Situation en mars 2026
Nous sommes très heureux de ta visite sur www.zimplynatural.com. Si tu as encore des questions ou si quelque chose n'est pas clair, tu peux nous contacter par e-mail à l'adresse kontakt@zimplynatural.de. Nous sommes à ta disposition.
Le responsable au sens du règlement général sur la protection des données (RGPD) et d'autres dispositions relatives à la protection des données est :
ZIMPLY NATURAL GmbH
35, rue Landwehr
80336 Munich
Allemagne
+49 89 21527617
kontakt@zimplynatural.de
www.zimplynatural.com
Le délégué à la protection des données du responsable est
DataCo GmbH
65, rue Dachau
80335 Munich
Allemagne
+49 89 7400 45840
https://www.dataguard.de
Nous ne traitons en principe les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d'un site web fonctionnel ainsi que de nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons réelles et où le traitement des données est requis par des dispositions légales.
Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, phrase 1, lettre a du RGPD sert de base juridique.
Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, phrase 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.
Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'article 6, alinéa 1, phrase 1, lettre c du RGPD sert de base juridique.
Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, phrase 1, point d) du RGPD sert de base juridique.
Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité, l'article 6, paragraphe 1, phrase 1, point f du RGPD sert de base juridique au traitement.
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, des lois ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.
Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou point f), du RGPD (article 21, paragraphe 1, du RGPD). Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer des intérêts légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à faire valoir, exercer ou défendre des droits en justice. L'opposition peut se faire sans formalité.
À chaque consultation de notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant. Les données suivantes sont collectées à cette occasion :
Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.
L'enregistrement temporaire de l'adresse IP est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. L'enregistrement dans des fichiers journaux a lieu afin de garantir le bon fonctionnement du site web et d'optimiser et d'assurer la sécurité de nos systèmes informatiques. La base juridique est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte, au plus tard après 14 jours. Un stockage au-delà de ce délai est possible, les adresses IP étant alors effacées ou modifiées.
Notre site web utilise des cookies. Les cookies techniquement nécessaires sont utilisés sur la base de l'article 25, paragraphe 2 de la TTDSG en relation avec l'art. 6. Art. 6, alinéa 1, lettre f du RGPD. Les cookies d'analyse techniquement non nécessaires ne sont utilisés qu'après votre consentement conformément à l'article 25, paragraphe 1 de la TTDSG en relation avec l'article 25, paragraphe 2 de la TTDSG. Art. 6, alinéa 1, lettre a du RGPD. Vous pouvez à tout moment adapter vos paramètres de cookies en cliquant sur le lien „Modifier les paramètres de cookies“ sur notre site web.
Sur notre site Internet, il est possible de s'abonner gratuitement à une newsletter. Pour l'envoi, nous utilisons l'outil de marketing par e-mail Maileon de XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main (serveur situé en Allemagne). La base juridique est, en cas de consentement, l'art. 6, al. 1, phrase 1, lettre a du RGPD, pour les e-mails publicitaires destinés aux clients existants, l'art. 6, al. 1, phrase 1, lettre f du RGPD. L'abonnement peut être résilié à tout moment via le lien de désinscription dans la newsletter.
Plus d'informations :
https://maileon.com/datenschutz/
En cas de prise de contact par e-mail, les données personnelles transmises sont enregistrées et utilisées exclusivement pour le traitement de la conversation. Nous utilisons à cet effet Microsoft 365 (Microsoft Ireland Operations Limited, Dublin). Un transfert de données vers les États-Unis peut avoir lieu ; celui-ci est protégé par des clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD ou la lettre b du RGPD en cas d'initiation de contrat. Les données sont effacées dès que les faits sont définitivement clarifiés. Opposition : kontakt@zimplynatural.de
L'adresse e-mail, le nom, le prénom, l'adresse IP ainsi que l'objet et le message sont enregistrés via notre formulaire de contact. Ces données sont utilisées exclusivement pour le traitement de la demande de contact. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a ou lettre f du RGPD. Les données sont effacées dès que la conversation est terminée, au plus tard après 7 jours pour les données collectées en complément. Opposition : kontakt@zimplynatural.de
Les données de candidature (entre autres le nom, l'adresse, le CV, les diplômes) sont traitées exclusivement pour le traitement de la candidature. La base juridique est l'art. 6 al. 1 p.1 lit. b Alt. 1 RGPD en liaison avec. § 26 al. 1 p. 1 BDSG. Une fois la procédure de candidature terminée, les données sont supprimées au plus tard après six mois.
Opposition : kontakt@zimplynatural.de
Nous avons des sites d'entreprise sur Facebook, Instagram (Meta Platforms Ireland Ltd.), Pinterest (Pinterest Europe Ltd.), et YouTube (YouTube LLC / Google Ireland Limited) pour la communication, l'information et le marketing. Lorsque vous effectuez des actions sur ces plateformes, des données à caractère personnel peuvent devenir publiques. Nous n'avons aucune influence sur le traitement des données par les exploitants des plateformes respectives. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD.
Opposition : kontakt@zimplynatural.de
Pour en savoir plus : Instagram : https://help.instagram.com | Pinterest : https://policy.pinterest.com/de/privacy-policy | YouTube : https://policies.google.com/privacy
Nous entretenons une présence d'entreprise LinkedIn (LinkedIn Unlimited Company, Dublin, Irlande) à des fins d'information, de RP et d'Active Sourcing. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre f du RGPD. Opposition : kontakt@zimplynatural.de
https://www.linkedin.com/legal/privacy-policy
Le site web est hébergé par : netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Allemagne. Le serveur est situé géographiquement au sein de l'Union européenne (UE). Les fichiers journaux du serveur sont enregistrés sur la base de l'article 6, paragraphe 1, point f du RGPD et ne sont pas fusionnés avec d'autres sources de données.
Nous proposons un programme d'affiliation autogéré. Dans ce cadre, nous traitons les données des acheteurs (notamment les informations sur l'appareil, l'adresse IP, les informations sur la commande) ainsi que les données des affiliés (notamment le nom, l'e-mail, les coordonnées bancaires). La base juridique pour les données des acheteurs est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD, pour les données des affiliés l'article 6, paragraphe 1, phrase 1, lettre b du RGPD. Les données sont conservées aussi longtemps que cela est nécessaire à la réalisation des objectifs ou que la loi l'exige.
Sur notre site web, nous exploitons un chatbot basé sur l'IA pour l'assistance à la clientèle. Dans ce cadre, nous traitons le contenu de votre conversation de chat ainsi que les données de contact que vous avez volontairement fournies (prénom, nom, adresse e-mail, numéro de téléphone le cas échéant). L'objectif du traitement est de traiter votre demande et de la transmettre à notre équipe d'assistance clientèle si un traitement manuel est nécessaire.
Au début de chaque conversation de chat, vous êtes informé du traitement des données. L'indication d'un numéro de téléphone est facultative et n'a aucune influence sur le traitement de votre demande, dans la mesure où celle-ci est possible par e-mail.
Le chatbot utilise un modèle de langage IA via Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande). Nous exploitons le service de chat sur notre propre instance de serveur dans un centre informatique allemand au sein de l'UE. Vos données ne sont pas transmises à des tiers. Un contrat de traitement des commandes a été conclu avec Microsoft conformément à l'article 28 du RGPD.
Le traitement est effectué sur la base de l'article 6, paragraphe 1, point b), du RGPD en cas de référence à un contrat, et sur la base de l'article 6, paragraphe 1, point f), du RGPD en cas de demandes générales (intérêt légitime : assistance efficace aux clients). Le chatbot ne prend pas de décisions automatisées au sens de l'article 22 du RGPD ; les décisions finales sont toujours prises par des collaborateurs humains.
Dans le cadre du traitement de l'IA Azure, un transfert de données vers les États-Unis peut avoir lieu. Celui-ci est garanti par des clauses standard de protection des données de l'UE (art. 46, par. 2, point c du RGPD) ainsi que par la certification de Microsoft sous le cadre de protection des données UE-USA.
Vos données seront effacées dès que la demande aura été traitée de manière définitive, dans la mesure où aucune obligation légale de conservation ne s'y oppose. Pour les demandes relatives à des commandes, les délais prévus par le droit commercial et fiscal s'appliquent (jusqu'à 10 ans). Les oppositions au traitement sont à adresser à : kontakt@zimplynatural.de
Nous utilisons le pixel Facebook (Meta Platforms Ireland Ltd, Dublin) pour mesurer l'efficacité des publicités Facebook. Les données collectées sont anonymes pour nous. La base juridique est le consentement de l'utilisateur (art. 6, alinéa 1, phrase 1, lettre a du RGPD). Un transfert de données vers les États-Unis est possible. Consentement révocable via les paramètres des cookies. Pour plus d'informations : https://de-de.facebook.com/policy.php
Nous utilisons Google AdWords ainsi que Google Ads Enhanced Conversions (Google Ireland Ltd., Dublin) pour la diffusion et la mesure du succès des annonces publicitaires. Enhanced Conversions transmet les données clients hachées (SHA-256) à Google pour les comparer avec les comptes Google existants ; après la comparaison, les valeurs de hachage sont supprimées. La base juridique est le consentement (art. 6, al. 1, phrase 1, lettre a du RGPD en relation avec l'art. 25, al. 1 de la TTDSG). Un transfert de données vers les États-Unis est effectué sur la base de clauses standard de protection des données ; Google est certifié selon le cadre UE-US Data Privacy Framework. Consentement révocable via les paramètres des cookies. Plus d'informations : https://policies.google.com/privacy
Nous utilisons Google Analytics (Google Ireland Ltd., Dublin) pour l'analyse du web. Pour ce faire, des cookies sont placés et des données d'utilisateur (entre autres l'adresse IP, anonymisée) sont transmises aux serveurs de Google aux États-Unis. La base juridique est le consentement (art. 6, alinéa 1, phrase 1, lettre a du RGPD). La collecte peut être interrompue par le plug-in du navigateur sous https://tools.google.com/dlpage/gaoptout être évitée.
Nous utilisons l'outil open-source Matomo pour analyser le comportement de navigation. Matomo peut être utilisé sans cookie (base juridique : art. 6, paragraphe 1, point f du RGPD) ou avec un cookie après consentement (art. 6, paragraphe 1, phrase 1, point a du RGPD). Les adresses IP sont rendues anonymes (2 octets masqués). Aucune transmission à des tiers n'a lieu. Plus d'informations : https://matomo.org/privacy-policy/
Un trustbadge est utilisé pour afficher notre label de qualité Trusted Shops (Trusted Shops GmbH, Cologne). Les données du fichier journal du serveur (entre autres l'adresse IP) sont alors collectées. D'autres données personnelles ne sont transmises qu'avec le consentement explicite. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD. Les données d'accès sont effacées au plus tard après 90 jours.
Nous intégrons des vidéos YouTube (YouTube LLC / Google Ireland Limited) sur notre site web. Lors de la visite du site, votre navigateur établit une connexion avec les serveurs YouTube. La base juridique est le consentement (art. 6, paragraphe 1, phrase 1, point a du RGPD). Plus d'informations : https://policies.google.com/privacy
Le Google Tag Manager (Google Ireland Ltd.) gère les tags sur notre site web. Il n'accède pas lui-même aux données personnelles ; le déclenchement des balises est régi par les dispositions de protection des données respectivement en vigueur des services intégrés. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD.
Nous utilisons Zendesk (Zendesk, Inc., San Francisco, États-Unis) pour notre support client. Dans ce cadre, le nom, l'adresse, le numéro de téléphone et l'e-mail peuvent être traités. La base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou point b) en cas d'initiation de contrat. Plus d'informations : https://www.zendesk.de/company/customers-partners/privacy-policy/
Nous utilisons Calendly (Calendly LLC, Atlanta, USA) pour la planification des rendez-vous. Dans ce cadre, des informations sur les logs, les appareils et les comptes sont traitées. Les données sont transmises aux États-Unis (clauses standard de protection des données selon l'article 46, paragraphe 2, point c) du RGPD). La base juridique est l'art. 6, al. 1, phrase 1, lettre a ou lettre b du RGPD. Plus d'informations : https://calendly.com/de/pages/privacy
Nous utilisons Webinargeek (Chroomstraat 12, Zoetermeer, Pays-Bas) pour organiser des webinaires. Dans ce cadre, le prénom, l'adresse e-mail, l'adresse IP ainsi que les données du formulaire sont traités. La base juridique est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Pour notre configurateur de produits, nous utilisons le modèle OpenAI via Microsoft Azure (Microsoft Ireland Operations Limited, Dublin). Le service traite les descriptions de symptômes de manière anonyme, sans identification de l'utilisateur. La base juridique est l'article 6, paragraphe 1, phrase 1, point b du RGPD.
Nous utilisons la technologie de suivi des conversions d'Adverfly GmbH, Südring 1a, 51702 Bergneustadt. Les informations relatives au terminal et au navigateur ainsi que, le cas échéant, les adresses IP sont lues à cette occasion. La base juridique est le consentement (art. 6, alinéa 1, phrase 1, lettre a du RGPD). Plus d'informations : https://www.adverfly.com/de/privacy-policy
Nous utilisons Google Ads Customer Match avec votre consentement ou dans le cadre de notre intérêt légitime (article 6, paragraphe 1, points a et f du RGPD). Dans ce cadre, des données utilisateur cryptées (par ex. adresses e-mail) sont téléchargées chez Google et automatiquement supprimées après la comparaison. Le destinataire est Google Ireland Limited (certifié EU-US Data Privacy Framework).
Nous utilisons Outbrain (Outbrain UK Limited, Londres) pour afficher des recommandations de lecture sur une base pseudonymisée. La base juridique est le consentement (art. 6, paragraphe 1, phrase 1, point a du RGPD). Opt-out possible sous : https://my.outbrain.com/recommendations-settings/home
Pour la création de produits individuels, l'acheteur utilise notre configurateur. Dans ce cadre, nous collectons entre autres des données de santé spécifiques à l'application, des caractéristiques psychographiques, l'année de naissance, le sexe, le poids, la taille et le prénom - il s'agit en partie de données de santé (catégories particulières conformément à l'article 9 du RGPD). Lors d'une commande, le nom, l'adresse de facturation et de livraison, l'e-mail, le cas échéant le téléphone ainsi que les données de paiement sont également collectés.
Les données de configuration ne sont pas transmises à des tiers. La pharmacie partenaire reçoit uniquement la prescription créée et les données de commande. Ninox Software GmbH, Berlin, est utilisé pour l'échange de données avec la pharmacie. Base juridique : art. 9, al. 2, en relation avec l'art. Art. 6, alinéa 1, lettre a du RGPD et art. 6, alinéa 1, lettre b du RGPD.
Nous utilisons Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) pour le traitement des paiements. Les modes de paiement suivants sont disponibles via Stripe : Carte de crédit, prélèvement automatique, Apple Pay et Google Pay. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre b du RGPD. Les données de paiement sont supprimées au plus tard après 10 ans. Plus d'informations : https://stripe.com/de/privacy
En outre, le paiement par PayPal (PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxembourg) et Klarna (Klarna AB, Stockholm) est proposé. Vous trouverez des détails sur les dispositions respectives en matière de protection des données sous https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ respectivement. https://www.klarna.com/de/datenschutz/
Pour la livraison de vos commandes, nous transmettons votre nom, votre adresse et votre adresse e-mail à la société DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. La base juridique est l'art. 6, alinéa 1, lettre b du RGPD. Les données sont effacées chez le prestataire de services d'expédition après une livraison réussie. Il est possible de se désabonner à tout moment du service de notification en cliquant sur le lien opt-out figurant dans l'e-mail d'expédition.
Cette déclaration de confidentialité a été rédigée avec l'aide de DataGuard et sa dernière mise à jour date de mars 2026.
DE DE 
EN
ES
FR
IT
