La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites Internet. Des fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions (UE) 2016/679 RGPD du règlement général sur la protection des données.
Responsable
edeltravel Luxusreisen GmbH
Till Brunecker
Mühle 64
40724 Hilden
Allemagne
office@edeltravel.com
Gérant autorisé à représenter la société : Till Brunecker
Types de données traitées
- Données de base (p. ex., noms, adresses).
- Données de contacts (par ex., e-mail, numéros de téléphone).
- Données sur le contenu (p. ex., textes saisis, photographies, vidéos).
- Données d'utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d'accès).
- Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").
Objectif du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Définitions utilisées
"Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme a un sens large et couvre pratiquement toute manipulation de données.
"Pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
Par "responsable du traitement", on entend la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
"Sous-traitant", la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a), et l'article 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'article 6, paragraphe 1, point b), du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'article 6, paragraphe 1, point c), du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f), du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Bases juridiques déterminantes
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a) et l'article 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'article 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Mesures de sécurité
Nous prenons, conformément à l'article 32 du RGPD et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Coopération avec des partenaires de traitement et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.)
Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de traitement de commande", cela se fait sur la base de l'article 28 du RGPD.
Transferts de données entre pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles standard").
Les droits des personnes concernées
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées ou non et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires ainsi qu´une copie des données conformément à l'article 15 du RGPD.
Conformément à l'article 16 du RGPD, vous avez le droit d'obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.
Vous avez le droit d'exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l'article 20 du RGPD et d'exiger leur transmission à d'autres responsables.
Vous avez également le droit, conformément à l'article 77 du RGPD, de déposer une plainte auprès de l'autorité de contrôle compétente.
Droit de révocation
Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3 du RGPD avec effet pour l'avenir.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.
Cookies et droit d'opposition à la publicité ciblée
Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. Les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne sont appelés "cookies tiers" (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
Une opposition générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/oder le site de l'UE http://www.youronlinechoices.com/. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Effacement des données
Les données que nous traitons sont soit effacées, soit leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication precise dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales allemandes, la conservation s'effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1 du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4 du Code de commerce allemand (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l'imposition, etc.) et 6 ans conformément à l'article 257, paragraphe 1, points 2 et 3, paragraphe 4 du Code de commerce allemand (lettres commerciales).
Conformément aux dispositions légales autrichiennes, la conservation s'effectue notamment pendant 7 ans conformément à l'article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l'UE et pour lesquelles le Mini-One-Stop-Shop (MOSS) est utilisé.
Traitement lié aux activités opérationnelles
Nous traitons en outre
- données contractuelles (par ex. objet du contrat, durée, catégorie de clients)
- données de paiement (par ex. coordonnées bancaires, historique des paiements)
Cryptage SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu'exploitant du site, notre site Internet utilise un cryptage SSL ou TLS. Ainsi, les données que vous transmettez via ce site web ne sont pas lisibles par des tiers. Vous reconnaissez une connexion cryptée à la ligne d'adresse "https://" de votre navigateur et au symbole du cadenas dans la ligne du navigateur.
Fichiers de protocole du serveur
Dans les fichiers du protocole de serveur, le fournisseur du site web recueille et enregistre par défaut les informations que votre navigateur nous transmet automatiquement. Il s'agit des informations suivantes :
- page visitée sur notre site
- Date et heure de la demande du serveur
- Type et version du navigateur
- Système d'exploitation utilisé
- URL de référence
- Nom d'hôte de l'ordinateur qui accède au site
- Adresse IP
Ces données ne sont pas recoupées avec d'autres sources de données. Le traitement des données se fonde sur l'article 6, paragraphe 1, point b), du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.
Entrée en contact
Lors d'une prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l'utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l'art. 6 al. 1 let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demandes comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d'archivage s'appliquent.
Hébergement et envoi d'e-mails
Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d'exploiter cette offre en ligne.
Dans ce contexte, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD en relation avec l'art. 6, al. 2 du RGPD. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).
Google Analytics
Nous utilisons sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) Google Analytics, un service d'analyse web de Google LLC ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce contexte, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.
Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.
L'adresse IP transmise par le navigateur de l'utilisateur n'est pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.
Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres de présentation des annonces publicitaires par Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs sont effacées ou rendues anonymes après 14 mois.
Google AdWords et mesure des conversions
Nous utilisons sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").
Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Nous utilisons le procédé de marketing en ligne Google "AdWords" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.), afin qu'elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces. Cela nous permet de mieux cibler les annonces pour et au sein de notre offre en ligne, afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits auxquels il s'est intéressé sur d'autres offres en ligne, on parle alors de "remarketing". À cet effet, lors de la consultation de notre site web et d'autres sites web sur lesquels le réseau publicitaire de Google est actif, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés "balises web") sont intégrées dans le site web. Grâce à elles, un cookie individuel, c'est-à-dire un petit fichier, est enregistré sur l'appareil de l'utilisateur (des technologies comparables peuvent être utilisées à la place des cookies). Ce fichier contient des informations sur les pages web visitées par l'utilisateur, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite et d'autres données sur l'utilisation de l'offre en ligne.
Nous recevons en outre un "cookie de conversion" individuel. Les informations obtenues à l'aide du cookie servent à Google à établir des statistiques de conversion pour nous. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons toutefois aucune information permettant d'identifier personnellement les utilisateurs.
Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google n'enregistre et ne traite pas, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes par cookie au sein de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l'identité de ce propriétaire de cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres de présentation des annonces publicitaires par Google (https://adssettings.google.com/authenticated).