Déclaration de confidentialité

Dernière mise à jour : 28 avril 2026

0. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres législations nationales applicables est :

Bitcoin21 Retail UG (haftungsbeschränkt)
Ludwig-Erhard-Straße 18
20459 Hambourg
Allemagne

Représentée par les gérants Tobias Cors et Henry Lindemann.
Téléphone : +49 151 5618 4307
E-mail : info@bitcoin21.shop
Registre du commerce : HRB 195271, tribunal cantonal de Hambourg
N° TVA intracommunautaire : DE460828994

1. Délégué à la protection des données

Nous ne sommes pas légalement tenus de désigner un délégué à la protection des données (§ 38 BDSG) et n'en avons donc pas désigné. Pour toute question relative à la protection des données, veuillez contacter directement le responsable du traitement aux coordonnées ci-dessus.

2. Informations générales sur le traitement des données

Nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure nécessaire à la fourniture d'un site web fonctionnel ainsi que de nos contenus et services. Le traitement est en règle générale fondé sur le consentement de l'utilisateur (art. 6, par. 1, point a, RGPD), l'exécution d'un contrat (art. 6, par. 1, point b, RGPD), une obligation légale (art. 6, par. 1, point c, RGPD) ou nos intérêts légitimes (art. 6, par. 1, point f, RGPD).

3. Hébergement et fichiers journaux (Shopify)

Ce site est hébergé sur les serveurs de Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Lors de la consultation de notre site, des données techniques sont enregistrées automatiquement dans des fichiers journaux serveurs, notamment :

  • adresse IP
  • date et heure de la consultation
  • type et version du navigateur
  • système d'exploitation
  • URL de provenance (page précédemment consultée)
  • volume de données transmis

Base juridique : art. 6, par. 1, point f, RGPD (intérêt légitime à un fonctionnement stable et sécurisé du site). Les données sont conservées pendant 30 jours maximum. Un contrat de sous-traitance (DPA) au sens de l'art. 28 RGPD a été conclu avec Shopify. Les transferts vers la maison-mère de Shopify au Canada/aux États-Unis sont encadrés par les clauses contractuelles types de l'UE (CCT). Plus d'informations : shopify.com/legal/privacy.

4. Cookies et gestion du consentement (Pandectes)

Nous utilisons des cookies et technologies comparables (stockage local, pixels) pour rendre notre site fonctionnel, mesurer l'audience et évaluer nos actions marketing. Lors de votre première visite, notre bandeau de consentement vous permet d'accepter ou de refuser séparément les cookies non strictement nécessaires.

Pour la gestion de votre consentement nous utilisons l'application Pandectes GDPR Compliance de Pandectes Ltd., Athènes, Grèce. Pandectes enregistre vos décisions de consentement ainsi que des données techniques (IP anonymisée, date et version du bandeau) à titre de preuve du consentement. Base juridique : art. 6, par. 1, point c, RGPD combiné à l'art. 7, par. 1, RGPD (obligation de prouver le consentement). Politique de confidentialité : pandectes.io/privacy-policy.

Vous pouvez retirer votre consentement à tout moment via la fonction « Paramètres de confidentialité » dans le pied de page. Base juridique pour les cookies strictement nécessaires : art. 6, par. 1, point f, RGPD et § 25, al. 2, n° 2, TDDDG. Pour tous les autres cookies (statistiques, marketing) la base juridique est votre consentement (art. 6, par. 1, point a, RGPD combiné au § 25, al. 1, TDDDG).

5. Traitement des commandes en ligne

Lorsque vous passez commande, nous traitons les données nécessaires à l'exécution du contrat : nom, adresse de livraison et de facturation, e-mail, numéro de téléphone (facultatif), contenu de la commande, données de paiement. Base juridique : art. 6, par. 1, point b, RGPD. Les durées de conservation découlent du droit commercial et fiscal (en règle générale 6 ou 10 ans, § 257 HGB, § 147 AO).

6. Production à la demande et expédition

Nos vêtements sont fabriqués selon le procédé d'impression à la demande (« print-on-demand »). À cette fin nous faisons appel à un prestataire d'impression à la demande établi en Allemagne. Après réception de votre commande nous lui transmettons les données nécessaires à la production et à l'expédition – notamment nom, adresse de livraison, e-mail (pour les notifications d'expédition) et contenu de la commande. Le prestataire se charge de l'impression, de la confection et de l'expédition. Sur demande au titre de l'art. 15 RGPD nous vous communiquerons l'identité concrète du destinataire.

Base juridique : art. 6, par. 1, point b, RGPD (exécution du contrat). Un contrat de sous-traitance au sens de l'art. 28 RGPD a été conclu avec le prestataire d'impression à la demande.

Pour la livraison, le prestataire d'impression à la demande transmet vos données d'expédition au transporteur mandaté (DHL, DPD, UPS, Hermes, etc.). Base juridique : art. 6, par. 1, point b, RGPD.

7. Prestataires de paiement

Lors du paiement, vous pouvez choisir entre plusieurs moyens de paiement. Le règlement est traité par le prestataire que vous avez choisi, auquel les données nécessaires sont transmises :

  • Shopify Payments (Shopify International Payments Limited, Irlande) – pour cartes bancaires, SEPA et moyens analogues. Confidentialité : shopify.com/legal/privacy.
  • Shop Pay (Shopify Inc.) – portefeuille de paiement accéléré. Vos données de paiement et d'expédition sont conservées chiffrées chez Shopify. Confidentialité : shop.app/privacy.
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg) – si vous le choisissez. Confidentialité : paypal.com/legalhub/privacy-full.
  • Coinsnap (Coinsnap GmbH) – pour les paiements en Bitcoin / Lightning. En cas de paiement Bitcoin, les données de commande et confirmations de paiement nécessaires sont échangées avec Coinsnap. Nous ne procédons à aucune identification via la transaction Bitcoin / Lightning elle-même. Confidentialité : coinsnap.io/datenschutzerklaerung.

Base juridique : art. 6, par. 1, point b, RGPD (exécution du contrat).

9. Avis clients (Judge.me)

Pour la collecte et l'affichage des avis clients, nous utilisons Judge.me de Judge.me Limited, Hong Kong. Si vous recevez une invitation à laisser un avis après une commande, votre e-mail, votre prénom et les informations de commande seront transmis à Judge.me. Laisser un avis est facultatif.

Base juridique : notre intérêt légitime à exploiter un système d'avis pertinent (art. 6, par. 1, point f, RGPD) et – pour l'envoi de l'invitation – art. 6, par. 1, point f, RGPD combiné au § 7, al. 3, UWG. Vous pouvez vous opposer à tout moment à info@bitcoin21.shop. Confidentialité : judge.me/privacy.

10. Programme d'affiliation (GoAffPro)

Nous exploitons un programme d'affiliation et utilisons à cette fin GoAffPro de NUVOLLO Pte. Ltd., Singapour. Si vous accédez à notre site via un lien d'affiliation, un cookie est déposé qui nous permet d'attribuer une éventuelle commande au partenaire affilié recommandant et de calculer la commission.

Données traitées : ID de cookie, adresse IP, référent, ID d'affilié et – en cas de commande – numéro et montant de la commande. Base juridique : votre consentement au sens de l'art. 6, par. 1, point a, RGPD combiné au § 25, al. 1, TDDDG. Vous pouvez retirer ce consentement à tout moment via les paramètres de confidentialité dans le pied de page. Confidentialité : goaffpro.com/privacy.

11. Protection contre le spam (hCaptcha)

Pour protéger nos formulaires contre les requêtes automatisées, nous utilisons hCaptcha d'Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA. Cela traite notamment l'adresse IP, les données du navigateur et les schémas d'interaction. Base juridique : art. 6, par. 1, point f, RGPD (intérêt légitime à la protection contre le spam et les abus). Confidentialité : hcaptcha.com/privacy.

12. Chat en direct (Shopify Inbox)

Pour notre chat de service client nous utilisons Shopify Inbox de Shopify International Limited. Les données saisies dans le chat (notamment nom, e-mail, contenu du message) ainsi que les données techniques de connexion sont traitées. Base juridique : art. 6, par. 1, point b, RGPD pour les demandes liées au contrat, sinon art. 6, par. 1, point f, RGPD. Confidentialité : shopify.com/legal/privacy.

13. Mesure d'audience (Google Analytics 4)

Sous réserve de votre consentement, nous utilisons Google Analytics 4 (ID de mesure : G-HB8BGGZ34W) de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des cookies et technologies similaires pour analyser le comportement et le trafic des utilisateurs. Les adresses IP sont raccourcies. Sont notamment traités : adresse IP raccourcie, informations sur l'appareil et le navigateur, référent, pages consultées, durée de visite.

Base juridique : votre consentement (art. 6, par. 1, point a, RGPD combiné au § 25, al. 1, TDDDG). Vous pouvez retirer votre consentement à tout moment via les paramètres de confidentialité dans le pied de page. Un contrat de sous-traitance est en place avec Google. Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de l'UE et le EU-US Data Privacy Framework. Confidentialité : policies.google.com/privacy.

14. Publicité en ligne (Google Ads et suivi des conversions)

Sous réserve de votre consentement, nous utilisons Google Ads et le suivi des conversions (ID de compte : AW-17759392419) de Google Ireland Limited. Cela nous permet de mesurer si vous avez passé une commande après avoir cliqué sur l'une de nos annonces. Sont notamment traités : ID de cookie, adresse IP, données de clic et de conversion.

Base juridique : votre consentement (art. 6, par. 1, point a, RGPD combiné au § 25, al. 1, TDDDG). Vous pouvez retirer ce consentement à tout moment. Confidentialité : policies.google.com/privacy. Vous pouvez désactiver la personnalisation publicitaire de Google sur adssettings.google.com.

15. Outils que nous n'utilisons pas

Pour plus de transparence : nous n'utilisons actuellement aucun pixel de suivi ni réseau publicitaire des fournisseurs suivants : Meta/Facebook, Instagram, TikTok, Pinterest, Snapchat, X/Twitter, LinkedIn, Microsoft Clarity, Hotjar, Microsoft/Bing Ads. Nous mettrons à jour cette politique de confidentialité en cas de changement.

16. Formulaire de contact et e-mail

Si vous nous contactez via le formulaire ou par e-mail, nous traitons vos informations (nom, e-mail, éventuellement téléphone, contenu de la demande) pour traiter votre demande. Base juridique : art. 6, par. 1, point b, RGPD pour les demandes liées au contrat, sinon art. 6, par. 1, point f, RGPD. Nous conservons les données aussi longtemps que nécessaire pour traiter votre demande et respecter les obligations légales de conservation.

17. Compte client

Vous pouvez créer un compte client dans notre boutique. Sont traités : nom, e-mail, mot de passe (chiffré), adresses de livraison et de facturation, historique des commandes. Base juridique : art. 6, par. 1, point b, RGPD. Vous pouvez faire supprimer votre compte à tout moment en nous contactant à info@bitcoin21.shop ; les obligations légales de conservation restent réservées.

18. Destinataires des données

Vos données ne sont transmises qu'aux destinataires énumérés dans la présente politique ainsi qu'à :

  • notre fournisseur d'hébergement et de boutique Shopify ;
  • notre prestataire d'impression à la demande et les transporteurs qu'il engage ;
  • les prestataires de paiement que vous choisissez ;
  • les autorités, lorsqu'une obligation légale l'impose ;
  • nos conseils fiscaux et juridiques dans le cadre de leur mission.

19. Transferts vers des pays tiers

Lorsque des données sont transférées vers des pays hors EEE (notamment USA, Hong Kong, Singapour) – par exemple via Judge.me, hCaptcha, GoAffPro, Google Analytics et Google Ads – le transfert repose sur :

  • une décision d'adéquation de la Commission européenne (par exemple le EU-US Data Privacy Framework lorsque le destinataire est certifié) ;
  • les clauses contractuelles types de l'UE (art. 46, par. 2, point c, RGPD) ; ou
  • votre consentement explicite (art. 49, par. 1, point a, RGPD).

20. Durée de conservation

Nous ne conservons les données que le temps nécessaire aux finalités poursuivies ou imposé par la loi. Les données pertinentes en matière fiscale et commerciale sont conservées 6 ou 10 ans (§ 257 HGB, § 147 AO). Les données de newsletter sont conservées jusqu'au retrait du consentement ; les fichiers journaux 30 jours maximum.

21. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • droit d'accès (art. 15 RGPD) ;
  • droit de rectification (art. 16 RGPD) ;
  • droit à l'effacement (art. 17 RGPD) ;
  • droit à la limitation (art. 18 RGPD) ;
  • droit à la portabilité (art. 20 RGPD) ;
  • droit d'opposition (art. 21 RGPD) ;
  • droit de retirer le consentement avec effet pour l'avenir (art. 7, par. 3, RGPD).

Pour exercer ces droits, un message à info@bitcoin21.shop ou par courrier à l'adresse indiquée dans les mentions légales suffit.

22. Droit de réclamation auprès de l'autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données concernant le traitement de vos données. L'autorité compétente pour nous est :

Le Commissaire à la protection des données et à la liberté d'information de Hambourg (HmbBfDI)
Ludwig-Erhard-Straße 22, 7e étage
20459 Hambourg, Allemagne
Téléphone : +49 40 428 54-4040
E-mail : mailbox@datenschutz.hamburg.de
Web : datenschutz-hamburg.de

23. Décision automatisée

Aucune décision automatisée, y compris du profilage au sens de l'art. 22 RGPD, n'est prise.

24. Modifications de la présente politique

Nous nous réservons le droit d'adapter cette politique de confidentialité afin qu'elle reste conforme aux exigences légales en vigueur ou pour refléter des modifications de nos services. La nouvelle version s'appliquera lors de votre prochaine visite.