Protection des données

1. Protection des données en un coup d'œil

Informations générales

Les informations suivantes fournissent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Des informations détaillées sur la protection des données sont disponibles dans notre déclaration de confidentialité figurant sous ce texte.

Collecte de données sur ce site Web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l'exploitant du site. Vous pouvez trouver ses coordonnées dans la section « Remarque sur le responsable » de cette déclaration de confidentialité.

Comment recueillons-nous vos données ?

Vos données sont collectées d'une part lorsque vous nous les communiquez. Il peut s'agir, par exemple, des données que vous saisissez dans un formulaire de contact.

D'autres données sont recueillies automatiquement ou avec votre consentement lors de la visite du site web par nos systèmes informatiques. Il s'agit principalement de données techniques (par ex. navigateur Internet, système d'exploitation ou heure d'accès à la page). La collecte de ces données s'effectue automatiquement dès que vous accédez à ce site.

Pourquoi utilisons-nous vos données ?

Une partie des données est recueillie afin d'assurer un fonctionnement sans erreur du site web. D'autres données peuvent être utilisées pour analyser votre comportement en tant qu'utilisateur. Dans la mesure où des contrats peuvent être conclus ou initiés via le site web, les données transmises sont également traitées pour des offres contractuelles, des commandes ou d'autres demandes de commande.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur l'origine, les destinataires et le but de vos données personnelles stockées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez consenti au traitement des données, vous pouvez retirer ce consentement à tout moment pour l'avenir. En outre, vous avez le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. Par ailleurs, vous disposez d'un droit de déposer une plainte auprès de l'autorité de contrôle compétente.

Pour cela ainsi que pour toute autre question concernant la protection des données, vous pouvez nous contacter à tout moment.

Outils d’analyse et outils de tiers

Lors de la visite de ce site web, votre comportement de navigation peut être analysé de manière statistique. Cela se fait principalement à l’aide de programmes dits d’analyse.

Des informations détaillées sur ces programmes d'analyse se trouvent dans la déclaration de confidentialité suivante.

2. Hébergement

Nous hébergeons le contenu de notre site web auprès du prestataire suivant :

All-Inkl

Le prestataire est ALL-INKL.COM – Neue Medien Münnich, titulaire René Münnich, Hauptstraße 68, 02742 Friedersdorf (ci-après dénommé All-Inkl). Vous trouverez les détails dans la déclaration de protection des données de All-Inkl :https://all-inkl.com/datenschutzinformationen/.

L’utilisation de All-Inkl se fait sur la base de l’article 6, paragraphe 1, lettre f du RGPD. Nous avons un intérêt légitime à présenter notre site Web de manière aussi fiable que possible. Si un consentement adéquat a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, lettre a du RGPD et de l’article 25, paragraphe 1 du TDDDG, dans la mesure où le consentement comprend l’enregistrement de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par exemple le device fingerprinting) au sens du TDDDG. Le consentement peut être retiré à tout moment.

Traitement des commandes

Nous avons conclu un contrat de sous-traitance (AVV) pour l'utilisation du service mentionné ci-dessus. Il s'agit d'un contrat exigé par la loi sur la protection des données, qui garantit que ce service ne traite les données personnelles de nos visiteurs du site web que conformément à nos instructions et en respectant le RGPD.

3. Informations générales et informations obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à cette déclaration de confidentialité.

Lorsque vous utilisez ce site web, différentes données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se fait.

Nous attirons votre attention sur le fait que la transmission des données sur Internet (par exemple, lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Informations concernant le responsable

Le responsable du traitement des données sur ce site web est :

StaRT Stadtmarketing et Tourisme Reutlingen GmbH
Albtorplatz 3
72764 Reutlingen

Téléphone : 07121 / 93 93 53 00
E-mail : info@start-reutlingen.de

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, noms, adresses e-mail ou similaires).

Durée de conservation

Dans la mesure où aucune durée de conservation plus spécifique n’est mentionnée dans cette déclaration de confidentialité, vos données personnelles resteront en notre possession tant que la finalité du traitement des données subsiste. Si vous exercez un droit légitime de suppression ou retirez votre consentement au traitement des données, vos données seront effacées, sauf si nous avons d’autres motifs légalement valables de conserver vos données personnelles (par ex. des obligations de conservation fiscales ou commerciales) ; dans ce dernier cas, l’effacement aura lieu dès que ces motifs cesseront d’exister.

Informations générales sur les bases juridiques du traitement des données sur ce site web

Dans la mesure où vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, paragraphe 1, lettre a) du RGPD ou de l'art. 9, paragraphe 2, lettre a) du RGPD, si des catégories particulières de données selon l'art. 9, paragraphe 1 du RGPD sont traitées. En cas de consentement exprès à la transmission de données personnelles vers des pays tiers, le traitement des données s'effectue également sur la base de l'art. 49, paragraphe 1, lettre a) du RGPD. Si vous avez consenti au stockage de cookies ou à l'accès à des informations sur votre terminal (par ex. via le device fingerprinting), le traitement des données s'effectue en outre sur la base du § 25, paragraphe 1 TDDDG. Le consentement peut être retiré à tout moment. Si vos données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, paragraphe 1, lettre b) du RGPD. En outre, nous traitons vos données si elles sont nécessaires à l'exécution d'une obligation légale sur la base de l'art. 6, paragraphe 1, lettre c) du RGPD. Le traitement des données peut en outre s'appuyer sur notre intérêt légitime conformément à l'art. 6, paragraphe 1, lettre f) du RGPD. Les bases juridiques applicables dans chaque cas sont indiquées dans les paragraphes suivants de cette déclaration de confidentialité.

Délégué à la protection des données

Nous avons nommé un délégué à la protection des données.

Wilfried Lever
Dans le Ländle 21
72770 Reutlingen

Téléphone : 07072/ 92 15 04
E-mail : datenschutz@im-laendle.net

Destinataires des données à caractère personnel

Dans le cadre de nos activités commerciales, nous collaborons avec différentes entités externes. Cela nécessite parfois la transmission de données personnelles à ces entités externes. Nous ne transmettons des données personnelles à des tiers externes que lorsque cela est nécessaire pour l'exécution d'un contrat, lorsque nous sommes légalement obligés de le faire (par exemple, transmission de données aux autorités fiscales), lorsque nous avons un intérêt légitime conformément à l'art. 6, paragraphe 1, lettre f du RGPD à la transmission des données, ou lorsqu'une autre base juridique autorise cette transmission. Lors de l'utilisation de sous-traitants, nous transmettons les données personnelles de nos clients uniquement sur la base d'un contrat valide de traitement des données. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreux processus de traitement des données ne sont possibles qu'avec votre consentement exprès. Vous pouvez retirer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu'au retrait reste inchangée.

Droit d’opposition à la collecte de données dans des cas particuliers ainsi qu’à la publicité directe (art. 21 RGPD)

Si le traitement des données est fondé sur l’art. 6, paragraphe 1, lettres e ou f du RGPD, vous avez à tout moment le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles ; cela vaut également pour un profilage fondé sur ces dispositions. La base juridique respective sur laquelle repose un traitement figure dans cette déclaration de protection des données. Si vous vous opposez, nous ne traiterons plus vos données personnelles concernées, sauf si nous pouvons démontrer des raisons impérieuses et légitimes de protection, qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, l’exercice ou la défense de droits en justice (opposition selon l’art. 21, paragraphe 1 du RGPD).

Si vos données personnelles sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à ces fins publicitaires ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe. En cas d'opposition, vos données personnelles ne seront plus utilisées à des fins de prospection directe (opposition conformément à l'article 21, paragraphe 2, du RGPD).

Droit de recours auprès de l'autorité de surveillance compétente

En cas de violation du RGPD, la personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de la violation présumée. Le droit de plainte est sans préjudice d'autres recours administratifs ou judiciaires.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou pour l'exécution d'un contrat, à vous-même ou à un tiers, dans un format courant et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne sera effectué que dans la mesure où cela est techniquement possible.

Information, rectification et suppression

Vous avez à tout moment, dans le cadre des dispositions légales en vigueur, le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine, leurs destinataires ainsi que sur le but du traitement des données, et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la restriction du traitement de vos données personnelles. Vous pouvez nous contacter à tout moment à cet effet. Le droit à la restriction du traitement s’applique dans les cas suivants :

Si vous contestez l’exactitude des données personnelles vous concernant que nous avons enregistrées, nous avons généralement besoin de temps pour vérifier cela. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
Si le traitement de vos données personnelles a eu lieu/a lieu de manière illégale, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
Si nous n'avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.
Si vous avez formé une opposition conformément à l'article 21, paragraphe 1, du RGPD, un équilibre doit être trouvé entre vos intérêts et les nôtres. Tant qu'il n'est pas établi quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données – à l'exception de leur stockage – ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre.

Chiffrement SSL ou TLS

Cette page utilise, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'opérateur de site, un cryptage SSL ou TLS. Une connexion cryptée se reconnaît au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et à l’icône de cadenas dans la barre de votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être interceptées par des tiers.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation d'impression pour l'envoi de publicités et de documents d'information non expressément demandés est par la présente refusée. Les exploitants des sites se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, notamment par des courriels indésirables.

4. Collecte de données sur ce site web

Cookies

Nos sites internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données et ne causent aucun dommage à votre appareil. Ils sont soit temporairement stockés pour la durée d’une session (cookies de session), soit stockés de manière permanente (cookies permanents) sur votre appareil. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre appareil jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent provenir de nous (cookies de première partie) ou de tiers entreprises (appelés cookies tiers). Les cookies tiers permettent l’intégration de certains services de tiers entreprises au sein des sites web (par ex. cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par exemple, la fonction panier ou l'affichage de vidéos). D'autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires à l'exécution du processus de communication électronique, à la fourniture de certaines fonctionnalités souhaitées par vous (par exemple, pour la fonction panier) ou à l'optimisation du site web (par exemple, les cookies pour la mesure de l'audience web) sont stockés sur la base de l'art. 6, paragraphe 1, lettre f du RGPD, sauf indication d'une autre base légale. L'exploitant du site web a un intérêt légitime à stocker les cookies nécessaires pour garantir la fourniture techniquement sans erreur et optimisée de ses services. Si un consentement a été demandé pour le stockage de cookies et de technologies similaires de reconnaissance, le traitement est effectué exclusivement sur la base de ce consentement (art. 6, paragraphe 1, lettre a du RGPD et § 25, paragraphe 1 TDDDG) ; ce consentement peut être retiré à tout moment.

Vous pouvez configurer votre navigateur de façon à être informé(e) du dépôt de cookies et à n’autoriser les cookies qu’au cas par cas, à refuser l’acceptation des cookies dans certains cas ou de manière générale, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site web.

Vous pouvez trouver quels cookies et services sont utilisés sur ce site web dans cette politique de confidentialité.

Consentement avec Complianz

Notre site utilise la technologie de consentement de Complianz pour obtenir votre consentement à stocker certains cookies sur votre appareil ou à utiliser certaines technologies, et pour documenter cela conformément à la protection des données. Le fournisseur de cette technologie est Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Pays-Bas (ci-après « Complianz »).

Complianz est hébergé sur nos serveurs, de sorte qu'aucune connexion aux serveurs du fournisseur de Complianz n'est établie. Complianz enregistre un cookie dans votre navigateur afin de pouvoir attribuer les consentements donnés ou leur révocation. Les données ainsi recueillies sont stockées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Complianz ou que la finalité de la conservation des données cesse d'exister. Les obligations légales impératives de conservation restent inchangées.

L'utilisation de Complianz sert à obtenir les consentements légalement requis pour l'utilisation des cookies. La base juridique en est l'article 6, paragraphe 1, point c du RGPD.

Utilisation de l’IA sur le site web

Nous utilisons des services et/ou des applications basés sur l’IA sur notre site web.

Nous utilisons l’intelligence artificielle (IA) sur notre site web comme suit :

Nous utilisons les services d'OpenAI pour les traductions, afin de traduire automatiquement notre site web. Lors de l'utilisation de ces services, des données personnelles (par exemple des saisies de texte ou des données vocales) peuvent être transmises à OpenAI. OpenAI traite ces données conformément à sa propre politique de confidentialité et à ses conditions d'utilisation.
https://openai.com/fr-FR/policies/row-privacy-policy/

Lorsque vous interagissez avec des éléments sur notre site web ou que vous entrez en contact avec ceux-ci faisant appel à l'intelligence artificielle (par ex. chatbot), vos saisies ainsi que les métadonnées sont traitées afin de générer une réponse ou une réaction appropriée.

L'utilisation de ces fonctionnalités assistées par IA est fondée sur l'article 6, paragraphe 1, point f du RGPD. Nous avons un intérêt légitime à utiliser des technologies modernes sur notre site web afin d'améliorer nos prestations et services et de découvrir de nouveaux potentiels grâce à l'interaction avec nos clients. Si un consentement est nécessaire, le traitement est effectué exclusivement en vertu de l'article 6, paragraphe 1, point a du RGPD et de l'article 25, paragraphe 1 de la TDDDG. Vous pouvez retirer votre consentement à tout moment.

De plus amples informations sur le traitement des données de cet outil ou service sont disponibles à l'endroit correspondant dans cette politique de confidentialité.

Demande par e-mail, téléphone ou télécopie

Lorsque vous nous contactez par e-mail, téléphone ou télécopie, votre demande ainsi que toutes les données personnelles qui en découlent (nom, demande) sont enregistrées et traitées par nos soins aux fins de traiter votre requête. Nous ne transmettons ces données à aucun tiers sans votre consentement.

Le traitement de ces données est effectué sur la base de l'art. 6, paragraphe 1, lettre b du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6, paragraphe 1, lettre f du RGPD) ou sur votre consentement (art. 6, paragraphe 1, lettre a du RGPD) si ce dernier a été sollicité ; le consentement peut être retiré à tout moment.

Les données que vous nous envoyez par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous retiriez votre consentement au stockage ou que la finalité du stockage des données cesse (par exemple, après le traitement complet de votre demande). Les dispositions légales impératives – en particulier les délais légaux de conservation – restent inchangées.

5. Outils d’analyse et publicité

Google Analytics

Ce site utilise des fonctionnalités du service d'analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet au propriétaire du site web d'analyser le comportement des visiteurs du site. Le propriétaire du site reçoit ainsi différentes données d'utilisation, telles que les pages vues, la durée de la visite, les systèmes d'exploitation utilisés et la provenance de l'utilisateur. Ces données sont attribuées à l'appareil final respectif de l'utilisateur. Aucune association à un identifiant utilisateur n'est effectuée.

En outre, nous pouvons, avec Google Analytics, enregistrer notamment les mouvements de votre souris et de défilement ainsi que vos clics. Par ailleurs, Google Analytics utilise différentes approches de modélisation pour compléter les jeux de données collectés et emploie des technologies d'apprentissage automatique dans l'analyse des données.

Google Analytics utilise des technologies qui permettent de reconnaître l’utilisateur dans le but d’analyser son comportement (par exemple, les cookies ou le Device-Fingerprinting). Les informations recueillies par Google sur l’utilisation de ce site sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

L’utilisation de ce service se fait sur la base de votre consentement selon l’art. 6, al. 1, lit. a du RGPD et § 25 al. 1 de la TDDDG. Le consentement peut être retiré à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :https://business.safety.google/adscontrollerterms/sccs/.

L'entreprise dispose d'une certification conforme au « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Vous pouvez obtenir de plus amples informations à ce sujet auprès du fournisseur via le lien suivant :https://www.dataprivacyframework.gov/participant/5780.

Anonymisation IP

L'anonymisation des adresses IP de Google Analytics est activée. Cela signifie que votre adresse IP est tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle sera alors tronquée. Pour le compte de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site, établir des rapports sur l'activité du site et fournir d'autres services liés à l'utilisation du site web et d'Internet à l'exploitant du site. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d'autres données de Google.

Extension de navigateur

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant :https://tools.google.com/dlpage/gaoptout?hl=fr.

Plus d’informations sur la gestion des données utilisateur dans Google Analytics sont disponibles dans la politique de confidentialité de Google :https://support.google.com/analytics/answer/6004245?hl=fr.

Traitement des commandes

Nous avons conclu un contrat de sous-traitance avec Google et appliquons pleinement les exigences strictes des autorités allemandes de protection des données lors de l'utilisation de Google Analytics.

6. Newsletter

Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site web, nous avons besoin de votre adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes le propriétaire de l’adresse e-mail indiquée et que vous consentez à recevoir la newsletter. Aucune autre donnée n’est collectée ou seulement sur une base volontaire. Pour la gestion de la newsletter, nous utilisons des fournisseurs de services de newsletter, qui sont décrits ci-dessous.

Brevo

Ce site utilise Brevo pour l'envoi de newsletters. Le fournisseur est Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne.

Brevo est un service permettant notamment d’organiser et d’analyser l’envoi de newsletters. Les données que vous saisissez dans le but de recevoir la newsletter sont stockées sur les serveurs de Sendinblue GmbH en Allemagne.

Analyse des données par Brevo

Avec l'aide de Brevo, il nous est possible d'analyser nos campagnes de newsletters. Ainsi, nous pouvons par exemple voir si un message de newsletter a été ouvert et quels liens ont éventuellement été cliqués. De cette manière, nous pouvons notamment déterminer quels liens ont été cliqués le plus souvent.

De plus, nous pouvons vérifier si, après l'ouverture/le clic, certaines actions prédéfinies ont été effectuées (taux de conversion). Par exemple, nous pouvons ainsi savoir si vous avez effectué un achat après avoir cliqué sur la newsletter.

Brevo nous permet également de segmenter les destinataires de la newsletter selon différentes catégories (« clustériser »). Par exemple, les destinataires de la newsletter peuvent être classés selon l'âge, le sexe ou le lieu de résidence. De cette manière, les newsletters peuvent être mieux adaptées aux groupes cibles respectifs.

Si vous ne souhaitez pas d'analyse par Brevo, vous devez vous désabonner de la newsletter. Pour cela, nous fournissons un lien correspondant dans chaque message de la newsletter.

Des informations détaillées sur les fonctionnalités de Brevo sont disponibles via le lien suivant :https://www.brevo.com/fr/newsletter-software/.

Base juridique

Le traitement des données est effectué sur la base de votre consentement (art. 6, paragraphe 1, lettre a du RGPD). Vous pouvez retirer ce consentement à tout moment. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par ce retrait.

Durée de conservation

Les données que vous avez fournies à des fins de réception de la newsletter sont conservées par nos soins jusqu'à votre désinscription de la newsletter chez nous ou chez le prestataire du service de newsletter, puis supprimées de la liste de diffusion de la newsletter après la désinscription. Les données stockées chez nous à d'autres fins ne sont pas affectées par cela.

Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail sera éventuellement enregistrée dans une liste noire chez nous ou chez le prestataire de services de newsletter, si cela est nécessaire pour empêcher l’envoi de courriels futurs. Les données de la liste noire sont utilisées uniquement à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois à vos intérêts et à notre intérêt au respect des exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’art. 6, al. 1, lit. f du RGPD). L’enregistrement dans la liste noire n’est pas limité dans le temps.Vous pouvez vous opposer à la conservation, à moins que vos intérêts ne prévalent sur notre intérêt légitime.

Vous trouverez de plus amples informations dans la politique de confidentialité de Brevo à l'adresse suivante :https://www.brevo.com/fr/confidentialite/ainsi quehttps://www.brevo.com/fr/legal/privacypolicy/.

Traitement des commandes

7. Plugins et outils

Google Maps

Pour la carte interactive / le calcul d’itinéraire, peutGoogle Mapsutilisé. Cela ne se fait qu'après ton consentement explicite. Base légale : Art. 6, paragraphe 1, point a du RGPD.

Cette page utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Grâce à ce service, nous pouvons intégrer des cartes sur notre site web.

Pour utiliser les fonctionnalités de Google Maps, il est nécessaire de stocker votre adresse IP. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Le fournisseur de ce site n'a aucune influence sur cette transmission de données. Lorsque Google Maps est activé, Google peut utiliser Google Fonts dans le but d'afficher uniformément les polices. Lors de l'appel de Google Maps, votre navigateur charge les Web Fonts nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices.

L’utilisation de Google Maps se fait dans l’intérêt d’une présentation attrayante de nos offres en ligne et d’une facilité de localisation des lieux que nous indiquons sur le site web. Cela constitue un intérêt légitime au sens de l’art. 6, paragraphe 1, lettre f) du RGPD. Lorsque le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, paragraphe 1, lettre a) du RGPD et de l’article 25, paragraphe 1 du TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par exemple, le Device-Fingerprinting) au sens du TDDDG. Le consentement peut être retiré à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :https://privacy.google.com/businesses/gdprcontrollerterms/ethttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Plus d'informations sur la gestion des données utilisateur sont disponibles dans la politique de confidentialité de Google :https://policies.google.com/privacy?hl=fr.

OpenStreetMap

Nous utilisons le service cartographique d'OpenStreetMap (OSM).

Nous intégrons les cartes d'OpenStreetMap sur le serveur de l'OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Royaume-Uni. Le Royaume-Uni est considéré comme un pays tiers offrant une protection des données suffisante. Cela signifie que le Royaume-Uni dispose d’un niveau de protection des données équivalent à celui de l’Union européenne. Lors de l’utilisation des cartes OpenStreetMap, une connexion est établie avec les serveurs de l’OpenStreetMap Foundation. À cette occasion, notamment votre adresse IP et d’autres informations concernant votre comportement sur ce site peuvent être transmises à l’OSMF. OpenStreetMap peut également stocker des cookies dans votre navigateur ou utiliser des technologies similaires de reconnaissance.

L’utilisation d’OpenStreetMap se fait dans l’intérêt d’une présentation attrayante de nos offres en ligne et d’une facilité de localisation des lieux indiqués par nos soins sur le site web. Il s’agit d’un intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD. Dans la mesure où un consentement a été demandé, le traitement a lieu exclusivement sur la base de l’art. 6, al. 1, let. a du RGPD et de l’§ 25, al. 1 TDDDG, dans la mesure où le consentement couvre la sauvegarde de cookies ou l’accès à des informations stockées sur le terminal de l’utilisateur (par ex., le device fingerprinting) au sens du TDDDG. Le consentement peut être retiré à tout moment.

Réservations & Événements

Bookingkit
Pour les visites guidées et les événements, nous utilisons des services intégrés de Bookingkit.
les données suivantes sont collectées :Données client (Nom, Adresse, E-mail, Téléphone, Informations de paiement), données de réservation (Date, heure, activité, nombre de participants), données techniques (adresse IP, informations sur le navigateur).
Finalité du traitementIl s'agit du traitement des réservations, de la communication avec les clients, de l'optimisation de nos services.
TonLes données sont transmises à bookingkit en tant que sous-traitant. Une transmission à d’autres tiers n’a lieu qu’en cas d’exécution du contrat (par exemple, prestataires de services de paiement).
Plus d'informations sont disponibles sur Bookingkit :https://bookingkit.com/fr/politique-de-confidentialite/

Microsoft Forms
Certains formulaires d'inscription sont disponibles via Microsoft Forms intégré. Des données personnelles (par exemple, nom, adresse e-mail, réponses) sont collectées via Microsoft et traitées par nous en tant que responsables. Les données sont transmises et stockées de manière cryptée. Microsoft agit en tant que sous-traitant et met en œuvre des mesures techniques et organisationnelles pour protéger vos données. Pour plus d'informations, veuillez consulter laDéclaration de confidentialité de Microsoft.

8. eCommerce et fournisseurs de paiement

Traitement des données clients et contractuelles

Nous recueillons, traitons et utilisons des données personnelles des clients et des données contractuelles pour l’établissement, la définition du contenu et la modification de nos relations contractuelles. Nous recueillons, traitons et utilisons les données personnelles concernant l’utilisation de ce site web (données d’utilisation) uniquement dans la mesure nécessaire pour permettre à l’utilisateur de bénéficier du service ou pour en assurer la facturation. La base juridique à cet effet est l’art. 6, paragraphe 1, lit. b du RGPD.

Les données clients collectées sont supprimées après la réalisation de la commande ou la résiliation de la relation commerciale, ainsi qu'à l'expiration des éventuels délais légaux de conservation. Les délais légaux de conservation restent inchangés.

Transmission des données lors de la conclusion du contrat pour les boutiques en ligne, les commerçants et l'expédition des marchandises

Lorsque vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l'entreprise de transport chargée de la livraison ainsi qu'au prestataire de services de paiement chargé du traitement du paiement. Seules les données nécessaires à l'exécution de leur mission par ces prestataires sont communiquées. La base juridique en est l'article 6, paragraphe 1, lettre b du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou des mesures précontractuelles. Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD, nous transmettrons votre adresse e-mail à l'entreprise de transport chargée de la livraison afin qu'elle puisse vous informer par e-mail du statut d'expédition de votre commande ; vous pouvez retirer ce consentement à tout moment.

Transmission de données lors de la conclusion d'un contrat pour des services et des contenus numériques

Nous transmettons des données personnelles à des tiers uniquement si cela est nécessaire dans le cadre de l'exécution du contrat, par exemple à l'établissement bancaire chargé du traitement des paiements.

Une transmission ultérieure des données n'a pas lieu ou seulement si vous avez expressément consenti à cette transmission. Vos données ne seront pas transmises à des tiers sans votre consentement explicite, notamment à des fins publicitaires.

La base juridique du traitement des données est l’article 6, paragraphe 1, lettre b du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou des mesures précontractuelles.

Services de paiement

Nous intégrons des services de paiement de tiers sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par exemple, nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Ces transactions sont soumises aux conditions contractuelles et de confidentialité des prestataires respectifs. L'utilisation des prestataires de services de paiement repose sur l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat) ainsi que dans l'intérêt d'un processus de paiement aussi fluide, confortable et sécurisé que possible (article 6, paragraphe 1, point f) du RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l'article 6, paragraphe 1, point a) du RGPD constitue la base légale du traitement des données ; les consentements peuvent être retirés à tout moment pour l'avenir.

Les services de paiement / prestataires de services de paiement suivants sont utilisés dans le cadre de ce site web :

PayPal

Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :https://www.paypal.com/fr/webapps/mpp/ua/pocpsa-full.

Les détails sont disponibles dans la déclaration de confidentialité de PayPal :https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.

9. Conférences audio et vidéo

Traitement des données

Pour la communication avec nos clients, nous utilisons notamment des outils de conférence en ligne. Les outils que nous utilisons en détail sont listés ci-dessous. Lorsque vous communiquez avec nous via vidéoconférence ou audioconférence sur Internet, vos données personnelles sont collectées et traitées par nous et par le fournisseur de l’outil de conférence concerné.

Les outils de conférence recueillent toutes les données que vous fournissez/utilisez pour l'utilisation des outils (adresse e-mail et/ou votre numéro de téléphone). De plus, les outils de conférence traitent la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d'autres « informations contextuelles » liées au processus de communication (métadonnées).

En outre, le fournisseur de l'outil traite toutes les données techniques nécessaires à la gestion de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, les identifiants d'appareils, le type d'appareil, le type et la version du système d'exploitation, la version du client, le type de caméra, le microphone ou les haut-parleurs ainsi que le type de connexion.

Dans le cas où des contenus sont échangés, téléchargés ou mis à disposition de toute autre manière au sein de l'outil, ceux-ci sont également stockés sur les serveurs des fournisseurs de l'outil. Ces contenus incluent en particulier les enregistrements Cloud, les messages de chat / instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées lors de l'utilisation du service.

Veuillez noter que nous n'exerçons pas un contrôle total sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent principalement de la politique d'entreprise de chaque fournisseur. Pour plus d'informations sur le traitement des données par les outils de conférence, veuillez consulter les déclarations de confidentialité des outils respectifs, que nous avons listées sous ce texte.

But et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour offrir certains services à nos clients (art. 6, al. 1, let. b RGPD). En outre, l'utilisation des outils sert à simplifier et accélérer la communication avec nous ou notre entreprise (intérêt légitime au sens de l'art. 6, al. 1, let. f RGPD). Dans la mesure où un consentement a été demandé, l'utilisation des outils concernés se fait sur la base de ce consentement ; ce consentement peut être retiré à tout moment avec effet pour l'avenir.

Durée de conservation

Les données directement collectées par nos outils vidéo et de conférence sont supprimées par nos systèmes dès que vous nous demandez la suppression, retirez votre consentement au stockage ou que la finalité du stockage des données n'existe plus. Les cookies enregistrés restent sur votre appareil jusqu'à ce que vous les supprimiez. Les obligations légales impératives de conservation restent inchangées.

Nous n’avons aucune influence sur la durée de conservation de vos données, qui sont stockées à des fins propres par les opérateurs des outils de conférence. Pour plus de détails, veuillez vous renseigner directement auprès des opérateurs des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour plus de détails sur le traitement des données, veuillez consulter la politique de confidentialité de Microsoft Teams :https://privacy.microsoft.com/fr-fr/privacystatement.

Traitement des commandes

10. Services propres

Système de widgets StaRTpunkt (contenus touristiques)

Notre site utilise l’intégration embarquée StaRTpunkt / Système de widgets MPM pour la représentation de contenus touristiques (acteurs, POI, circuits, événements).

Données traitées :

Adresse IP (pour vérifications de sécurité, détection de bots)
Informations du navigateur (User-Agent, Referrer)
Les termes de recherche/les filtres sont utilisés uniquement pour la demande en cours et ne sont pas sauvegardés.
Il seraaucun profil utilisateur créé, aucun suivi effectué et aucun cookie propre défini.
La base juridique est l'article 6, paragraphe 1, lettre f du RGPD (intérêt légitime à la fonctionnalité) et le serveur est situé en Allemagne.

11. Concours (Facebook & Instagram)

La participation aux jeux-concours via nos canaux de réseaux sociaux est volontaire et basée sur ta participation. Les données collectées (par exemple, nom, contact) sont utilisées uniquement pour le jeu-concours et sont supprimées ou anonymisées après expiration, sauf en cas d'obligation légale de conservation. Base juridique : consentement (art. 6, paragraphe 1, lettre a RGPD).