Politique de Confidentialité
Date de mise à jour de la version : [29 décembre 2025]
Date d'entrée en vigueur de la version : [29 décembre 2025]
HEPHA GmbH s'engage à protéger et à respecter votre vie privée. Ce document décrit comment vos données personnelles seront traitées lorsque vous utilisez notre site web (https://hepha.com/, https://b2b.hepha.com) ou nos services.
Vous trouverez ci-dessous :
- Introduction
- Traitement des Données Personnelles
- Quelles données collectons-nous et comment utilisons-nous vos données personnelles
- Données à des fins de publicité et de marketing
- Durée de conservation
- Limitation des finalités
- Sécurité des Données Personnelles
- Partage des Données Personnelles
- Transfert International
- Droits relatifs aux Données Personnelles
- Questions et demandes
- Comment mettrons-nous à jour cette Politique de confidentialité
Cette Politique de Confidentialité ne s'applique pas à nos détaillants agréés, ou aux tiers auxquels vous fournissez directement vos données personnelles, y compris, mais sans s'y limiter, les services d'abonnement, les compagnies d'assurance ou d'autres tiers. Ces entités sont indépendantes de nous et responsables de leur propre collecte d'informations. Veuillez vous référer directement à ces entités et à leurs politiques de confidentialité pour plus d'informations.
1. Introduction
Cette Politique de Confidentialité (« Politique ») fournit des informations sur le traitement des données personnelles par HEPHA GmbH dans la région européenne, une société privée à responsabilité limitée constituée conformément au droit applicable, ayant son siège statutaire à Lise-Meitner-Straße 7 a, 82216, Maisach, Allemagne, ainsi que ses filiales et sociétés affiliées (ci-après désignées individuellement et collectivement « HEPHA »).
HEPHA GmbH peut être contactée via les coordonnées suivantes :
Adresse postale : Lise-Meitner-Straße 7 a, 82216, Maisach, Allemagne
Numéro de téléphone : +49(0) 814 2284 4480
Adresse e-mail : service@hepha.com
Coordonnées du Délégué à la Protection des Données :
PROLIANCE GmbH (www.proliance.ai)
Leopoldstr. 21
80802 Munich
datenschutzbeauftragter@proliance.ai
Lorsque vous contactez le Délégué à la Protection des Données, veuillez préciser l’entreprise (HEPHA GmbH) à laquelle votre demande se rapporte. Veuillez vous abstenir d’inclure des informations sensibles telles qu’une copie de votre pièce d’identité dans votre demande.
Cette Politique s’applique à toutes les données personnelles traitées par HEPHA GmbH et/ou pour le compte de HEPHA GmbH, qui identifient ou peuvent identifier une personne (« Données Personnelles »). Les personnes concernées sont ci-après collectivement dénommées (« Personnes Concernées »).
HEPHA se réserve le droit de réviser et/ou de modifier la Politique périodiquement, afin de se conformer à la législation (locale et/ou européenne), et pour toute autre raison jugée raisonnablement nécessaire par HEPHA GmbH.
Pour les questions et demandes concernant cette Politique, veuillez nous contacter à service@hepha.com.
2. Traitement des Données Personnelles
Cette Politique définit les éléments nécessaires à la conformité de HEPHA avec la législation, les principes et les pratiques applicables en matière de protection de la vie privée, y compris, mais sans s’y limiter, les lois sur la protection de la vie privée applicables (« Lois Applicables »).
La Politique est une politique externe et s’adresse aux Personnes Concernées dont les Données Personnelles sont traitées par HEPHA GmbH aux fins pour lesquelles les informations ont été collectées. Cette Politique s’applique au traitement des Données Personnelles, dans lequel HEPHA GmbH agit en tant que responsable du traitement au sens des Lois Applicables. C’est le cas lorsque HEPHA GmbH détermine les finalités et les moyens du traitement des Données Personnelles des Personnes Concernées dans le cadre des finalités de cette politique.
À des fins professionnelles, il peut être demandé aux Personnes Concernées de fournir leurs Données Personnelles. Dans ce cas, HEPHA GmbH, ses affiliés et partenaires seront tenus de garder ces informations confidentielles.
| Catégorie d’activité | Types de Données Traitées | Base Légale du Traitement | Catégories |
|---|---|---|---|
| Création de compte et connexion |
|
Consentement | Site Web B2C grand public |
| Gestion de compte |
|
Consentement | Site Web B2C grand public |
| Traitement des commandes |
|
Exécution du contrat | Site Web B2C grand public |
| Exonération fiscale | Obligation légale | Site Web B2C grand public | |
| Services de livraison |
|
Exécution du contrat | Site Web B2C grand public |
| Services après-vente |
|
Exécution du contrat | Site Web B2C grand public |
| Activités marketing |
|
Consentement | Site Web B2C grand public |
| Création de compte et connexion |
|
Consentement | Site Web B2B entreprises |
| Gestion de compte |
|
Consentement | Site Web B2B entreprises |
| Traitement des commandes |
|
Exécution du contrat | Site Web B2B entreprises |
| Exonération fiscale | Obligation légale | Site Web B2B entreprises | |
| Services de livraison |
|
Exécution du contrat | Site Web B2B entreprises |
Note : Votre mot de passe est protégé par un chiffrement conforme aux normes de l’industrie et n’est jamais stocké ou accessible en clair par nos systèmes ou notre personnel.
3. Quelles données collectons-nous et comment utilisons-nous vos données personnelles
Lorsque nous fournissons nos services, nous avons besoin de traiter des données personnelles. Nous traitons généralement les données personnelles suivantes lorsque vous utilisez notre site web ou nos services :
Accès et utilisation du Site Web : Nous collectons automatiquement vos identifiants personnels (tels que l’adresse de protocole Internet (IP) de votre appareil) et les informations de localisation (telles que celles qui peuvent être déterminées à partir de votre adresse IP) pour vous fournir notre site web. Nous ne stockons pas votre adresse IP.
Lorsque nous collectons des données personnelles auprès de vous comme indiqué ci-dessus, nous le faisons par le biais de cookies et de technologies similaires. Pour plus d’informations sur l’utilisation des cookies sur nos plateformes numériques, veuillez consulter la Politique relative aux Cookies de notre Site Web B2C grand public (https://hepha.com) et la Politique relative aux Cookies de notre Site Web B2B entreprises (https://b2b.hepha.com).
Notre site web peut inclure des fonctionnalités de médias sociaux, telles que des widgets Instagram, Facebook, YouTube et LinkedIn. Ces fonctionnalités peuvent collecter des identifiants (tels que votre adresse IP) et des informations sur votre activité Internet (telles que la page que vous visitez sur notre site web). Ces widgets peuvent définir un cookie ou utiliser d’autres technologies de suivi pour y parvenir. Les fonctionnalités et widgets de médias sociaux sont hébergés par un tiers et vos interactions avec ces fonctionnalités sont régies par les politiques de confidentialité des sociétés tierces qui les fournissent.
4. Données à des fins publicitaires et marketing
Conformément aux lois et réglementations applicables, nous pouvons utiliser certaines informations que vous fournissez lors de l’inscription ou de la passation de commande (telles que le nom, l’adresse e-mail, le pays ou la ville) pour la diffusion de publicités, l’analyse des performances publicitaires et à des fins d’appariement d’audience ou de modélisation d’audience similaire.
Nos clients peuvent, à leur seule discrétion, choisir ou non de partager les données collectées via nos services et/ou produits avec des plateformes tierces, y compris des réseaux publicitaires, des fournisseurs d’analyse ou d’autres partenaires de services (tels que Google et Meta). Tout partage de données de ce type est optionnel, est initié et géré par le client, et est régi par les conditions contractuelles entre le client et le tiers respectif.
Pour protéger les données personnelles, nous ne partagerons pas les noms réels, les adresses e-mail ou d’autres informations sous une forme directement identifiable avec des tiers. Toute donnée partagée avec des plateformes publicitaires tierces sera traitée conformément aux normes de sécurité de la plateforme concernée au moment de sa fourniture et sera utilisée uniquement à des fins d’appariement d’audience ou d’optimisation publicitaire.
Les plateformes tierces ne traiteront ces données que conformément à leurs conditions de service et accords de traitement des données applicables et ne sont pas autorisées à utiliser les données pour une identification indépendante des individus ou à toute autre fin non autorisée.
5. Durée de conservation
HEPHA utilisera et stockera les Données Personnelles pendant la période nécessaire à la réalisation des finalités mentionnées ci-dessus et supprimera ces Données Personnelles une fois que les finalités pertinentes n’existeront plus, ou pour se conformer à des obligations contractuelles, ou comme autorisé ou requis par les Lois Applicables.
6. Limitation des finalités
Les Données Personnelles ne peuvent être traitées que dans la mesure nécessaire aux finalités décrites. En principe, les Données Personnelles ne peuvent pas être traitées à d’autres fins que celles pour lesquelles elles ont été collectées. S’il est nécessaire ou requis de traiter les Données Personnelles à d’autres fins, HEPHA GmbH examinera si les finalités du traitement envisagé sont compatibles avec les finalités originales. HEPHA GmbH fournira à la Personne Concernée, préalablement à ce traitement ultérieur, des informations sur cette autre finalité.
7. Sécurité des Données Personnelles
Nous nous efforçons de maintenir les normes de sécurité les plus élevées et HEPHA a mis en place des mesures techniques et organisationnelles robustes pour la protection de vos données conformément à l’état actuel et général de la technologie, en particulier pour protéger les données contre la perte, la falsification ou l’accès par des tiers non autorisés. Une fois que nous avons reçu vos données personnelles, nous utiliserons des procédures strictes et des fonctionnalités de sécurité pour empêcher tout accès non autorisé. Cependant, la transmission d’informations via Internet n’est pas totalement sécurisée. Ainsi, bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises via notre site web. En cas d’incident de sécurité concernant les données personnelles, nous le signalerons rapidement et prendrons des mesures correctives conformément aux exigences de la loi et des autorités de régulation.
8. Partage des Données Personnelles
Nous partageons les informations identifiées ci-dessus :
- au sein du Groupe HEPHA, qui comprend les sociétés mères, les sociétés affiliées, les filiales, les unités commerciales et d’autres sociétés partageant une propriété commune ;
- avec les Concessionnaires HEPHA à des fins de vente, de leasing et de service client, telles que la réponse aux demandes de devis, le diagnostic des vélos électriques, la maintenance et la réparation, la planification des rendez-vous de service, et vous contacter et fournir les services demandés.
HEPHA et les Concessionnaires HEPHA sont des entités juridiques distinctes avec leur propre politique de confidentialité. Veuillez noter que chaque concessionnaire opère en tant qu’entité juridique distincte et vous devriez consulter la politique de confidentialité du concessionnaire pour vous assurer de comprendre sa politique et ses procédures de confidentialité. De plus, comme le concessionnaire HEPHA est souvent le premier contact avec vous, le concessionnaire peut répondre à toutes les questions que vous pourriez avoir concernant sa politique de confidentialité. Bien qu’HEPHA encourage ses concessionnaires à assurer une pleine conformité avec toute la législation applicable en matière de protection de la vie privée et ait fourni des informations à nos concessionnaires concernant les obligations en matière de confidentialité, HEPHA n’est pas responsable de la conformité des concessionnaires avec la loi applicable.
Avec nos fournisseurs et prestataires de services : nous pouvons divulguer vos informations à nos prestataires de services tiers, agents, sous-traitants et autres organisations aux fins de la fourniture de services pour nous ou directement pour vous en notre nom. Ces tiers peuvent inclure des fournisseurs de services cloud (tels que l’hébergement et la gestion des e-mails) ou d’autres tiers qui nous fournissent des services.
- Lorsque nous utilisons des prestataires de services tiers, nous ne partageons avec eux que les données personnelles nécessaires à la fourniture de leurs services et nous avons un contrat en place qui les oblige à garder vos informations en sécurité et à ne pas les utiliser autrement qu’en conformité avec nos instructions spécifiques.
- Avec d’autres entités à des fins légales, de sécurité ou de sûreté : nous pouvons partager vos informations avec des tiers, des forces de l’ordre ou d’autres autorités gouvernementales pour nous conformer à la loi ou à des exigences légales ; pour faire appliquer ou appliquer nos Conditions Générales d’Utilisation et autres accords ; et pour protéger nos droits, la propriété ou la sécurité de nos utilisateurs ou de tiers. Nous pouvons également divulguer des informations vous concernant et concernant votre vélo électrique lorsque nous avons des raisons de croire que quelqu’un cause un préjudice ou une interférence à nos droits ou à notre propriété, à d’autres utilisateurs du site web ou à toute autre personne qui pourrait être lésée par de telles activités.
- Avec d’autres sociétés dans le cadre d’une transaction d’entreprise : si nous ou certains ou tous nos actifs sommes acquis par une autre société, y compris par une vente dans le cadre d’une faillite, nous partagerons les informations que nous détenons avec cette société ; et/ou
- Avec des Tiers Optionnels (tels que les widgets Instagram, Facebook, YouTube et LinkedIn) que vous autorisez, avec votre permission expresse, nous partagerons également vos informations avec des tiers sélectionnés de votre choix (« Tiers Optionnels »). Ces services ou offres proposés par ces tiers seront soumis à leurs Conditions Générales d’Utilisation et Politiques de Confidentialité, et non aux nôtres. Si vous avez des préoccupations concernant la collecte, l’utilisation ou le partage de vos données personnelles ou souhaitez exercer vos droits, veuillez contacter directement les Tiers Optionnels.
Lorsque des tiers ont accès à vos données personnelles, nous prendrons les mesures contractuelles, techniques et organisationnelles requises pour nous assurer que vos données personnelles ne sont traitées que dans la mesure où un tel traitement est nécessaire.
Dans tous les cas, HEPHA indiquera expressément pourquoi de telles informations sont nécessaires, afin que les Personnes Concernées puissent fournir les informations à leur propre discrétion. HEPHA ne divulguera pas les Données Personnelles fournies par les Personnes Concernées à toute partie autre qu’HEPHA elle-même, sans l’autorisation préalable des Personnes Concernées.
9. Transfert International
En principe, les données personnelles que nous collectons sont stockées dans les pays de votre lieu de résidence, au sein de l’Espace Économique Européen (EEE). Cependant, dans certains cas, vos données personnelles peuvent être traitées en dehors de votre pays de résidence lorsqu’un accès à distance depuis la Chine est impliqué pendant la maintenance et l’exploitation. Quel que soit l’endroit où vos données personnelles sont traitées, nous appliquons les mêmes protections que décrites dans cette Politique. Nous transférons vos données personnelles conformément aux cadres juridiques requis par les différentes juridictions. Les destinataires de vos données personnelles sont tenus d’adhérer au même niveau de sauvegardes de confidentialité que celui mandaté par les lois applicables sur la protection des données. Celles-ci incluent, mais sans s’y limiter :
a. Décisions d’adéquation, telles que :
- Les décisions d’adéquation de la Commission européenne
- Les règlements d’adéquation du Royaume-Uni
b. Accords, tels que :
- Les Clauses Contractuelles Types (CCT) de l’EEE
- L’Accord International sur le Transfert de Données (AITD) du Royaume-Uni
10. Droits relatifs aux Données Personnelles
Vous avez généralement le droit de nous demander :
- d’accéder à vos données personnelles que nous détenons et d’en obtenir une copie.
- que certaines de vos données personnelles vous soient fournies ou envoyées à un autre responsable du traitement dans un format couramment utilisé et lisible par machine.
- de mettre à jour ou de corriger vos données personnelles afin de les rendre exactes.
- de supprimer vos données personnelles de nos registres dans certaines circonstances.
- de restreindre le traitement de vos données personnelles dans certaines circonstances.
- de vous opposer à ce que nous traitions vos données personnelles dans certaines circonstances.
Pour exercer ces droits, veuillez nous contacter en utilisant les coordonnées fournies à la Section 1. Pour assurer la sécurité de vos données, nous pouvons vous demander de fournir les informations nécessaires à la vérification de votre identité. Nous répondrons à votre demande dans un délai d’un mois à compter de sa réception. Si la demande est complexe ou nombreuse, nous pouvons prolonger ce délai si nécessaire et vous en informerons à l’avance.
Ces droits peuvent être limités dans certaines situations – par exemple, lorsque nous pouvons démontrer que nous avons une obligation légale de traiter vos données ou si la mise à disposition des informations vous révélerait des données personnelles concernant une autre personne ou si nous sommes légalement empêchés de divulguer ces informations. Dans certains cas, cela peut signifier que nous sommes en mesure de conserver les données même si vous retirez votre consentement.
Nous espérons pouvoir satisfaire toute question que vous pourriez avoir concernant notre manière de traiter vos données. Si vous avez des préoccupations concernant notre traitement de vos données, vous pouvez nous contacter comme décrit ci-dessous dans la section « 11. Questions et demandes ».
Dans le cas où vos préoccupations resteraient non résolues, vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle.
Enfin, veuillez noter que lorsque nous avons besoin de données personnelles pour nous conformer à des obligations légales ou contractuelles, la fourniture de ces données est obligatoire : si ces données ne sont pas fournies, nous ne pourrons pas gérer notre relation contractuelle, ou remplir les obligations qui nous incombent. Dans tous les autres cas, la fourniture des données personnelles demandées est optionnelle.
11. Questions et demandes
Si vous avez des questions concernant le traitement de vos données personnelles, veuillez d’abord lire cette Politique de Confidentialité. Pour des questions supplémentaires, n’hésitez pas à nous contacter. Veuillez noter que nous prenons votre satisfaction très au sérieux. Si vous avez une réclamation, veuillez également l’adresser à la même adresse e-mail et nous vous répondrons dès que possible.
Vous pouvez bien sûr également déposer une plainte auprès de l’autorité de protection des données du pays dans lequel vous vivez.
12. Comment mettrons-nous à jour cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité en fonction de l’évolution de nos activités et des mesures concernant la protection des données personnelles. En cas de modification, la Politique de Confidentialité sera mise à jour sur notre site web. Nous vous recommandons donc de consulter régulièrement ce site web pour vous tenir informé de tout changement. Si les modifications apportées ont un impact fondamental sur la nature du traitement ou sur vos droits, nous vous en informerons suffisamment à l’avance afin que vous puissiez exercer vos droits.