Politique de confidentialité
La présente déclaration de protection des données vous explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, par exemple notre profil de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’art. 4 du Règlement général sur la protection des données (RGPD).
Personne en charge
Georges Vidal / La Pestaque. Oberstr. 8, D-52349 Düren, Allemagne. Courriel : Info@lapestaque.com
Types de données traitées :
– Données sur le contenu (ex : saisie de texte, photographies, vidéos)
– Données sur l’utilisation (ex : sites web visités, intérêt pour le contenu, temps d’accès)
– Méta/données de communication (ex : informations sur l’appareil, adresses IP)
Catégories de personnes concernées
Les visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés « utilisateurs »).
Finalité du traitement
– Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
– Mesures de sécurité.
– Mesure de l’étendue de mesure/marketing
Termes utilisés
Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou par une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Traitement : toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées en rapport avec des données à caractère personnel. Le terme va très loin et couvre pratiquement toutes les manipulations de données.
Pseudonymisation : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Profilage : tout traitement de données à caractère personnel automatisé consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à la performance au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou à la réinstallation de cette personne physique.
Responsable : la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel.
Sous-traitant : une personne physique ou morale, une autorité, une institution ou un autre organe traitant des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables
Conformément à l’article 13 du RGPD, nous vous informons de la base légale de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base légale pour l’obtention des autorisations est l’art. 6 paragraphe 1. a) et l’art. 7 du RGPD. La base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes est l’art. 6 par. 1 b) du RGPD. La base légale de traitement pour remplir nos obligations légales est l’art. 6 par. 1 c) du RGPD. La base légale de traitement pour la protection de nos intérêts légitimes est l’art. 6 par. 1 f) du RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6 par. 1 d) du RGPD sert de base juridique.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection conforme au risque, en tenant compte de l’état technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d’occurrences et de la gravité du risque pour les droits et libertés des personnes physiques, conformément à l’art. 32 du RGPD.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, l’assurance de la disponibilité et le cloisonnement. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. Par ailleurs, nous tenons compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et de la protection des données par défaut (art. 25 du RGPD).
Coopération avec les sous-traitants et les tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission de données à des tiers, tels que les prestataires de services de paiement, conformément à l’art. 6 par. 1 b) du RGPD pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque vous utilisez des agents, hôtes web, etc.).
Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des commandes », nous le faisons sur la base de l’art. 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela se produit pour l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données dans un pays tiers uniquement si les exigences particulières des articles 44 du RGPD et suivants sont respectées. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées ainsi que d’autres informations et une copie des données conformément à l’art. 15 du RGPD.
Conformément à l’art. 16 du RGPD, vous avez le droit de demander le traitement des données vous concernant ou la rectification de données inexactes vous concernant.
Conformément à l’art. 17 du RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 du RGPD.
Vous avez le droit de demander que les données vous concernant et que vous nous avez fournies soient reçues conformément à l’art. 20 du RGPD et de demander leur transmission à d’autres personnes responsables.
Conformément à l’art. 77 du RGPD, les personnes concernées ont également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Droit de révocation
Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7 par. 3 du RGPD à tout moment.
Droit de contestation
Vous pouvez vous opposer à tout moment au traitement des données vous concernant conformément à l’art. 21 du RGPD. L’opposition peut être formée notamment à l’encontre de la transformation à des fins de marketing direct.
Cookies et droit d’opposition dans la publicité directe
Voir la politique de cookies (UE)
Suppression des données
Les données que nous traitons seront effacées ou leur traitement limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que l’effacement n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, le stockage est effectué en particulier pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 al. 1 n° 1 et 4, al. 4 HGB (livres, registres, rapports de gestion, documents comptables, livres de commerce, documents relatifs à la fiscalité, etc.) et pendant 6 ans conformément au § 257 al. 1 n° 2 et 3, al. 4 HGB (lettres commerciales).
Services contractuels
Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients (uniformément appelés » partenaires contractuels « ) conformément à l’art. 6 par. 1 b) du RGPD pour leur fournir nos services contractuels ou précontractuels. Les données traitées ici, le type, l’étendue et la finalité du traitement, ainsi que la nécessité de leur traitement, sont déterminés par la relation contractuelle sous-jacente.
Les données traitées comprennent les données de base de nos partenaires contractuels (ex : noms et adresses), les données de contact (ex : adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (ex : services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (ex : coordonnées bancaires, historique des paiements).
Nous ne traitons pas de catégories particulières de données personnelles, à moins qu’elles ne fassent partie d’un traitement commandé ou contractuel.
Nous traitons les données qui sont nécessaires pour justifier et exécuter les services contractuels et soulignons la nécessité de leur divulgation, à moins que cela ne soit évident pour les partenaires contractuels. La divulgation à des personnes ou sociétés externes n’est faite que si elle est requise dans le cadre d’un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux exigences légales.
Lors de l’utilisation de nos services en ligne, nous pouvons stocker l’adresse IP et la durée de l’action de l’utilisateur. Ces données sont stockées sur la base de nos intérêts légitimes ainsi que des intérêts des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, à moins qu’il ne soit nécessaire de faire valoir nos droits conformément à l’art. 6 par. 1 f) du RGPD ou qu’il existe une obligation légale conformément à l’art. 6 par. 1 c) du RGPD.
Les données seront effacées si elles ne sont plus nécessaires à l’exécution d’obligations de diligence contractuelles ou légales ou au traitement d’une garantie ou d’obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans; dans tous les autres cas, les obligations légales de conservation s’appliquent.
Hébergement et envoi de courriels
Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plateforme, capacité informatique, espace de stockage et services de base de données, livraison de courriels, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.
Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, par. 1 f) du RGPD en liaison avec l’art. 28 du RGPD.
Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons les données suivantes sur la base de nos intérêts légitimes au sens de l’art. 6, par. 1 f) du RGPD. Les données via chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.
Présence en ligne dans les médias sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plates-formes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et de les informer sur nos services. Lors de l’accès aux réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les plateformes, par exemple en écrivant des articles sur nos sites web ou en nous envoyant des messages.
Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous ne faisons aucune représentation ou garantie d’aucune sorte basée sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 par. 1 f) du RGPD) des offres de contenu ou de services de tiers pour incorporer leurs contenus et services, tels que les vidéos ou les polices de caractères (ci-après uniformément appelés « contenu »).
Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixel tags (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les « Pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d’autres sources.