Politique de Confidentialité

Dernière mise à jour : 27 mars 2026


1. Informations générales et principes
La protection de vos données personnelles revêt une grande importance pour nous. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD), la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG) ainsi que la présente politique de confidentialité.

Divers types de données personnelles sont collectés lorsque vous utilisez notre site Internet. Par « données personnelles », on entend toute donnée permettant de vous identifier personnellement, telles que votre nom, votre adresse, votre adresse e-mail, votre adresse IP, vos informations de paiement, vos habitudes d'utilisation ou vos données de localisation. Nous ne collectons et ne traitons des données que dans la mesure nécessaire aux finalités concernées (principe de minimisation des données, art. 5, par. 1, point c du RGPD). Nous ne procédons à aucune prise de décision automatisée (y compris le profilage au sens de l'art. 22 du RGPD) produisant des effets juridiques à votre égard.

La présente politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, la base juridique de ce traitement, la durée de conservation des données ainsi que les droits dont vous disposez. En utilisant notre site web, vous consentez au traitement de vos données conformément à cette politique. Si vous n'acceptez pas ces conditions, veuillez vous abstenir d'utiliser le site web. Nous avons élaboré cette politique en nous fondant sur les directives de Shopify et sur les lignes directrices actuelles du CEPD (priorités 2026-2027 : transparence, consentement, IA et transferts de données).

2. Responsable du traitement et délégué à la protection des données
Le responsable du traitement au sens du RGPD est :
PonyCycle GmbH
Südring 8
63165 Mühlheim am Main
Allemagne
Représenté par: Bo Chen
Email: shop@ponycycle.de (pour les demandes générales)
Téléphone: +49 175 5580708
Site Internet: https://shopeu.ponycycle.com

Nous n'avons pas désigné de délégué à la protection des données (DPO) au sein de l'entreprise. Pour toute question relative à la protection des données, veuillez nous contacter directement à l'adresse datenschutz@ponycycle.de. Nous traiterons vos demandes gratuitement et dans un délai d'un mois. En cas de volume important de demandes, ce délai pourra être prolongé de deux mois ; nous vous en informerons le cas échéant.

3. Collecte de données lors de la visite du site web
Lorsque vous accédez à notre site web, des informations sont automatiquement transmises au serveur de notre site par le navigateur utilisé sur votre appareil. Ces informations sont temporairement conservées dans un fichier journal. Les informations suivantes sont collectées automatiquement — sans aucune intervention de votre part — et conservées jusqu'à leur suppression automatisée :

•   Adresse IP de l'ordinateur à l'origine de la demande (anonymisée par troncature des derniers octets),
•   Date et heure de l'accès,
•   Nom et URL du fichier consulté,
•   Site web à partir duquel l'accès est initié (URL de provenance),
•   Le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur, ainsi que le nom de votre fournisseur d'accès,
•   Informations sur l'appareil (par ex. modèle, taille de l'écran).

Objectif : Assurer l'établissement fluide de la connexion, faciliter l'utilisation du site web, évaluer la sécurité et la stabilité du système, ainsi qu'à des fins administratives (par exemple, la détection de la fraude).

Base juridique : Art. 6, par. 1, point f) du RGPD (intérêt légitime). Notre intérêt légitime prévaut, car le traitement est effectué sous une forme anonymisée, rendant impossible toute conclusion quant à votre identité.

Durée de conservation : Nous supprimons les données à caractère personnel dès que la finalité de leur traitement cesse d'exister, sous réserve qu'aucune obligation légale de conservation ne s'y oppose.

Dans le cadre d'une commande passée sur notre boutique en ligne, nous traitons des données personnelles telles que vos nom, adresse, adresse e-mail et numéro de téléphone, ainsi que vos informations de paiement. Finalité du traitement : le traitement est effectué aux fins de l'exécution du contrat (commande, expédition, paiement et facturation). Base juridique : Art. 6, paragraphe 1, point b) du RGPD (exécution du contrat).

Les données sont conservées aussi longtemps que nécessaire pour atteindre la finalité contractuelle. Par ailleurs, les données sont conservées conformément aux obligations légales de conservation. Une fois la finalité correspondante arrivée à son terme — ou à l'expiration des délais légaux de conservation — les données sont supprimées, sous réserve qu'aucune autre obligation légale ou aucun intérêt légitime ne s'y oppose.

Si vous créez un compte client, nous conservons les données qu'il contient tant que le compte reste actif. Base juridique : Art. 6, par. 1, point b du RGPD (exécution du contrat). Durée de conservation : les données sont conservées jusqu'à ce que vous supprimiez votre compte client. Les obligations légales de conservation demeurent inchangées.

En règle générale, les données à caractère personnel sont supprimées dès lors que la finalité de leur traitement cesse d'exister, sous réserve qu'aucune obligation légale de conservation ni aucun intérêt légitime (art. 6, par. 1, point f du RGPD) ne s'y oppose.

4. Hébergement
Nous utilisons Shopify (Shopify International Ltd., Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande) comme plateforme et hébergeur pour notre boutique en ligne. Shopify traite nos données personnelles pour notre compte. Nous avons conclu un accord de traitement des données avec ce prestataire afin de garantir le fonctionnement, la sécurité et la stabilité du site web.

Cela inclut des données techniques telles que les adresses IP, les informations sur l'appareil et le navigateur, ainsi que — en cas de commande — des données contractuelles (par exemple, nom, adresse, e-mail, détails du paiement et de la commande).

Base juridique : art. 6, par. 1, point b) du RGPD (exécution d'un contrat) et art. 6, par. 1, point f) du RGPD (intérêt légitime lié au fonctionnement sûr et efficace de notre boutique en ligne). De plus amples informations sont disponibles dans la politique de confidentialité de Shopify.

5. Gestion des cookies et du consentement
Notre site web utilise des cookies et des technologies similaires (par exemple, le stockage local, les pixels). Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil et contiennent des informations. Nous distinguons :

•   Cookies techniquement nécessaires : pour les fonctions de base (par ex. panier, session). Base juridique : art. 6, par. 1, point f du RGPD (intérêt légitime).

•   Cookies d'analyse et de marketing : pour les statistiques, la personnalisation et la publicité (voir sections 6 et 7). Base juridique : art. 6, par. 1, point a) du RGPD (consentement).

Nous utilisons un outil de gestion du consentement qui vous permet de donner votre consentement à l'utilisation de cookies et de technologies similaires de manière granulaire, et de le retirer à tout moment.

Vous pouvez révoquer ou modifier votre consentement à tout moment via les paramètres des cookies sur notre site web.
En l'absence de votre consentement, seuls les cookies techniquement nécessaires — indispensables au fonctionnement du site web — sont généralement utilisés. Pour les cookies qui ne sont pas techniquement essentiels, ainsi que pour les services d'analyse et de marketing, nous recueillons votre consentement via notre outil de gestion du consentement.

Vous trouverez des informations détaillées sur les cookies que nous utilisons (y compris leurs finalités, leurs fournisseurs et leurs durées de conservation) directement dans notre bannière de cookies ou dans les paramètres des cookies.

6. Outils d'analyse Web et de marketing

a) Google Analytics – Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics nous permet d'analyser l'utilisation de notre site web et d'optimiser nos services. Dans ce cadre, des données personnelles — telles que l'adresse IP (tronquée), le comportement de l'utilisateur, les informations sur l'appareil et les données de localisation approximative — peuvent être traitées.

Cette utilisation repose exclusivement sur votre consentement (Art. 6, par. 1, point a du RGPD). Vous pouvez révoquer ou modifier votre consentement à tout moment via les paramètres des cookies sur notre site web.

Vous trouverez de plus amples informations dans la politique de confidentialité de Google : https://policies.google.com/privacy.

Des informations complémentaires concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

b) Meta Pixel (Facebook Pixel)

Fournisseur : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande.

Grâce au Meta Pixel, nous pouvons suivre le comportement des utilisateurs après qu'ils ont été redirigés vers notre site web en cliquant sur une publicité Meta. Cela nous permet d'évaluer l'efficacité de nos publicités et d'optimiser nos actions marketing (par exemple, le remarketing). Dans ce cadre, des données personnelles — telles que le comportement et les interactions des utilisateurs (par exemple, les consultations de pages ou les événements) — peuvent être traitées.

En ce qui concerne la collecte de ces données via le Meta Pixel et leur transmission à Meta (« traitement conjoint »), nous et Meta Platforms Ireland Limited agissons en tant que responsables conjoints du traitement au sens de l'article 26 du RGPD. Le traitement ultérieur des données par Meta est effectué par cette dernière sous sa propre responsabilité.

L'utilisation repose exclusivement sur votre consentement (art. 6, par. 1, point a du RGPD). Vous pouvez révoquer ou modifier votre consentement à tout moment via les paramètres des cookies sur notre site web.

Vous trouverez de plus amples informations dans la Politique de confidentialité de Meta : https://www.facebook.com/privacy/policy.

Des informations complémentaires concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

c) Google Ads
Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis).

Nous utilisons Google Ads pour mesurer l'efficacité de nos publicités, suivre les conversions et — le cas échéant — pour le remarketing et la création d'audiences cibles. Dans ce cadre, des données personnelles telles que vos habitudes de navigation et vos interactions (par ex. consultations de pages, ajouts au panier, achats), ainsi que des données relatives à l'appareil et à l'utilisation, peuvent être traitées.

Dans le cadre de ce traitement, Google et nous agissons en tant que responsables du traitement distincts et indépendants, conformément aux « Conditions relatives à la protection des données entre responsables du traitement » de Google. Chaque partie est responsable, de manière indépendante, du respect de la législation applicable en matière de protection des données ; cela ne constitue ni une responsabilité conjointe au sens de l'article 26 du RGPD, ni un partenariat ou une coentreprise entre les parties.

Cette utilisation repose exclusivement sur votre consentement (art. 6, par. 1, point a du RGPD), recueilli via notre outil de gestion du consentement conformément au « Consent Mode » de Google. Si vous refusez les catégories de consentement concernées, Google Ads ne collectera ni cookies publicitaires ni identifiants d'utilisateur lors de votre visite ; toutefois, des signaux agrégés et non identifiants pourront toujours être utilisés à des fins de modélisation statistique.

Vous trouverez de plus amples informations dans la politique de confidentialité de Google : https://policies.google.com/privacy.

Des informations complémentaires concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

d) Pinterest Tag
Fournisseur : Pinterest Europe Ltd., Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 4, Irlande (le responsable du traitement pour les utilisateurs de l'EEE, du Royaume-Uni et de la Suisse au titre du RGPD ; société mère : Pinterest, Inc., 651 Brannan St., San Francisco, CA 94107, États-Unis).

Nous utilisons le tag Pinterest pour mesurer l'efficacité de nos contenus et de nos publicités sur Pinterest, pour suivre les conversions et — le cas échéant — pour le reciblage et la création d'audiences cibles. Dans ce cadre, des données personnelles telles que vos habitudes d'utilisation et vos interactions (par ex. consultations de pages, ajouts au panier, achats), ainsi que des données relatives à l'appareil et à l'utilisation, peuvent être traitées.

En ce qui concerne la collecte de ces données via le Pinterest Tag et leur transmission à Pinterest (« traitement conjoint »), Pinterest Europe Ltd. et nous-mêmes agissons en tant que responsables conjoints du traitement au sens de l'article 26 du RGPD. Le traitement ultérieur des données par Pinterest est effectué par cette dernière sous sa propre responsabilité.

Cette utilisation repose exclusivement sur votre consentement (art. 6, par. 1, point a du RGPD). Le tag Pinterest n'est activé qu'une fois que vous avez donné votre consentement via notre outil de gestion des consentements. Vous pouvez révoquer ou modifier votre consentement à tout moment via les paramètres des cookies sur notre site web.

Vous trouverez de plus amples informations dans la politique de confidentialité de Pinterest : https://policy.pinterest.com/en/privacy-policy
Des informations complémentaires concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

7. E-mailing
Prestataire : Klaviyo Inc., 125 Summer Street, Boston, MA 02111, États-Unis.

Lorsque vous vous abonnez à notre newsletter, nous traitons votre adresse e-mail ainsi que toute autre donnée que vous fournissez volontairement (par exemple, votre nom). Par ailleurs, des données techniques (telles que l'adresse IP et l'horodatage) sont enregistrées afin de documenter la procédure de double opt-in.

Finalité du traitement : envoi de newsletters et — sous réserve de votre consentement — analyse du comportement des utilisateurs (par exemple, ouvertures et clics) afin d'optimiser nos contenus.

Base juridique : Art. 6, par. 1, point a) du RGPD (consentement).

Révocation du consentement : nous conservons vos données aux fins d'envoi de newsletters jusqu'à ce que vous révoquiez votre consentement. Vous pouvez révoquer votre consentement à recevoir la newsletter à tout moment, sans avoir à en justifier le motif. Vous pouvez le faire via le lien de désinscription figurant à la fin de chaque newsletter. Dès votre désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sous réserve qu'aucune obligation légale de conservation ni aucun intérêt légitime (par exemple, la nécessité de prouver votre consentement préalable) ne s'y oppose.

Vous trouverez de plus amples informations dans la politique de confidentialité de Klaviyo : https://www.klaviyo.com/legal/privacy-policy.

Des informations complémentaires concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

8. Prestataires de services de paiement
Pour traiter les paiements sur notre boutique en ligne, nous faisons appel aux prestataires de services de paiement suivants :

•  PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg.
Informations complémentaires : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
•  PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg.
Informations complémentaires : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
•   PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg.
Informations complémentaires : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Données traitées : nom, adresse, coordonnées et données de paiement (selon le mode de paiement choisi). Finalité du traitement : traitement des paiements dans le cadre de l'exécution du contrat. Base juridique : art. 6, par. 1, point b) du RGPD (exécution du contrat).

Durée de conservation : Les données sont conservées aussi longtemps que nécessaire pour l'exécution du contrat et pour le respect des obligations légales de conservation (notamment en vertu du Code de commerce allemand [HGB] et du Code fiscal allemand [AO]). À l'expiration des délais correspondants, les données sont supprimées, sous réserve qu'aucune autre obligation légale ou aucun intérêt légitime ne s'y oppose.

De plus amples informations concernant les transferts de données vers des pays tiers figurent dans la section « 10. Transferts internationaux de données ».

9. Partage de données
Nous ne partageons des données que si :
•   Vous avez donné votre consentement (art. 6, par. 1, point a du RGPD),
•   C'est nécessaire à l'exécution d'un contrat (art. 6, par. 1, point b, du RGPD ; par ex. prestataires de services d'expédition tels que DHL),
•   C'est une obligation légale (art. 6, par. 1, point c, du RGPD),
•   Il est nécessaire à la défense de droits en justice (art. 6, paragraphe 1, lit. f du RGPD).

Nous utilisons ces données à des fins publicitaires uniquement avec votre consentement. Destinataires : hébergeurs (Shopify), outils d'analyse, prestataires de services de paiement (voir ci-dessus). Nous concluons des accords de traitement des données (DPA) avec tous les sous-traitants (art. 28 du RGPD).

10. Transferts internationaux de données
Dans la mesure où des données à caractère personnel sont transférées vers des pays tiers, nous veillons — au moyen de garanties appropriées — à ce qu'un niveau adéquat de protection des données soit assuré.

Dans le cadre de votre utilisation de nos services et de prestataires externes (par exemple, services d'hébergement, de paiement, d'analyse ou de marketing), des données personnelles peuvent être transférées vers des pays situés en dehors de l'Union européenne ou de l'Espace économique européen (pays tiers), notamment vers les États-Unis.

Certains de nos prestataires sont établis aux États-Unis ou y transfèrent des données à caractère personnel — notamment Google, Meta, Pinterest (Pinterest, Inc.) et Klaviyo. Ces prestataires sont certifiés dans le cadre du bouclier de protection des données UE-États-Unis (DPF), sur la base duquel la Commission européenne a reconnu un niveau de protection des données adéquat pour ces transferts (art. 45 du RGPD). Lorsque, ou dans la mesure où, un transfert n'est pas couvert par le DPF, il est également encadré par les clauses contractuelles types (CCT) de la Commission européenne, assorties de mesures techniques et organisationnelles supplémentaires. Le cas échéant, des évaluations de l'impact du transfert sont réalisées.

Ces mesures visent à garantir un niveau de protection des données comparable à celui en vigueur au sein de l'UE.

Nous tenons à souligner qu'un niveau de protection des données équivalent peut ne pas exister dans les pays tiers et que, notamment, l'accès par les autorités publiques ne peut être exclu. De plus amples informations sont disponibles dans les politiques de confidentialité respectives des prestataires de services utilisés.

11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte ou tout usage abusif. Cela inclut, entre autres, le chiffrement de la transmission des données via SSL/TLS. Nos mesures de sécurité sont régulièrement réexaminées et ajustées si nécessaire. Toutefois, une protection absolue des données ne peut être garantie, car des failles de sécurité sur Internet ne peuvent, par principe, jamais être totalement exclues. En cas de violation de données personnelles, nous la signalerons immédiatement à l'autorité de contrôle compétente et en informerons les personnes concernées, dans la mesure requise par la loi et sous réserve qu'il existe un risque élevé pour leurs droits et libertés.

12. Protection des données des enfants
Nous ne collectons pas sciemment de données concernant des personnes âgées de moins de 16 ans. En cas de suspicion, nous supprimerons immédiatement ces données. Les parents peuvent nous contacter. Si le consentement est requis pour les personnes de moins de 16 ans, nous demanderons le consentement des parents.

13. Vos droits en tant que personne concernée
Vous disposez des droits suivants concernant le traitement de vos données personnelles :

•   Droit d'accès aux données que nous traitons, aux finalités du traitement, aux destinataires, etc. (art. 15 du RGPD),
•   Droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD),
•   Droit à l'effacement (le « droit à l'oubli », art. 17 du RGPD),
•   Droit à la limitation du traitement (art. 18 du RGPD),
•   Obligation de notification – Nous communiquerons toute rectification, tout effacement ou toute limitation du traitement à tous les destinataires auxquels vos données ont été communiquées, et nous vous informerons de l'identité de ces destinataires sur demande (Art. 19 du RGPD),
•   Droit à la portabilité des données – Vous avez le droit de recevoir vos données dans un format couramment utilisé et lisible par machine (art. 20 du RGPD),
•   Droit de s'opposer au traitement (art. 21 du RGPD),

•    Droit de retirer votre consentement – ​​Vous pouvez retirer à tout moment tout consentement que vous avez donné, avec effet pour l'avenir, sans que cela n'affecte la licéité du traitement effectué avant ce retrait (art. 7, par. 3 du RGPD).

Exercice de vos droits : vous pouvez faire valoir vos droits à tout moment en envoyant un e-mail à datenschutz@ponycycle.de. Nous nous réservons le droit de demander des informations supplémentaires en cas de doute sur votre identité. Nous examinerons votre demande et y répondrons généralement dans un délai d'un mois (art. 12, par. 3 du RGPD).

14. Droit d'introduire une réclamation
Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle (article 77 du RGPD) : Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit), Postfach 3163, 65021 Wiesbaden, Allemagne.

Site Internet : https://datenschutz.hessen.de.

E-mail : poststelle@datenschutz.hessen.de.

15. Modifications de la présente politique de confidentialité
Nous mettons à jour la présente Politique de confidentialité selon les besoins, par exemple en raison de modifications législatives ou de l'introduction de nouveaux services et fonctionnalités.
La version en vigueur sera publiée sur ce site web. Le cas échéant, nous vous en informerons également par des canaux appropriés (par exemple, via un avis sur le site web ou par e-mail aux abonnés de la newsletter).
Nous vous invitons à consulter régulièrement cette Politique de confidentialité afin de rester informé de toute modification éventuelle.
Dans la mesure permise par la loi, le fait de continuer à utiliser le site web après l'entrée en vigueur de ces modifications vaudra reconnaissance de votre part de la version mise à jour.