Déclaration de protection des données pour le site Web



Ce site est exploité par TMH Trading GmbH, Ennser Strasse 39, 4407 Steyr-Gleink, Autriche, ci-après dénommée « nous » et « TMH ». Dans la présente Déclaration de protection des données, en tant que responsable du traitement conformément à l’article 4, paragraphe 7 du RGPD, nous décrivons les données que nous collectons lorsque vous consultez nos sites Web et à quelles fins nous les traitons. Nos sites Web sont les suivants (avec les variantes dans les domaines de premier niveau par pays) :

 https://www.tmhtrading.com
https://www.armamat.com
https://www.clawgear.com
https://www.airsoftzone.com
https://www.invadergear.com
https://www.outrider-tactical.com
https://www.1849hunting.com

 Ainsi que les autres boutiques en ligne, sites Web et plateformes commerciales exploités par TMH. Nous vous informons également sur la manière dont nous traitons généralement les données de nos clients, fournisseurs et personnes intéressées et expliquons en dernier lieu les droits et garanties que nous accordons dans le cadre du traitement de ces données. Vous trouverez toutes les coordonnées pertinentes au point 11 de la présente Déclaration de protection des données. 

 La protection de vos données à caractère personnel nous tenant particulièrement à cœur, nous nous conformons strictement aux exigences légales de la LPD et du RGPD lors de la collecte et du traitement de vos données à caractère personnel. Nous vous informons ci-dessous en détail de l’étendue et de la finalité de notre traitement des données ainsi que de vos droits en tant que personne concernée par le traitement des données. 

Nous vous prions par conséquent de lire attentivement notre Déclaration de protection des données avant de continuer à utiliser notre site Web et, le cas échéant, de donner votre consentement au traitement des données.

1. Données à caractère personnel

L’utilisation de notre site Web est en principe possible sans avoir à indiquer de données à caractère personnel. Toutefois, l’utilisation de certains services peut être soumise à des règles différentes, que nous vous signalons séparément. En dehors des cookies décrits en détail ci-dessous, nous ne collectons et ne stockons en principe que les données que vous nous communiquez vous-même en les insérant dans nos masques de saisie ou en interagissant activement avec notre site de toute autre manière. Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable. Il s’agit par exemple de votre nom, adresse, numéro de téléphone ou date de naissance, mais aussi de votre adresse IP ou des données de géolocalisation qui permettent de vous identifier.

2. Utilisation de cookies

 a. Si vous utilisez notre site Web uniquement à des fins d’information, c’est-à-dire si vous ne vous inscrivez pas à un service ou ne nous transmettez pas d’informations de toute autre manière, par exemple via un formulaire de contact, nous ne collectons que les données (à caractère personnel) transmises à notre serveur par votre navigateur. Par conséquent, lorsque vous consultez notre site Web, nous collectons les données suivantes, dont nous avons besoin techniquement pour afficher le site Web et en assurer la stabilité et la sécurité conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD :
 -Adresse IP
-Date et heure de la demande
-Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
-Contenu de la demande
-État de l’accès / code d’état http
-Quantité de données transmises à chaque fois
-Site Web d’origine de la demande
-Navigateur utilisé
-Système d’exploitation et interface de celui-ci
-Langue et version du logiciel de navigation
 Nous ne traitons toutefois pas ces données à des fins autres que l’affichage de notre site Web.
b. En plus des données susmentionnées, des cookies internes et tiers sont stockés sur votre ordinateur lorsque vous utilisez notre site Web ; il s’agit de petits fichiers texte qui sont enregistrés sur votre disque dur dans le navigateur que vous utilisez. L’organisme qui pose un cookie (que ce soit nous ou un tiers explicitement mentionné) reçoit ainsi certaines informations. Nous avons besoin de ces cookies d’une part pour vous reconnaître en tant qu’utilisateur du site Web et d’autre part pour pouvoir suivre l’utilisation de nos services. Enfin, nous pouvons utiliser des cookies à des fins marketing afin d’analyser votre comportement d’utilisation et de vous envoyer des publicités ciblées le cas échéant. c. Il est possible de faire une distinction entre les cookies internes, les cookies tiers et les requêtes de tiers.
 Cookies internes
Les cookies internes sont stockés par nous-mêmes ou par notre site Web dans votre navigateur afin de vous proposer la meilleure expérience utilisateur possible. Il s’agit en particulier de cookies fonctionnels, comme les cookies de paniers d’achat. Nous pouvons également utiliser des cookies pour vous identifier lors de visites ultérieures si vous avez un compte chez nous, vous devrez sinon vous reconnecter à chaque visite. Nous stockons les cookies techniques suivants pendant la durée de votre visite sur notre site Web :
- Session
- Protection
- CSRF
- Fuseau horaire
- Intégration CAPTCHA
- Description du produit
- GéoIP
- Mode de paiement Wallee
- Mémorisation des entrées de formulaire

Cookies tiers
Les cookies tiers sont stockés par un prestataire tiers dans votre navigateur. Il s’agit le plus souvent d’outils de suivi ou de marketing qui, d’une part, évaluent votre comportement d’utilisateur et, d’autre part, donnent au prestataire tiers la possibilité de vous reconnaître également sur d’autres sites Web consultés. En principe, le reciblage marketing (par exemple) repose sur le fonctionnement de ces cookies. Les cookies suivants sont stockés sur notre site Web et peuvent être activés ou désactivés à tout moment. Notamment :
 • Cookies Youtube (pour lire des vidéos)
 • Sendinblue (pour le suivi des données de la newsletter)
 • StoreLocator (permet le chargement de Google Maps sur cette page)
 • Google Maps

 Demandes de tiers
 Les demandes de tiers sont toutes les demandes que vous, en tant qu’utilisateur du site, faites à des tiers par le biais de notre site, par exemple lorsque vous utilisez des plug-ins de réseaux sociaux ou lorsque vous utilisez l’offre d’un prestataire de services de paiement. Dans ce cas, bien qu’aucun cookie ne soit stocké dans votre navigateur, il n’est pas exclu que des données à caractère personnel soit envoyées à ce prestataire tiers lors de l’interaction. C’est pourquoi nous vous informons en détail sur les outils et applications que nous utilisons dans notre Déclaration de protection des données. 
 d. Afin de vous fournir des informations complètes sur les cookies que nous utilisons, nous avons créé des bannières de cookies sur chaque site Web, conformément à la jurisprudence de la CJUE du 01/10/2019, C-673/17 (Planet49) et à d’autres décisions applicables. Ces bannières s’affichent lorsque vous consultez nos sites Web pour la première fois. Cette bannière de cookies présente tous les cookies utilisés, ainsi que leur fonction, leur durée de stockage et leur origine. Ce n’est que si vous consentez à l’utilisation de certains cookies ou de tous les cookies que nous les stockons, à l’exception des cookies techniquement nécessaires, sans lesquels notre site Web ne pourrait s’afficher correctement. 
 e. Vous pouvez à tout moment modifier les paramètres de votre navigateur pour refuser, par exemple, les cookies tiers ou tous les cookies. Dans ce cas, nous devons toutefois vous informer que vous ne pourrez peut-être plus utiliser toutes les fonctionnalités de notre site Web.

3. Collecte et traitement des données à caractère personnel 

 a. Site Web
Dans le cadre de l’exploitation de notre site Web, nous ne traitons les données à caractère personnel qui vont au-delà des informations stockées par les cookies uniquement si vous nous les communiquez volontairement, par exemple lorsque vous vous inscrivez chez nous, que vous entrez dans une relation contractuelle avec nous ou que vous nous contactez d’une autre manière. Il ne s’agit que de coordonnées et d’informations sur les demandes que vous nous adressez.
Nous n’utilisons les données à caractère personnel que vous nous avez fournies que dans la mesure où cela est nécessaire dans le cadre de l’exécution de la finalité spécifique du traitement (par exemple : pour l’inscription, l’envoi de la newsletter, le traitement d’une commande, l’envoi de matériel d’information et de publicité, le déroulement d’un jeu-concours, la réponse à une question, la possibilité d’accéder à certaines informations) et dans la mesure où cela est autorisé (par exemple : l’envoi de publicité et de matériel d’information à des clients existants conformément à l’art. 6, par. 1, phrase 1, point f) du RGPD) par la loi (selon l’art. 6 ou l’art. 9 du RGPD notamment). 
Le traitement de vos données a pour finalité l’exploitation de notre site Web et la mise à disposition ciblée d’informations spécifiques à l’entreprise, et notamment la présentation de notre offre de produits et services (marketing). Nous n’utilisons vos données au-delà de ces limites que dans la mesure où vous y avez expressément consenti, où nous avons besoin de vos données pour exécuter un contrat conclu avec vous ou si nous sommes tenus de les conserver en vertu d’une disposition légale. Vous pouvez révoquer à tout moment votre consentement avec effet pour l’avenir, comme expliqué en détail ci-dessous. 
 b. Exécution des contrats, marketing et autres
De manière générale, nous utilisons les données à caractère personnel de nos clients, fournisseurs et autres partenaires contractuels ou de coopération, par exemple les personnes de contact, leurs coordonnées et les informations marketing pertinentes, à des fins d’exécution du contrat et dans le cadre d’obligations légales de conservation (par exemple : comptabilité) ainsi que pour des raisons d’intérêt légitime, par exemple à des fins de marketing et de service à la clientèle. Si un intérêt légitime et/ou une autre obligation légale (telle que la loi sur les armes) nous oblige à conserver les données plus longtemps, nous nous réservons le droit de le faire de manière conforme à la loi (par exemple : responsabilité du fait des produits).
Nous collectons également des données à caractère personnel auprès de personnes intéressées (par exemple : les personnes de contact, leurs coordonnées et les informations pertinentes pour le marketing) dans le cadre de nos activités d’acquisition et de distribution. Nous sommes toujours à la recherche de partenaires contractuels potentiels sur Internet, lors de foires et d’autres événements, et conservons à cette fin une base de données marketing afin de permettre une publicité ciblée pour nos produits et services. Nous prenons toutes les mesures citées ici dans notre intérêt légitime à des fins de marketing conformément à l’article 6, paragraphe 1, phrase. 1, point f) du RGPD en relation avec le considérant 47 pour une durée de trois ans à compter de la fin d’une relation contractuelle (clients et fournisseurs) ou de notre première prise de contact (restée infructueuse) avec une personne intéressée, à moins que la personne concernée n’ait donné son consentement exprès au-delà de cette période. 
Si nous ne collectons pas de données à caractère personnel auprès de la personne concernée à des fins de marketing, nous indiquons en outre à la personne concernée lors de la première prise de contact, conformément à l’article 14 du RGPD, où nous avons collecté ses données. Si vous souhaitez acheter ou réserver des produits dans notre boutique en ligne, vous devez fournir différentes données à caractère personnel qui sont nécessaires au traitement de votre commande ou réservation pour pouvoir conclure un contrat avec nous.
À cette fin, nous marquons séparément les informations obligatoires lors du processus de commande et lors de la création d’un compte. Toutes les autres informations sont facultatives et servent, si vous nous les avez communiquées, à améliorer votre expérience d’achat. Nous traitons les données que vous avez fournies pour le traitement de votre commande ou de votre réservation ainsi que, si vous fournissez volontairement des informations supplémentaires, pour des publicités ciblées. En outre, dans le cadre du traitement des paiements, nous collectons également les renseignements relatifs à votre carte de crédit, votre banque ou la facturation, en fonction du mode de paiement choisi. Nous traitons vos informations de paiement pour le traitement des paiements. 
Il s’agit du nom du titulaire du compte ou de la carte de crédit, du nom de l’établissement de crédit ou de la société émettrice de la carte de crédit, de l’IBAN et du BIC ou du numéro de la carte de crédit et de la date d’expiration de celleci. Si le mode de paiement choisi est le paiement par carte de crédit, nous enregistrons uniquement le type de carte (VISA, MasterCard, etc.), la date d’expiration et les 4 derniers chiffres du numéro de carte de crédit / débit lors de l’inscription. Sinon, vos données de paiement seront stockées exclusivement par notre prestataire de services de paiement (voir à ce sujet le point 7 e). Vos données de paiement ne sont transmises qu’aux prestataires de services de paiement qui traitent ces données conformément à la norme internationale PCI-DSS. Nous n’avons pas accès à ces données. Cette opération a pour base juridique l’article 6, paragraphe 1, phrase 1, point b) du RGPD.
c. Gestion des candidatures Nous collectons les données des candidats aux offres d’emploi ouvertes chez nous dans le but d’initier une relation de travail potentielle conformément à l’article 6, paragraphe 1, phrase 1, point b) du RGPD ou, le cas échéant, sur la base d’un consentement explicite à des fins de preuve. 

 4. Durée de conservation

 Nous conservons les données que vous nous avez fournies exclusivement à des fins de service à la clientèle, de marketing et d’information, en principe jusqu’à l’expiration d’un délai de trois ans à compter de notre dernier contact. Toutefois, si vous le souhaitez, nous effacerons vos données avant l’expiration de ce délai, à moins qu’un obstacle légal ne s’y oppose. 
 Dans le cas d’une préparation ou d’une conclusion de contrat, nous traitons vos données à caractère personnel après l’exécution complète du contrat jusqu’à l’expiration des délais de garantie, de prescription et de conservation légaux qui nous sont applicables, ainsi que jusqu’à la résolution d’éventuels litiges pour lesquels les données doivent être utilisées comme preuves. Les données que vous nous transmettez dans le cadre d’un processus de candidature ne seront conservées que pour une durée de 7 mois, sans autorisation spécifique. 
 Si la loi exige leur conservation, nous respectons le délai qui y est fixé. Si nous traitons vos données à caractère personnel, par exemple pour des raisons d’intérêt légitime, aux fins décrites dans la présente Déclaration de protection des données, nous vous en informerons séparément avant le début du traitement.

5. Transmission de données

 a. Généralités
Vos données ne seront en principe pas transmises à des tiers, sauf si nous sommes légalement tenus de le faire, si la transmission des données est nécessaire à l’exécution d’une relation contractuelle conclue entre nous (par exemple : la transmission du numéro de carte de crédit / de débit à des établissements bancaires ou prestataires de services de paiement en vue du prélèvement du prix d’achat) ou si vous avez préalablement consenti expressément à la transmission de vos données. 
 Les sous-traitants externes ou autres partenaires de coopération ne reçoivent vos données que dans la mesure où cela est nécessaire pour l’exécution du contrat, où nous avons un intérêt légitime à le faire, que nous publions toujours séparément le cas échéant, ou si cela est nécessaire en raison de normes spéciales, avec votre consentement. 
 Nous ne vendons pas vos données à caractère personnel à des tiers et ne les commercialisons pas d’une autre manière. Si nos partenaires contractuels ou sous-traitants sont établis dans un pays tiers, c’est-à-dire en dehors de l’Espace économique européen (EEE), nous vous informons des conséquences de cette situation dans la description de l’offre. Dans la mesure où l’un de nos sous-traitants entre en contact avec vos données à caractère personnel, nous nous assurons qu’il respecte les dispositions de la législation sur la protection des données de la même manière que nous. 
 b. Transfert de données vers les États-Unis Nous fournissons parfois certains services qui impliquent ou peuvent impliquer un transfert de données vers les États-Unis. Ces dernières années, le transfert de données vers les États-Unis n’a cessé de poser des problèmes juridiques. Il existe plusieurs fondements juridiques pour une transmission de données vers les États-Unis conforme à la loi, mais nous nous appuyons en principe sur deux fondements juridiques différents :

 • Transfert de données sur la base d’une décision d’adéquation
 Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation au titre de l’article 45 du RGPD pour les États-Unis, à savoir le cadre Data Privacy Framework entre l’UE et les États-Unis.
Toutefois, cette décision d’adéquation ne s’applique qu’aux importateurs de données aux États-Unis qui sont inscrits sur la liste du Data Privacy Framework (https://www.dataprivacyframework.gov/s/participant-search [en anglais]). 
Nous vérifions pour chacun de nos prestataires de services qui, en tant qu’importateur de données, doivent recevoir des données à caractère personnel aux États-Unis, s’ils sont inscrits sur la liste du Data Privacy Framework. Si tel est le cas, cela est indiqué dans notre Déclaration de protection des données pour le prestataire de services concerné. 
Le communiqué de presse de la Commission européenne sur le Data Privacy Framework entre l’UE et les États-Unis est disponible sur : https://ec.europa.eu/commission/presscorner/detail/fr/ip_23_3721.
• Consentement
Si un importateur de données n’est pas inscrit dans la liste du Data Privacy Framework, vous devez toutefois consentir à l’utilisation de vos données collectées par le biais de ces services, y compris aux États-Unis (art. 49, par. 1, point a) du RGPD), à moins qu’il n’existe un autre motif justificatif tel que l’exécution d’obligations contractuelles. Cela est dû au fait que nous ne sommes pas encore en mesure d’évaluer l’évolution de la jurisprudence suite à la mise en place du Data Privacy Framework entre l’UE et les États-Unis.
En fonction du service, nous recueillons ce consentement via notre bannière de cookies ou séparément par une déclaration de consentement correspondante juste avant l’utilisation d’un service proposé. Votre consentement est nécessaire car, conformément aux dernières décisions administratives et judiciaires et à la jurisprudence de la Cour de justice des Communautés européennes, les États-Unis ne garantissent pas un niveau adéquat de protection des données à caractère personnel traitées (C-311/18, Schrems II). 
En particulier, ces décisions administratives et judiciaires mettent en lumière de manière critique le fait que l’accès par les autorités américaines (FISA 0702) n’est pas limité par la loi, qu’il n’est pas soumis à l’approbation d’une autorité indépendante et qu’il n’existe pas de voies de recours appropriées pour les personnes concernées en cas de telles interférences.
À l’exception des prestataires de services américains avec qui des contrats ont été conclus, nous n’avons aucune influence directe sur l’accès des autorités américaines aux données à caractère personnel qui sont transmises aux prestataires de services aux États-Unis lors de l’utilisation de ces services. Même si nous supposons que nos prestataires de services prennent les mesures nécessaires pour garantir le niveau de protection promis, conformément aux accords contractuels qu’ils ont conclus avec nous, il est néanmoins possible que les autorités américaines aient accès aux données traitées aux États-Unis. 
Par conséquent, avant d’utiliser ces services, nous vous demandons votre consentement au traitement des données aux États-Unis. Pour chaque service ou application, nous signalerons séparément la possibilité d’une transmission de données vers les États-Unis.

6. Newsletter

Vous avez la possibilité de vous abonner à notre newsletter gratuite. Cette newsletter vous permet de recevoir régulièrement toutes les actualités et informations sur notre entreprise ainsi que des publicités personnalisées. Pour recevoir notre newsletter, vous avez besoin d’une adresse e-mail valide.
 Nous vérifions l’adresse e-mail que vous avez saisie dans notre formulaire d’inscription pour voir si vous souhaitez recevoir des newsletters. Pour ce faire, nous vous envoyons un e-mail à l’adresse que vous avez indiquée, vous pouvez confirmer sa réception en cliquant sur un lien qui vous est envoyé. Après confirmation de l’e-mail, vous serez inscrit à notre newsletter. (double Opt in) Dès votre première inscription à la newsletter, nous enregistrons votre adresse IP ainsi que la date et l’heure de votre inscription. Cette démarche est effectuée pour des raisons de sécurité, dans le cas où un tiers abuserait de votre adresse e-mail et s’abonnerait à notre newsletter à votre insu. 
Nous ne collectons et ne traitons pas d’autres données pour l’abonnement à la newsletter, les données sont utilisées exclusivement pour l’envoi de celle-ci. Si vous ne vous y opposez pas, nous pouvons alors transférer vos données à des entreprises liées à la nôtre par le droit des sociétés pour l’analyse et la transmission d’informations à des fins publicitaires. Au sein du groupe d’entreprises, les données que vous nous avez fournies pour recevoir la newsletter sont comparées avec les données que nous avons éventuellement collectées d’une autre manière (par exemple : lors de l’achat d’un produit ou de la réservation d’un service). Vos données partagées pour l’inscription à la newsletter ne seront pas transmises à des tiers qui ne font pas partie du groupe d’entreprises. Vous pouvez vous désabonner de notre newsletter à tout moment. Vous trouverez comment vous désabonner dans l’e-mail de confirmation et dans chaque newsletter.

7. Applications et outils utilisés

a. Nous utilisons Google Analytics, un service d’analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Ce service utilise des cookies dont la fonctionnalité a déjà été décrite en détail. Les informations générées par ces cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google et y sont stockées. 
 Google utilise ces informations pour notre compte afin d’évaluer votre utilisation de notre site Web, de compiler des rapports sur l’activité du site Web et de fournir à l’exploitant du site Web d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. 
 Vous pouvez empêcher l’enregistrement des cookies requis par Google Analytics en paramétrant votre logiciel de navigation en conséquence, ce qui peut toutefois vous empêcher d’utiliser pleinement toutes les fonctions de ce site Web. 
Vous pouvez également empêcher la collecte par Google des données générées par le cookie et relatives à votre utilisation du site Web (y compris votre adresse IP) ainsi que leur transmission et leur traitement en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant https://tools.google.com/dlpage/gaoptout?hl=fr
Si vous souhaitez en savoir plus sur la nature, l’étendue et la finalité des données collectées par Google, nous vous recommandons de lire leur politique de confidentialité. https://support.google.com/analytics/answer/6004245?hl=fr Google traite également vos données aux États-Unis. 
Avant de donner votre consentement au stockage de cookies par l’utilisation de Google Analytics, nous vous prions de lire les informations correspondantes dans notre Déclaration de protection des données.
Google LLC est inscrit sur la liste du Data Privacy Framework. 
 b. Sur notre site Web, nous utilisons également les offres de Google Maps. Cela nous permet de vous montrer des cartes interactives directement sur notre site Web et vous permet d’utiliser cette fonctionnalité pour trouver notre emplacement et faciliter vos déplacements. 
Lorsque vous consultez notre site Web, Google est informée que vous avez consulté le sous-site correspondant de notre site Web et reçoit les données à caractère personnel mentionnées au point 2. Cela se produit indépendamment du fait que vous soyez connecté ou non via un compte Google. Si vous êtes connecté à Google, vos données sont directement associées à votre compte. Si vous ne le souhaitez pas, vous devez vous déconnecter de Google avant d’utiliser ce service. Google utilise vos données à des fins de publicité, d’étude de marché et de conception de site Web adaptée aux besoins. Vous disposez d’un droit d’opposition à l’utilisation de vos données à cet égard, que vous devez adresser directement à Google.
Pour plus d’informations sur la finalité et l’étendue de la collecte des données, veuillez consulter la déclaration de protection des données de Google, disponible sur https://policies.google.com/privacy?hl=fr&gl=de. Google traite également vos données aux États-Unis. Avant de donner votre consentement au stockage de cookies par l’utilisation de Google Maps, nous vous prions de lire les informations correspondantes dans notre Déclaration de protection des données.
Google LLC est inscrit sur la liste du Data Privacy Framework.
c. Sur notre site Web, nous plaçons également des liens vers d’autres sites Web, et ce uniquement à titre d’information. Ces sites ne sont pas sous notre contrôle et ne sont donc pas soumis aux dispositions de la présente Déclaration de protection des données. Cependant, si vous activez un lien, il est possible que l’exploitant de ce site Web collecte des données vous concernant et les traite conformément à sa propre déclaration de protection des données, qui peut différer de la nôtre. Veuillez toujours consulter les sites Web auxquels nous faisons référence pour connaître les dispositions actuelles en matière de protection des données
d. Sur notre site Web, il est également possible d’interagir avec différents réseaux sociaux via des plugins. Notamment :
 • Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
 • Instagram, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère, Meta Platforms Inc., Menlo Park, Californie, est inscrite sur la liste du Data Privacy Framework.
 • Youtube, exploité par Youtube LLC, 901 Cherry Avenue, San Bruno, CA 94066 États-Unis
Lorsque vous cliquez sur un plug-in de l’un de ces réseaux sociaux, il est activé et se connecte au serveur du réseau en question comme décrit ci-dessus. Si vous activez ces plug-ins, vous consentez à l’utilisation de vos données collectées par le biais de ces plug-ins également aux États-Unis, le cas échéant.
Nous n’avons aucune influence sur l’étendue et le contenu des données transmises à l’exploitant de chaque réseau social par un clic sur le plug-in ou qui peuvent être ultérieurement soumises à l’accès des autorités américaines. Si vous souhaitez connaître la nature, l’étendue et la finalité des données collectées par les exploitants de ces réseaux sociaux, nous vous recommandons de lire la politique de confidentialité des réseaux sociaux en question. 
 e. Dans le cadre du traitement des paiements dans notre boutique en ligne, nous vous proposons plusieurs options de paiement, par exemple par paiement anticipé, par carte de crédit / débit ou par PayPal via Wallee.
Si vous décidez d’effectuer le paiement via Wallee, vous serez redirigé pendant le processus de paiement de notre site vers le site correspondant du prestataire de services de paiement (banque, société de carte de crédit, PayPal, etc.), sur lequel le processus de paiement est effectivement effectué. Néanmoins, dès l’activation du lien correspondant, des données à caractère personnel peuvent être collectées par le prestataire de services de paiement externe.
Pour le traitement des paiements, nous transmettons vos données de paiement à Wallee AG, General Guisan-Strasse 47, CH-8400 Winterthur (CH). Vos données de paiement sont transmises à un serveur de Wallee dans un pays tiers (Suisse) déclaré sûr par une décision d’adéquation de la Commission européenne et y sont traitées. Le respect des normes et des règles de la législation européenne en matière de protection des données est ainsi garanti. 
Pour de plus amples informations sur ladite décision d’adéquation, nous vous prions de consulter l’adresse suivante https://eur-lex.europa.eu/legalcontent/FR/TXT/PDF/?uri=CELEX:32000D0518&from=MT. 
Visa Inc. et Mastercard Inc. sont des prestataires de services de paiement opérant dans le monde entier et sont toutes deux des entreprises américaines. Pour l’espace européen, les entreprises compétentes sont Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, R.U.) et Mastercard Europe SA (Chaussée de Tervuren 198 A, B-1410 Waterloo, BEL). Visa et Mastercard traitent vos données entre autres aux États-Unis. 
Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n’existe actuellement pas de niveau de protection adéquat pour le transfert de données vers les États Unis. Visa et Mastercard ne sont pas inscrites sur la liste du Data Privacy Framework. Cela peut entraîner divers risques pour la licéité et la sécurité du traitement des données. 
Comme base du traitement des données chez les destinataires établis dans des pays tiers ou d’un transfert de données vers ces pays, Visa et Mastercard utilisent des clauses contractuelles types en vertu de l’article 46 du RGPD. Les clauses contractuelles types sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes de protection des données, même lorsqu’elles sont transférées et stockées dans des pays tiers. Par ces clauses, Visa et Mastercard s’engagent à respecter le niveau européen de protection des données lors du traitement de vos données à caractère personnel, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses se fondent sur une décision d’exécution de la Commission européenne.
Vous trouverez cette décision sur https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr. 
Pour plus d’informations sur les clauses contractuelles types de Visa, rendez-vous sur https://www.visa.fr/legal/global-privacy-notice/jurisdictional-notice-eea.html. Pour plus d’informations sur les données exactes traitées suite à l’utilisation de Visa et/ou
 Mastercard, veuillez consulter les déclarations de protection des données de Visa et de Mastercard :
https://www.visa.fr/legal/privacypolicy.html et https://www.mastercard.fr/fr-fr/vision/entreprise-responsable/protection-de-la-vieprivee/vie-privee.html. 
PayPal est un service de PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. En tant que prestataire de services de paiement européen, PayPal est également tenue de respecter les dispositions sur la protection des données (RGPD) et fournit des informations détaillées sur les données collectées et traitées dans le cadre de l’utilisation de PayPal sur son site Web https://www.paypalobjects.com/webstatic/fr_FR/ua/pdf/privacy.pdf.

8. Responsabilités conjointes conformément à l’article 26 du RGPD 

 a. Facebook - fanpage Nous exploitons une fanpage Facebook sur https://www.facebook.com/TMHTradingAustria. Cette fanpage a pour but de partager des informations sur les activités de notre entreprise, de mettre en place des mesures marketing et de proposer un autre canal de communication avec nous. 
Dans ce cadre, nous sommes « co-responsables » avec Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui met ce service à notre disposition. En principe, Facebook vous permet de sélectionner dans vos paramètres quelles données à caractère personnel sont partagées avec nous. Si vous ne souhaitez pas qu’elles soient partagées, nous recevons toutes les informations relatives à l’utilisation de notre fanpage et les données à caractère personnel des visiteurs sous forme anonyme. 
À cette fin, nous avons conclu avec Facebook un accord conforme à l’article 26 du RGPD qui régit nos droits et obligations réciproques et ceux de Facebook. Vous le trouverez sur https://www.facebook.com/-legal/EU_data_transfer-_addendum/update. À ce sujet, nous vous invitons également à lire la Politique de confidentialité de Facebook, que vous trouverez sur https://www.facebook.com/policy.php. 
Dans l’accord conforme à l’article 26 du RGPD que nous avons conclu, Facebook s’engage à être le premier point de contact pour les personnes concernées en ce qui concerne le traitement des données Insights et à s’acquitter des obligations et des missions y afférentes. 
Par conséquent, vous pouvez faire valoir vos droits en tant que personne concernée aussi bien à notre égard, conformément au point 10 de la présente Déclaration de protection des données, qu’à l’égard de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. b. Instagram – profils Nous exploitons plusieurs profils Instagram sur
• https://www.instagram.com/airsoftzonecom/
• https://www.instagram.com/armamat_com/
• https://www.instagram.com/outrider_tactical/
• https://www.instagram.com/clawgear/
• https://www.instagram.com/invadergearcom/
• https://www.instagram.com/1849_hunting/
• https://www.instagram.com/nimrod_tactical/
Ces profils nous permettent de mettre en œuvre des mesures marketing, de mettre en avant nos produits et services et de créer un canal de communication supplémentaire avec nos clients.
Dans ce cadre également, nous sommes « co-responsables » avec Instagram, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui met ce service à notre disposition. En principe, Instagram vous permet de sélectionner dans vos paramètres quelles données à caractère personnel sont partagées avec nous. Si vous ne souhaitez pas qu’elles soient partagées, nous recevons toutes les informations relatives à l’utilisation de notre fanpage et les données à caractère personnel des visiteurs sous forme anonyme. 
 À cette fin, nous avons conclu avec Instagram un accord conforme à l’article 26 du RGPD qui régit nos droits et obligations réciproques et ceux d’Instagram. Vous le trouverez sur https://www.facebook.com/- legal/EU_data_transfer-_addendum/update. À ce sujet, nous vous invitons également à lire la Politique de confidentialité d’Instagram, que vous trouverez sur https://help.instagram.com/519522125107875. 
Dans l’accord conforme à l’article 26 du RGPD que nous avons conclu, Instagram s’engage à être le premier point de contact pour les personnes concernées en ce qui concerne le traitement des données Insights et à s’acquitter des obligations et des missions y afférentes. Par conséquent, vous pouvez faire valoir vos droits en tant que personne concernée aussi bien à notre égard, conformément au point 10 de la présente Déclaration de protection des données, qu’à l’égard de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

9. Sécurité

Nous utilisons de nombreuses mesures de sécurité techniques et organisationnelles pour protéger vos données contre la manipulation, la perte, la destruction et l’accès par des tiers. Nos mesures de sécurité font l’objet d’améliorations constantes en fonction du développement technologique sur Internet. Si vous souhaitez obtenir des informations détaillées sur la nature et l’étendue des mesures techniques et organisationnelles que nous prenons, nous nous ferons toujours un plaisir de répondre à vos demandes écrites à ce sujet.

 10. Vos droits

 Conformément au Règlement général sur la protection des données et à la Loi sur la protection des données, vous disposez des droits et recours suivants en tant que personne concernée par notre traitement des données :
 • Droit d’accès (art. 15 du RGPD)
 En tant que personne concernée par le traitement des données décrit ci-dessus ou par un autre traitement, vous avez le droit de nous demander si nous traitons des données à caractère personnel vous concernant et, le cas échéant, lesquelles. Pour votre propre protection, afin qu’aucune personne non autorisée ne puisse accéder à vos données, nous vérifierons leur identité de manière appropriée avant de leur donner accès à ces informations.
 • Droit de rectification (art. 16) et à l’effacement (art. 17 du RGPD)
 Vous avez le droit de demander la rectification immédiate de données à caractère personnel inexactes vous concernant ou, en tenant compte des finalités du traitement des données, la complétion de données à caractère personnel incomplètes ainsi que l’effacement de vos données, pour autant que les critères de l’article 17 du RGPD soient remplis.
 • Droit à la limitation du traitement (art. 18 du RGPD)
Conformément à la loi, vous avez le droit de limiter le traitement de toutes les données à caractère personnel collectées. À réception de la demande de limitation, ces données ne seront traitées qu’avec votre consentement individuel ou uniquement pour la revendication et l’application de droits légaux.
• Droit à la portabilité des données (art. 20 du RGPD)
Vous pouvez demander à ce que les données à caractère personnel que vous nous avez fournies soient transmises à vous-même ou à un tiers sans aucune restriction.
 • Droit d’opposition (art. 21 du RGPD)
 Pour des raisons liées à votre situation particulière, vous pouvez à tout moment vous opposer à un traitement de données à caractère personnel vous concernant qui est nécessaire pour protéger nos intérêts légitimes ou ceux d’un tiers. Vos données ne seront plus traitées suite à cette opposition, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement ne soit nécessaire pour la revendication, l’exercice ou la défense de droits. Vous pouvez à tout moment vous opposer avec effet pour l’avenir au traitement des données à des fins de prospection.
 • Retrait du consentement
 Si vous avez donné séparément votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Un tel retrait affecte la licéité du traitement de vos données à caractère personnel après que vous nous l’avez adressé. Si vous prenez une mesure pour faire valoir vos droits au titre du RGPD, TMH doit immédiatement, et au plus tard dans un délai d’un mois à compter de la réception de votre demande, prendre position sur la mesure demandée ou y donner suite.
 Nous répondrons à toutes les demandes raisonnables dans le cadre légal gratuitement et dans les plus brefs délais.
Les demandes relatives à la violation du droit d’accès, du droit à la confidentialité, du droit à la rectification ou du droit à l’effacement relèvent de la compétence de l’autorité de protection des données. Ses coordonnées sont les suivantes : Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Vienne dsb@dsb.gv.at

 11. Coordonnées / personne de contact

 a. Coordonnées du responsable du traitement
 TMH Trading GmbH
 Ennser Strasse 39
 4407 Steyr-Gleink Autriche
 Tél. +43 7252 50900
 E-mail : datenschutz@tmhtrading.com
 b. Coordonnées du délégué à la protection des données
 RAA Mag. Toni Branda
 Summerder Pichler Wächter Rechtsanwälte GmbH
 Dr Herbert Sperl Ring 3 A - 4060 Leonding
 office@spwr.at
 +43 732 272887
 www.spwr.at
 FN 441762a LG Linz | Code ADVM P430533

12. Whistleblower portal TMH Trading GmbH