Politique de confidentialité
Mise à jour: juin 2026
1. Responsable du traitement des données
Le responsable du traitement des données au sens du RGPD est :
Lubow Otto
Luba Moden (entreprise individuelle)
Riehlstr. 11
14057 Berlin
Allemagne
Tél. : +49 (0) 30 30 20 26 37
E-mail : info@lubamoden.de
2. Généralités sur le traitement des données
Nous ne traitons les données personnelles que dans la mesure où cela est nécessaire pour fournir un site Web fonctionnel ainsi que nos contenus et services. Le traitement est effectué avec le consentement de la personne concernée ou sur la base d'une autorisation légale.
Les bases légales sont notamment :
– Article 6, paragraphe 1, lettre a du RGPD – Consentement
– Article 6, paragraphe 1, lettre b du RGPD – Exécution du contrat et mesures précontractuelles
– Article 6, paragraphe 1, lettre c du RGPD – Respect d'une obligation légale
– Article 6, paragraphe 1, lettre f du RGPD – Intérêt légitime
Les données personnelles sont supprimées ou bloquées dès que la finalité de leur conservation cesse d'exister ou qu'un délai de conservation légal expire.
3. Hébergement et mise à disposition du site Web (Shopify)
Notre boutique en ligne est exploitée sur la plateforme Shopify. Le fournisseur est Shopify International Limited, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
Lors de la visite de notre boutique, Shopify traite pour notre compte les données d'accès techniquement nécessaires (notamment l'adresse IP, la date et l'heure de l'accès, le type et la version du navigateur, le système d'exploitation, l'URL de référence, les pages consultées) dans des fichiers journaux du serveur. La base juridique est l'article 6, paragraphe 1, lettre f du RGPD ou, pour le traitement des commandes, l'article 6, paragraphe 1, lettre b du RGPD. Un contrat de traitement de données conforme à l'article 28 du RGPD a été conclu avec Shopify.
4. Cookies et gestion du consentement
Notre site Web utilise des cookies et des technologies similaires. Les cookies techniquement nécessaires (par exemple, panier d'achat, connexion, paramètre de langue) sont indispensables au fonctionnement ; la base juridique est l'article 6, paragraphe 1, lettre f du RGPD ou l'article 25, paragraphe 2 du TDDDG.
Pour tous les cookies et technologies non essentiels (notamment l'analyse et le marketing), nous recueillons votre consentement via la bannière de cookies intégrée à Shopify (gestion du consentement) (article 25, paragraphe 1 du TDDDG, article 6, paragraphe 1, lettre a du RGPD). Ces services ne sont activés qu'après votre accord. Vous pouvez modifier ou révoquer votre sélection à tout moment avec effet pour l'avenir via les paramètres des cookies.
5. Commande et compte client
Pour le traitement de votre commande, nous traitons les données que vous avez fournies (notamment le nom, l'adresse de facturation et de livraison, l'adresse e-mail, le numéro de téléphone le cas échéant, ainsi que les données de commande et de paiement). Le traitement est effectué pour l'exécution du contrat conformément à l'article 6, paragraphe 1, lettre b du RGPD, ainsi que pour le respect des obligations de conservation fiscales et commerciales conformément à l'article 6, paragraphe 1, lettre c du RGPD.
Vous pouvez éventuellement créer un compte client. Nous stockons les données fournies jusqu'à la suppression du compte.
6. Traitement des paiements (Shopify Payments)
Les paiements sont traités via Shopify Payments (Shopify International Limited, Irlande). Les données nécessaires au traitement des paiements (notamment nom, données de paiement et de facturation) sont traitées lors du processus de paiement et transmises aux prestataires de services de paiement concernés. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD. La transmission est cryptée.
7. Expédition et traitement des commandes
Pour la livraison des marchandises, nous transmettons vos données d'expédition (nom, adresse de livraison, le cas échéant e-mail/téléphone pour le suivi de l'envoi) au prestataire de services d'expédition DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg). La connexion technique est assurée par l'application Shopify easyDPD.
Pour la gestion interne des commandes et des expéditions, nous utilisons également Billbee (Billbee GmbH, Allemagne), qui traite les données de commande et de client pour notre compte. Pour la création de factures/bons de livraison, nous utilisons les applications Order Printer Pro ou Order Printer Templates. La base juridique est dans chaque cas l'article 6, paragraphe 1, lettre b du RGPD ; des contrats de traitement de données ont été conclus avec les prestataires de services conformément à l'article 28 du RGPD.
8. Contact
Lorsque vous nous contactez par e-mail, formulaire de contact, téléphone ou via la fonction de chat/messagerie (Shopify Inbox), nous traitons les données transmises pour traiter votre demande. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD (pour les demandes liées à un contrat) ou l'article 6, paragraphe 1, lettre f du RGPD (pour les autres demandes).
9. Newsletter (Shopify Email)
Vous pouvez vous abonner à notre newsletter. L'envoi se fait via Shopify Email (Shopify International Limited, Irlande). L'inscription se fait par la procédure de double opt-in. Pour prouver le consentement, nous enregistrons l'heure de l'inscription et de la confirmation. La base juridique est l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez vous désabonner de la newsletter à tout moment via le lien de désabonnement. Pour mesurer le succès, la newsletter peut inclure une mesure d'ouverture et de clics.
10. Fonction de révocation électronique (bouton de rétractation)
Pour remplir l'obligation légale de fournir une fonction de révocation électronique (paragraphe 356a du Code civil allemand), nous utilisons l'application "Revoq – EU Withdrawal Button" (fournisseur : Buschbytes, contact : hello@buschbytes.com). Si vous déclarez une révocation via notre formulaire de révocation en ligne, nous traitons les données fournies à cette occasion – nom, adresse e-mail, numéro de commande, le cas échéant informations sur les articles concernés ainsi que la date, l'heure et le statut de votre révocation. Le but est d'accuser réception de votre révocation, d'envoyer un accusé de réception et de traiter l'opération.
La base juridique est l'article 6, paragraphe 1, lettre c du RGPD (obligation légale) en relation avec l'article 6, paragraphe 1, lettre b du RGPD. Le fournisseur traite les données exclusivement pour notre compte (article 28 du RGPD). Le traitement a lieu au sein de l'UE ; les sous-traitants sont : Supabase / PostgreSQL (Francfort), Fly.io (Amsterdam et Francfort), Resend (Irlande) ainsi que Sentry (Francfort). Les données sont supprimées après 90 jours, sauf si des obligations légales de conservation s'y opposent.
11. Analyse Web : Google Analytics 4
Si vous avez donné votre consentement, nous utilisons Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande). Sont notamment traités l'adresse IP abrégée, les informations sur l'appareil et le navigateur ainsi que les interactions (par exemple, pages consultées, panier d'achat, finalisation de l'achat). L'intégration se fait via Google Tag Manager (voir section 15). La base juridique est l'article 6, paragraphe 1, lettre a du RGPD ; la révocation est possible à tout moment via les paramètres des cookies. Un transfert vers les États-Unis est possible (voir section 17).
12. Marketing : Google Ads et Google Merchant Center
Si vous avez donné votre consentement, nous utilisons Google Ads (Google Ireland Limited) pour mesurer les conversions publicitaires et pour le remarketing. Des cookies sont placés et des données d'utilisation sont traitées pour mesurer le succès de nos annonces et vous afficher des publicités basées sur vos intérêts. Sont notamment utilisés le suivi des conversions, le remarketing ainsi que la transmission de données de conversion améliorées (Enhanced Conversions). Dans le cadre de nos annonces de produits sur Google Shopping, nous utilisons également la mesure de la portée et des conversions via Google Merchant Center. La base juridique est l'article 6, paragraphe 1, lettre a du RGPD ; la révocation est possible à tout moment via les paramètres des cookies. Un transfert vers les États-Unis est possible (voir section 17).
13. Marketing : Méta-Pixel et TikTok-Pixel
Si vous avez donné votre consentement, nous utilisons :
– le Méta-Pixel, y compris l'API de conversions côté serveur (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande) pour mesurer les conversions publicitaires et pour la publicité basée sur les intérêts sur Facebook et Instagram ;
– le TikTok-Pixel, y compris l'API d'événements côté serveur (TikTok Technology Limited, Irlande) à des fins similaires sur TikTok.
Des informations d'utilisation et d'appareil sont transmises au fournisseur concerné. La base juridique est l'article 6, paragraphe 1, lettre a du RGPD ; la révocation est possible à tout moment via les paramètres des cookies. Un transfert vers des pays tiers est possible (voir section 17).
14. Google Tag Manager
Nous utilisons le Google Tag Manager (Google Ireland Limited) pour gérer les balises utilisées sur notre site Web (notamment Google Analytics 4 et Google Ads). Le Tag Manager lui-même ne stocke aucune donnée personnelle, mais contrôle le déclenchement des services intégrés. Les balises nécessitant un consentement ne sont déclenchées qu'après votre consentement via la bannière de cookies.
15. Autres fonctions et services intégrés
Fonction de localisation/devise : Pour l'affichage régional de la langue, de la devise et des informations de livraison, nous utilisons les applications Orbe Geolocation et Hextom : Translate and Currency, qui évaluent notamment l'adresse IP à cette fin. La base juridique est l'article 6, paragraphe 1, lettre f du RGPD.
Recherche sur le site Web : Pour la fonction de recherche et de filtrage, nous utilisons Searchanise ainsi que Shopify "Search & Discovery". Des termes de recherche et des données d'utilisation peuvent être traités.
Fil Instagram : Pour afficher notre fil Instagram, nous utilisons des applications (Instafeed / GSC Instagram Feed) ; lors de la consultation, des données peuvent être transmises à Instagram (Meta).
16. Transfert de données vers des pays tiers
Dans la mesure où des services sont utilisés qui impliquent le transfert de données vers des pays en dehors de l'UE/EEE (notamment les États-Unis), cela n'a lieu qu'en présence de garanties appropriées – en particulier sur la base du cadre de confidentialité des données UE-États-Unis (si le fournisseur est certifié) ou des clauses contractuelles types de la Commission européenne. Si le transfert repose sur votre consentement, la base juridique est l'article 49, paragraphe 1, lettre a du RGPD.
17. Droits de la personne concernée
Vous avez le droit d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation du traitement (Art. 18), de portabilité des données (Art. 20), d'opposition (Art. 21, y compris contre la prospection directe) ainsi que de retrait des consentements donnés avec effet pour l'avenir (Art. 7 al. 3 RGPD). Pour exercer ces droits, il suffit d'envoyer un message aux coordonnées mentionnées au point 1.
18. Droit de recours auprès de l'autorité de surveillance
Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données (article 77 du RGPD). En particulier, l'autorité compétente est :
Déléguée berlinoise à la protection des données et à la liberté d'information
Alt-Moabit 59–61, 10555 Berlin
19. Sécurité des données
Nous prenons des mesures techniques et organisationnelles pour protéger vos données contre la perte, la manipulation et l'accès non autorisé. Le transfert de données dans la boutique est crypté (TLS/SSL).
20. Actualité et modification
Cette politique de confidentialité est actuellement valide (voir la date ci-dessus). Des développements ultérieurs du site Web ou des modifications des exigences légales peuvent rendre une adaptation nécessaire.

