobiles associées ;

Les acheteurs et vendeurs enregistrés qui utilisent notre plateforme ;

Les utilisateurs participant à notre programme de cashback hors ligne.

Nous traitons toutes les données personnelles conformément au Règlement général sur la protection des données (RGPD) de l'UE, à la loi fédérale allemande sur la protection des données (BDSG) et à la loi allemande sur la protection des données des télécommunications et des télémédias (TTDSG).

3. Bases juridiques du traitement

Les données à caractère personnel sont traitées sur la base des motifs légaux suivants, conformément à l'article 6 du RGPD :

Art. 6(1)(a) - Consentement, par exemple pour les cookies facultatifs, la communication marketing ou l'abonnement à la lettre d'information.

Art. 6(1)(b) - Exécution du contrat ou étapes précontractuelles, par exemple pour l'enregistrement d'un compte, le traitement des commandes ou l'émission d'un cashback.

Art. 6(1)(c) - Respect des obligations légales, par exemple comptabilité, documentation fiscale, loi sur la protection des consommateurs.

Art. 6(1)(f) - Intérêts légitimes, par exemple maintien de la sécurité de la plateforme, prévention de la fraude, amélioration de l'expérience de l'utilisateur, application de nos droits.

4. Catégories de données à caractère personnel

(a) Données de l'acheteur (du client)

Recueillies lorsque les acheteurs s'inscrivent, passent une commande ou téléchargent des reçus hors ligne :

nom, adresse électronique, mot de passe, adresses de livraison et de facturation Détails de la commande (produit, quantité, prix, vendeur, heure de la transaction) Reçus téléchargés (pour la vérification du cashback) Informations de paiement (traitées via Stripe ; nous ne conservons pas les données complètes de la carte) Historique des communications et interactions avec le service clientèle

(b) Données du vendeur

Recueillies lors de l'enregistrement du vendeur et de son utilisation continue :

Nom de l'entreprise, personne de contact, adresse professionnelle Courriel, numéro de TVA, numéro d'identification fiscale Coordonnées du compte bancaire ou du compte de paiement Emplacement du magasin et profil de durabilité

(c) Données techniques et d'utilisation

Collectées automatiquement par le biais de journaux de système et de cookies :

adresse IP, type d'appareil, navigateur et système d'exploitation Temps d'accès, URL de référence, identifiants de session Identifiants de cookies et données analytiques (uniquement avec le consentement de l'utilisateur)

(d) Données de communication et de marketing

Courriels, messages ou demandes de renseignements via des formulaires de contact Bulletin d'information et préférences marketing Évaluations de produits, commentaires et réactions

5. Finalité du traitement

Nous traitons les données à caractère personnel aux fins spécifiques suivantes :

Fonctionnement de la plateforme - création de compte, authentification, gestion de profil.

Facilitation des commandes - permettre aux acheteurs d'acquérir des biens auprès des vendeurs.

Traitement des paiements - gestion des transactions Stripe, des frais et des paiements des vendeurs.

Gestion du cashback hors ligne - vérification des reçus téléchargés et calcul des commissions des vendeurs.

Assistance aux clients et aux vendeurs - gestion des demandes, des réclamations et de la communication.

Prévention de la fraude et sécurité de la plateforme - détection et réduction des activités non autorisées.

Conformité légale - remplir les obligations fiscales, comptables et de conservation statutaire.

Analyse et amélioration - optimisation de la plateforme (uniquement avec le consentement de l'utilisateur).

Marketing et bulletins d'information - envoyés exclusivement avec le consentement préalable de l'utilisateur.

6. Traitement des paiements via Stripe

Nous utilisons Stripe Payments Europe, Ltd, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande, comme processeur de paiement.

Stripe traite indépendamment certaines données (par exemple, le numéro de carte, la date d'expiration, l'autorisation de paiement) en tant que responsable de traitement distinct. Pour plus de détails, veuillez consulter la politique de confidentialité de Stripe : https://stripe.com/privacy

small-shops ne reçoit que les métadonnées de la transaction (montant, statut et ID de référence) et ne stocke ni n'accède aux détails complets du paiement.

7. Cookies et technologies de suivi

Nous utilisons des cookies conformément au TTDSG et au GDPR afin d'assurer la fonctionnalité de base et, avec votre consentement, d'analyser l'utilisation et d'améliorer les performances.

Catégories de cookies

Cookies strictement nécessaires : essentiels pour la connexion, le paiement et la prévention de la fraude.

Cookies fonctionnels : mémorisation des préférences (langue, état de connexion).

Cookies analytiques : recueillent des statistiques d'utilisation anonymes (activés uniquement avec le consentement de l'utilisateur).

Cookies de marketing : suivi de l'engagement dans le cadre de promotions ou de campagnes (consentement requis).

Vous pouvez gérer ou révoquer vos préférences en matière de cookies à tout moment via notre lien Paramètres des cookies sur la Plateforme.

8. Divulgation de données à des tiers

Les données personnelles ne sont partagées que lorsque cela est nécessaire aux fins décrites dans la présente politique et toujours en conformité avec le GDPR.

Destinataires typiques :

Vendeurs - pour l'exécution des commandes et la communication avec les acheteurs.

Prestataires de services de paiement - Stripe, pour le traitement sécurisé des paiements.

Fournisseurs d'infrastructure informatique - hébergement, stockage en nuage et systèmes de messagerie (au sein de l'UE).

Outils d'analyse et d'assistance - uniquement s'ils sont conformes au GDPR et soumis à des accords de traitement des données.

Autorités légales et bureaux fiscaux - lorsque la loi l'exige.

Tous les sous-traitants tiers sont liés par des accords contractuels de traitement des données (article 28 du GDPR).

9. Transferts internationaux de données

Si des données à caractère personnel sont transférées vers des pays tiers situés en dehors de l'Espace économique européen (EEE), nous garantissons un niveau de protection adéquat en utilisant les clauses contractuelles types (CCN) de l'UE ou d'autres mécanismes approuvés.

10. Conservation des données

Nous ne conservons les données qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou que la loi l'exige.

Périodes de conservation typiques :

Données du compte de l'acheteur et du vendeur - jusqu'à la suppression du compte ou la résiliation du contrat.

Données relatives aux transactions et à la comptabilité : 10 ans (en vertu de la législation fiscale allemande).

Données relatives à l'assistance et à la correspondance - jusqu'à 3 ans après le dernier contact.

Reçus téléchargés - supprimés après la vérification et le règlement du cashback.

Données relatives aux cookies - en fonction du consentement ou de l'expiration technique.

11. Vos droits en tant que personne concernée

En vertu du GDPR, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (article 15) - demander des informations sur vos données personnelles.

Droit de rectification (article 16) - corriger les données inexactes ou incomplètes.

Droit à l'effacement (article 17) - demander l'effacement ("droit à l'oubli").

Droit à la limitation (article 18) - limiter le traitement dans des circonstances spécifiques.

Droit à la portabilité des données (article 20) - obtenir une copie lisible par machine de vos données.

Droit d'opposition (article 21) - s'opposer à un traitement fondé sur des intérêts légitimes.

Droit de retirer son consentement (article 7, paragraphe 3) - retirer son consentement à tout moment, sans affecter le traitement licite antérieur.

Pour exercer vos droits, veuillez contacter info@small-shops.com

Vous pouvez également déposer une plainte auprès de l'autorité de contrôle compétente : Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlin, Allemagne Site web : https://www.datenschutz-berlin.de/

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (TOM) conformément à l'art. 32 GDPR, y compris :

Le cryptage SSL/TLS de toutes les transmissions de données ;

l'hébergement sécurisé des données au sein de l'UE ;

Contrôles d'accès, autorisations basées sur les rôles et cryptage au repos ;

Sauvegardes régulières des données et audits de sécurité ;

Stockage des mots de passe à l'aide d'algorithmes de hachage à sens unique.

13. Programme de cashback et téléchargements de reçus

Lorsque les acheteurs téléchargent un reçu d'achat pour vérifier un achat hors ligne :

Le reçu peut contenir des informations personnelles ou transactionnelles (nom du magasin, date, détails du produit, prix total).

Les données sont traitées uniquement pour la vérification du cashback et le calcul de la commission du vendeur.

Les reçus sont stockés en toute sécurité, accessibles uniquement au personnel autorisé, et supprimés après vérification et expiration de la durée de conservation obligatoire.

14. Liens externes

Notre Plateforme peut contenir des liens vers des sites web externes exploités par des tiers. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites web. Il est conseillé aux utilisateurs de consulter les politiques de confidentialité de tous les services liés qu'ils visitent.

15. Mises à jour de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité périodiquement pour refléter des changements juridiques, techniques ou commerciaux. La version la plus récente sera toujours publiée sur notre site web, en indiquant la date de la "dernière mise à jour". Les modifications importantes seront communiquées aux utilisateurs enregistrés par courrier électronique ou par l'intermédiaire d'une plate-forme.