Nous vous remercions de l’intérêt que vous portez à notre entreprise. La direction de Sporthotel Alpenrose Wolfgang Kostenzer GmbH accorde une importance toute particulière à la protection des données. En principe, il est possible d’utiliser le site Internet de Sporthotel Alpenrose Wolfgang Kostenzer GmbH sans indiquer de données à caractère personnel. Si une personne concernée souhaite avoir recours à des services spécifiques de notre entreprise par le biais du site Internet, il se peut qu’il soit nécessaire qu’elle nous transmette des données à caractère personnel. Si le traitement des données à caractère personnel s’impose et n’a pas de fondement juridique, nous demandons en général le consentement de la personne concernée.
Les données à caractère personnel, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée sont traitées conformément au règlement général sur la protection des données et aux dispositions nationales relatives à la protection des données applicables à Sporthotel Alpenrose Wolfgang Kostenzer GmbH. Par cette politique de confidentialité, notre entreprise souhaite informer le public du type, de l’étendue et de la finalité des données à caractère personnel que nous recueillons, exploitons et traitons. En outre, elle explique leurs droits aux personnes concernées.
En sa qualité de responsable du traitement des données, Sporthotel Alpenrose Wolfgang Kostenzer GmbH a pris de nombreuses mesures techniques et organisationnelles pour garantir une protection aussi totale que possible des données à caractère personnel traitées dans le cadre de ce site Internet. Néanmoins, les transferts de données en ligne peuvent présenter des failles de sécurité de telle sorte qu’il n’est pas possible de garantir une protection absolue. Pour cette raison, toute personne concernée est libre de nous transmettre ses données à caractère personnel par d’autres biais, par exemple par téléphone.
1) Définitions
La politique de confidentialité de Sporthotel Alpenrose Wolfgang Kostenzer GmbH repose sur la terminologie qui a été employée par les autorités européennes édictant les directives et ordonnances à l’occasion de l’adoption du règlement général sur la protection des données (RGPD). Il faut que le public comme nos clients et partenaires commerciaux puissent lire et comprendre facilement notre politique de confidentialité. Pour garantir cela, nous souhaitons au préalable expliquer la terminologie employée.
Dans cette politique de confidentialité, nous employons entre autres les termes suivants :
-
a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après la « personne concernée »). Est considérée identifiable une personne physique qui peut être identifiée directement ou indirectement, en particulier par le rattachement à un identifiant comme un nom, un numéro d’identification, des informations relatives à un lieu, un identifiant en ligne ou au moins une caractéristique exprimant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
-
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable de cette tâche.
-
c) Traitement
Le traitement renvoie à toute opération réalisée par procédé automatisé avec ou sans aide, ou bien à toute série d’opérations liées à des données à caractère personnel comme le recueil, la saisie, l’organisation, le classement, l’enregistrement, l’adaptation ou la modification, la lecture, la consultation, l’exploitation, la publication par transmission, la diffusion ou une autre forme de mise à disposition, le rapprochement ou le couplage, la limitation, l’effacement ou la destruction.
-
d) Limitation du traitement
La limitation du traitement est le marquage des données à caractère personnel visant à restreindre leur futur traitement.
-
e) Profilage
Le profilage est tout type de traitement automatisé des données à caractère personnel consistant à exploiter les données à caractère personnel pour évaluer certains traits personnels se rapportant à la personne physique, plus particulièrement à analyser ou prévoir les traits liés à la performance professionnelle, la situation économique, la santé, les préférences, les centres d’intérêt, la fiabilité, le comportement, le lieu de séjour ou le changement de lieu de cette personne physique.
-
f) Pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de manière que l’on ne puisse plus attribuer les données à caractère personnel à telle ou telle personne concernée sans consulter d’informations supplémentaires, dans la mesure où ces dernières sont spécialement conservées et font l’objet de mesures techniques et organisationnelles garantissant l’impossibilité d’attribuer les données à caractère personnel à une personne physique identifiée ou identifiable.
-
g) Responsable ou responsable du traitement
Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité, l’établissement ou un autre bureau qui décide, seul(e) ou avec autrui, de la finalité et des moyens du traitement des données à caractère personnel. Si le droit de l’Union ou des États membres impose la finalité et les moyens de ce traitement, le responsable peut, ou les critères spécifiques de sa désignation peuvent, être prévu(s) conformément au droit de l’Union ou des États membres.
-
h) Sous-traitant
Un sous-traitant est une personne physique ou morale, une autorité, un établissement ou un autre bureau qui traite les données à caractère personnel pour le compte du responsable.
-
i) Destinataire
Un destinataire est une personne physique ou morale, une autorité, un établissement ou un autre bureau auquel/à laquelle sont divulguées des données à caractère personnel, et ce sans tenir compte du fait qu’il s’agisse d’un tiers ou pas. Les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une demande de test spécifique conformément au droit de l’Union ou des États membres ne font toutefois pas figures de destinataires.
-
j) Tiers
Un tiers est une personne physique ou morale, une autorité, un établissement ou un autre bureau en dehors de la personne concernée, du responsable, du sous-traitant qui a autorité, sous la responsabilité directe du responsable ou du sous-traitant, pour traiter les données à caractère personnel.
-
k) Consentement
Un consentement est toute volonté exprimée de plein gré, de manière éclairée et sans équivoque par la personne concernée quant au cas en question sous forme de déclaration ou d’un autre acte donnant clairement confirmation du fait qu’elle accepte le traitement des données à caractère personnel la concernant.
2) Nom et adresse du responsable du traitement
Au sens du règlement général sur la protection des données, de toutes les lois et autres dispositions ayant trait à la législation sur la protection des données en vigueur au sein des États membres de l’Union européenne, le responsable est :
Sporthotel Alpenrose Wolfgang Kostenzer GmbH
Muehltaweg 10
6212 Eben am Achensee
Autriche
Tél. : +43 (0)5243 52930
Adresse e-mail : info@alpenrose.at
Site Internet : www.alpenrose.at
3) Nom et adresse du contrôleur de la protection des données
Le contrôleur de la protection des données du responsable du traitement est :
Wolfgang Kostenzer
Sporthotel Alpenrose Wolfgang Kostenzer GmbH
Muehltaweg 10
6212 Eben am Achensee
Autriche
Tél. : +43 (0)5243 52930
Adresse e-mail : info@alpenrose.at
Site Internet : www.alpenrose.at
Pour toute question et suggestion quant à la protection des données, une personne concernée peut à tout moment s’adresser directement à notre contrôleur de la protection des données.
4) Cookies
Le site Internet de Sporthotel Alpenrose Wolfgang Kostenzer GmbH utilise des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique par le biais d’un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie permet de l’identifier de manière unique. Il se compose d’une série de caractères permettant d’associer des sites Internet et serveurs au navigateur Internet sur lequel le cookie a été enregistré. Cela permet de distinguer les sites Internet et serveurs consultés ainsi que le navigateur individuel de la personne concernée d’autres navigateurs Internet contenant des cookies différents. On peut reconnaître et identifier sans équivoque tel ou tel navigateur Internet grâce à l’identifiant de cookie.
Le recours aux cookies permet à Sporthotel Alpenrose Wolfgang Kostenzer GmbH de fournir des services conviviaux aux utilisateurs de ce site Internet, chose impossible sans ces cookies.
Un cookie permet d’optimiser les informations et offres de notre site Internet dans l’intérêt de l’utilisateur. Comme cela a déjà été mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Internet. Les visiteurs d’un site Internet qui a recours à des cookies n’ont par exemple pas besoin de saisir leurs identifiants à chaque visite puisque le site et le cookie installé sur l’ordinateur de l’utilisateur le mémorisent. Le cookie du panier d’une boutique en ligne est un autre exemple. La boutique en ligne mémorise les articles qu’un client a mis dans son panier virtuel grâce à un cookie.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet en paramétrant son navigateur de sorte à refuser les cookies de manière définitive. Par ailleurs, elle peut également supprimer les cookies à tout moment dans son navigateur ou grâce à un autre logiciel. Tous les navigateurs courants le permettent. Si la personne concernée refuse l’installation de cookies par le navigateur qu’elle utilise, il est possible que toutes les fonctions de notre site Internet ne soient pas disponibles.
5) Collecte de données et d’informations d’ordre général
Le site Internet de l’entreprise Sporthotel Alpenrose Wolfgang Kostenzer GmbH recueille toute une série de données et informations d’ordre général à chaque fois qu’une personne ou un système automatisé le visite. Ces données et informations d’ordre général sont enregistrées dans les fichiers journaux du serveur et peuvent concerner : (1) le type et la version de navigateur Internet, (2) le système d’exploitation utilisé par le système qui consulte notre site Internet, (3) le site Internet par lequel un système accède à notre site Internet (le référent), (4) les parties de site Internet qui mène un système à notre site Internet, (5) la date et l’heure de l’accès au site Internet, (6) l’adresse IP (Internet Protocol), (7) le fournisseur d’accès à Internet du système et (8) d’autres données et informations similaires servant à réduire les risques en cas d’attaque de nos systèmes informatiques.
Lorsqu’elle utilise ces données et informations d’ordre général, Sporthotel Alpenrose Wolfgang Kostenzer GmbH ne remonte pas jusqu’à la personne concernée. Ces informations sont en revanche utiles pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus et la publicité sur notre site Internet, (3) garantir le fonctionnement pérenne de nos systèmes informatiques et des technologies sous-jacentes à notre site Internet et (4) fournir aux services répressifs des informations nécessaires à leur travail en cas de cyberattaque. Aussi, ces données et informations recueillies de façon anonyme sont exploitées par Sporthotel Alpenrose Wolfgang Kostenzer GmbH à des fins statistiques ainsi que dans le but d’accroître la protection et la sécurité des données dans notre entreprise, et celui de garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux de serveur sont conservées séparément de toutes les données à caractère personnel fournies par une personne concernée.
6) Inscription sur notre site Internet
La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement dépendent du formulaire utilisé pour l’inscription. Les données à caractère personnel fournies par la personne concernée sont exclusivement recueillies et enregistrées aux fins d’un usage propre et interne par le responsable du traitement. Le responsable du traitement peut les transmettre à un ou plusieurs sous-traitant(s), à l’instar d’un service de messagerie, qui les utilisera lui-même exclusivement pour un usage interne identique à celui du responsable du traitement.
Par ailleurs, lors de l’inscription sur le site Internet du responsable du traitement, le fournisseur d’accès à Internet enregistre l’adresse IP attribuée à la personne concernée ainsi que la date et l’heure de l’inscription. La sauvegarde de ces données est la seule manière d’éviter les abus de nos services et que ces données, le cas échéant, puissent faciliter une enquête relative à des délits. C’est pourquoi l’enregistrement de ces données est nécessaire à la protection du responsable du traitement. En principe, les données ne sont transmises à aucun tiers, sauf s’il existe une obligation légale en ce sens ou que la transmission des données est utile dans le cadre de poursuites judiciaires.
L’inscription de la personne concernée par la fourniture volontaire de données à caractère personnel permet au responsable du traitement de lui offrir des contenus ou services qui sont par nature uniquement accessibles par des utilisateurs inscrits. À tout moment, les personnes inscrites ont la possibilité de modifier les données à caractère personnel fournies lors de leur inscription, ou de les faire intégralement effacer de la base de données du responsable du traitement.
Sur simple demande, le responsable du traitement informera à tout moment la personne concernée sur la nature des données à caractère personnel qui sont enregistrées la concernant. Par ailleurs, le responsable du traitement rectifiera ou effacera les données à caractères personnel sur demande ou indication de la personne concernée, dans la mesure où cela ne va pas à l’encontre d’une obligation légale de conservation. L’intégralité des collaborateurs du responsable du traitement sont à disposition de la personne concernée à ce sujet.
7) Abonnement à notre newsletter
Le site Internet de Sporthotel Alpenrose Wolfgang Kostenzer GmbH donne la possibilité à ses utilisateurs de s’abonner à notre newsletter. Les données à caractère personnel transmises au responsable du traitement lors de l’abonnement dépendent du formulaire utilisé à cette fin.
Sporthotel Alpenrose Wolfgang Kostenzer GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l’entreprise par le biais d’une newsletter. La newsletter de notre entreprise ne peut en principe être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valable et si (2) la personne concernée s’abonne à la newsletter. Pour des raisons légales de procédure de double acceptation, un e-mail de confirmation est tout d’abord envoyé à l’adresse e-mail saisie par une personne concernée pour s’abonner à la newsletter. Cet e-mail de confirmation sert à vérifier si la personne concernée détentrice de l’adresse e-mail a autorisé la réception de la newsletter.
Lors de l’abonnement à la newsletter, nous enregistrons l’adresse IP, produite par le fournisseur d’accès à Internet, du système informatique utilisé par la personne concernée au moment de l’abonnement, ainsi que la date et l’heure de l’abonnement. Ces données sont nécessaires afin de pouvoir retracer ultérieurement d’éventuels abus de l’adresse e-mail d’une personne concernée et servent ainsi de protection légale au responsable du traitement.
Les données à caractère personnel recueillies lors de l’abonnement à la newsletter sont exclusivement utilisées dans le but d’envoyer notre newsletter. Par ailleurs, les abonnés à la newsletter peuvent recevoir des e-mails d’information si cela est nécessaire pour les besoins du service de newsletter ou pour une inscription y afférente, par exemple en cas d’évolution de l’offre de newsletter ou de modifications techniques. Les données à caractère personnel recueillies dans le cadre du service de newsletter ne sont transmises à aucun tiers. L’abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement à l’enregistrement de données à caractère personnel que nous a fourni la personne concernée afin de recevoir la newsletter peut être révoqué à tout moment. Un lien se trouve à cette fin dans chaque newsletter. Il est également possible de se désabonner de la newsletter directement sur le site Internet du responsable du traitement, ou de lui en faire la demande sous une forme autre.
8) Mesure d’audience de la newsletter
Les newsletters de Sporthotel Alpenrose Wolfgang Kostenzer GmbH contiennent des pixels dits invisibles. Il s’agit de graphismes miniatures qui sont incrustés dans de tels e-mails envoyés au format HTML afin de permettre un enregistrement sur fichier journal et une analyse de ce dernier. Il est ainsi possible d’évaluer statistiquement la réussite ou l’échec de campagnes marketing en ligne. Grâce à ces pixels invisibles, Sporthotel Alpenrose Wolfgang Kostenzer GmbH peut savoir si et quand une personne concernée a ouvert un e-mail en particulier et sur quels liens elle a cliqué.
Ce type de pixels invisibles contenus dans les newsletters recueillent des données à caractère personnel qui sont enregistrées et exploitées par le responsable du traitement afin d’optimiser l’envoi de newsletters et d’adapter encore mieux leur contenu aux centres d’intérêt de la personne concernée. Ces données à caractère personnel ne sont transmises à aucun tiers. Les personnes concernées peuvent révoquer à tout moment leur consentement particulier fourni à ce sujet par la procédure de double acceptation. Après retrait du consentement, le responsable du traitement effacera ces données à caractère personnel. Tout désabonnement de la newsletter est considéré par Sporthotel Alpenrose Wolfgang Kostenzer GmbH comme un retrait du consentement.
9) Prise de contact via le site Internet
Conformément aux dispositions légales, le site Internet de Sporthotel Alpenrose Wolfgang Kostenzer GmbH contient des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication immédiate, y compris par le biais d’une adresse e-mail générale. Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel qu’elle transmet à cette fin sont automatiquement conservées. L’enregistrement de telles données à caractère personnel fournies volontairement par une personne concernée au responsable des données a pour but le traitement ou la prise de contact avec la personne concernée. Ces données à caractère personnel ne sont transmises à aucun tiers.
10) Fonction de dépôt de commentaires sur le blog du site Internet
Sporthotel Alpenrose Wolfgang Kostenzer GmbH offre à l’utilisateur la possibilité de laisser des commentaires individuels sur les articles d’un blog hébergé sur le site Internet du responsable du traitement. Un blog est un portail hébergé sur un site Internet, en général visible de tous, sur lequel une ou plusieurs personne(s) appelées « blogueurs » peuvent publier des articles ou billets d’humeur. Ces articles peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire sur le blog hébergé sur ce site Internet, outre ce commentaire, des informations relatives au moment de dépôt du commentaire ainsi qu’au nom d’utilisateur (pseudonyme) choisi par la personne concernée sont enregistrées et publiées. Est également consignée l’adresse IP accordée à la personne concernée par le fournisseur d’accès à Internet. Cela a lieu pour des raisons de sécurité et au cas où la personne concernée commettait une atteinte aux droits de tiers par son commentaire ou publiait des contenus illicites. L’enregistrement de ces données à caractère personnel a donc lieu dans l’intérêt du responsable du traitement, afin qu’il puisse se disculper après la survenance d’une telle violation de droits. Ces données à caractère personnel ne sont transmises à aucun tiers tant qu’un tel transfert n’est pas imposé par la loi et qu’il ne sert pas à la défense en justice du responsable du traitement.
11) Abonnement aux commentaires sur le blog du site Internet
En principe, des tiers peuvent s’abonner aux commentaires laissés sur le blog de Sporthotel Alpenrose Wolfgang Kostenzer GmbH. Une personne qui a laissé un commentaire peut notamment s’abonner aux réactions que celui-ci suscitera.
Si une personne concernée choisit de s’abonner aux commentaires, le responsable du traitement envoie un e-mail automatique afin de confirmer à l’aide de la procédure de double acceptation que le détenteur de l’adresse e-mail saisie a bel et bien fait ce choix. L’abonnement aux commentaires peut être résilié à tout moment.
12) Effacement et blocage systématiques des données à caractère personnel
Le responsable du traitement traite et sauvegarde les données à caractère personnel relatives à la personne concernée uniquement pour la période nécessaire afin d’atteindre l’objectif de l’enregistrement ou dans la mesure prévue par le législateur européen ou tout autre législateur dans des lois ou dispositions auxquelles le responsable du traitement est soumis.
Si l’objectif de l’enregistrement est caduc ou si la durée de conservation imposée par le législateur européen ou un autre législateur compétent est atteinte, les données à caractère personnel sont bloquées ou effacées de manière systématique et conforme aux dispositions légales.
13) Droits de la personne concernée
-
a) Droit à la confirmation
Le législateur européen accorde à toute personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Pour exercer ce droit à la confirmation, toute personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
-
b) Droit d’accès
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir gratuitement du responsable du traitement des informations sur les données à caractère personnel enregistrées la concernant ainsi qu’une copie de ces données. Le législateur européen donne également à la personne concernée le droit d’accès aux informations suivantes :
- Les finalités du traitement ;
- Les catégories de données à caractère personnel qui font l’objet d’un traitement ;
- Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
- L’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’art. 22, § 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
En outre la personne concernée dispose d’un droit à savoir si les données à caractère personnel la concernant sont transférées vers un pays tiers ou à une organisation internationale. Le cas échéant, la personne concernée dispose également du droit d’information sur les garanties appropriées en ce qui concerne le transfert.
Pour exercer ce droit d’information, toute personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
-
c) Droit de rectification
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir la rectification, dans les meilleurs délais, des données à caractère personnel la concernant qui sont inexactes. Par ailleurs, compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Pour exercer ce droit de rectification, toute personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
-
d) Droit à l’effacement (droit à l’oubli)
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l’un des motifs suivants s’applique et que le traitement n’est pas nécessaire :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’art. 6, § 1, point a) du RGPD, ou à l’art. 9, § 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
- La personne concernée s’oppose au traitement en vertu de l’art. 21, § 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’art. 21, § 2 du RGPD ;
- Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’art. 8, § 1 du RGPD.
Si l’un des motifs susmentionnés s’applique et si une personne concernée souhaite demander l’effacement de données à caractère personnel conservées par Sporthotel Alpenrose Wolfgang Kostenzer GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Les collaborateurs de Sporthotel Alpenrose Wolfgang Kostenzer GmbH s’arrangeront pour satisfaire la demande d’effacement dans les plus brefs délais.
Si les données à caractère personnel ont été rendues publiques par Sporthotel Alpenrose Wolfgang Kostenzer GmbH et si, en tant que responsable du traitement, notre entreprise est tenue d’effacer les données à caractère personnel en vertu de l’art. 17 § 1 du RGPD, elle prendra, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où ce traitement n’est pas nécessaire. Les collaborateurs de Sporthotel Alpenrose Wolfgang Kostenzer GmbH feront le nécessaire au cas par cas.
-
e) Droit à la limitation du traitement
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
- Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- La personne concernée s’est opposée au traitement en vertu de l’art. 21, § 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’un des éléments susmentionnés s’applique et si une personne concernée souhaite obtenir la limitation du traitement de données à caractère personnel conservées par Sporthotel Alpenrose Wolfgang Kostenzer GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Les collaborateurs de Sporthotel Alpenrose Wolfgang Kostenzer GmbH feront le nécessaire pour limiter le traitement.
-
f) Droit à la portabilité des données
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de recevoir les données à caractère personnel qu’elle a fournies la concernant à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle dispose également du droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’art. 6, § 1, point a) du RGPD, ou de l’art. 9, § 2, point a) du RGPD, ou sur un contrat en application de l’art. 6, § 1, point b) du RGPD et le traitement est effectué à l’aide de procédés automatisés, si le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Par ailleurs, lorsque la personne concernée exerce son droit à la portabilité des données en application de l’art. 20, § 1 du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans la mesure où cela ne porte pas atteinte aux droits et libertés de tiers.
Pour exercer ce droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de Sporthotel Alpenrose Wolfgang Kostenzer GmbH.
-
g) Droit d’opposition
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’art. 6, § 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.
En cas d’opposition, Sporthotel Alpenrose Wolfgang Kostenzer GmbH ne traite plus les données à caractère personnel, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Si Sporthotel Alpenrose Wolfgang Kostenzer GmbH traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins par Sporthotel Alpenrose Wolfgang Kostenzer GmbH.
Lorsque des données à caractère personnel sont traitées par Sporthotel Alpenrose Wolfgang Kostenzer GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’art. 89, § 1 du RGPD, la personne concernée a de plus le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer ce droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de Sporthotel Alpenrose Wolfgang Kostenzer GmbH ou à tout autre collaborateur. Par ailleurs, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
-
h) Décision individuelle automatisée, y compris le profilage
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, tant que la décision n’est pas (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ni (2) autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ni (3) fondée sur le consentement explicite de la personne concernée.
Si la décision est (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) fondée sur le consentement explicite de la personne concernée, Sporthotel Alpenrose Wolfgang Kostenzer GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Pour exercer ses droits relatifs à la décision automatisée, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
-
i) Droit de retirer son consentement en matière de confidentialité
Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de retirer à tout moment son consentement au traitement de données à caractère personnel.
Pour exercer son droit de retirer son consentement, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
14) Protection des données des candidatures et procédures de recrutement
Le responsable du traitement recueille et traite les données à caractères personnel des candidats afin de mener à bien la procédure de recrutement. Ce traitement peut être de nature électronique. C’est notamment le cas lorsqu’un candidat envoie au responsable du traitement un dossier de candidature correspondant par voie électronique, par exemple par e-mail ou un formulaire hébergé sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données fournies sont conservées aux fins du bon déroulement de la relation de travail, conformément aux dispositions légales. Si le responsable du traitement ne conclut aucun contrat de travail avec le candidat, le dossier de candidature est automatiquement effacé dans les deux mois suivant la communication de la décision de rejet, dans la mesure où l’effacement ne va pas à l’encontre d’un autre intérêt légitime du responsable du traitement. L’on entend ici par « autre intérêt légitime », par exemple, la charge de la preuve au cours d’une procédure intentée en vertu de la loi générale relative à l’égalité de traitement (AGG).
15) Dispositions de protection des données concernant le recours à Facebook
Le responsable du traitement a intégré sur ce site Internet des composants de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un point de rencontre sociale sur Internet, une communauté virtuelle qui permet en général à ses utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme d’échange de points de vue et d’expériences, ou permettre à la communauté virtuelle de publier des informations personnelles ou professionnelles. Facebook permet notamment aux utilisateurs du réseau social de créer des profils privés, de publier des photos et de se connecter via des demandes d’ajout à la liste d’amis.
La société qui exploite Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis d’Amérique. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande est responsable du traitement des données à caractère personnel pour les personnes concernées résidant hors des États-Unis et du Canada.
En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un composant Facebook (module Facebook), le navigateur Internet du système informatique de la personne concernée reçoit par le composant Facebook en question une requête de téléchargement auprès de Facebook d’une représentation du composant Facebook correspondant. La page developers.facebook.com/docs/plugins/ contient un aperçu général de tous les modules d’extension Facebook. Ce processus d’ordre technique permet à Facebook de savoir quelle page précise de notre site Internet la personne concernée visite.
Si la personne concernée est simultanément connectée à Facebook, Facebook connaît les pages précises de notre site Internet que la personne concernée visite à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite de notre site Internet. Ces informations sont recueillies par le composant Facebook et associées par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur un bouton Facebook intégré à notre site Internet, par exemple le bouton « J’aime », ou si elle laisse un commentaire, Facebook associe ces informations au compte Facebook personnel de la personne concernée et enregistre ces données à caractère personnel.
Par le biais du composant Facebook, Facebook est informée du fait que la personne concernée a consulté notre site Internet si la personne concernée est simultanément connectée à Facebook lors de sa visite de notre site Internet, indépendamment de si la personne concernée clique sur le composant Facebook ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut l’empêcher en se déconnectant de son compte Facebook avant de consulter notre site Internet.
La Politique d’utilisation des données publiée par Facebook sur la page fr-fr.facebook.com/about/privacy/ donne des informations sur la collecte, le traitement et l’utilisation par Facebook des données à caractère personnel. Elle explique également les possibilités de paramétrage que Facebook offre à la personne concernée pour protéger sa vie privée. Il existe de plus diverses applications qui permettent d’endiguer le transfert des données à Facebook. Elles peuvent être utilisées par la personne concernée afin d’endiguer le transfert de données à Facebook.
16) Dispositions de protection des données concernant le recours à Google AdSense
Le responsable du traitement a intégré Google AdSense sur ce site Internet. Google AdSense est un service en ligne qui permet de placer des publicités sur des pages tierces. Google AdSense repose sur un algorithme qui sélectionne les publicités affichées sur les pages tierces en fonction des contenus de ces dernières. Google AdSense permet un ciblage par centres d’intérêt de l’utilisateur d’Internet en générant des profils individuels d’utilisateurs.
La société qui exploite le composant Google AdSense est Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
L’objectif des composants Google AdSense est d’intégrer des publicités sur notre site Internet. Google AdSense installe un cookie sur le système informatique de la personne concernée. Pour savoir ce qu’est un cookie, veuillez vous reporter à la section ci-dessus y afférente. Le cookie permet à Alphabet Inc. d’analyser l’utilisation de notre site Internet. En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un composant Google AdSense, le navigateur Internet du système informatique de la personne concernée reçoit par le composant Google AdSense en question une requête d’envoi de données à Alphabet Inc. à des fins de publicité en ligne et de facturation des commissions. Ce processus d’ordre technique donne à Alphabet Inc. accès à des données à caractère personnel, à l’instar de l’adresse IP de la personne concernée, qui permettent notamment à Alphabet Inc. de retracer l’origine et les clics du visiteur, de même que de facturer les commissions.
Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant son navigateur de sorte à refuser les cookies de manière définitive. Un tel paramétrage du navigateur Internet empêcherait également Alphabet Inc. d’installer un cookie sur le système informatique de la personne concernée. Par ailleurs, celle-ci peut également supprimer un cookie installé par Alphabet Inc. à tout moment dans son navigateur ou grâce à un autre logiciel.
Google AdSense a en outre recours à des pixels dits invisibles. Il s’agit de graphismes miniatures qui sont incrustés sur les sites Internet afin de permettre un enregistrement sur fichier journal et une analyse de ce dernier, ce qui rend possible l’évaluation statistique. Grâce à ces pixels invisibles, Alphabet Inc. peut savoir si et quand une personne concernée a consulté un site Internet et sur quels liens elle a cliqué. Il permet également de mesurer le flux de visiteurs d’un site Internet.
Google AdSense transfère des données à caractère personnel et informations, dont l’adresse IP, nécessaires au traçage et à la facturation des publicités affichées à Alphabet Inc. aux États-Unis. Ces données à caractère personnel sont conservées et traitées aux États-Unis. Alphabet Inc. peut transmettre à des tiers les données à caractère personnel collectées au moyen de ce processus technique.
La page www.google.fr/intl/fr/adsense/start/ explique plus avant le fonctionnement de Google AdSense.
17) Dispositions de protection des données concernant le recours à Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site Internet. Google Analytics est un service de mesure d’audience. L’on entend par « mesure d’audience » la collecte et l’exploitation de données relatives au comportement d’utilisateurs sur un site Internet. Une mesure d’audience recueille notamment des données sur le site Internet par lequel une personne concernée a accédé un site Internet (le référent), les parties du site Internet qui ont été consultées ou la fréquence et la durée de consultation d’une partie de site Internet. La mesure d’audience est surtout utilisée pour optimiser un site Internet et opérer une analyse de rentabilité de la publicité en ligne.
La société qui exploite le composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
Le responsable du traitement a recours à l’option « _gat._anonymizeIp » pour l’analyse d’audience par Google Analytics. À l’aide de celle-ci, Google raccourcit et rend anonyme l’adresse IP de la connexion à Internet de la personne concernée lorsque la visite de notre site Internet provient d’un État membre de l’Union européenne ou d’un autre État partie à l’accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est d’analyser les flux de visiteurs sur notre site Internet. Google se sert notamment des données et informations collectées afin d’évaluer l’utilisation de notre site Internet, d’établir pour nous des rapports en ligne reprenant les activités sur notre site Internet et de nous fournir d’autres services liés à l’utilisation de notre site Internet.
Google Analytics installe un cookie sur le système informatique de la personne concernée. Pour savoir ce qu’est un cookie, veuillez vous reporter à la section ci-dessus y afférente. Le cookie permet à Google d’analyser l’utilisation de notre site Internet. En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un composant Google Analytics, le navigateur Internet du système informatique de la personne concernée reçoit par le composant Google Analytics en question une requête d’envoi de données à Google à des fins d’analyse. Ce processus d’ordre technique donne à Google accès à des données à caractère personnel, à l’instar de l’adresse IP de la personne concernée, qui permettent notamment à Google de retracer l’origine et les clics du visiteur, de même que de facturer les commissions.
Le cookie permet d’enregistrer des données à caractère personnel, par exemple l’horodatage de la visite, le lieu de provenance de l’accès et la fréquence de visite de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion à Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Google conserve ces données à caractère personnel aux États-Unis. Google peut transmettre à des tiers les données à caractère personnel collectées au moyen de ce processus technique.
Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant son navigateur de sorte à refuser les cookies de manière définitive. Un tel paramétrage du navigateur Internet empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. Par ailleurs, celle-ci peut également supprimer un cookie installé par Google Analytics à tout moment dans son navigateur ou grâce à un autre logiciel.
La personne concernée peut en outre refuser et empêcher la collecte et le traitement par Google Analytics de données liées à l’utilisation de ce site Internet. Pour ce faire, elle doit télécharger une extension de navigateur sur la page tools.google.com/dlpage/gaoptout et l’installer. Cette extension de navigateur informe Google Analytics par JavaScript qu’aucune donnée ou information concernant la visite de sites Internet ne peut être transmise à Google Analytics. L’installation de cette extension de navigateur est considérée par Google comme une opposition. Si ultérieurement, le système informatique de la personne concernée est supprimé, formaté ou réinstallé, celle-ci doit réinstaller l’extension de navigateur afin de désactiver Google Analytics. Si l’extension de navigateur est désinstallée ou désactivée par la personne concernée ou toute autre personne agissant sous sa demande, il est possible de réinstaller ou réactiver l’extension de navigateur.
Pour en savoir plus sur les règles de confidentialité de Google, veuillez consulter www.google.fr/intl/fr/policies/privacy/ et www.google.com/analytics/terms/fr.html. La page www.google.com/intl/fr_fr/analytics/ explique plus avant le fonctionnement de Google Analytics.
18) Dispositions de protection des données concernant le recours au remarketing Google
Le responsable du traitement a intégré des services de remarketing Google sur ce site Internet. Le remarketing Google est une fonction de Google AdWords qui permet à toute entreprise d’afficher de la publicité auprès d’utilisateurs d’Internet qui ont préalablement visité le site Internet de l’entreprise. L’intégration du remarketing Google permet ainsi à l’entreprise d’élaborer de la publicité ciblée sur l’utilisateur afin de lui montrer de la publicité correspondant à ses centres d’intérêt.
La société qui exploite les services de remarketing Google est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
L’objectif du remarketing Google est d’afficher de la publicité en fonction des centres d’intérêt. Le remarketing Google nous permet d’afficher des publicités adaptées aux besoins et centres d’intérêt individuels d’utilisateurs via le réseau publicitaire de Google ou sur d’autres sites Internet.
Le remarketing Google installe un cookie sur le système informatique de la personne concernée. Pour savoir ce qu’est un cookie, veuillez vous reporter à la section ci-dessus y afférente. L’installation de ce cookie permet à Google de reconnaître le visiteur de note site Internet lorsque celui-ci consulte ultérieurement un site Internet faisant également partie du réseau publicitaire de Google. À chaque visite d’un site Internet qui intègre le service de remarketing Google, le navigateur Internet de la personne concernée s’identifie automatiquement auprès de Google. Ce processus d’ordre technique donne à Google accès à des données à caractère personnel, à l’instar de l’adresse IP ou du comportement de navigation de l’utilisateur, que Google utilise notamment afin d’afficher des publicités ciblées en fonction des centres d’intérêt.
Le cookie permet d’enregistrer des données à caractère personnel, par exemple les sites Internet consultés par la personne concernée. À chaque visite de notre site Internet, des données à caractère personnel, y compris l’adresse IP de la connexion à Internet utilisée par la personne concernée, sont ainsi transmises à Google aux États-Unis. Google conserve ces données à caractère personnel aux États-Unis. Google peut transmettre à des tiers les données à caractère personnel collectées au moyen de ce processus technique.
Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant son navigateur de sorte à refuser les cookies de manière définitive. Un tel paramétrage du navigateur Internet empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. Par ailleurs, celle-ci peut également supprimer un cookie installé par Google Analytics à tout moment dans son navigateur ou grâce à un autre logiciel.
La personne concernée peut en outre refuser l’affichage par Google de publicité ciblée en fonction de ses centres d’intérêt. Pour ce faire, la personne concernée doit consulter la page www.google.fr/settings/ads à partir de tous les navigateurs Internet qu’elle utilise et y ajuster les paramètres.
Pour en savoir plus sur les règles de confidentialité de Google, veuillez consulter www.google.fr/intl/fr/policies/privacy/.
19) Dispositions de protection des données concernant le recours à Google+
Le responsable du traitement a intégré sur ce site Internet le bouton Google+. Google+ est un réseau social. Un réseau social est un point de rencontre sociale sur Internet, une communauté virtuelle qui permet en général à ses utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme d’échange de points de vue et d’expériences, ou permettre à la communauté virtuelle de publier des informations personnelles ou professionnelles. Google+ permet notamment aux utilisateurs du réseau social de créer des profils privés, de publier des photos et de se connecter via des demandes d’ajout à la liste d’amis.
La société qui exploite Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un bouton Google+, le navigateur Internet du système informatique de la personne concernée reçoit par le bouton Google+ en question une requête de téléchargement auprès de Google d’une représentation du bouton Google+ correspondant. Ce processus d’ordre technique permet à Google de savoir quelle page précise de notre site Internet la personne concernée visite. Pour en savoir plus sur Google+, veuillez consulter developers.google.com/+/.
Si la personne concernée est simultanément connectée à Google+, Google connaît les pages précises de notre site Internet que la personne concernée visite à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite de notre site Internet. Ces informations sont recueillies par le bouton Google+ et associées par Google au compte Google+ de la personne concernée.
Si la personne concernée clique sur un bouton Google+ intégré à notre site Internet et fait ainsi une recommandation Google+1, Google associe ces informations au compte Google+ personnel de la personne concernée et enregistre ces données à caractère personnel. Google sauvegarde la recommandation Google+1 de la personne concernée et la publie, conformément aux conditions acceptées à ce sujet par la personne concernée. Toute recommandation Google+1 faite par la personne concernée sur ce site Internet est ensuite consignée et traitée avec d’autres données à caractère personnel, comme le nom et la photo du compte Google+1 utilisé par la personne concernée, dans d’autres services Google, par exemple les résultats du moteur de recherche Google, le compte Google de la personne concernée, ou à d’autres endroit, par exemple sur des sites Internet, ou en lien avec des publicités. Par ailleurs, Google peut associer la visite de ce site Internet à d’autres données à caractère personnel détenues par Google. Google enregistre en outre ces données à caractère personnel dans l’objectif d’améliorer et d’optimiser les différents services de Google.
Par le biais du bouton Google+, Google est informée du fait que la personne concernée a consulté notre site Internet si la personne concernée est simultanément connectée à Google+ lors de sa visite de notre site Internet, indépendamment de si la personne concernée clique sur le bouton Google+ ou non.
Si la personne concernée souhaite qu’aucune donnée à caractère personnel ne soit transmise à Google, elle peut l’empêcher en se déconnectant de son compte Google+ avant de consulter notre site Internet.
Pour en savoir plus sur les règles de confidentialité de Google, veuillez consulter www.google.fr/intl/fr/policies/privacy/. Pour obtenir plus d’informations de Google sur le bouton Google+1, veuillez consulter developers.google.com/+/web/buttons-policy.
20) Dispositions de protection des données concernant le recours à Google AdWords
Le responsable du traitement a intégré Google AdWords sur ce site Internet. Google AdWords est un service de publicité en ligne qui permet aux annonceurs d’afficher des annonces dans les résultats du moteur de recherche Google ainsi que dans le réseau publicitaire Google. Google AdWords permet à un annonceur de définir d’avance certains mots clés qui entraînent l’affichage d’une annonce dans les résultats du moteur de recherche Google lorsque l’utilisateur les recherche. Les annonces sont diffusées sur les sites Internet pertinents du réseau Google à l’aide d’un algorithme automatique et selon les mots clés prédéfinis.
La société qui exploite les services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
L’objectif de Google AdWords est de faire la publicité de notre site Internet en intégrant des publicités ciblées en fonction des centres d’intérêt sur les sites Internet d’entreprises tierces et dans les résultats du moteur de recherche Google, et d’intégrer des publicités tierces sur notre site Internet.
Lorsqu’une personne concernée accède à notre site Internet par le biais d’une annonce Google, un cookie de conversion est installé sur le système informatique de la personne concernée. Pour savoir ce qu’est un cookie, veuillez vous reporter à la section ci-dessus y afférente. Un cookie de conversion devient caduc après trente jours et ne sert pas à identifier la personne concernée. Tant que le cookie de conversion n’a pas expiré, il permet d’observer si certaines pages de notre site Internet, par exemple le panier d’une boutique en ligne, sont consultées. Grâce au cookie de conversion, Google et nous pouvons savoir si une personne concernée qui a accédé à notre site Internet par le biais d’une annonce AdWords a généré une vente, c’est-à-dire si elle a mené un achat à terme ou non.
Les données et informations recueillies grâce au cookie de conversion sont utilisées par Google afin d’établir des statistiques de visite de notre site Internet. Ces statistiques de visite nous servent à connaître le nombre total d’utilisateurs qui accèdent à notre site Internet par le biais d’annonces AdWords, c’est-à-dire la réussite de l’annonce AdWords concernée, afin d’optimiser à l’avenir nos annonces AdWords. Les informations que reçoit notre entreprise ou tout autre client des services publicitaires Google AdWords ne permettent aucunement d’identifier la personne concernée.
Le cookie de conversion permet d’enregistrer des données à caractère personnel, par exemple les sites Internet consultés par la personne concernée. À chaque visite de notre site Internet, des données à caractère personnel, y compris l’adresse IP de la connexion à Internet utilisée par la personne concernée, sont ainsi transmises à Google aux États-Unis. Google conserve ces données à caractère personnel aux États-Unis. Google peut transmettre à des tiers les données à caractère personnel collectées au moyen de ce processus technique.
Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant son navigateur de sorte à refuser les cookies de manière définitive. Un tel paramétrage du navigateur Internet empêcherait également Google d’installer un cookie de conversion sur le système informatique de la personne concernée. Par ailleurs, celle-ci peut également supprimer un cookie installé par Google AdWords à tout moment dans son navigateur ou grâce à un autre logiciel.
La personne concernée peut en outre refuser l’affichage par Google de publicité ciblée en fonction de ses centres d’intérêt. Pour ce faire, la personne concernée doit consulter la page www.google.fr/settings/ads à partir de tous les navigateurs Internet qu’elle utilise et y ajuster les paramètres.
Pour en savoir plus sur les règles de confidentialité de Google, veuillez consulter www.google.fr/intl/fr/policies/privacy/.
21) Dispositions de protection des données concernant le recours à Instagram
Le responsable du traitement a intégré sur ce site Internet des composants du service Instagram. Instagram est un service qualifié de plateforme audiovisuelle qui permet aux utilisateurs de partager des photos et vidéos, ainsi que d’utiliser de telles données dans d’autres réseaux sociaux.
La société qui exploite les services d’Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, États-Unis d’Amérique.
En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un composant Instagram (bouton Insta), le navigateur Internet du système informatique de la personne concernée reçoit par le composant Instagram en question une requête de téléchargement auprès d’Instagram d’une représentation du composant Instagram correspondant. Ce processus d’ordre technique permet à Instagram de savoir quelle page précise de notre site Internet la personne concernée visite.
Si la personne concernée est simultanément connectée à Instagram, Instagram connaît les pages précises que la personne concernée visite à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite de notre site Internet. Ces informations sont recueillies par le composant Instagram et associées par Instagram au compte Instagram de la personne concernée. Si la personne concernée clique sur un bouton Instagram intégré à notre site Internet, les données et informations ainsi transmises sont associées au compte Instagram personnel de la personne concernée et enregistrées et traitées par Instagram.
Par le biais du composant Instagram, Instagram est informée du fait que la personne concernée a consulté notre site Internet si la personne concernée est simultanément connectée à Instagram lors de sa visite de notre site Internet, indépendamment de si la personne concernée clique sur le composant Instagram ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut l’empêcher en se déconnectant de son compte Instagram avant de consulter notre site Internet.
Pour en savoir plus sur la politique de confidentialité d’Instagram en vigueur, veuillez consulter help.instagram.com/155833707900388 et www.instagram.com/about/legal/privacy/.
22) Dispositions de protection des données concernant le recours à LinkedIn
Le responsable du traitement a intégré sur ce site Internet des composants de LinkedIn Corporation. LinkedIn est un réseau social en ligne qui permet aux utilisateurs de se connecter à des contacts professionnels existants et d’en nouer de nouveaux. Plus de 400 millions d’utilisateurs sont inscrits sur LinkedIn dans plus de 200 pays, ce qui fait de LinkedIn la plus grande plateforme de contact professionnel et un des sites Internet les plus consultés au monde.
La société qui exploite LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, États-Unis d’Amérique. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlande est responsable des questions relatives à la protection des données hors des États-Unis.
À chaque visite d’une de nos pages Internet équipée d’un composant LinkedIn (module LinkedIn), ce composant fait télécharger au navigateur utilisé par la personne concernée une représentation du composant auprès de LinkedIn. Pour en savoir plus sur les modules LinkedIn, veuillez consulter developer.linkedin.com/plugins. Ce processus d’ordre technique permet à LinkedIn de savoir quelle page précise de notre site Internet la personne concernée visite.
Si la personne concernée est simultanément connectée à LinkedIn , LinkedIn connaît les pages précises de notre site Internet que la personne concernée visite à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite de notre site Internet. Ces informations sont recueillies par le composant LinkedIn et associées par LinkedIn au compte LinkedIn de la personne concernée. Si la personne concernée clique sur un bouton LinkedIn intégré à notre site Internet, LinkedIn associe ces informations au compte LinkedIn personnel de la personne concernée et enregistre ces données à caractère personnel.
Par le biais du composant LinkedIn, LinkedIn est informée du fait que la personne concernée a consulté notre site Internet si la personne concernée est simultanément connectée à LinkedIn lors de sa visite de notre site Internet, indépendamment de si la personne concernée clique sur le composant LinkedIn ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à LinkedIn, elle peut l’empêcher en se déconnectant de son compte LinkedIn avant de consulter notre site Internet.
Sur la page www.linkedin.com/psettings/guest-controls, LinkedIn offre la possibilité de se désinscrire des communications par e-mail et par SMS, ainsi que des publicités ciblées en fonction des centres d’intérêt, et de modifier les paramètres relatifs aux annonces. LinkedIn a par ailleurs recours aux services de partenaires comme Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent installer des cookies. Il est possible de s’opposer à l’installation de tels cookies sur www.linkedin.com/legal/cookie-policy. Pour connaître la politique de confidentialité de LinkedIn, veuillez consulter www.linkedin.com/legal/privacy-policy. La politique de LinkedIn relative aux cookies se trouve à la page www.linkedin.com/legal/cookie-policy.
23) Dispositions de protection des données concernant le recours à YouTube
Le responsable du traitement a intégré sur ce site Internet des composants de YouTube. YouTube est un portail vidéo en ligne qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo, et aux autres utilisateurs de visionner, d’évaluer et de commenter ceux-ci. YouTube offre la possibilité de publier tous types de vidéos, ce qui fait que des films et émissions complets, mais aussi des vidéos musicales, bandes annonces et autres vidéos produites par les utilisateurs eux-mêmes sont consultables sur le portail en ligne.
La société qui exploite YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis d’Amérique. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis d’Amérique.
En consultant toute page individuelle de ce site Internet qui est exploitée par le responsable du traitement et qui intègre un composant YouTube (vidéo YouTube), le navigateur Internet du système informatique de la personne concernée reçoit par le composant YouTube en question une requête de téléchargement auprès de YouTube d’une représentation du composant YouTube correspondant. Pour en savoir plus sur YouTube, veuillez consulter www.youtube.com/yt/about/fr/. Ce processus d’ordre technique permet à YouTube et Google de savoir quelle page précise de notre site Internet la personne concernée visite.
Si la personne concernée est simultanément connectée à YouTube, YouTube connaît les pages précises que la personne concernée visite sur notre site Internet lorsqu’elle consulte une page contenant une vidéo YouTube. Ces informations sont recueillies par YouTube et Google, et associées par YouTube au compte YouTube de la personne concernée.
Par le biais du composant YouTube, YouTube et Google sont informées du fait que la personne concernée a consulté notre site Internet si la personne concernée est simultanément connectée à YouTube lors de sa visite de notre site Internet, indépendamment de si la personne concernée clique sur une vidéo YouTube ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google, elle peut l’empêcher en se déconnectant de son compte YouTube avant de consulter notre site Internet.
Les règles de confidentialité publiées par YouTube à la page www.google.de/intl/de/policies/privacy/ contiennent plus d’informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par YouTube et Google.
24) Base juridique du traitement
L’art. 6, § 1, point a) du RGPD constitue la base juridique des opérations de traitement de notre entreprise pour lesquelles nous demandons le consentement pour une finalité spécifique. Si le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’un autre service ou contrepartie, le traitement se fonde sur l’art. 6 , § 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demande concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple le respect d’obligations fiscales, le traitement se fonde sur l’art. 6, § 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur se blessait dans les locaux de notre entreprise, après quoi il devrait fournir son nom, son âge, ses informations d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou autre tiers. Le traitement se fonderait alors sur l’art. 6, § 1, point d) du RGPD. Enfin, les opérations de traitement peuvent trouver leur base juridique dans l’art. 6, § 1, point f) du RGPD. Ce point constitue la base juridique des opérations de traitement qui ne sont pas couvertes par les autres points susmentionnés, lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De telles opérations de traitement nous sont permises car elles sont expressément mentionnées par le législateur européen. Il estime ainsi qu’un intérêt légitime pourrait exister lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
25) Nécessité de traitement aux fins d’intérêts légitimes poursuivis par le responsable du traitement ou un tiers
Notre intérêt légitime au sens de l’art. 6, § 1, point f) du RGPD consiste en la poursuite de nos activités commerciales au profit du bien-être de tous nos collaborateurs et actionnaires.
26) Délai de conservation de données à caractère personnel
La durée légale de conservation en vigueur constitue le critère permettant de déterminer le délai de conservation de données à caractère personnel. Après expiration de cette durée, les données correspondantes sont systématiquement effacées si elles ne sont plus nécessaires à l’exécution ou à l’élaboration d’un contrat.
27) Dispositions légales ou contractuelles relatives à la fourniture des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture
Nous vous informons que la fourniture de données à caractère personnel est en partie imposée par la loi (p. ex. réglementation fiscale) ou qu’elle peut découler de dispositions contractuelles (p. ex. information du cocontractant). Il peut parfois être nécessaire à la conclusion du contrat qu’une personne concernée nous fournisse des données à caractère personnel que nous traiterons par la suite. La personne concernée est par exemple obligée de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Toute non-fourniture des données à caractère personnel empêcherait la conclusion du contrat avec la personne concernée. Avant de fournir des données à caractère personnel, une personne concernée doit s’adresser à un de nos collaborateurs. Notre collaborateur fournira à la personne concernée, au cas par cas, des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion du contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données.
28) Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous renonçons à la prise de décision automatisée et au profilage.
Cette politique de confidentialité a été produite par le générateur de politiques de confidentialité du délégué externe à la protection des données de Brunswick, en collaboration avec RC GmbH, qui revalorise des ordinateurs portables, et les juristes spécialisés dans le partage de fichiers de WBS-LAW.
Recours à l’analyse d’audience IntelliAd : Ce site Internet a recours aux services d’analyse d’audience avec bid management d’intelliAd Media GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne. Afin de perfectionner et optimiser ce site Internet, des données d’utilisation anonymisées sont traitées et conservées sous forme agrégée, puis des profils d’utilisation sont établis à partir de ces données. L’utilisation de la mesure d’audience intelliAd entraîne une installation locale de cookies. Vous avez le droit de vous opposer au traitement de vos données d’utilisation. Pour ce faire, veuillez utiliser la fonction de retrait d’intelliAd.