Protection des données

Introduction et aperçu

Nous avons rédigé cette déclaration de protection des données (version 01.09.2025-123048483) afin de vous expliquer, conformément aux dispositions du règlement général sur la protection des données (UE) 2016/679 et aux lois nationales applicables, quelles données personnelles (ci-après « données ») nous, en tant que responsables, et les sous-traitants que nous mandatons (par exemple, les fournisseurs d’accès) traitons, traiterons à l’avenir et quelles sont vos possibilités légitimes. Les termes utilisés doivent être compris comme neutres en termes de genre.
En bref : Nous vous informons de manière exhaustive sur les données que nous traitons à votre sujet.

Les déclarations de protection des données ont généralement un aspect très technique et utilisent des termes juridiques spécialisés. Cette déclaration de protection des données vise, au contraire, à vous décrire les points les plus importants de la manière la plus simple et la plus transparente possible. Dans la mesure où cela favorise la transparence, les termes techniques sont expliqués de manière conviviale, des liens vers des informations complémentaires sont proposés et des graphiques sont utilisés. Nous vous informons ainsi, dans un langage clair et simple, que nous ne traitons des données personnelles dans le cadre de nos activités commerciales que si une base juridique correspondante est donnée. Cela n’est certainement pas possible si l’on donne des explications aussi concises, imprécises et juridico-techniques que celles qui sont souvent la norme sur Internet en matière de protection des données. J’espère que vous trouverez les explications suivantes intéressantes et informatives et qu’il y aura peut-être une ou deux informations que vous ne connaissiez pas.
Si des questions subsistent malgré tout, nous vous prions de vous adresser au service responsable mentionné ci-dessous ou dans les mentions légales, de suivre les liens existants et de consulter d’autres informations sur des sites tiers. Vous trouverez bien entendu nos coordonnées également dans les mentions légales.

Champ d’application

La présente déclaration de protection des données s’applique à toutes les données personnelles traitées par nous au sein de l’entreprise et à toutes les données personnelles traitées par les entreprises que nous mandatons (sous-traitants). Par données personnelles, nous entendons les informations au sens de l’art. 4, n° 1 du RGPD, telles que le nom, l’adresse e-mail et l’adresse postale d’une personne. Le traitement des données personnelles nous permet de proposer et de facturer nos services et produits, que ce soit en ligne ou hors ligne. Le champ d’application de cette déclaration de protection des données comprend :

• toutes les présences en ligne (sites web, boutiques en ligne) que nous exploitons
• les présences sur les réseaux sociaux et la communication par e-mail
• les applications mobiles pour smartphones et autres appareils

En bref : La déclaration de protection des données s’applique à tous les domaines dans lesquels les données personnelles sont traitées de manière structurée dans l’entreprise via les canaux mentionnés. Si nous devions entrer en relation juridique avec vous en dehors de ces canaux, nous vous en informerons le cas échéant séparément.

Bases juridiques

Dans la déclaration de protection des données suivante, nous vous fournissons des informations transparentes sur les principes et règles juridiques, c’est-à-dire les bases juridiques du règlement général sur la protection des données, qui nous permettent de traiter des données personnelles.
En ce qui concerne le droit de l’UE, nous nous référons au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016. Vous pouvez bien entendu consulter ce règlement général sur la protection des données de l’UE en ligne sur EUR-Lex, le portail d’accès au droit de l’UE, à l’adresse https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Nous ne traitons vos données que si au moins une des conditions suivantes est remplie :

1. Consentement (article 6, paragraphe 1, point a du RGPD) : Vous nous avez donné votre consentement pour traiter des données dans un but précis. Un exemple serait la sauvegarde de vos données saisies dans un formulaire de contact.
2. Contrat (article 6, paragraphe 1, point b du RGPD) : Afin d’exécuter un contrat ou des obligations précontractuelles avec vous, nous traitons vos données. Si nous concluons par exemple un contrat de vente avec vous, nous avons besoin au préalable d’informations personnelles.
3. Obligation légale (article 6, paragraphe 1, point c du RGPD) : Si nous sommes soumis à une obligation légale, nous traitons vos données. Nous sommes par exemple légalement tenus de conserver les factures pour la comptabilité. Celles-ci contiennent généralement des données personnelles.
4. Intérêts légitimes (article 6, paragraphe 1, point f du RGPD) : En cas d’intérêts légitimes qui ne limitent pas vos droits fondamentaux, nous nous réservons le droit de traiter des données personnelles. Nous devons par exemple traiter certaines données afin de pouvoir exploiter notre site web de manière sûre et économiquement efficace. Ce traitement est donc un intérêt légitime.

D’autres conditions telles que la perception d’enregistrements dans l’intérêt public et l’exercice de l’autorité publique ainsi que la protection des intérêts vitaux ne se présentent généralement pas chez nous. Si une telle base juridique devait toutefois être pertinente, elle sera indiquée à l’endroit correspondant.

Outre le règlement de l’UE, les lois nationales suivantes s’appliquent également :

• En Autriche, il s’agit de la loi fédérale sur la protection des personnes physiques lors du traitement des données personnelles (loi sur la protection des données), en abrégé DSG.
• En Allemagne, la loi fédérale sur la protection des données, en abrégé BDSG, s’applique.

Si d’autres lois régionales ou nationales s’appliquent, nous vous en informerons dans les sections suivantes.

Coordonnées du responsable du traitement

Si vous avez des questions concernant la protection des données ou le traitement des données personnelles, vous trouverez ci-dessous les coordonnées du responsable du traitement conformément à l’article 4, paragraphe 7 du règlement général sur la protection des données (RGPD) de l’UE :
Samantha Tady

E-mail : hello@samanthatady.com
Téléphone : +43 681 81 60 61 05
Mentions légales : https://www.samanthatady.com/impressum

Durée de conservation

Le fait que nous ne conservions les données personnelles que pendant la durée strictement nécessaire à la fourniture de nos services et produits est considéré comme un critère général chez nous. Cela signifie que nous supprimons les données personnelles dès que la raison du traitement des données n’existe plus. Dans certains cas, nous sommes légalement tenus de conserver certaines données même après la disparition de la finalité initiale, par exemple à des fins de comptabilité.

Si vous souhaitez que vos données soient effacées ou si vous révoquez votre consentement au traitement des données, les données seront effacées aussi rapidement que possible et dans la mesure où il n’existe aucune obligation de conservation.

Nous vous informons de la durée concrète du traitement des données respectif ci-dessous, dans la mesure où nous disposons d’informations complémentaires à ce sujet.

Droits selon le règlement général sur la protection des données

Conformément aux articles 13 et 14 du RGPD, nous vous informons des droits suivants dont vous disposez, afin de garantir un traitement équitable et transparent des données :

• Selon l’article 15 du RGPD, vous avez le droit de savoir si nous traitons des données vous concernant. Si tel est le cas, vous avez le droit de recevoir une copie des données et de connaître les informations suivantes :
  • dans quel but nous effectuons le traitement ;
  • les catégories, c’est-à-dire les types de données qui sont traitées ;
  • qui reçoit ces données et, si les données sont transmises à des pays tiers, comment la sécurité peut être garantie ;
  • combien de temps les données sont conservées ;
  • l’existence du droit de rectification, d’effacement ou de limitation du traitement et du droit d’opposition au traitement ;
  • que vous pouvez porter plainte auprès d’une autorité de surveillance (vous trouverez des liens vers ces autorités ci-dessous) ;
  • l’origine des données, si nous ne les avons pas collectées auprès de vous ;
  • si un profilage est effectué, c’est-à-dire si les données sont évaluées automatiquement afin d’obtenir un profil personnel de vous.
• Selon l’article 16 du RGPD, vous avez un droit de rectification des données, ce qui signifie que nous devons corriger les données si vous trouvez des erreurs.
• Selon l’article 17 du RGPD, vous avez le droit à l’effacement (« droit à l’oubli »), ce qui signifie concrètement que vous pouvez exiger l’effacement de vos données.
• Selon l’article 18 du RGPD, vous avez le droit à la limitation du traitement, ce qui signifie que nous ne sommes autorisés qu’à stocker les données, mais pas à les utiliser davantage.
• Selon l’article 20 du RGPD, vous avez le droit à la portabilité des données, ce qui signifie que nous mettons à votre disposition, sur demande, vos données dans un format courant.
• Selon l’article 21 du RGPD, vous avez un droit d’opposition, qui entraîne une modification du traitement après sa mise en œuvre.
  • Si le traitement de vos données est basé sur l’article 6, paragraphe 1, point e (intérêt public, exercice de l’autorité publique) ou l’article 6, paragraphe 1, point f (intérêt légitime), vous pouvez vous opposer au traitement. Nous vérifions ensuite aussi rapidement que possible si nous pouvons légalement donner suite à cette opposition.
  • Si des données sont utilisées pour faire de la publicité directe, vous pouvez à tout moment vous opposer à ce type de traitement de données. Nous ne sommes alors plus autorisés à utiliser vos données à des fins de marketing direct.
  • Si des données sont utilisées pour faire du profilage, vous pouvez à tout moment vous opposer à ce type de traitement de données. Nous ne sommes alors plus autorisés à utiliser vos données à des fins de profilage.
• Selon l’article 22 du RGPD, vous avez, dans certaines circonstances, le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (par exemple, le profilage).
• Selon l’article 77 du RGPD, vous avez le droit de porter plainte. Cela signifie que vous pouvez à tout moment porter plainte auprès de l’autorité de protection des données si vous estimez que le traitement des données personnelles enfreint le RGPD.

En bref : Vous avez des droits – n’hésitez pas à contacter le service responsable susmentionné chez nous !

Si vous pensez que le traitement de vos données enfreint le droit à la protection des données ou que vos droits en matière de protection des données ont été violés de quelque manière que ce soit, vous pouvez porter plainte auprès de l’autorité de surveillance. En Autriche, il s’agit de l’autorité de protection des données, dont vous trouverez le site web à l’adresse https://www.dsb.gv.at/. En Allemagne, chaque Land a un délégué à la protection des données. Pour plus d’informations, vous pouvez vous adresser au commissaire fédéral à la protection des données et à la liberté d’information (BfDI). L’autorité locale de protection des données compétente pour notre entreprise est la suivante :

Autorité autrichienne de protection des données

Responsable : Dr Matthias Schmidl
Adresse : Barichgasse 40-42, 1030 Vienne
Numéro de téléphone : +43 1 52 152-0
Adresse e-mail : dsb@dsb.gv.at
Site web : https://www.dsb.gv.at/

Communication

Lorsque vous nous contactez et communiquez avec nous par téléphone, e-mail ou formulaire en ligne, des données personnelles peuvent être traitées.

Les données sont traitées pour le traitement et le suivi de votre question et de l’opération commerciale qui y est liée. Les données sont conservées pendant la même durée, respectivement aussi longtemps que la loi le prescrit.

Personnes concernées

Toutes les personnes qui recherchent le contact avec nous via les canaux de communication que nous mettons à disposition sont concernées par les opérations mentionnées.

Téléphone

Lorsque vous nous appelez, les données d’appel sont enregistrées de manière pseudonymisée sur le terminal respectif et auprès du fournisseur de télécommunications utilisé. De plus, des données telles que le nom et le numéro de téléphone peuvent ensuite être envoyées par e-mail et enregistrées pour répondre à la demande. Les données sont effacées dès que l’opération commerciale est terminée et que les dispositions légales le permettent.

E-mail

Lorsque vous communiquez avec nous par e-mail, des données peuvent être enregistrées sur le terminal respectif (ordinateur, ordinateur portable, smartphone,…) et des données sont enregistrées sur le serveur de messagerie. Les données sont effacées dès que l’opération commerciale est terminée et que les dispositions légales le permettent.

Formulaires en ligne

Lorsque vous communiquez avec nous au moyen d’un formulaire en ligne, les données sont enregistrées sur notre serveur web et, le cas échéant, transmises à une adresse e-mail de notre part. Les données sont effacées dès que l’opération commerciale est terminée et que les dispositions légales le permettent.

Bases juridiques

Le traitement des données est basé sur les bases juridiques suivantes :

• Art. 6, paragraphe 1, point a du RGPD (consentement) : Vous nous donnez votre consentement pour enregistrer vos données et les utiliser à d’autres fins concernant l’opération commerciale ;
• Art. 6, paragraphe 1, point b du RGPD (contrat) : Il est nécessaire pour l’exécution d’un contrat avec vous ou un sous-traitant tel que le fournisseur de téléphone ou nous devons traiter les données pour des activités précontractuelles, telles que la préparation d’une offre ;
• Art. 6, paragraphe 1, point f du RGPD (intérêts légitimes) : Nous voulons exploiter les demandes des clients et la communication commerciale dans un cadre professionnel. Pour ce faire, certaines installations techniques telles que les programmes de messagerie, les serveurs Exchange et les opérateurs de téléphonie mobile sont nécessaires afin de pouvoir exploiter la communication de manière efficace.

Cookies

Que sont les cookies ?

Notre site web utilise des cookies HTTP pour enregistrer des données spécifiques à l’utilisateur.
Nous expliquons ci-dessous ce que sont les cookies et pourquoi ils sont utilisés, afin que vous puissiez mieux comprendre la déclaration de protection des données suivante.

Chaque fois que vous naviguez sur Internet, vous utilisez un navigateur. Les navigateurs connus sont par exemple Chrome, Safari, Firefox, Internet Explorer et Microsoft Edge. La plupart des sites web enregistrent de petits fichiers texte dans votre navigateur. Ces fichiers sont appelés cookies.

Une chose est indéniable : les cookies sont des assistants vraiment utiles. Presque tous les sites web utilisent des cookies. Plus précisément, il s’agit de cookies HTTP, car il existe également d’autres cookies pour d’autres domaines d’application. Les cookies HTTP sont de petits fichiers qui sont enregistrés par notre site web sur votre ordinateur. Ces fichiers de cookies sont automatiquement placés dans le dossier des cookies, en quelque sorte le « cerveau » de votre navigateur. Un cookie se compose d’un nom et d’une valeur. Lors de la définition d’un cookie, un ou plusieurs attributs doivent également être spécifiés.

Les cookies enregistrent certaines de vos données d’utilisateur, telles que la langue ou les paramètres personnels de la page. Lorsque vous consultez à nouveau notre site, votre navigateur transmet les informations « relatives à l’utilisateur » à notre site. Grâce aux cookies, notre site web sait qui vous êtes et vous propose le paramètre auquel vous êtes habitué. Dans certains navigateurs, chaque cookie a son propre fichier, dans d’autres, comme Firefox par exemple, tous les cookies sont enregistrés dans un seul fichier.

Le graphique suivant montre une interaction possible entre un navigateur web tel que Chrome et le serveur web. Le navigateur web demande un site web et reçoit en retour un cookie du serveur, que le navigateur réutilise dès qu’une autre page est demandée.

Il existe des cookies de première partie et des cookies tiers. Les cookies de première partie sont créés directement par notre site, les cookies tiers sont créés par des sites web partenaires (par exemple, Google Analytics). Chaque cookie doit être évalué individuellement, car chaque cookie enregistre des données différentes. La durée de validité d’un cookie varie également de quelques minutes à quelques années. Les cookies ne sont pas des programmes logiciels et ne contiennent pas de virus, de chevaux de Troie ou d’autres « logiciels malveillants ». Les cookies ne peuvent pas non plus accéder aux informations de votre PC.

Voici à quoi peuvent ressembler les données d’un cookie :

Nom : _ga
Valeur : GA1.2.1326744211.152123048483-9
Objectif : Distinction des visiteurs du site web
Date d’expiration : après 2 ans

Ces tailles minimales devraient être prises en charge par un navigateur :

• Au moins 4096 octets par cookie
• Au moins 50 cookies par domaine
• Au moins 3000 cookies au total

Quels sont les types de cookies existants ?

La question de savoir quels cookies nous utilisons spécifiquement dépend des services utilisés et sera clarifiée dans les sections suivantes de la déclaration de confidentialité. À ce stade, nous souhaitons aborder brièvement les différents types de cookies HTTP.

On peut distinguer 4 types de cookies :

Cookies indispensables
Ces cookies sont nécessaires pour assurer les fonctions de base du site web. Par exemple, ces cookies sont nécessaires lorsqu’un utilisateur place un produit dans le panier, puis continue à naviguer sur d’autres pages et ne passe à la caisse que plus tard. Grâce à ces cookies, le panier n’est pas supprimé, même si l’utilisateur ferme la fenêtre de son navigateur.

Cookies fonctionnels
Ces cookies collectent des informations sur le comportement de l’utilisateur et sur les éventuels messages d’erreur qu’il reçoit. De plus, ces cookies permettent de mesurer le temps de chargement et le comportement du site web sur différents navigateurs.

Cookies axés sur les objectifs
Ces cookies améliorent la convivialité. Par exemple, les lieux saisis, les tailles de police ou les données de formulaire sont enregistrés.

Cookies publicitaires
Ces cookies sont également appelés cookies de ciblage. Ils servent à fournir à l’utilisateur une publicité personnalisée. Cela peut être très pratique, mais aussi très ennuyeux.

En général, lors de la première visite d’un site web, il vous est demandé quels types de cookies vous souhaitez autoriser. Et bien sûr, cette décision est également enregistrée dans un cookie.

Si vous souhaitez en savoir plus sur les cookies et que vous n’avez pas peur de la documentation technique, nous vous recommandons https://datatracker.ietf.org/doc/html/rfc6265, la Request for Comments de l’Internet Engineering Task Force (IETF) intitulée « HTTP State Management Mechanism ».

Objectif du traitement via les cookies

L’objectif dépend en fin de compte du cookie concerné. Vous trouverez plus de détails à ce sujet ci-dessous ou auprès du fabricant du logiciel qui place le cookie.

Quelles données sont traitées ?

Les cookies sont de petits assistants pour de nombreuses tâches différentes. Malheureusement, il n’est pas possible de généraliser les données enregistrées dans les cookies, mais nous vous informerons des données traitées ou enregistrées dans le cadre de la déclaration de confidentialité suivante.

Durée de stockage des cookies

La durée de stockage dépend du cookie concerné et est précisée plus loin. Certains cookies sont supprimés après moins d’une heure, d’autres peuvent rester enregistrés sur un ordinateur pendant plusieurs années.

Vous avez également une influence sur la durée de stockage. Vous pouvez supprimer manuellement tous les cookies à tout moment via votre navigateur (voir également ci-dessous « Droit d’opposition »). De plus, les cookies qui reposent sur un consentement sont supprimés au plus tard après le retrait de votre consentement, la légalité du stockage jusqu’à ce moment restant inchangée.

Droit d’opposition – comment puis-je supprimer les cookies ?

Vous décidez vous-même comment et si vous voulez utiliser des cookies. Indépendamment du service ou du site web d’où proviennent les cookies, vous avez toujours la possibilité de supprimer, de désactiver ou de n’autoriser que partiellement les cookies. Par exemple, vous pouvez bloquer les cookies de fournisseurs tiers, mais autoriser tous les autres cookies.

Si vous souhaitez savoir quels cookies ont été enregistrés dans votre navigateur, si vous souhaitez modifier les paramètres des cookies ou les supprimer, vous pouvez le trouver dans les paramètres de votre navigateur :

Chrome : Supprimer, activer et gérer les cookies dans Chrome

Safari : Gérer les cookies et les données de sites web avec Safari

Firefox : Supprimer les cookies pour supprimer les données que les sites web ont déposées sur votre ordinateur

Internet Explorer : Supprimer et gérer les cookies

Microsoft Edge : Supprimer et gérer les cookies

Si vous ne voulez fondamentalement pas de cookies, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe toujours lorsqu’un cookie doit être placé. Ainsi, vous pouvez décider pour chaque cookie individuel si vous l’autorisez ou non. La procédure est différente selon le navigateur. Le mieux est de rechercher les instructions dans Google avec le terme de recherche « Supprimer les cookies Chrome » ou « Désactiver les cookies Chrome » dans le cas d’un navigateur Chrome.

Base juridique

Depuis 2009, il existe les « directives relatives aux cookies ». Elles stipulent que le stockage de cookies nécessite votre consentement (article 6, paragraphe 1, point a, du RGPD). Au sein des pays de l’UE, il existe toutefois encore des réactions très différentes à ces directives. En Autriche, la transposition de cette directive a toutefois eu lieu au § 165, paragraphe 3, de la loi sur les télécommunications (2021). En Allemagne, les directives relatives aux cookies n’ont pas été transposées en droit national. Au lieu de cela, la transposition de cette directive a eu lieu en grande partie au § 15, paragraphe 3, de la loi sur les télémédias (TMG), qui a été remplacée en mai 2024 par la loi sur les services numériques (DDG).

Pour les cookies absolument nécessaires, même en l’absence de consentement, il existe des intérêts légitimes (article 6, paragraphe 1, point f, du RGPD), qui sont dans la plupart des cas de nature économique. Nous souhaitons offrir aux visiteurs du site web une expérience utilisateur agréable et, pour ce faire, certains cookies sont souvent absolument nécessaires.

Dans la mesure où des cookies non absolument nécessaires sont utilisés, cela ne se produit qu’en cas de votre consentement. La base juridique est dans ce cas l’art. 6, al. 1, let. a du RGPD.

Dans les sections suivantes, vous serez informé plus en détail sur l’utilisation des cookies, dans la mesure où le logiciel utilisé utilise des cookies.

Introduction à l’hébergement web

Qu’est-ce que l’hébergement web ?

De nos jours, lorsque vous visitez des sites web, certaines informations – y compris des données personnelles – sont automatiquement créées et enregistrées, y compris sur ce site web. Ces données doivent être traitées de manière aussi parcimonieuse que possible et uniquement avec justification. Par site web, nous entendons d’ailleurs l’ensemble des pages web d’un domaine, c’est-à-dire tout, de la page d’accueil à la toute dernière sous-page (comme celle-ci). Par domaine, nous entendons par exemple exemple.de ou exempletype.com.

Si vous souhaitez consulter un site web sur un ordinateur, une tablette ou un smartphone, vous utilisez pour cela un programme appelé navigateur web. Vous connaissez probablement quelques navigateurs web par leur nom : Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari. Nous disons brièvement navigateur ou navigateur web.

Pour afficher le site web, le navigateur doit se connecter à un autre ordinateur où est enregistré le code du site web : le serveur web. L’exploitation d’un serveur web est une tâche compliquée et coûteuse, c’est pourquoi elle est généralement prise en charge par des fournisseurs professionnels, les fournisseurs d’accès. Ceux-ci proposent l’hébergement web et assurent ainsi un stockage fiable et sans erreur des données des sites web. Beaucoup de termes techniques, mais restez avec nous, ça va s’améliorer !

Lors de la prise de contact du navigateur sur votre ordinateur (ordinateur de bureau, ordinateur portable, tablette ou smartphone) et pendant la transmission de données vers et depuis le serveur web, il peut y avoir un traitement de données personnelles. D’une part, votre ordinateur enregistre des données, d’autre part, le serveur web doit également enregistrer des données pendant un certain temps afin de garantir un fonctionnement correct.

Une image vaut mieux que mille mots, c’est pourquoi le graphique suivant illustre l’interaction entre le navigateur, l’internet et le fournisseur d’hébergement.

Pourquoi traitons-nous des données personnelles ?

Les objectifs du traitement des données sont les suivants :

1. Hébergement professionnel du site web et sécurisation de l’exploitation
2. pour le maintien de la sécurité d’exploitation et informatique
3. Évaluation anonyme du comportement d’accès pour améliorer notre offre et, le cas échéant, pour la poursuite pénale ou la poursuite de droits

Quelles données sont traitées ?

Même pendant que vous visitez notre site web en ce moment, notre serveur web, c’est-à-dire l’ordinateur sur lequel cette page web est enregistrée, enregistre généralement automatiquement des données telles que

• l’adresse internet complète (URL) de la page web consultée
• le navigateur et la version du navigateur (par exemple, Chrome 87)
• le système d’exploitation utilisé (par exemple, Windows 10)
• l’adresse (URL) de la page visitée précédemment (Referrer URL) (par exemple, https://www.beispielquellsite.de/vondabinichgekommen/)
• le nom d’hôte et l’adresse IP de l’appareil à partir duquel l’accès est effectué (par exemple, COMPUTERNAME et 194.23.43.121)
• Date et heure
• dans des fichiers, lesdits fichiers journaux du serveur web

Combien de temps les données sont-elles conservées ?

En général, les données susmentionnées sont conservées pendant deux semaines, puis automatiquement supprimées. Nous ne transmettons pas ces données, mais nous ne pouvons pas exclure que ces données soient consultées par les autorités en cas de comportement illégal.

En bref : Votre visite est протоколируется par notre fournisseur (entreprise qui fait fonctionner notre site web sur des ordinateurs spéciaux (serveurs)), mais nous ne transmettons pas vos données sans consentement !

Base juridique

La légalité du traitement des données personnelles dans le cadre de l’hébergement web découle de l’art. 6, al. 1, let. f du RGPD (Préservation des intérêts légitimes), car l’utilisation d’un hébergement professionnel auprès d’un fournisseur est nécessaire pour présenter l’entreprise sur Internet de manière sûre et conviviale et, le cas échéant, pour poursuivre les attaques et les revendications qui en découlent.

Entre nous et le fournisseur d’hébergement, il existe généralement un contrat de traitement des commandes conformément à l’art. 28 f. du RGPD, qui garantit le respect de la protection des données et garantit la sécurité des données.

Déclaration de confidentialité de World4You

Qu’est-ce que World4You ?

Il est fort possible que vous ayez déjà entendu parler du fournisseur d’hébergement web World4You. Le webhoster jouit d’une grande popularité, notamment en Autriche. Le prestataire de services est l’entreprise autrichienne World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Autriche.

L’entreprise de la capitale de Haute-Autriche est active dans le domaine de l’hébergement web depuis 1998. World4You exploite plusieurs centres de données propres en Autriche et mise sur une technique propre. Cela garantit un fonctionnement sûr en cas de panne et une connexion serveur rapide. Comme vous l’avez peut-être déjà lu dans notre introduction à l’hébergement web, des données vous concernant sont également transmises aux serveurs de World4You et y sont traitées. Il s’agit en premier lieu de données techniques telles que la version du navigateur ou le système d’exploitation, mais en plus, des données personnelles sont également traitées avec votre adresse IP.

Pourquoi utilisons-nous World4You ?

Pour un site web, nous apprécions, probablement comme vous, la fiabilité, la rapidité et la sécurité. Même si vous consultez notre site web au milieu de la nuit ou si nous avons déjà de nombreux visiteurs, il doit fonctionner parfaitement. Si vous cliquez sur des sous-pages, il ne doit pas falloir une éternité pour que la page soit complètement chargée. Et s’il y a des problèmes, il devrait y avoir un bon système de sauvegarde qui sécurise nos contenus et protège toutes les données. Pour que tout cela fonctionne à notre satisfaction, nous avons bien sûr besoin d’un hébergeur web fiable. Avec World4You, nous pensons avoir trouvé un partenaire qui répond à nos exigences. World4You possède ses propres centres de données et donc une bande passante fixe, ce qui rend un site web rapidement accessible. De plus, nous apprécions également le support personnel de l’entreprise.

Quelles données sont traitées par World4You ?

World4You peut également traiter des données personnelles vous concernant. Notre serveur web enregistre automatiquement des données pendant que vous visitez notre site web. Cela comprend des données personnelles telles que votre adresse IP, mais surtout aussi des données techniques telles que l’adresse internet du site web consulté, des informations sur l’appareil telles que la version du navigateur, le système d’exploitation et l’URL du site web visité précédemment. De plus, il est également enregistré quand vous avez consulté notre site web et, le cas échéant, également des données de localisation. L’adresse IP peut être utilisée pour augmenter la sécurité du site web, pour identifier d’éventuelles erreurs et aussi pour effectuer des analyses statistiques anonymes. Des cookies peuvent également être utilisés pour le stockage des données.

Combien de temps et où les données sont-elles conservées ?

Les données sont conservées sur les propres serveurs de World4You. La durée de conservation exacte des données dépend très fortement du type de données et des configurations individuelles. En principe, World4You conserve les données aussi longtemps que cela est nécessaire pour remplir ses obligations. Les données qui ne sont collectées que pour la mise à disposition du site web sont supprimées après la fin de la session respective. Pour les données qui sont enregistrées dans des fichiers journaux, la suppression a lieu au plus tard après 14 jours. Il peut également arriver que des données soient conservées plus longtemps, par exemple pour avoir des preuves pour d’éventuels litiges juridiques.

Comment puis-je supprimer mes données ou empêcher l’enregistrement des données ?

Vous avez à tout moment le droit d’obtenir des informations, de rectifier ou de supprimer vos données personnelles et de limiter leur traitement. Vous pouvez également révoquer à tout moment votre consentement au traitement des données.

Si vous ne voulez pas que ces cookies soient placés et que des données soient enregistrées, vous pouvez également empêcher le placement de cookies dans votre navigateur. En effet, dans votre navigateur, vous pouvez gérer, désactiver ou supprimer les cookies. Selon votre navigateur, cela fonctionne toujours un peu différemment.

Sous la section « Cookies », vous trouverez les liens correspondants vers les instructions respectives des navigateurs les plus connus.

Base juridique

De notre côté, il existe un intérêt légitime à utiliser World4You pour pouvoir proposer notre service en ligne. La base juridique correspondante est l’art. 6, al. 1, let. f du RGPD (Intérêts légitimes).

Vous pouvez bien sûr également utiliser ce support si vous avez des questions spécifiques sur la protection des données chez World4You. La déclaration de confidentialité du site web, que vous trouverez sous https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html, est également recommandée. La FAQ sous https://www.world4you.com/faq/de/dsgvo.html a encore une rubrique RGPD propre, sous laquelle vous trouverez également de nombreuses informations utiles.

Introduction aux systèmes de construction de sites web

Que sont les systèmes de construction de sites web ?

Nous utilisons un système de construction de site web pour notre site web. Les systèmes de construction sont des formes particulières de système de gestion de contenu (CMS). Avec un système de construction, les exploitants de sites web peuvent très facilement créer un site web sans connaissances en programmation. Dans de nombreux cas, les hébergeurs web proposent également des systèmes de construction. L’utilisation d’un système de construction peut également entraîner la collecte, le stockage et le traitement de vos données personnelles. Dans ce texte sur la protection des données, nous vous donnons des informations générales sur le traitement des données par les systèmes de construction. Vous trouverez de plus amples informations dans les déclarations de protection des données du fournisseur.

Pourquoi utilisons-nous des systèmes de construction de site web pour notre site web ?

Le plus grand avantage d’un système de construction est sa simplicité d’utilisation. Nous voulons vous offrir un site web clair, simple et facile à comprendre, que nous pouvons utiliser et maintenir nous-mêmes sans assistance externe. Un système de construction offre désormais de nombreuses fonctions utiles que nous pouvons également utiliser sans connaissances en programmation. Cela nous permet de concevoir notre présence web selon nos souhaits et de vous offrir un moment informatif et agréable sur notre site web.

Quelles données sont stockées par un système de construction ?

Les données exactes qui sont stockées dépendent naturellement du système de construction de site web utilisé. Chaque fournisseur traite et collecte différentes données du visiteur du site web. Toutefois, en règle générale, les informations techniques d’utilisation telles que le système d’exploitation, le navigateur, la résolution d’écran, les paramètres de langue et de clavier, le fournisseur d’hébergement et la date de votre visite sur le site web sont collectées. En outre, des données de suivi (par exemple, l’activité du navigateur, les activités de flux de clics, les cartes thermiques de session, etc.) peuvent également être traitées. De plus, des données personnelles peuvent également être collectées et stockées. Il s’agit généralement de données de contact telles que l’adresse e-mail, le numéro de téléphone (si vous l’avez indiqué), l’adresse IP et les données de localisation géographique. Vous trouverez des informations précises sur les données stockées dans la déclaration de protection des données du fournisseur.

Combien de temps et où les données sont-elles stockées ?

Nous vous informons sur la durée du traitement des données ci-dessous dans le cadre du système de construction de site web utilisé, dans la mesure où nous disposons d’informations supplémentaires à ce sujet. Vous trouverez des informations détaillées à ce sujet dans la déclaration de protection des données du fournisseur. En général, nous ne traitons les données personnelles que pendant la durée strictement nécessaire à la fourniture de nos services et produits. Il se peut que le fournisseur stocke des données vous concernant selon ses propres critères, ce sur quoi nous n’avons aucune influence.

Droit d’opposition

Vous avez toujours le droit d’obtenir des informations, de rectifier et de supprimer vos données personnelles. Si vous avez des questions, vous pouvez également contacter à tout moment les responsables du système de construction de site web utilisé. Vous trouverez les coordonnées soit dans notre déclaration de protection des données, soit sur le site web du fournisseur concerné.

Les cookies que les fournisseurs utilisent pour leurs fonctions peuvent être supprimés, désactivés ou gérés dans votre navigateur. Selon le navigateur que vous utilisez, cela fonctionne de différentes manières. Veuillez toutefois noter que toutes les fonctions risquent de ne plus fonctionner comme d’habitude.

Base juridique

Nous avons un intérêt légitime à utiliser un système de construction de site web afin d’optimiser notre service en ligne et de le présenter de manière efficace et conviviale pour vous. La base juridique correspondante est l’art. 6, al. 1, let. f du RGPD (intérêts légitimes). Nous n’utilisons toutefois le système de construction que si vous avez donné votre consentement.

Dans la mesure où le traitement des données n’est pas absolument nécessaire au fonctionnement du site web, les données ne sont traitées que sur la base de votre consentement. Cela concerne notamment les activités de suivi. La base juridique est dans ce cas l’art. 6, al. 1, let. a du RGPD.

Avec cette déclaration de protection des données, nous vous avons fourni les informations générales les plus importantes concernant le traitement des données. Si vous souhaitez vous informer plus précisément à ce sujet, vous trouverez de plus amples informations – si disponibles – dans la section suivante ou dans la déclaration de protection des données du fournisseur.

Déclaration de protection des données WordPress.com

Qu’est-ce que WordPress ?

Nous utilisons pour notre site web le système de gestion de contenu bien connu WordPress.com. Le prestataire de services est l’entreprise américaine Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

L’entreprise a vu le jour en 2003 et est devenue en relativement peu de temps l’un des systèmes de gestion de contenu (CMS) les plus connus au monde. Un CMS est un logiciel qui nous aide à concevoir notre site web et à présenter les contenus de manière agréable et ordonnée. Les contenus peuvent être du texte, de l’audio et de la vidéo.
L’utilisation de WordPress peut également entraîner la collecte, le stockage et le traitement de vos données personnelles. En règle générale, les données techniques telles que le système d’exploitation, le navigateur, la résolution d’écran ou le fournisseur d’hébergement sont principalement stockées. Toutefois, des données personnelles telles que l’adresse IP, les données géographiques ou les données de contact peuvent également être traitées.

Pourquoi utilisons-nous WordPress sur notre site web ?

Nous avons de nombreux atouts, mais la programmation proprement dite ne fait pas partie de nos compétences clés.

Néanmoins, nous voulons avoir un site web performant et attrayant que nous pouvons également gérer et maintenir nous-mêmes. C’est précisément ce qui est possible avec un système de construction de site web ou un système de gestion de contenu comme WordPress. Avec WordPress, nous n’avons pas besoin d’être des as de la programmation pour pouvoir vous proposer un beau site web. Grâce à WordPress, nous pouvons également utiliser notre site web rapidement et facilement, même sans connaissances techniques préalables. Si des problèmes techniques surviennent ou si nous avons des souhaits particuliers concernant notre site web, il y a toujours nos spécialistes qui se sentent à l’aise en HTML, PHP, CSS et autres.

Grâce à sa simplicité d’utilisation et à ses fonctions complètes, WordPress nous permet de concevoir notre présence web selon nos souhaits et de vous offrir une bonne convivialité.

Quelles données sont traitées par WordPress ?

Les données non personnelles comprennent par exemple les informations techniques d’utilisation telles que l’activité du navigateur, les activités de flux de clics, les cartes thermiques de session et les données relatives à votre ordinateur, votre système d’exploitation, votre navigateur, votre résolution d’écran, vos paramètres de langue et de clavier, votre fournisseur d’accès à Internet ainsi que la date de votre visite sur le site.

De plus, des données personnelles sont également collectées. Il s’agit en premier lieu des données de contact (adresse e-mail ou numéro de téléphone, si vous les indiquez), de l’adresse IP ou de votre localisation géographique.

WordPress peut également utiliser des cookies pour collecter des données. Ceux-ci contiennent souvent des données relatives à votre comportement sur notre site web. Par exemple, il peut être enregistré quelles sous-pages vous aimez particulièrement consulter, combien de temps vous restez sur chaque page, quand vous quittez une page (taux de rebond) ou encore quels paramètres prédéfinis (par exemple, choix de la langue) vous avez effectués. Sur la base de ces données, WordPress peut également mieux adapter ses propres mesures de marketing à vos intérêts et à votre comportement d’utilisateur. La prochaine fois que vous visiterez notre site web, il vous sera donc affiché tel que vous l’avez configuré au préalable.

WordPress peut également utiliser des technologies telles que les pixels invisibles (balises web) pour, par exemple, vous identifier clairement en tant qu’utilisateur et éventuellement vous proposer de la publicité ciblée.

Combien de temps et où les données sont-elles stockées ?

La durée de stockage des données dépend de différents facteurs. Elle dépend donc principalement du type de données stockées et des paramètres concrets du site web. En principe, les données sont supprimées par WordPress lorsqu’elles ne sont plus nécessaires à ses propres fins. Il existe bien sûr des exceptions, notamment lorsque des obligations légales prescrivent une conservation plus longue des données. Les protocoles de serveur web qui contiennent votre adresse IP et des données techniques sont supprimés par WordPress ou Automattic après 30 jours. Pendant cette période, Automattic utilise les données pour analyser le trafic sur ses propres sites web (par exemple, toutes les pages WordPress) et pour résoudre d’éventuels problèmes. Les contenus supprimés sur les sites web WordPress sont également conservés dans la corbeille pendant 30 jours afin de permettre une restauration, après quoi ils peuvent rester dans les sauvegardes et les caches jusqu’à ce qu’ils soient supprimés. Les données sont stockées sur des serveurs américains d’Automattic.

Comment puis-je supprimer mes données ou empêcher leur stockage ?

Vous avez à tout moment le droit et la possibilité d’accéder à vos données personnelles et de vous opposer à leur utilisation et à leur traitement. Vous pouvez également déposer une plainte à tout moment auprès d’une autorité de surveillance étatique.

Dans votre navigateur, vous avez également la possibilité de gérer, de supprimer ou de désactiver les cookies individuellement. Veuillez toutefois noter que les cookies désactivés ou supprimés peuvent avoir des effets négatifs sur les fonctions de notre page WordPress. Selon le navigateur que vous utilisez, la gestion des cookies fonctionne différemment. Dans la section « Cookies », vous trouverez les liens correspondants vers les instructions des navigateurs les plus connus.

Base juridique

Si vous avez consenti à l’utilisation de WordPress, la base juridique du traitement des données correspondant est ce consentement. Ce consentement constitue, selon l’art. 6, al. 1, let. a du RGPD (consentement), la base juridique du traitement des données personnelles, tel qu’il peut se produire lors de la collecte par WordPress.

De notre côté, il existe également un intérêt légitime à utiliser WordPress afin d’optimiser notre service en ligne et de le présenter de manière agréable pour vous. La base juridique correspondante est l’art. 6, al. 1, let. f du RGPD (intérêts légitimes). Nous n’utilisons toutefois WordPress que si vous avez donné votre consentement.

WordPress ou Automattic traite également vos données, entre autres, aux États-Unis. Automattic est un participant actif du EU-US Data Privacy Framework, ce qui réglemente le transfert correct et sécurisé des données personnelles des citoyens de l’UE vers les États-Unis. Vous trouverez plus d’informations à ce sujet sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

De plus, Automattic utilise des clauses contractuelles types (= art. 46, al. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et sont destinées à garantir que vos données sont conformes aux normes européennes de protection des données, même si elles sont transférées et stockées dans des pays tiers (comme par exemple aux États-Unis). Grâce au EU-US Data Privacy Framework et aux clauses contractuelles types, Automattic s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d’exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes, entre autres, ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Vous trouverez plus de détails sur la politique de confidentialité et sur la manière dont les données sont traitées par WordPress sur https://automattic.com/privacy/.

Introduction aux médias sociaux

Qu’est-ce que les médias sociaux ?

En plus de notre site web, nous sommes également actifs sur diverses plateformes de médias sociaux. Ce faisant, des données d’utilisateurs peuvent être traitées afin que nous puissions nous adresser de manière ciblée aux utilisateurs qui s’intéressent à nous via les réseaux sociaux. De plus, des éléments d’une plateforme de médias sociaux peuvent également être directement intégrés à notre site web. C’est par exemple le cas lorsque vous cliquez sur un bouton dit social sur notre site web et que vous êtes directement redirigé vers notre présence sur les médias sociaux. Les médias sociaux sont des sites web et des applications par le biais desquels les membres inscrits peuvent produire des contenus, échanger des contenus ouvertement ou dans certains groupes et se connecter avec d’autres membres.

Pourquoi utilisons-nous les médias sociaux ?

Depuis des années, les plateformes de médias sociaux sont l’endroit où les gens communiquent et entrent en contact en ligne. Grâce à nos présences sur les médias sociaux, nous pouvons rapprocher nos produits et services des personnes intéressées. Les éléments de médias sociaux intégrés à notre site web vous aident à passer rapidement et sans complications à nos contenus de médias sociaux.

Les données qui sont stockées et traitées par votre utilisation d’un canal de médias sociaux ont en premier lieu pour but de pouvoir effectuer des analyses web. L’objectif de ces analyses est de pouvoir développer des stratégies de marketing et de publicité plus précises et personnalisées. En fonction de votre comportement sur une plateforme de médias sociaux, des conclusions appropriées sur vos intérêts peuvent être tirées à l’aide des données évaluées et des profils d’utilisateurs dits peuvent être créés. Ainsi, les plateformes sont également en mesure de vous présenter des publicités sur mesure. La plupart du temps, des cookies sont placés à cet effet dans votre navigateur, qui stockent des données relatives à votre comportement d’utilisation.

En règle générale, nous partons du principe que nous restons responsables en matière de protection des données, même si nous utilisons les services d’une plateforme de médias sociaux. Toutefois, la Cour de justice européenne a décidé que, dans certains cas, l’exploitant de la plateforme de médias sociaux peut être conjointement responsable avec nous au sens de l’art. 26 du RGPD. Dans la mesure où c’est le cas, nous l’indiquons séparément et travaillons sur la base d’un accord à ce sujet. L’essentiel de l’accord est ensuite reproduit plus bas pour la plateforme concernée.

Veuillez noter que lors de l’utilisation des plateformes de médias sociaux ou de nos éléments intégrés, des données vous concernant peuvent également être traitées en dehors de l’Union européenne, car de nombreux canaux de médias sociaux, par exemple Facebook ou Twitter, sont des entreprises américaines. Par conséquent, vous ne pourrez peut-être plus faire valoir ou faire appliquer aussi facilement vos droits concernant vos données personnelles.

Quelles données sont traitées ?

Les données exactes qui sont stockées et traitées dépendent du fournisseur respectif de la plateforme de médias sociaux. Mais il s’agit généralement de données telles que les numéros de téléphone, les adresses e-mail, les données que vous saisissez dans un formulaire de contact, les données d’utilisateur telles que les boutons sur lesquels vous cliquez, les personnes que vous aimez ou que vous suivez, les pages que vous avez visitées, les informations relatives à votre appareil et votre adresse IP. La plupart de ces données sont stockées dans des cookies. En particulier si vous avez vous-même un profil sur le canal de médias sociaux visité et que vous êtes connecté, les données peuvent être liées à votre profil.

Toutes les données qui sont collectées via une plateforme de médias sociaux sont également stockées sur les serveurs des fournisseurs. Ainsi, seuls les fournisseurs ont accès aux données et peuvent vous donner les informations correspondantes ou effectuer des modifications.

Si vous voulez savoir exactement quelles données sont stockées et traitées par les fournisseurs de médias sociaux et comment vous pouvez vous opposer au traitement des données, vous devriez lire attentivement la déclaration de protection des données de l’entreprise concernée. De même, si vous avez des questions sur le stockage et le traitement des données ou si vous souhaitez faire valoir des droits correspondants, nous vous recommandons de vous adresser directement au fournisseur.

Durée du traitement des données

Nous vous informons sur la durée du traitement des données ci-dessous, dans la mesure où nous disposons d’informations supplémentaires à ce sujet. Par exemple, la plateforme de médias sociaux Facebook stocke les données jusqu’à ce qu’elles ne soient plus nécessaires à ses propres fins. Les données des clients qui sont comparées avec les propres données d’utilisateur sont toutefois supprimées dans les deux jours. En général, nous ne traitons les données personnelles que pendant la durée strictement nécessaire à la fourniture de nos services et produits. Si la loi l’exige, comme par exemple dans le cas de la comptabilité, cette durée de stockage peut également être dépassée.

Droit d’opposition

Vous avez également le droit et la possibilité de révoquer à tout moment votre consentement à l’utilisation de cookies ou de fournisseurs tiers tels que les éléments de médias sociaux intégrés. Cela fonctionne soit via notre outil de gestion des cookies, soit via d’autres fonctions d’opt-out. Par exemple, vous pouvez également empêcher la collecte de données par les cookies en gérant, désactivant ou supprimant les cookies dans votre navigateur.

Étant donné que des cookies peuvent être utilisés dans les outils de médias sociaux, nous vous recommandons également notre déclaration générale de protection des données concernant les cookies. Pour savoir exactement quelles données vous concernant sont stockées et traitées, veuillez lire les déclarations de protection des données des outils respectifs.

Base juridique

Si vous avez consenti à ce que vos données soient traitées et stockées par des éléments de médias sociaux intégrés, ce consentement est considéré comme la base juridique du traitement des données (art. 6, al. 1, let. a RGPD). En principe, vos données sont également stockées et traitées sur la base de notre intérêt légitime (art. 6, al. 1, let. f RGPD) à une communication rapide et efficace avec vous ou d’autres clients et partenaires commerciaux, si un consentement est donné. Toutefois, nous n’utilisons les outils que si vous avez donné votre consentement. La plupart des plateformes de médias sociaux placent également des cookies dans votre navigateur pour stocker des données. C’est pourquoi nous vous recommandons de lire attentivement notre texte sur la protection des données concernant les cookies et de consulter la déclaration de protection des données ou les directives relatives aux cookies du fournisseur de services concerné.

Vous trouverez des informations sur les plateformes de médias sociaux spécifiques – si elles sont disponibles – dans les sections suivantes.

Déclaration de confidentialité Instagram

Qu’est-ce qu’Instagram ?

Nous avons intégré des fonctions d’Instagram sur notre site web. Instagram est une plateforme de médias sociaux de la société Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram est une filiale de Meta Platforms Inc. depuis 2012 et fait partie des produits Facebook. L’intégration de contenus Instagram sur notre site web est appelée Embedding. Cela nous permet de vous montrer directement sur notre site web des contenus tels que des boutons, des photos ou des vidéos d’Instagram. Lorsque vous consultez des pages de notre site web qui ont intégré une fonction Instagram, des données sont transmises à Instagram, stockées et traitées. Instagram utilise les mêmes systèmes et technologies que Facebook. Vos données sont donc traitées par toutes les sociétés Facebook.

Dans ce qui suit, nous souhaitons vous donner un aperçu plus précis des raisons pour lesquelles Instagram collecte des données, des données concernées et de la manière dont vous pouvez contrôler au maximum le traitement des données. Étant donné qu’Instagram appartient à Meta Platforms Inc., nous tirons nos informations d’une part des directives d’Instagram, mais d’autre part également des directives de Meta en matière de protection des données.

Instagram est l’un des réseaux de médias sociaux les plus connus au monde. Instagram combine les avantages d’un blog avec les avantages des plateformes audiovisuelles comme YouTube ou Vimeo. Vous pouvez télécharger des photos et de courtes vidéos sur « Insta » (comme beaucoup d’utilisateurs appellent la plateforme de manière familière), les retoucher avec différents filtres et les diffuser également sur d’autres réseaux sociaux. Et si vous ne voulez pas être actif vous-même, vous pouvez aussi simplement suivre d’autres utilisateurs intéressants.

Pourquoi utilisons-nous Instagram sur notre site web ?

Instagram est la plateforme de médias sociaux qui a vraiment explosé ces dernières années. Et bien sûr, nous avons également réagi à cet essor. Nous voulons que vous vous sentiez le plus à l’aise possible sur notre site web. C’est pourquoi une présentation variée de nos contenus est pour nous une évidence. Grâce aux fonctions Instagram intégrées, nous pouvons enrichir notre contenu avec des contenus utiles, amusants ou passionnants du monde Instagram. Étant donné qu’Instagram est une filiale de Facebook, les données collectées peuvent également nous être utiles pour la publicité personnalisée sur Facebook. Ainsi, nos annonces publicitaires ne sont diffusées qu’aux personnes qui s’intéressent réellement à nos produits ou services.

Instagram utilise également les données collectées à des fins de mesure et d’analyse. Nous recevons des statistiques regroupées et avons ainsi une meilleure idée de vos souhaits et de vos intérêts. Il est important de mentionner que ces rapports ne vous identifient pas personnellement.

Quelles données sont stockées par Instagram ?

Lorsque vous tombez sur l’une de nos pages qui a intégré des fonctions Instagram (comme des images Instagram ou des plug-ins), votre navigateur se connecte automatiquement aux serveurs d’Instagram. Ce faisant, des données sont envoyées à Instagram, stockées et traitées. Et ce, que vous ayez ou non un compte Instagram. Cela comprend des informations sur notre site web, sur votre ordinateur, sur les achats effectués, sur les publicités que vous voyez et sur la manière dont vous utilisez notre offre. De plus, la date et l’heure de votre interaction avec Instagram sont également enregistrées. Si vous avez un compte Instagram ou si vous êtes connecté, Instagram enregistre beaucoup plus de données vous concernant.

Facebook fait la distinction entre les données clients et les données d’événement. Nous partons du principe qu’il en est de même pour Instagram. Les données clients sont par exemple le nom, l’adresse, le numéro de téléphone et l’adresse IP. Ces données clients ne sont transmises à Instagram qu’après avoir été « hachées ». Le hachage signifie qu’un enregistrement de données est transformé en une chaîne de caractères. Cela permet de crypter les coordonnées. De plus, les « données d’événement » susmentionnées sont également transmises. Sous « données d’événement », Facebook – et par conséquent aussi Instagram – entend les données relatives à votre comportement d’utilisateur. Il peut également arriver que des coordonnées soient combinées avec des données d’événement. Les coordonnées collectées sont comparées aux données qu’Instagram possède déjà sur vous.

Les données collectées sont transmises à Facebook via de petits fichiers texte (cookies) qui sont généralement placés dans votre navigateur. Selon les fonctions Instagram utilisées et selon que vous avez vous-même un compte Instagram, un nombre différent de données sont stockées.

Nous partons du principe que le traitement des données fonctionne de la même manière chez Instagram que chez Facebook. Cela signifie : si vous avez un compte Instagram ou si vous avez visité www.instagram.com, Instagram a au moins placé un cookie. Si c’est le cas, votre navigateur envoie des informations à Instagram via le cookie dès que vous entrez en contact avec une fonction Instagram. Au plus tard après 90 jours (après comparaison), ces données sont à nouveau supprimées ou anonymisées. Bien que nous nous soyons penchés intensivement sur le traitement des données par Instagram, nous ne pouvons pas dire avec exactitude quelles données Instagram collecte et stocke exactement.

Dans ce qui suit, nous vous montrons les cookies qui sont au moins placés dans votre navigateur lorsque vous cliquez sur une fonction Instagram (comme par exemple un bouton ou une image Insta). Lors de notre test, nous partons du principe que vous n’avez pas de compte Instagram. Si vous êtes connecté à Instagram, beaucoup plus de cookies sont naturellement placés dans votre navigateur.

Ces cookies ont été utilisés lors de notre test :

Nom : csrftoken
Valeur : “”
Objet : Ce cookie est très probablement placé pour des raisons de sécurité afin d’empêcher la falsification de requêtes. Nous n’avons toutefois pas pu le savoir plus précisément.
Date d’expiration : après un an

Nom : mid
Valeur : “”
Objet : Instagram place ce cookie afin d’optimiser ses propres services et offres à l’intérieur et à l’extérieur d’Instagram. Le cookie définit un identifiant d’utilisateur unique.
Date d’expiration : après la fin de la session

Nom : fbsr_123048483124024
Valeur : aucune indication
Objet : Ce cookie enregistre la demande de connexion pour les utilisateurs de l’application Instagram.
Date d’expiration : après la fin de la session

Nom : rur
Valeur : ATN
Objet : Il s’agit d’un cookie Instagram qui garantit la fonctionnalité sur Instagram.
Date d’expiration : après la fin de la session

Nom : urlgen
Valeur : “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe123048483”
Objet : Ce cookie sert aux fins de marketing d’Instagram.
Date d’expiration : après la fin de la session

Remarque : Nous ne pouvons ici prétendre à l’exhaustivité. Les cookies qui sont placés dans un cas individuel dépendent des fonctions intégrées et de votre utilisation d’Instagram.

Combien de temps et où les données sont-elles stockées ?

Instagram partage les informations reçues entre les sociétés Facebook, avec des partenaires externes et avec des personnes avec lesquelles vous vous connectez dans le monde entier. Le traitement des données s’effectue dans le respect de sa propre politique en matière de données. Vos données sont, entre autres pour des raisons de sécurité, réparties sur les serveurs Facebook dans le monde entier. La plupart de ces serveurs se trouvent aux États-Unis.

Comment puis-je supprimer mes données ou empêcher leur stockage ?

Grâce au règlement général sur la protection des données, vous avez le droit d’être informé, de transférer, de rectifier et de supprimer vos données. Vous pouvez gérer vos données dans les paramètres d’Instagram. Si vous souhaitez supprimer complètement vos données sur Instagram, vous devez supprimer définitivement votre compte Instagram.

Et voici comment fonctionne la suppression du compte Instagram :

Ouvrez d’abord l’application Instagram. Sur votre page de profil, allez en bas et cliquez sur « Espace d’aide ». Vous arrivez maintenant sur le site web de l’entreprise. Cliquez sur le site web sur « Gérer le compte » puis sur « Supprimer ton compte ».

Si vous supprimez complètement votre compte, Instagram supprime les posts comme par exemple vos photos et vos mises à jour de statut. Les informations que d’autres personnes ont partagées sur vous ne font pas partie de votre compte et ne sont donc pas supprimées.

Comme mentionné plus haut, Instagram enregistre vos données en premier lieu via des cookies. Vous pouvez gérer, désactiver ou supprimer ces cookies dans votre navigateur. Selon votre navigateur, la gestion fonctionne toujours un peu différemment. Dans la section « Cookies », vous trouverez les liens correspondants vers les instructions des navigateurs les plus connus.

Vous pouvez également configurer votre navigateur de manière à être toujours informé lorsqu’un cookie doit être placé. Vous pouvez alors toujours décider individuellement si vous souhaitez autoriser le cookie ou non.

Base juridique

Si vous avez consenti à ce que vos données soient traitées et stockées par des éléments de médias sociaux intégrés, ce consentement est considéré comme la base juridique du traitement des données (art. 6, al. 1, let. a RGPD). En principe, vos données sont également stockées et traitées sur la base de notre intérêt légitime (art. 6, al. 1, let. f RGPD) à une communication rapide et efficace avec vous ou d’autres clients et partenaires commerciaux. Toutefois, nous n’utilisons les éléments de médias sociaux intégrés que si vous avez donné votre consentement. La plupart des plateformes de médias sociaux placent également des cookies dans votre navigateur pour stocker des données. C’est pourquoi nous vous recommandons de lire attentivement notre texte sur la protection des données concernant les cookies et de consulter la déclaration de protection des données ou les directives relatives aux cookies du fournisseur de services concerné.

Instagram traite entre autres vos données également aux États-Unis. Instagram, respectivement Meta Platforms, est un participant actif du EU-US Data Privacy Framework, ce qui réglemente le transfert correct et sûr des données personnelles des citoyens de l’UE vers les États-Unis. Vous trouverez plus d’informations à ce sujet sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

De plus, Instagram utilise ce que l’on appelle les clauses contractuelles types (= art. 46, al. 2 et 3 RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et doivent garantir que vos données répondent également aux normes européennes de protection des données lorsqu’elles sont transférées et stockées dans des pays tiers (comme par exemple aux États-Unis). Grâce au EU-US Data Privacy Framework et aux clauses contractuelles types, Instagram s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d’exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Nous avons essayé de vous apporter les informations les plus importantes sur le traitement des données par Instagram. Sur https://privacycenter.instagram.com/policy/, vous pouvez vous pencher plus en détail sur les directives d’Instagram en matière de données.

Introduction aux services de cartographie en ligne

Que sont les services de cartographie en ligne ?

Nous utilisons également des services de cartographie en ligne pour notre site web en tant que service étendu. Google Maps est probablement le service qui vous est le plus connu, mais il existe également d’autres fournisseurs qui se sont spécialisés dans la création de cartes numériques. De tels services permettent d’afficher des emplacements, des itinéraires ou d’autres informations géographiques directement via notre site web. Grâce à un service de cartographie intégré, vous n’avez plus besoin de quitter notre site web pour consulter par exemple l’itinéraire vers un emplacement. Pour que la carte en ligne fonctionne également sur notre site web, des extraits de carte sont intégrés au moyen d’un code HTML. Les services peuvent alors afficher des cartes routières, la surface de la terre ou des images aériennes ou satellites. Si vous utilisez l’offre de cartes intégrée, des données sont également transmises à l’outil utilisé et y sont stockées. Parmi ces données peuvent également se trouver des données personnelles.

Pourquoi utilisons-nous des services de cartographie en ligne sur notre site web ?

D’une manière générale, notre objectif est de vous offrir un moment agréable sur notre site web. Et votre temps n’est bien sûr agréable que si vous vous y retrouvez facilement et si vous trouvez rapidement et facilement toutes les informations dont vous avez besoin. C’est pourquoi nous avons pensé qu’un système de cartographie en ligne pourrait encore être une optimisation significative de notre service sur le site web. Sans quitter notre site web, vous pouvez consulter facilement des descriptions d’itinéraires, des emplacements ou aussi des curiosités à l’aide du système de cartographie. Il est bien sûr super pratique de voir ainsi en un coup d’œil où se trouve le siège de notre entreprise, afin que vous puissiez nous trouver rapidement et en toute sécurité. Vous voyez, il y a simplement beaucoup d’avantages et nous considérons clairement les services de cartographie en ligne sur notre site web comme faisant partie de notre service clientèle.

Quelles données sont stockées par les services de cartographie en ligne ?

Lorsque vous ouvrez une page de notre site web qui a intégré une fonction de cartographie en ligne, des données personnelles peuvent être transmises au service concerné et y être stockées. Il s’agit le plus souvent de votre adresse IP, grâce à laquelle votre position approximative peut également être déterminée. Outre l’adresse IP, des données telles que les termes de recherche saisis ainsi que les coordonnées de longitude et de latitude sont également stockées. Si vous saisissez par exemple une adresse pour un calcul d’itinéraire, ces données sont également stockées. Les données ne sont pas stockées chez nous, mais sur les serveurs des outils intégrés. Vous pouvez vous représenter cela à peu près comme suit : vous vous trouvez certes sur notre site web, mais lorsque vous interagissez avec un service de cartographie, cette interaction se passe en réalité sur leur site web. Pour que le service fonctionne parfaitement, au moins un cookie est généralement placé dans votre navigateur. Google Maps utilise par exemple aussi des cookies pour enregistrer le comportement d’un utilisateur et ainsi optimiser son propre service et pouvoir diffuser de la publicité personnalisée. Vous trouverez plus d’informations sur les cookies dans notre section « Cookies ».

Combien de temps et où les données sont-elles stockées ?

Chaque service de cartographie en ligne traite différentes données d’utilisateur. Si nous disposons d’informations supplémentaires, nous vous informerons de la durée du traitement des données plus bas dans les sections correspondantes concernant les outils individuels. En principe, les données personnelles ne sont conservées que le temps nécessaire à la fourniture du service. Google Maps, par exemple, stocke certaines données pendant une période déterminée, tandis que d’autres données doivent être supprimées par vous-même. Chez Mapbox, par exemple, l’adresse IP est conservée pendant 30 jours, puis supprimée. Vous voyez, chaque outil stocke les données pendant une durée différente. C’est pourquoi nous vous recommandons de consulter attentivement les déclarations de confidentialité des outils utilisés.

Les fournisseurs utilisent également des cookies pour enregistrer des données sur votre comportement d’utilisateur avec le service de cartographie. Vous trouverez plus d’informations générales sur les cookies dans notre section « Cookies », mais vous pouvez également découvrir dans les textes de protection des données des différents fournisseurs quels cookies peuvent être utilisés. La plupart du temps, il ne s’agit toutefois que d’une liste exemplaire et non exhaustive.

Droit d’opposition

Vous avez toujours la possibilité et le droit d’accéder à vos données personnelles et de vous opposer à leur utilisation et à leur traitement. Vous pouvez également révoquer à tout moment votre consentement que vous nous avez donné. En règle générale, la manière la plus simple de le faire est d’utiliser l’outil de consentement aux cookies. Mais il existe aussi d’autres outils de désactivation que vous pouvez utiliser. Vous pouvez également gérer, supprimer ou désactiver vous-même les cookies potentiels qui sont placés par les fournisseurs utilisés en quelques clics de souris. Il peut alors arriver que certaines fonctions du service ne fonctionnent plus comme d’habitude. La manière dont vous gérez les cookies dans votre navigateur dépend également du navigateur que vous utilisez. Dans la section « Cookies », vous trouverez également des liens vers les instructions des principaux navigateurs.

Base juridique

Si vous avez consenti à l’utilisation d’un service de cartographie en ligne, la base juridique du traitement des données correspondant est ce consentement. Selon l’art. 6, al. 1, let. a du RGPD (consentement), ce consentement constitue la base juridique pour le traitement des données personnelles, tel qu’il peut se produire lors de la collecte par un service de cartographie en ligne.

Nous avons également un intérêt légitime à utiliser un service de cartographie en ligne afin d’optimiser notre service sur notre site web. La base juridique correspondante est l’art. 6, al. 1, let. f du RGPD (intérêts légitimes). Nous n’utilisons toutefois un service de cartographie en ligne que si vous avez donné votre consentement. Nous tenons absolument à le préciser encore une fois ici.

Vous trouverez des informations sur les services de cartographie en ligne spéciaux – si disponibles – dans les sections suivantes.

Déclaration de confidentialité de Google Maps

Qu’est-ce que Google Maps ?

Nous utilisons sur notre site web Google Maps de la société Google Inc. Pour l’espace européen, l’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google. Avec Google Maps, nous pouvons mieux vous montrer les emplacements et ainsi adapter notre service à vos besoins. En utilisant Google Maps, des données sont transmises à Google et enregistrées sur les serveurs de Google. Nous voulons maintenant examiner de plus près ce qu’est Google Maps, pourquoi nous utilisons ce service Google, quelles données sont enregistrées et comment vous pouvez l’empêcher.

Google Maps est un service de cartographie en ligne de la société Google. Avec Google Maps, vous pouvez rechercher en ligne via un PC, une tablette ou une application des emplacements précis de villes, de curiosités, d’hébergements ou d’entreprises. Si des entreprises sont représentées sur Google My Business, d’autres informations sur l’entreprise sont affichées en plus de l’emplacement. Pour afficher la possibilité d’accès, des extraits de carte d’un emplacement peuvent être intégrés dans un site web au moyen d’un code HTML. Google Maps affiche la surface de la Terre sous forme de carte routière ou d’image aérienne ou satellite. Grâce aux images Street View et aux images satellite de haute qualité, des représentations très précises sont possibles.

Pourquoi utilisons-nous Google Maps sur notre site web ?

Tous nos efforts sur cette page ont pour but de vous offrir un moment utile et agréable sur notre site web. En intégrant Google Maps, nous pouvons vous fournir les informations les plus importantes sur divers lieux. Vous voyez en un coup d’œil où se trouve notre siège social. Le plan d’accès vous indique toujours le meilleur ou le plus rapide chemin pour nous rejoindre. Vous pouvez consulter l’itinéraire pour les trajets en voiture, en transports en commun, à pied ou à vélo. Pour nous, la mise à disposition de Google Maps fait partie de notre service clientèle.

Quelles données sont enregistrées par Google Maps ?

Pour que Google Maps puisse offrir son service complet, l’entreprise doit enregistrer et stocker des données vous concernant. Cela comprend, entre autres, les termes de recherche saisis, votre adresse IP ainsi que les coordonnées de latitude et de longitude. Si vous utilisez la fonction de planification d’itinéraire, l’adresse de départ saisie est également enregistrée. Toutefois, cet enregistrement de données se fait sur les pages web de Google Maps. Nous ne pouvons que vous en informer, mais nous ne pouvons pas l’influencer. Étant donné que nous avons intégré Google Maps dans notre site web, Google place au moins un cookie (nom : NID) dans votre navigateur. Ce cookie enregistre des données sur votre comportement d’utilisateur. Google utilise ces données en premier lieu pour optimiser ses propres services et pour vous fournir une publicité individuelle et personnalisée.

Le cookie suivant est placé dans votre navigateur en raison de l’intégration de Google Maps :

Nom : NID
Valeur : 188=h26c1Ktha7fCQTx8rXgLyATyITJ123048483-5
Objectif : NID est utilisé par Google pour adapter les annonces publicitaires à votre recherche Google. À l’aide du cookie, Google se « souvient » de vos requêtes de recherche les plus fréquemment saisies ou de votre interaction antérieure avec des annonces. Ainsi, vous recevez toujours des annonces publicitaires sur mesure. Le cookie contient un identifiant unique que Google utilise pour collecter vos paramètres personnels à des fins publicitaires.
Date d’expiration : après 6 mois

Remarque : Nous ne pouvons garantir l’exhaustivité des informations relatives aux données enregistrées. En particulier lors de l’utilisation de cookies, il n’est jamais possible d’exclure des modifications. Pour identifier le cookie NID, une page de test distincte a été créée, où seul Google Maps était intégré.

Combien de temps et où les données sont-elles stockées ?

Les serveurs de Google se trouvent dans des centres de données du monde entier. La plupart des serveurs se trouvent toutefois en Amérique. C’est pourquoi vos données sont également stockées de plus en plus aux États-Unis. Vous pouvez lire ici exactement où se trouvent les centres de données de Google : https://datacenters.google/

Google répartit les données sur différents supports de données. Cela permet d’accéder plus rapidement aux données et de mieux les protéger contre d’éventuelles tentatives de manipulation. Chaque centre de données dispose également de programmes d’urgence spéciaux. Si, par exemple, des problèmes surviennent avec le matériel de Google ou si une catastrophe naturelle paralyse les serveurs, les données restent malgré tout protégées en toute sécurité.

Google stocke certaines données pendant une période déterminée. Pour d’autres données, Google offre uniquement la possibilité de les supprimer manuellement. En outre, l’entreprise anonymise également les informations (comme par exemple les données publicitaires) dans les protocoles de serveur en supprimant une partie de l’adresse IP et des informations de cookie après 9 ou 18 mois.

Comment puis-je supprimer mes données ou empêcher l’enregistrement des données ?

Avec la fonction de suppression automatique des données de localisation et d’activité introduite en 2019, les informations relatives à la localisation et à l’activité web/app sont stockées pendant 3 ou 18 mois, selon votre décision, puis supprimées. De plus, vous pouvez également supprimer ces données manuellement de l’historique via le compte Google à tout moment. Si vous souhaitez empêcher complètement la collecte de votre position, vous devez suspendre la rubrique « Activité web et application » dans le compte Google. Cliquez sur « Données et personnalisation », puis sur l’option « Paramètres d’activité ». Ici, vous pouvez activer ou désactiver les activités.

Dans votre navigateur, vous pouvez également désactiver, supprimer ou gérer des cookies individuels. Selon le navigateur que vous utilisez, cela fonctionne toujours un peu différemment. Sous la section « Cookies », vous trouverez les liens correspondants vers les instructions des navigateurs les plus connus.

Si vous ne voulez fondamentalement pas de cookies, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe toujours lorsqu’un cookie doit être placé. Ainsi, vous pouvez décider pour chaque cookie individuel si vous l’autorisez ou non.

Base juridique

Si vous avez consenti à l’utilisation de Google Maps, la base juridique du traitement des données correspondant est ce consentement. Ce consentement constitue, selon art. 6, al. 1, let. a du RGPD (consentement) la base juridique pour le traitement des données personnelles, tel qu’il peut se produire lors de la collecte par Google Maps.

De notre côté, il existe également un intérêt légitime à utiliser Google Maps pour optimiser notre service en ligne. La base juridique correspondante est Art. 6, al. 1, let. f du RGPD (intérêts légitimes) . Nous n’utilisons Google Maps que si vous avez donné votre consentement.

Google traite entre autres vos données également aux États-Unis. Google est un participant actif du EU-US Data Privacy Framework, ce qui régit le transfert correct et sécurisé des données personnelles des citoyens de l’UE vers les États-Unis. Vous trouverez plus d’informations à ce sujet sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

De plus, Google utilise ce que l’on appelle les clauses contractuelles types (= art. 46, al. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et sont destinées à garantir que vos données sont également conformes aux normes européennes de protection des données si elles sont transférées vers des pays tiers (comme par exemple vers les États-Unis) et y sont stockées. Grâce au EU-US Data Privacy Framework et aux clauses contractuelles types, Google s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d’exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Les conditions de traitement des données de Google Ads (Google Ads Data Processing Terms), qui font référence aux clauses contractuelles types, sont disponibles sur https://business.safety.google/intl/de/adsprocessorterms/.

Si vous souhaitez en savoir plus sur le traitement des données par Google, nous vous recommandons de consulter la déclaration de confidentialité interne de l’entreprise sur https://policies.google.com/privacy?hl=de.

Introduction aux systèmes de réservation en ligne

Qu’est-ce qu’un système de réservation en ligne ?

Pour que vous puissiez effectuer des réservations via notre site web, nous utilisons un ou plusieurs systèmes de réservation. Les rendez-vous, par exemple, peuvent ainsi être créés très facilement en ligne. Un système de réservation est une application logicielle intégrée à notre site web qui affiche les ressources disponibles (comme par exemple les rendez-vous libres) et via laquelle vous pouvez réserver directement en ligne et généralement aussi payer. Vous connaissez probablement déjà de tels systèmes de réservation dans la gastronomie ou l’hôtellerie. Mais entre-temps, de tels systèmes sont utilisés dans les secteurs les plus divers. Les systèmes de réservation peuvent être utilisés, selon l’outil et les paramètres, aussi bien en interne pour nous que pour des clients comme vous. Dans ce cadre, des données personnelles vous concernant sont généralement collectées et enregistrées.

La plupart du temps, la réservation fonctionne comme suit : vous trouvez sur notre site web le système de réservation, dans lequel vous pouvez réserver directement un rendez-vous pour une prestation de services en cliquant avec la souris et en indiquant vos données, et généralement aussi payer directement. Il se peut que vous puissiez saisir différentes informations sur votre personne via un formulaire. Veuillez être conscient que toutes les données que vous saisissez peuvent être enregistrées et gérées dans une base de données.

Pourquoi utilisons-nous un système de réservation en ligne ?

Nous considérons notre site web dans une certaine mesure comme un service gratuit pour vous. Vous devez recevoir des informations utiles et vous sentir parfaitement à l’aise sur notre site. Cela comprend également un service en ligne qui vous facilite au maximum la réservation de rendez-vous ou de prestations de services. L’époque où vous deviez attendre péniblement une confirmation de réservation pendant des jours par téléphone ou par e-mail est révolue. Avec un système de réservation en ligne, vous avez tout réglé en quelques clics et vous pouvez vous occuper d’autres choses. Le système facilite également pour nous la gestion de toutes les réservations et de tous les rendez-vous. C’est pourquoi nous considérons un tel système de réservation comme absolument judicieux aussi bien pour vous que pour nous.

Quelles données sont traitées ?

Nous ne pouvons bien sûr pas vous dire quelles données sont traitées exactement dans ce texte d’information général sur les systèmes de réservation. Cela dépend toujours de l’outil utilisé et des fonctions et possibilités qu’il contient. De nombreux systèmes de réservation offrent, outre la fonction de réservation traditionnelle, toute une série d’autres fonctionnalités. Ainsi, de nombreux systèmes ont par exemple également intégré un système de paiement en ligne externe (par exemple de Stripe, Klarna ou Paypal) et une fonction de synchronisation de calendrier. En conséquence, différentes données et un nombre différent de données peuvent être traitées en fonction des fonctions. En général, des données telles que l’adresse IP, le nom et les coordonnées, les informations techniques relatives à votre appareil et le moment d’une réservation sont traitées. Si vous effectuez également un paiement dans le système, des données bancaires telles que le numéro de compte, le numéro de carte de crédit, les mots de passe, les TAN, etc. sont également enregistrées et transmises au prestataire de paiement respectif. Nous vous recommandons de lire attentivement la déclaration de confidentialité respective de l’outil utilisé afin de savoir quelles données vous concernant sont concrètement traitées.

Durée du traitement des données

Chaque système de réservation stocke les données pendant une durée différente. C’est pourquoi nous ne pouvons pas encore donner d’indications concrètes sur la durée du traitement des données ici. En principe, les données personnelles ne sont toutefois toujours stockées que le temps absolument nécessaire à la fourniture des services. Les systèmes de réservation utilisent généralement aussi des cookies qui stockent les informations pendant une durée différente. Certains cookies sont supprimés immédiatement après avoir quitté la page, d’autres peuvent être stockés pendant quelques années. Vous en apprendrez davantage dans notre section « Cookies ». Veuillez également consulter les déclarations de confidentialité respectives des fournisseurs. Elles devraient expliquer combien de temps vos données sont stockées dans le cas concret.

Droit d’opposition

Si vous avez consenti au traitement des données par un système de réservation, vous avez bien sûr aussi toujours la possibilité et le droit de révoquer ce consentement. Veuillez donc toujours être conscient que vous avez des droits concernant vos données personnelles et que vous pouvez faire valoir ces droits à tout moment. Si vous ne voulez pas que des données personnelles soient traitées, alors aucune donnée personnelle ne doit être traitée. C’est aussi simple que cela. La manière la plus simple de révoquer le traitement des données est d’utiliser un outil de consentement aux cookies ou d’autres fonctions d’opt-out proposées. Vous pouvez par exemple également gérer le stockage des données par les cookies directement dans votre navigateur. Jusqu’à votre révocation, la légalité de la gestion des données reste inchangée.

Base juridique

Si vous avez consenti à l’utilisation de systèmes de réservation, la base juridique du traitement des données correspondant est ce consentement. Selon l’art. 6, al. 1, let. a du RGPD (consentement), elle constitue la base juridique pour le traitement des données personnelles, tel qu’il peut se produire par le biais de systèmes de réservation.

De plus, nous avons également un intérêt légitime à utiliser des systèmes de réservation, car ils nous permettent d’une part d’étendre notre service clientèle et d’autre part d’optimiser notre organisation de réservation interne. La base juridique correspondante est l’art. 6, al. 1, point f du RGPD (intérêts légitimes). Néanmoins, nous n’utilisons ces outils que si vous avez donné votre consentement. Nous tenons absolument à le souligner à nouveau ici.

Vous trouverez des informations sur les systèmes de réservation spéciaux – le cas échéant – dans les sections suivantes.

Déclaration de confidentialité de Calendly

Nous utilisons également le système de réservation en ligne Calendly. Le prestataire de services est l’entreprise américaine Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA.

Calendly traite entre autres vos données aux États-Unis. Calendly participe activement au EU-US Data Privacy Framework, qui réglemente le transfert correct et sécurisé des données personnelles des citoyens de l’UE vers les États-Unis. Vous trouverez plus d’informations à ce sujet sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

De plus, Calendly utilise ce que l’on appelle les clauses contractuelles types (= art. 46, al. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles mis à disposition par la Commission européenne et sont destinées à garantir que vos données sont conformes aux normes européennes de protection des données, même si elles sont transférées et stockées dans des pays tiers (comme par exemple aux États-Unis). Grâce au EU-US Data Privacy Framework et aux clauses contractuelles types, Calendly s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d’exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Vous trouverez plus d’informations sur les clauses contractuelles types chez Calendly dans les conditions de traitement des données sous https://calendly.com/dpa.

Nous espérons avoir pu vous donner les informations les plus importantes concernant le traitement des données par Calendly. Pour en savoir plus sur les données traitées par l’utilisation de Calendly, consultez la déclaration de confidentialité sur https://calendly.com/privacy.

Explication des termes utilisés

Nous nous efforçons toujours de rédiger notre déclaration de confidentialité de manière aussi claire et compréhensible que possible. Cependant, ce n’est pas toujours facile, surtout pour les sujets techniques et juridiques. Il est souvent judicieux d’utiliser des termes juridiques (comme par exemple les données personnelles) ou certains termes techniques (comme par exemple les cookies, l’adresse IP). Nous ne voulons toutefois pas les utiliser sans explication. Vous trouverez ci-dessous une liste alphabétique des termes importants utilisés, que nous n’avons peut-être pas suffisamment abordés dans la déclaration de confidentialité précédente. Si ces termes sont tirés du RGPD et qu’il s’agit de définitions, nous indiquerons également ici les textes du RGPD et ajouterons éventuellement nos propres explications.

Sous-traitant

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« sous-traitant » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Explication : En tant qu’entreprise et propriétaire du site web, nous sommes responsables de toutes les données que nous traitons vous concernant. Outre les responsables du traitement, il peut également y avoir des sous-traitants. Il s’agit de toute entreprise ou personne qui traite des données personnelles en notre nom. Les sous-traitants peuvent donc être, outre les prestataires de services tels que les conseillers fiscaux, également les fournisseurs d’hébergement ou de cloud, les fournisseurs de paiement ou de newsletter ou les grandes entreprises telles que Google ou Microsoft.

Consentement

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

Explication : En règle générale, sur les sites web, un tel consentement est donné via un outil de consentement aux cookies. Vous connaissez certainement cela. Chaque fois que vous visitez un site web pour la première fois, on vous demande généralement via une bannière si vous acceptez ou consentez au traitement des données. La plupart du temps, vous pouvez également effectuer des réglages individuels et ainsi décider vous-même quel traitement de données vous autorisez et lequel vous n’autorisez pas. Si vous ne donnez pas votre consentement, aucune donnée personnelle vous concernant ne peut être traitée. En principe, un consentement peut bien sûr également être donné par écrit, donc pas via un outil.

Données personnelles

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Explication : Les données personnelles sont donc toutes les données qui peuvent vous identifier en tant que personne. Il s’agit généralement de données telles que :

• Nom
• Adresse
• Adresse e-mail
• Adresse postale
• Numéro de téléphone
• Date de naissance
• Numéros d’identification tels que le numéro de sécurité sociale, le numéro d’identification fiscale, le numéro de carte d’identité ou le numéro de matricule
• Données bancaires telles que le numéro de compte, les informations de crédit, les soldes de compte, etc.

Selon la Cour de justice européenne (CJUE), votre adresse IP fait également partie des données personnelles. Les experts en informatique peuvent déterminer, sur la base de votre adresse IP, au moins la localisation approximative de votre appareil et, par conséquent, vous identifier en tant que titulaire de la connexion. C’est pourquoi le stockage d’une adresse IP nécessite également une base juridique au sens du RGPD. Il existe également des « catégories particulières » de données personnelles qui sont particulièrement dignes de protection. Il s’agit de :

• l’origine raciale ou ethnique
• les opinions politiques
• les convictions religieuses ou philosophiques
• l’appartenance syndicale
• les données génétiques, telles que les données prélevées sur des échantillons de sang ou de salive
• les données biométriques (c’est-à-dire les informations relatives aux caractéristiques psychiques, physiques ou comportementales qui peuvent identifier une personne).
  Données de santé
• Données relatives à l’orientation sexuelle ou à la vie sexuelle

Profilage

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« profilage » toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

Explication : Le profilage consiste à collecter diverses informations sur une personne afin d’en savoir plus sur cette personne. Dans le domaine du web, le profilage est souvent utilisé à des fins publicitaires ou également pour des vérifications de solvabilité. Les programmes d’analyse web ou publicitaire collectent par exemple des données sur votre comportement et vos intérêts sur un site web. Il en résulte un profil d’utilisateur spécifique, à l’aide duquel la publicité peut être diffusée de manière ciblée à un groupe cible.

Responsable du traitement

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;

Explication : Dans notre cas, nous sommes responsables du traitement de vos données personnelles et, par conséquent, le « responsable du traitement ». Si nous transmettons les données collectées à d’autres prestataires de services pour le traitement, ceux-ci sont des « sous-traitants ». Un « contrat de sous-traitance (AVV) » doit être signé à cet effet.

Traitement

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par :

« traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

Remarque : Lorsque nous parlons de traitement dans notre déclaration de confidentialité, nous entendons par là tout type de traitement de données. Cela comprend, comme mentionné ci-dessus dans la déclaration originale du RGPD, non seulement la collecte, mais aussi le stockage et le traitement des données.

Tous les textes sont protégés par le droit d’auteur.

Source : Déclaration de confidentialité créée avec le générateur de protection des données pour l’Autriche d’AdSimple