Protection des données

Déclaration de confidentialité

1. La protection des données en un coup d’œil

Informations générales
Les informations suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Pour des informations détaillées sur la protection des données, veuillez consulter notre déclaration de protection des données figurant sous ce texte.

Collecte de données sur ce site

Qui est responsable de la collecte des données sur ce site ?
Le traitement des données sur ce site web est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement » de la présente déclaration de confidentialité.

Comment collectons-nous vos données ?
Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement par nos systèmes informatiques lorsque vous visitez le site. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure de consultation de la page). La collecte de ces données est automatique dès que vous accédez à ce site.

À quelles fins utilisons-nous vos données ?
Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.

Quels sont vos droits concernant vos données ?
Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez à tout moment révoquer ce consentement pour l’avenir. Vous avez également le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances. En outre, vous disposez d’un droit de recours auprès de l’autorité de contrôle compétente.

Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.

Outils d’analyse et outils de fournisseurs tiers
Lorsque vous visitez ce site web, votre comportement de navigation peut être évalué statistiquement. Cela se fait principalement à l’aide de programmes dits d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de confidentialité ci-dessous.

2. Hébergement

Mittwald
Nous hébergeons notre site web chez Mittwald. Le fournisseur est Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (ci-après Mittwald).

Pour plus de détails, veuillez consulter la déclaration de protection des données de Mittwald : https://www.mittwald.de/datenschutz.

L’utilisation de Mittwald est basée sur l’article 6, paragraphe 1, point f du RGPD. Nous avons un intérêt légitime à ce que notre site Web soit présenté de la manière la plus fiable possible. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.

Traitement des commandes
Nous avons conclu un contrat de traitement des commandes (CTP) avec le fournisseur mentionné ci-dessus. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que ce dernier traite les données personnelles des visiteurs de notre site Web uniquement selon nos instructions et dans le respect du RGPD.

3. Indications générales et informations obligatoires

Protection des données
Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple, lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

Note sur le responsable
Le responsable du traitement des données sur ce site est

Der Europäische Hof Hotel Europa Heidelberg GmbH
Friedrich-Ebert-Anlage 1
69117 Heidelberg

Téléphone : +49 (0)6221 515 0
E-mail : welcome@europaeischerhof.local

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, les noms, les adresses électroniques ou autres).

Durée de conservation
Si aucune durée de conservation spécifique n’est mentionnée dans la présente déclaration de protection des données, vos données personnelles resteront chez nous jusqu’à ce que la finalité du traitement des données n’ait plus lieu d’être. Si vous faites valoir une demande légitime de suppression ou si vous retirez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres raisons légales de conserver vos données personnelles (par exemple, des périodes de conservation fiscales ou commerciales) ; dans ce dernier cas, les données seront supprimées dès que ces raisons auront disparu.

Informations générales sur les bases juridiques du traitement des données sur ce site
Dans la mesure où vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’article 6, paragraphe 1, point a) du RGPD ou de l’article 9, paragraphe 2, point a) du RGPD, dans la mesure où des catégories particulières de données sont traitées conformément à l’article 9, paragraphe 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données s’effectue en outre sur la base de l’article 49, paragraphe 1, point a) du RGPD. Si vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations dans votre terminal (par exemple via l’empreinte digitale de l’appareil), le traitement des données s’effectue en outre sur la base de l’article 25, paragraphe 1, de la TTDSG. Ce consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’article 6, paragraphe 1, point b), du RGPD. En outre, nous traitons vos données si elles sont nécessaires pour remplir une obligation légale sur la base de l’article 6, paragraphe 1, point c) du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD. Les bases juridiques applicables dans chaque cas sont décrites dans les paragraphes suivants de la présente déclaration de protection des données.

Délégué à la protection des données
Nous avons désigné un délégué à la protection des données pour notre entreprise.

Der Europäische Hof Hotel Europa Heidelberg GmbH
– Délégué à la protection des données –
Friedrich-Ebert-Anlage 1
69117 Heidelberg

Téléphone : +49 (0)6221 515 0
E-mail : dsb@europaeischerhof.local

Remarque sur le transfert de données vers les États-Unis et d’autres pays tiers
Nous utilisons, entre autres, des outils de sociétés basées aux États-Unis ou dans d’autres pays tiers qui ne sont pas sûrs du point de vue de la protection des données. Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées et traitées dans ces pays tiers. Nous attirons votre attention sur le fait qu’aucun niveau de protection des données comparable à celui de l’UE ne peut être garanti dans ces pays. Par exemple, les entreprises américaines sont tenues de fournir des données personnelles aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice. Il ne peut donc pas être exclu que les autorités américaines (par exemple les services secrets) traitent, analysent et stockent durablement vos données sur les serveurs américains à des fins de surveillance. Nous n’avons aucune influence sur ces activités de traitement.

Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Droit d’opposition à la collecte de données dans des cas particuliers et à la publicité directe (art. 21 RGPD)
Si le traitement des données est basé sur l’article 6, paragraphe 1, point e ou f du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons liées à votre situation particulière ; cela s’applique également au profilage basé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données personnelles, à moins que nous puissions prouver qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice (opposition selon l’article 21, paragraphe 1 du RGPD).

Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de publicité ; ceci s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. si vous vous y opposez, vos données personnelles ne seront ensuite plus utilisées à des fins de publicité directe (opposition conformément à l’article 21, paragraphe 2 du RGPD).

Droit de recours auprès de l’autorité de contrôle compétente
En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de contrôle, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Ce droit de recours est sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données
Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Cryptage SSL ou TLS
Ce site utilise le cryptage SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Paiement crypté sur ce site
Si, après la conclusion d’un contrat payant, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas d’autorisation de prélèvement), ces données sont nécessaires au traitement du paiement.

Les opérations de paiement via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s’effectuent exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

Lorsque la communication est cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Information, suppression et rectification
Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour cela, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement s’applique dans les cas suivants :

Si vous contestez l’exactitude des données personnelles que nous détenons à votre sujet, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
Si le traitement de vos données personnelles s’est produit/se produit de manière illégale, vous pouvez demander la limitation du traitement des données plutôt que leur suppression.
Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.
Si vous avez fait opposition conformément à l’article 21, paragraphe 1, du RGPD, un équilibre doit être trouvé entre vos intérêts et les nôtres. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données – à l’exception de leur stockage – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.
Opposition aux e-mails publicitaires
L’utilisation des données de contact publiées dans le cadre des mentions légales obligatoires pour l’envoi de publicité et de matériel d’information non expressément demandés est ici interdite. Les exploitants des pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple par le biais de spams.

4. Collecte de données sur ce site

Cookies
Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits fichiers texte qui n’endommagent pas votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d’une session (cookies de session), soit durablement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’ils soient automatiquement supprimés par votre navigateur web.

Des cookies de sociétés tierces peuvent parfois être placés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ils nous permettent ou vous permettent d’utiliser certains services de la société tierce (par exemple, les cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont nécessaires d’un point de vue technique, car certaines fonctions du site ne fonctionneraient pas sans eux (par exemple, la fonction de panier d’achat ou l’affichage de vidéos). D’autres cookies servent à évaluer le comportement des utilisateurs ou à afficher des publicités.

Les cookies nécessaires à l’exécution du processus de communication électronique, à la mise à disposition de certaines fonctions que vous souhaitez (par ex. pour la fonction de panier d’achat) ou à l’optimisation du site web (par ex. cookies de mesure d’audience web) (cookies nécessaires) sont stockés sur la base de l’article 6, paragraphe 1, point f du RGPD, sauf si une autre base juridique est indiquée. L’exploitant du site web a un intérêt légitime à stocker les cookies nécessaires pour fournir ses services sans erreur technique et de manière optimisée. Si un consentement a été demandé pour le stockage de cookies et de technologies de reconnaissance comparables, le traitement est effectué exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a) du RGPD et article 25, paragraphe 1 de la loi TTDSG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation des cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.

Si des cookies sont utilisés par des entreprises tierces ou à des fins d’analyse, nous vous en informerons séparément dans le cadre de la présente déclaration de confidentialité et vous demanderons éventuellement votre consentement.

CCM19
Notre site web utilise le CCM19 pour obtenir votre consentement à l’enregistrement de certains cookies sur votre terminal ou à l’utilisation de certaines technologies et pour documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (ci-après « CCM19 »).

Lorsque vous accédez à notre site Web, une connexion est établie avec les serveurs du CCM19 afin de recueillir vos consentements et autres déclarations relatives à l’utilisation des cookies. Ensuite, CCM19 enregistre un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur retrait. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie CCM19 ou que le but de la conservation des données disparaisse. Les obligations légales de conservation obligatoires ne sont pas affectées.

L’utilisation du CCM19 a lieu afin d’obtenir les consentements requis par la loi pour l’utilisation de cookies. La base juridique pour cela est l’article 6, paragraphe 1, phrase 1, lettre c du RGPD.

Akamai Content Delivery Network
Nous utilisons le Content Delivery Network (CDN) de Akamai Technologies GmbH, Parkring 20, 85748 Garching Allemagne (Akamai) afin d’améliorer la sécurité et la vitesse de livraison de notre site web. Cela correspond à notre intérêt légitime (article 6, paragraphe 1, point f du RGPD). Un CDN est un réseau de serveurs répartis [dans le monde entier] qui est en mesure de fournir un contenu optimisé à l’utilisateur du site web. À cette fin, les données à caractère personnel suivantes peuvent être traitées par Akamai dans les fichiers journaux du serveur :

Votre adresse IP
URL des pages visitées
Date et heure d’accès
Localisation basée sur votre adresse IP et la localisation du serveur Akamai
Données télémétriques (par ex. clics de souris, mouvements et données de navigation associées)

Vous avez le droit de vous opposer au traitement. La réussite de l’opposition doit être déterminée dans le cadre d’une mise en balance des intérêts.

Le traitement des données indiquées dans cette section n’est pas requis par la loi ou par un contrat. Le fonctionnement du site web ne peut être garanti sans ce traitement.

Vos données personnelles seront conservées par Akamai aussi longtemps que nécessaire aux fins décrites.

Pour plus d’informations sur les possibilités d’opposition et de retrait vis-à-vis d’Akamai, veuillez consulter le site : https://www.akamai.com/de/de/multimedia/documents/akamai/akamai-data-protection-addendum.pdf

Akamai a mis en place des mesures de conformité pour les transferts internationaux de données. Celles-ci s’appliquent à toutes les activités mondiales dans le cadre desquelles Akamai traite des données personnelles de personnes physiques au sein de l’UE. Ces mesures sont basées sur les clauses contractuelles types (CCN) de l’UE. Pour plus d’informations, veuillez consulter :
https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-pre-signed-eu-standard-contractual-clauses.pdf

Fichiers journaux du serveur
Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux du serveur que votre navigateur nous transmet automatiquement. Il s’agit de

Type et version du navigateur
le système d’exploitation utilisé
URL de référence
Nom d’hôte de l’ordinateur qui accède au site
Heure de la demande du serveur
Adresse IP

Ces données ne sont pas recoupées avec d’autres sources de données.

La collecte de ces données est basée sur l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu’il soit optimisé – pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact
Si vous nous envoyez des demandes par le biais du formulaire de contact, les informations que vous avez fournies dans le formulaire de demande, y compris les données de contact que vous y avez indiquées, seront stockées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est fondé sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD) dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que le but du stockage des données devienne caduc (par exemple, une fois que votre demande a été traitée). Les dispositions légales obligatoires – en particulier les délais de conservation – ne sont pas affectées.

Demande par e-mail, téléphone ou télécopie
Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que le but du stockage des données devienne caduc (par exemple, une fois que votre demande a été traitée). Les dispositions légales obligatoires – en particulier les délais de conservation légaux – ne sont pas affectées.

5. Outils d’analyse et publicité

Sentry Error Logging (analyse des erreurs)
Le service d’analyse web Sentry (Sentry, 45 Fremont Street
8th Floor San Francisco, CA 94105, USA) est utilisé sur notre page d’accueil pour améliorer la stabilité technique de notre page d’accueil en surveillant la stabilité du système et en identifiant les erreurs de code.
Le service de Sentry collecte et enregistre des données qui sont créées à partir de profils d’utilisation anonymes. Celles-ci servent uniquement à analyser les cas d’erreur et à surveiller la stabilité du système.
Des cookies sont utilisés à cet effet. Les cookies sont de petits fichiers texte qui sont enregistrés localement sur le terminal de l’utilisateur et qui permettent ainsi de le reconnaître lors d’une nouvelle visite. Vous pouvez à tout moment vous opposer à la collecte et à l’enregistrement des données par Sentry, avec effet pour l’avenir, en désactivant les cookies dans les paramètres de votre navigateur ou en révoquant votre consentement en appelant le gestionnaire de cookies.
Sentry sert uniquement aux fins décrites ci-dessus et n’évalue pas les données à des fins publicitaires.
Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Sentry : https://sentry.io/privacy/.

Google Tag Manager
Nous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistiques et d’autres technologies sur notre site Web. Le Google Tag Manager lui-même ne crée pas de profils d’utilisateurs, ne stocke pas de cookies et n’effectue pas d’analyses indépendantes. Il sert uniquement à gérer et à diffuser les outils qu’il intègre. Toutefois, Google Tag Manager collecte votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L’utilisation de Google Tag Manager est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, empreinte digitale de l’appareil) au sens de la TTDSG. Le consentement est révocable à tout moment.

Google Analytics
Ce site web utilise les fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’exploitant du site web d’analyser le comportement des visiteurs du site. Pour ce faire, l’exploitant du site web reçoit différentes données d’utilisation, telles que les pages consultées, la durée de la visite, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données sont regroupées dans un identifiant utilisateur et attribuées au terminal respectif du visiteur du site.

En outre, Google Analytics nous permet d’enregistrer, entre autres, vos mouvements de souris et de défilement ainsi que vos clics. Google Analytics utilise également différentes approches de modélisation pour compléter les ensembles de données collectés et utilise des technologies d’apprentissage automatique pour analyser les données.

Google Analytics utilise des technologies qui permettent de reconnaître l’utilisateur à des fins d’analyse du comportement de l’utilisateur (par exemple, les cookies ou l’empreinte digitale de l’appareil). Les informations collectées par Google sur l’utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

L’utilisation de ce service est basée sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la loi TTDSG. Ce consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://business.safety.google/adscontrollerterms/sccs/.

Plugin de navigateur
Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le plugin de navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

Pour plus d’informations sur la manière dont Google Analytics traite les données des utilisateurs, consultez la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de.

Traitement des commandes
Nous avons conclu un contrat de traitement des commandes avec Google et appliquons intégralement les directives strictes des autorités allemandes de protection des données lors de l’utilisation de Google Analytics.

etracker
Ce site web utilise le service d’analyse etracker. Le fournisseur est la société etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Allemagne.

etracker nous permet d’analyser le comportement des visiteurs de notre site web. Pour ce faire, etracker collecte entre autres votre adresse e-mail abrégée, des informations géographiques (au maximum au niveau de la ville), des fichiers journaux et d’autres informations que votre navigateur transmet à notre serveur Web lorsque vous consultez le site Web. Cela nous permet de mesurer les interactions avec le site web, comme le temps passé sur le site, les conversions (par ex. inscriptions, commandes), les événements de défilement, les clics et les pages vues par le visiteur du site web. Ces interactions sont attribuées au visiteur du site pour la durée de la journée en cours, de sorte qu’il puisse être reconnu lors de ses prochaines visites. Une fois la journée écoulée, la reconnaissance du visiteur n’est plus possible.

Sans votre consentement, aucun cookie n’est enregistré dans votre navigateur et aucune information n’est lue dans la mémoire de votre terminal. L’utilisation sans cookie de cet outil d’analyse est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre web et sa publicité. Les droits et libertés fondamentales des personnes concernées sont préservés. Lors de l’analyse avec etracker, l’adresse IP est anonymisée le plus tôt possible et une reconnaissance du visiteur est possible au maximum pour la durée de la journée en cours.

Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la TTDSG. Le consentement est révocable à tout moment.

Vous pouvez désactiver etracker ici :

Google Ad Service
L’exploitant du site utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l’utilisateur saisit certains termes de recherche dans Google (ciblage par mots-clés). En outre, des annonces publicitaires ciblées peuvent être diffusées à l’aide des données utilisateur disponibles chez Google (par ex. données de localisation et intérêts) (ciblage de groupes cibles). En tant qu’exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels termes de recherche ont conduit à la diffusion de nos annonces publicitaires et combien d’annonces ont généré des clics correspondants.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://policies.google.com/privacy/frameworks et https://business.safety.google/adscontrollerterms/sccs/.

Google AdSense (non personnalisé)
Ce site utilise Google AdSense, un service d’intégration d’annonces publicitaires. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Nous utilisons Google AdSense en mode « non personnalisé ». Contrairement au mode personnalisé, les annonces publicitaires ne sont donc pas basées sur votre comportement d’utilisateur antérieur et aucun profil d’utilisateur n’est créé. Au lieu de cela, des informations dites « contextuelles » sont utilisées pour sélectionner les publicités. Les publicités sélectionnées dépendent alors, par exemple, de votre localisation, du contenu du site web sur lequel vous vous trouvez ou de vos termes de recherche actuels. Pour en savoir plus sur les différences entre le ciblage personnalisé et le ciblage non personnalisé avec Google AdSense, consultez le site : https://support.google.com/adsense/answer/9007336.

Veuillez noter que même si vous utilisez Google Adsense en mode non personnalisé, des cookies ou des technologies de reconnaissance comparables (par exemple, l’empreinte digitale de l’appareil) peuvent être utilisés. Selon Google, ces technologies sont utilisées pour lutter contre la fraude et les abus.

Vous pouvez modifier vous-même vos paramètres publicitaires dans votre compte d’utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://adssettings.google.com/authenticated.

Pour en savoir plus sur les technologies publicitaires de Google, cliquez ici : https://policies.google.com/technologies/ads et https://www.google.de/intl/de/policies/privacy/.

Google Adverds Conversion
Ce site utilise Google Conversion Tracking. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Le suivi des conversions de Google permet à Google et à nous-mêmes de savoir si l’utilisateur a effectué certaines actions. Nous pouvons par exemple évaluer quels boutons de notre site Web ont été cliqués à quelle fréquence et quels produits ont été particulièrement consultés ou achetés. Ces informations servent à établir des statistiques de conversion. Nous apprenons le nombre total d’utilisateurs qui ont cliqué sur nos annonces et les actions qu’ils ont effectuées. Nous ne recevons pas d’informations qui nous permettent d’identifier personnellement l’utilisateur. Google lui-même utilise des cookies ou des technologies de reconnaissance comparables pour l’identification.

Pour en savoir plus sur le suivi des conversions de Google, consultez les règles de confidentialité de Google : https://policies.google.com/privacy?hl=de.

Google DoubleClick
Ce site utilise les fonctions de Google DoubleClick. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande, (ci-après « DoubleClick »).

DoubleClick est utilisé pour afficher des publicités basées sur vos centres d’intérêt sur l’ensemble du réseau publicitaire de Google. DoubleClick permet de cibler les publicités en fonction des intérêts de chaque internaute. Par exemple, nos publicités peuvent être affichées dans les résultats de recherche Google ou dans les bannières publicitaires associées à DoubleClick.

Afin de pouvoir afficher des publicités adaptées aux intérêts des utilisateurs, DoubleClick doit pouvoir reconnaître l’observateur respectif et lui attribuer les pages web visitées, les clics et autres informations sur le comportement de l’utilisateur. Pour ce faire, DoubleClick utilise des cookies ou des technologies de reconnaissance comparables (par exemple, l’empreinte digitale de l’appareil). Les informations collectées sont regroupées dans un profil d’utilisateur pseudonyme afin d’afficher à l’utilisateur concerné des publicités adaptées à ses centres d’intérêt.

Pour plus d’informations sur les possibilités de s’opposer aux annonces publicitaires affichées par Google, veuillez consulter les liens suivants : https://policies.google.com/technologies/ads et https://adssettings.google.com/authenticated.

Pixel Facebook
Ce site utilise le pixel d’action des visiteurs de Facebook pour mesurer les conversions. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Cependant, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

Cela permet de suivre le comportement des visiteurs de la page après qu’ils ont été redirigés vers le site web du fournisseur en cliquant sur une annonce publicitaire Facebook. Cela permet d’évaluer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché et d’optimiser les futures mesures publicitaires.

Les données collectées sont anonymes pour nous en tant qu’exploitant de ce site web, nous ne pouvons pas tirer de conclusions sur l’identité des utilisateurs. Cependant, les données sont stockées et traitées par Facebook, de sorte qu’un lien avec le profil de l’utilisateur concerné est possible et que Facebook peut utiliser les données à ses propres fins publicitaires, conformément à la politique d’utilisation des données de Facebook. Cela permet à Facebook de diffuser des publicités sur les pages de Facebook et en dehors de Facebook. En tant qu’éditeur du site, nous n’avons aucune influence sur l’utilisation des données.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381.

Si des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Facebook, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (article 26 du RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transfert à Facebook. Le traitement effectué par Facebook après le transfert ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été définies dans un accord de traitement conjoint. Vous trouverez le texte de l’accord à l’adresse suivante : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation de l’outil Facebook et de la mise en œuvre de l’outil sur notre site Web en toute sécurité. Facebook est responsable de la sécurité des données des produits Facebook. Les droits des personnes concernées (par exemple, les demandes d’information) concernant les données traitées par Facebook peuvent être exercés directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook.

Vous trouverez d’autres informations sur la protection de votre vie privée dans l’avis de confidentialité de Facebook : https://de-de.facebook.com/about/privacy/.

Vous pouvez également désactiver la fonction de remarketing « Audiences personnalisées » dans la section Paramètres des publicités à l’adresse https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Pour ce faire, vous devez être connecté à Facebook.

Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site de l’European Interactive Digital Advertising Alliance : https://www.youronlinechoices.com/de/praferenzmanagement/.

6. Newsletter et publicité par courrier

Données relatives à la newsletter
Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Nous ne collectons pas d’autres données ou alors uniquement sur une base volontaire. Nous utilisons ces données exclusivement pour l’envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d’inscription à la newsletter se fait exclusivement sur la base de votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer à tout moment votre consentement à l’enregistrement des données, de l’adresse e-mail et de leur utilisation pour l’envoi de la newsletter, par exemple en cliquant sur le lien « se désinscrire » de la newsletter. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.

Les données que vous avez déposées chez nous dans le but de recevoir la newsletter seront conservées par nous ou par le fournisseur de services de newsletter jusqu’à ce que vous vous désabonniez de la newsletter et seront supprimées de la liste de diffusion de la newsletter une fois que vous vous serez désabonné de la newsletter ou que sa finalité aura disparu. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion de la newsletter, à notre discrétion, dans le cadre de notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD.

Les données que nous avons conservées à d’autres fins ne sont pas affectées par cette disposition.

Après votre désinscription de la liste de diffusion de la newsletter, nous ou le fournisseur de services de la newsletter pouvons conserver votre adresse e-mail dans une liste noire, si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas recoupées avec d’autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Le stockage dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer au stockage dans la mesure où vos intérêts prévalent sur notre intérêt légitime.
Publicité postale
Nous utilisons votre adresse pour l’envoi de publicité postale (publicité postale) dans le respect de toutes les dispositions légales.

La base juridique est notre intérêt légitime à la publicité directe conformément à l’article 6, paragraphe 1, point f), en liaison avec le considérant 47 du RGPD. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD ; le consentement peut être retiré à tout moment. Des dispositions plus spécifiques peuvent éventuellement leur être communiquées dans le cadre de la collecte des données et prévalent sur la présente réglementation.

Nous conservons votre adresse jusqu’à ce que la finalité du traitement des données n’ait plus lieu d’être. Si vous faites valoir une demande légitime de suppression ou si vous retirez votre consentement au publipostage, vos données seront supprimées, à moins que nous n’ayons d’autres raisons légales de conserver vos données personnelles (par exemple, des périodes de conservation fiscales ou commerciales) ; dans ce dernier cas, les données seront supprimées dès que ces raisons auront disparu.

Nous faisons appel au prestataire de services suivant pour l’envoi de nos mailings postaux :

[nom et adresse complète du prestataire]

7. Plug-ins et outils

YouTube
Ce site web intègre des vidéos du site YouTube. Le site est exploité par Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l’une de nos pages web sur laquelle YouTube est intégré, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées.

YouTube peut également placer différents cookies sur votre appareil ou utiliser des technologies de reconnaissance similaires (par exemple, l’empreinte digitale de l’appareil). De cette manière, YouTube peut obtenir des informations sur les visiteurs de ce site. Ces informations sont utilisées, entre autres, pour collecter des statistiques sur les vidéos, améliorer l’expérience utilisateur et prévenir les fraudes.

Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

L’utilisation de YouTube se fait dans l’intérêt d’une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la loi TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TTDSG. Le consentement est révocable à tout moment.

Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité de YouTube à l’adresse suivante : https://policies.google.com/privacy?hl=de.

Application de chat DialogShift sur notre site
Notre site utilise l’application de chat de DialogShift GmbH, Torstr. 201, 10115 Berlin. Cette application traite et stocke des données à des fins d’analyse Web, d’exploitation de l’application de chat et de réponse aux demandes. Pour le fonctionnement de la fonction de chat, les textes de chat sont enregistrés et un cookie avec un identifiant unique est créé – il sert à vous reconnaître en tant que client. Un cookie est un petit fichier texte qui est stocké localement dans le cache de votre appareil. Ce cookie permet à notre application de reconnaître l’appareil et de consulter l’historique des discussions. Ce cookie est conservé pendant 90 jours à compter de la dernière utilisation. Vous pouvez désactiver le stockage des cookies dans les paramètres de votre navigateur. Toutefois, sans l’utilisation de cookies, la fonction de chat ne peut pas être exécutée. La communication éventuelle, par exemple, d’un nom, d’une adresse électronique ou d’un numéro de téléphone est volontaire et implique l’accord d’utiliser et de stocker temporairement ces données à des fins de prise de contact jusqu’à la fin du contact. Ces données personnelles sont effacées après 90 jours.

La base juridique du traitement des données est l’article 6, paragraphe 1, point a) du RGPD, l’article 25, paragraphe 1 de la TTDSG sur la base de votre consentement.

DialogShift fournit de plus amples informations sur la collecte et l’utilisation des données ainsi que sur vos droits et les moyens de protéger votre vie privée à l’adresse https://www.dialogshift.com/datenschutz.

Vimeo
Ce site utilise les plugins du portail vidéo Vimeo. Le fournisseur est Vimeo Inc, 555 West 18th Street, New York, New York 10011, États-Unis.

Lorsque vous visitez l’une de nos pages équipées d’une vidéo Vimeo, une connexion est établie avec les serveurs de Vimeo. Le serveur Vimeo est alors informé des pages que vous avez visitées. En outre, Vimeo obtient votre adresse IP. Ceci est également valable si vous n’êtes pas connecté à Vimeo ou si vous n’avez pas de compte chez Vimeo. Les informations collectées par Vimeo sont transmises au serveur Vimeo aux États-Unis.

Si vous êtes connecté à votre compte Vimeo, vous permettez à Vimeo d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte Vimeo.

Pour reconnaître les visiteurs du site, Vimeo utilise des cookies ou des technologies de reconnaissance similaires (par exemple, l’empreinte digitale du dispositif).

L’utilisation de Vimeo se fait dans l’intérêt d’une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 du TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens du TTDSG. Le consentement est révocable à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne et, selon Vimeo, sur des « intérêts commerciaux légitimes ». Vous trouverez des détails ici : https://vimeo.com/privacy.

Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité de Vimeo à l’adresse suivante : https://vimeo.com/privacy.

Google Web Fonts
Ce site utilise ce que l’on appelle des polices Web, fournies par Google, pour afficher les polices de manière uniforme. Lorsque vous consultez une page, votre navigateur charge les polices Web nécessaires dans le cache de votre navigateur afin d’afficher correctement les textes et les polices.

Pour ce faire, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Cela permet à Google de savoir que ce site web a été consulté via votre adresse IP. L’utilisation de Google WebFonts est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à la représentation uniforme de la police de caractères sur son site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, l’empreinte digitale du dispositif) au sens de la TTDSG. Le consentement est révocable à tout moment.

Si votre navigateur ne prend pas en charge les polices Web, une police par défaut est utilisée par votre ordinateur.

Pour plus d’informations sur Google Web Fonts, veuillez consulter le site https://developers.google.com/fonts/faq et la déclaration de confidentialité de Google : https://policies.google.com/privacy?hl=de.

Google Maps
Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Pour utiliser les fonctions de Google Maps, il est nécessaire d’enregistrer votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est stockée. Le fournisseur de ce site n’a aucune influence sur ce transfert de données. Si Google Maps est activé, Google peut utiliser Google Web Fonts à des fins d’affichage uniforme des polices de caractères. Lorsque vous accédez à Google Maps, votre navigateur charge les polices Web nécessaires dans le cache de votre navigateur afin d’afficher correctement les textes et les polices.

L’utilisation de Google Maps a lieu dans l’intérêt d’une présentation attrayante de nos offres en ligne et d’un repérage facile des lieux que nous avons indiqués sur le site Web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD et de l’article 25, paragraphe 1, de la loi TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TTDSG. Le consentement est révocable à tout moment.

Pour en savoir plus sur le traitement des données des utilisateurs, consultez la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de.

8. Commerce électronique et fournisseurs de paiement

Traitement des données clients et des données contractuelles
Nous collectons, traitons et utilisons les données personnelles des clients et les données contractuelles pour établir, définir le contenu et modifier nos relations contractuelles. Nous ne collectons, traitons et utilisons les données personnelles relatives à l’utilisation de ce site web (données d’utilisation) que dans la mesure où cela est nécessaire pour permettre à l’utilisateur d’utiliser le service ou de le facturer. La base juridique de ces données est l’article 6, paragraphe 1, point b) du RGPD.

Les données clients collectées sont supprimées après l’achèvement de la commande ou la fin de la relation commerciale et l’expiration des délais de conservation légaux existants, le cas échéant. Les délais de conservation légaux ne sont pas affectés.

Transmission de données lors de la conclusion du contrat pour les boutiques en ligne, les commerçants et l’expédition de marchandises
Lorsque vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de services de paiement chargé du traitement des paiements. Seules les données dont le prestataire de services concerné a besoin pour remplir sa mission sont transmises. La base juridique est l’article 6, paragraphe 1, point b) du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, nous transmettrons votre adresse e-mail à l’entreprise de transport chargée de la livraison afin qu’elle puisse vous informer par e-mail du statut d’expédition de votre commande ; vous pouvez retirer votre consentement à tout moment.

Achat de bons via Incert
Sur notre site Internet, nous avons intégré le système de bons et de tickets d’Incert eTourismus GmbH & Co. KG (Leonfeldnerstr. 328, A-404 Linz, Autriche) pour la commande de bons.
Pour la commande de bons, il est nécessaire que vous saisissiez vos données personnelles dans le formulaire de commande, dont nous avons besoin pour le traitement de votre commande. Les données obligatoires nécessaires au traitement de la commande sont indiquées séparément, toutes les autres données sont facultatives.
Au moment de l’envoi de la réservation ou de la demande, nous enregistrons, en plus de vos données, l’adresse IP de l’utilisateur, la date et l’heure de l’enregistrement, les informations du navigateur et l’adresse du site web visité.
Pour le traitement des données, votre consentement est demandé dans le cadre du processus d’envoi et il est fait référence à la présente information sur la protection des données.
Par ailleurs, les données ne sont transmises à des tiers que si la transmission est nécessaire pour l’exécution du contrat ou à des fins de facturation ou d’encaissement de la rémunération ou si vous avez donné votre consentement exprès. Dans ce cas, nous ne transmettons que les données nécessaires. Les destinataires des données sont généralement des sociétés de livraison/d’expédition, des établissements de paiement, des prestataires de services de paiement et, le cas échéant, des sociétés de recouvrement en cas de défaut de paiement.
Nous avons conclu un contrat de traitement des commandes avec Incert eTourismus GmbH & Co. KG conformément à l’article 28, paragraphe 3 du RGPD.
La base juridique est l’article 6, paragraphe 1, point b du RGPD. En ce qui concerne les données facultatives, la base juridique pour le traitement des données est l’art. 6, paragraphe 1, point a) du RGPD.
Le traitement des données personnelles du masque de saisie sert uniquement à traiter votre réservation ou votre demande.
Les autres données personnelles traitées pendant le processus d’envoi servent à empêcher une utilisation abusive du système et à assurer la sécurité de nos systèmes informatiques.
Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées.
Vous trouverez de plus amples informations sur la protection des données d’Incert eTourismus GmbH & Co. KG à l’adresse suivante : https://www.incert.at/unternehmen/datenschutz.

Services de paiement
Nous intégrons des services de paiement de sociétés tierces sur notre site. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Les dispositions contractuelles et de protection des données respectives des prestataires concernés s’appliquent à ces transactions. L’utilisation des prestataires de services de paiement se fait sur la base de l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat) ainsi que dans l’intérêt d’un processus de paiement aussi fluide, confortable et sûr que possible (article 6, paragraphe 1, point f) du RGPD). Dans la mesure où votre consentement est requis pour certaines actions, l’article 6, paragraphe 1, point a) du RGPD constitue la base juridique du traitement des données ; les consentements peuvent être révoqués à tout moment pour l’avenir.

Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web:

PayPal
Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mastercard
Le fournisseur de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après « Mastercard »).

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules de Mastercard. Vous trouverez des détails ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA
Le fournisseur de ce service de paiement est Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni (ci-après « VISA »).

Le Royaume-Uni est considéré comme un pays tiers sûr en matière de protection des données. Cela signifie que le Royaume-Uni a un niveau de protection des données équivalent à celui de l’Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

9. Audioconférence et vidéoconférence

Traitement des données
Pour communiquer avec nos clients, nous utilisons, entre autres, des outils de conférence en ligne. Les outils que nous utilisons sont énumérés ci-dessous. Lorsque vous communiquez avec nous par vidéoconférence ou audioconférence via Internet, vos données personnelles sont collectées et traitées par nous et par le fournisseur de l’outil de conférence concerné.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour utiliser les outils (adresse e-mail et/ou numéro de téléphone). Les outils de conférence traitent également la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).

En outre, le fournisseur de l’outil traite toutes les données techniques nécessaires au traitement de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, les identifiants des appareils, le type d’appareil, le type et la version du système d’exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur et le type de connexion.

Lorsque du contenu est échangé, téléchargé ou rendu disponible de quelque manière que ce soit dans le cadre de l’outil, il est également stocké sur les serveurs des fournisseurs de l’outil. Ce contenu comprend, mais sans s’y limiter, les enregistrements dans le nuage, les messages instantanés/chat, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées pendant l’utilisation du Service.

Veuillez noter que nous n’avons pas d’influence totale sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent en grande partie de la politique d’entreprise de chaque fournisseur. Pour plus d’informations sur le traitement des données par les outils de conférence, veuillez consulter les déclarations de confidentialité des outils utilisés, que nous avons listées sous ce texte.

Objectif et bases juridiques
Les outils de conférence sont utilisés pour communiquer avec des contractants potentiels ou existants ou pour offrir certains services à nos clients (article 6, paragraphe 1, point b) du RGPD). En outre, l’utilisation des outils sert à simplifier et à accélérer de manière générale la communication avec nous ou notre entreprise (intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD). Dans la mesure où un consentement a été demandé, l’utilisation des outils concernés se fait sur la base de ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l’avenir.

Durée de conservation
Les données que nous collectons directement via les outils de vidéo et de conférence sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous retirez votre consentement à leur stockage ou que la finalité du stockage des données n’est plus valable. Les cookies stockés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation légaux obligatoires ne sont pas affectés.

Nous n’avons aucune influence sur la durée de conservation de vos données par les exploitants des outils de conférence pour leurs propres besoins. Pour plus de détails, veuillez contacter directement les opérateurs des outils de conférence.

Outils de conférence utilisés
Nous utilisons les outils de conférence suivants :

Microsoft Teams
Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.

10. Présence sur les médias sociaux

Traitement des données par les réseaux sociaux
Nous avons des profils publics sur les réseaux sociaux. Vous trouverez ci-dessous le détail des réseaux sociaux que nous utilisons.

Les réseaux sociaux tels que Facebook, Twitter, etc. peuvent généralement analyser de manière approfondie votre comportement d’utilisateur lorsque vous visitez leur site web ou un site web intégrant des contenus de médias sociaux (par ex. des boutons « J’aime » ou des bannières publicitaires). La visite de nos présences sur les médias sociaux déclenche de nombreuses opérations de traitement relatives à la protection des données. En particulier :

Si vous êtes connecté à votre compte de média social et que vous visitez notre site de média social, l’opérateur du portail de média social peut associer cette visite à votre compte d’utilisateur. Dans certaines circonstances, vos données personnelles peuvent également être collectées si vous n’êtes pas connecté ou si vous ne possédez pas de compte sur le portail de médias sociaux concerné. Dans ce cas, la collecte de données s’effectue par exemple par le biais de cookies qui sont enregistrés sur votre terminal ou par la saisie de votre adresse IP.

Les données ainsi collectées permettent aux exploitants des portails de médias sociaux de créer des profils d’utilisateurs dans lesquels sont enregistrés vos préférences et vos intérêts. De cette manière, des publicités basées sur vos intérêts peuvent vous être présentées dans et en dehors de la présence du média social concerné. Si vous disposez d’un compte sur le réseau social concerné, la publicité basée sur les centres d’intérêt peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.

Veuillez également noter que nous ne pouvons pas suivre toutes les opérations de traitement sur les portails de médias sociaux. Selon le fournisseur, d’autres processus de traitement peuvent donc être effectués par les exploitants des portails de médias sociaux. Pour plus de détails, veuillez consulter les conditions d’utilisation et la politique de confidentialité des portails de médias sociaux concernés.

Base juridique
Notre présence sur les médias sociaux doit garantir une présence aussi complète que possible sur Internet. Il s’agit ici d’un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Les processus d’analyse initiés par les réseaux sociaux reposent le cas échéant sur des bases juridiques différentes qui doivent être indiquées par les exploitants des réseaux sociaux (par ex. consentement au sens de l’art. 6, al. 1, let. a du RGPD).

Responsable et exercice des droits
Lorsque vous visitez l’un de nos sites de médias sociaux (par ex. Facebook), nous sommes responsables, conjointement avec l’exploitant de la plate-forme de médias sociaux, des processus de traitement des données déclenchés lors de cette visite. Vous pouvez en principe faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) tant à notre égard qu’à l’égard de l’exploitant du portail de médias sociaux concerné (par ex. à l’égard de Facebook).

Veuillez noter que, bien que nous partagions la responsabilité avec les exploitants des portails de médias sociaux, nous n’avons pas d’influence totale sur les processus de traitement des données des portails de médias sociaux. Nos possibilités dépendent en grande partie de la politique d’entreprise de chaque fournisseur.

Durée de conservation
Les données que nous collectons directement via la présence sur les médias sociaux sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous retirez votre consentement à leur conservation ou que la finalité de leur conservation n’est plus valable. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les dispositions légales obligatoires – en particulier les délais de conservation – ne sont pas affectées.

Nous n’avons aucune influence sur la durée de conservation de vos données par les exploitants des réseaux sociaux pour leurs propres besoins. Pour plus de détails, veuillez vous informer directement auprès des exploitants des réseaux sociaux (par exemple dans leur politique de confidentialité, voir ci-dessous).

Les réseaux sociaux en détail

Facebook
Nous disposons d’un profil sur Facebook. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après dénommé Meta). Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

Nous avons conclu un accord de traitement conjoint (Controller Addendum) avec Meta. Cet accord définit les opérations de traitement des données dont nous ou Meta sommes responsables lorsque vous visitez notre page Facebook. Vous pouvez consulter cet accord en cliquant sur le lien suivant :
https://www.facebook.com/legal/terms/page_controller_addendum.

Vous pouvez modifier vous-même vos paramètres publicitaires dans votre compte d’utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous :
https://www.facebook.com/settings?tab=ads.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :
https://www.facebook.com/legal/EU_data_transfer_addendum et
https://de-de.facebook.com/help/566994660333381

Pour plus de détails, veuillez consulter la politique de confidentialité de Facebook :
https://www.facebook.com/about/privacy/

Twitter
Nous utilisons le service de messages courts Twitter. Le fournisseur est Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande.

Vous pouvez modifier vous-même vos paramètres de confidentialité Twitter dans votre compte d’utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous :
https://twitter.com/personalization

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :
https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Twitter :
https://twitter.com/de/privacy

Instagram
Nous disposons d’un profil sur Instagram. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381

Pour plus de détails sur la façon dont ils traitent vos données personnelles, veuillez consulter la politique de confidentialité d’Instagram :
https://help.instagram.com/519522125107875

Pinterest
Nous disposons d’un profil sur Pinterest. L’opérateur est Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de Pinterest :
https://policy.pinterest.com/de/privacy-policy

XING
Nous disposons d’un profil sur XING. Le fournisseur est New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne. Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de XING :
https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn
Nous avons un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. LinkedIn utilise des cookies publicitaires.

Si vous souhaitez désactiver les cookies publicitaires de LinkedIn, veuillez utiliser le lien suivant :
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :
https://www.linkedin.com/legal/l/dpa et
https://www.linkedin.com/legal/l/eu-sccs

Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de LinkedIn :
https://www.linkedin.com/legal/privacy-policy

Vimeo
Nous disposons d’un profil sur Vimeo. Le fournisseur est Vimeo, Inc, 555 West 18th Street, New York 10011, États-Unis.

Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de Vimeo :
https://vimeo.com/privacy

YouTube
Nous disposons d’un profil sur YouTube. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de YouTube :
https://policies.google.com/privacy?hl=de

TikTok
Nous avons un profil sur TikTok. Le fournisseur est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. Pour plus de détails sur la manière dont ils traitent vos données personnelles, veuillez consulter la déclaration de confidentialité de TikTok :
https://www.tiktok.com/legal/privacy-policy?lang=de

Le transfert de données vers des pays tiers non sécurisés est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici :
https://www.tiktok.com/legal/privacy-policy?lang=de

Informations sur la protection des données pour les hôtes et les personnes intéressées

Le Europäische Hof Hotel Europa Heidelberg GmbH
conformément aux articles 13, 14, 21 du Règlement général sur la protection des données (RGPD)

Nous vous remercions de l’intérêt que vous portez à nos produits/services. La protection de la vie privée et des droits de la personne de nos hôtes/intéressés revêt pour nous une importance décisive.

Avec les informations suivantes, nous souhaitons vous donner un aperçu du traitement de vos données personnelles par nos soins et de vos droits en vertu de la législation sur la protection des données (RGPD / BDSG). Les données traitées en détail et la manière dont elles sont utilisées dépendent essentiellement des services convenus. Par conséquent, toutes les parties de ces informations ne s’appliquent pas à vous.

1. Qui est responsable du traitement des données ?

Der Europäische Hof Hotel Europa Heidelberg GmbH
représenté par Mme Dr. Caroline von Kretschmann et
Mme Sylvia von Kretschmann
Friedrich-Ebert-Anlage 1
69117 Heidelberg

49 (0)6221 515 513
E-mail : welcome@europaeischerhof.local

Nous avons désigné un responsable de la protection des données pour notre entreprise. Vous pouvez le contacter à l’adresse suivante

La Cour européenne Hôtel Europa Heidelberg GmbH
– Responsable de la protection des données –
Friedrich-Ebert-Anlage 1
69117 Heidelberg

Courrier électronique : dsb@europaeischerhof.local

2. Finalités du traitement et base juridique

Vos données personnelles sont traitées conformément aux dispositions du règlement général sur la protection des données (RGPD), de la loi fédérale sur la protection des données (BDSG) et des autres réglementations pertinentes en matière de protection des données.

Traitement des données dans le cadre de la relation client/contractant (conformément à l’article 6, paragraphe 1, point b) du RGPD)

Nous traitons les données personnelles que nous avons obtenues dans le cadre de relations commerciales (avec des hôtes ou des personnes intéressées) ou de demandes adressées à notre entreprise. En règle générale, nous recevons ces données directement de la partie contractante ou d’une personne ayant fait une demande. Les données personnelles peuvent également provenir de sources publiques (par exemple, le registre du commerce), dans la mesure où le traitement de ces données est autorisé. Il se peut également que des données nous aient été transmises de manière autorisée par d’autres entreprises. Selon les cas, nous enregistrons également nos propres informations sur ces données (par exemple, dans le cadre d’une relation commerciale en cours).

Selon le cas, il peut s’agir de données de base (par ex. nom, adresse), de données de contact (par ex. numéro de téléphone, adresse e-mail), de données contractuelles et de facturation pour l’exécution de nos obligations contractuelles ou de données nécessaires au traitement d’une demande, le cas échéant également de données de solvabilité, de données publicitaires et commerciales et d’autres données de catégories comparables.

En outre, nous conservons l’historique de vos commandes et de votre correspondance avec nous.

Nous traitons vos données, en partie personnelles, pour l’établissement, l’exécution et le traitement de relations contractuelles, pour l’établissement d’offres et la facturation ainsi que pour la prise de contact et l’information dans le cadre de l’assistance aux hôtes.

En outre, nous pouvons traiter vos données à caractère personnel aux fins suivantes :

Traitement des données dans le cadre de la publicité directe, y compris le suivi de la newsletter

Si vous achetez des biens ou des services auprès de nous et que vous nous communiquez votre adresse électronique, celle-ci peut être utilisée par la suite pour vous envoyer une newsletter. Dans ce cas, la newsletter est exclusivement utilisée pour envoyer de la publicité directe pour nos propres produits ou services similaires, à condition que vous ne vous soyez pas opposé au traitement des données pour la publicité directe. La base juridique est notre intérêt légitime conformément à l’article 6, paragraphe 1, point f), et à l’article 7 du RGPD de l’UE, ainsi qu’à l’article 7, paragraphe 2, point 3, de la loi sur la concurrence déloyale. Vous trouverez des informations sur l’opposition à la fin du document.

Traitement des données dans le cadre de l’abonnement à la newsletter, y compris le suivi de la newsletter

En outre, il est possible de s’abonner gratuitement à la newsletter sur notre page d’accueil.

À cette fin, nous collectons les données que vous avez demandées dans le formulaire de commande de la newsletter, à condition que vous nous donniez votre accord dans le formulaire de commande. Les champs obligatoires sont indiqués en conséquence.

Pour l’inscription à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie que nous vous envoyons un e-mail à l’adresse électronique indiquée, dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées au bout d’un mois. En outre, nous enregistrons les adresses IP que vous avez utilisées et les dates d’inscription et de confirmation. L’objectif de cette procédure est de prouver votre inscription et, le cas échéant, de pouvoir élucider une éventuelle utilisation abusive de vos données personnelles.

La collecte de l’adresse électronique de l’utilisateur sert à lui envoyer la lettre d’information. La collecte d’autres données personnelles dans le cadre du processus d’inscription a pour but d’éviter toute utilisation abusive des services ou de l’adresse électronique utilisée.

Données de l’enquête de satisfaction des clients

Si vous nous avez fourni votre adresse e-mail au début de la relation contractuelle pour communiquer avec vous, nous utiliserons cette adresse e-mail pour réaliser une enquête de satisfaction auprès des clients à la suite de votre séjour.

À cette fin, nous traitons les données suivantes :

Nom
Adresse électronique

L’objectif du traitement des données personnelles dans le cadre de l’enquête auprès des clients est d’analyser les avis des clients sur la disponibilité des produits, les préférences et la satisfaction générale de nos clients, afin de mieux cibler notre offre et nos services. L’objectif de l’enquête est de mieux gérer le flux d’informations à destination des clients.

La participation à l’enquête et la fourniture de vos données personnelles qui en résulte sont volontaires. Vous ne subirez donc aucun préjudice si vous ne fournissez pas vos données personnelles et si vous ne participez pas à l’enquête.

La conservation et l’enregistrement des réponses à l’enquête auprès des hôtes et des résultats qui en découlent sont effectués dans le but d’évaluer les résultats et d’améliorer éventuellement notre offre.

La base juridique pour le traitement ultérieur des données à caractère personnel est l’article 6, paragraphe 1 f) du RGPD (intérêt légitime). Le responsable a un intérêt légitime à connaître les préférences des clients dans le cadre d’enquêtes de satisfaction et donc à collecter et à évaluer les données. En outre, il existe également un intérêt légitime à rendre l’évaluation aussi efficace que possible au moyen de procédures automatisées.

Consentement (article 6, paragraphe 1, point a) du RGPD)

Dans la mesure où vous nous avez donné votre consentement pour le traitement de données à caractère personnel à des fins spécifiques (par exemple, invitations à des événements, actions promotionnelles, etc. Un consentement donné peut être révoqué à tout moment. Cela s’applique également à la révocation des déclarations de consentement qui nous ont été données avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018. La révocation d’un consentement ne prend effet que pour l’avenir et n’affecte pas la légalité des données traitées jusqu’à la révocation.

Respect d’obligations légales (article 6, paragraphe 1, point c) du RGPD)

Nous traitons vos données à caractère personnel dans la mesure où cela est légalement nécessaire pour satisfaire aux obligations de conservation en vertu du droit commercial et fiscal ou autrement en vertu de normes juridiques. (par exemple, en vertu de la loi sur le blanchiment d’argent).

sauvegarde de nos intérêts légitimes ou de ceux d’un tiers (article 6, paragraphe 1, point f) du RGPD)

Nous pouvons également traiter vos données à caractère personnel sur la base d’une mise en balance des intérêts afin de protéger nos intérêts légitimes ou ceux d’un tiers. Cela inclut l’utilisation de vos données à caractère personnel, par exemple, aux fins suivantes :

pour le développement de services et de produits ainsi que de systèmes et de processus existants ;
pour la divulgation de données à caractère personnel dans le cadre d’une diligence raisonnable (cahier des charges), par exemple lors de la vente d’une entreprise ;
pour des évaluations statistiques ou des analyses de marché ;
pour le benchmarking ;
pour les enquêtes internes et externes et/ou les enquêtes de sécurité ;
pour la garantie et l’exercice de notre droit de domicile par des mesures appropriées (par ex. surveillance vidéo) ;
pour faire valoir nos droits et nous défendre contre toute réclamation injustifiée en cas de litige avec vous.
utiliser vos données de manière anonyme à des fins d’analyse

3. Les catégories de données à caractère personnel que nous traitons

Les catégories de données suivantes sont traitées :

les données de base : Données personnelles (par exemple, nom, nationalité, adresse, adresse électronique, numéro de téléphone),
Données contractuelles : par exemple, numéro de client, adresse de facturation
Données de facturation : Données bancaires, coordonnées bancaires
Autres informations facultatives fournies par nos hôtes : préférences, repas souhaités, etc.

4. Qui reçoit vos données ?

Nous partageons vos données personnelles au sein de notre entreprise avec les secteurs qui ont besoin de ces données pour remplir leurs obligations contractuelles et légales ou pour mettre en œuvre notre intérêt légitime.

En outre, les entités suivantes peuvent recevoir vos données :

les sous-traitants que nous employons (article 28 du RGPD) et les prestataires de services pour des activités de soutien, par exemple dans les domaines des services informatiques, de la logistique et des services d’impression, de l’archivage, du traitement des documents, de la destruction des données, de l’achat/de l’approvisionnement, de la technologie des médias, de l’audit fiscal et comptable, du conseil juridique, des services de messagerie ;
les organismes et institutions publics en cas d’obligation légale ou réglementaire nous obligeant à divulguer des données ;
des organismes et institutions sur la base de notre intérêt légitime ou de l’intérêt légitime du tiers aux fins mentionnées au point 3.4 (par exemple, aux autorités, aux agences de crédit, au recouvrement de créances, aux avocats, aux tribunaux, aux experts).

Si des tiers ont accès à vos données à caractère personnel, nous prendrons les mesures contractuelles, techniques et organisationnelles nécessaires pour garantir que vos données à caractère personnel ne sont traitées que dans la mesure où ce traitement est nécessaire. Les tiers seront tenus de toujours respecter la législation en vigueur lors du traitement.

En principe, nous ne pouvons divulguer des informations sur nos clients que si des dispositions légales l’exigent ou si le client a donné son consentement.

Les employés de notre entreprise ne peuvent accéder aux données à caractère personnel que dans la mesure où cela est nécessaire pour répondre à l’objectif en question et pour accomplir leurs tâches individuelles.

5. Combien de temps conservons-nous vos données ?

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales.

Lorsque les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles sont régulièrement effacées, à moins que leur traitement ultérieur – limité dans le temps – ne soit nécessaire aux fins suivantes :

Respect des obligations de conservation du droit commercial et fiscal, qui peuvent résulter par exemple du : Code de commerce (HGB), Code fiscal (AO), Loi sur le blanchiment d’argent (GwG). Les délais de conservation ou de documentation qui y sont prescrits sont généralement de deux à dix ans.
Préservation des preuves dans le cadre des dispositions légales en matière de prescription. Conformément aux articles 195 et suivants du Code civil allemand (BGB), ces délais de prescription peuvent aller jusqu’à 30 ans, le délai de prescription régulier étant de 3 ans.

Notre société a pris des mesures adéquates pour assurer la confidentialité et la protection de vos données personnelles. Notre société a pris les mesures techniques, physiques et organisationnelles appropriées pour protéger les données personnelles contre toute destruction ou perte accidentelle ou illicite, tout dommage, toute modification, toute divulgation ou tout accès non autorisé, ainsi que contre toute autre forme de traitement illicite (y compris, mais sans s’y limiter, la collecte non nécessaire) ou de traitement ultérieur. Cela inclut, par exemple, des politiques de sécurité informatique, la formation des employés et la sécurisation des serveurs.

6.Dans quelle mesure existe-t-il une prise de décision automatisée dans des cas individuels (y compris la prise en compte de l’avis de la personne concernée

profilage) ?

Nous n’utilisons pas de procédures de décision purement automatisées conformément à l’article 22 du RGPD. Si nous devions utiliser ces procédures dans des cas particuliers, nous vous en informerions séparément.

7. L’étendue de votre obligation de nous fournir vos données

Vous ne devez fournir que les données nécessaires à l’établissement et à l’exécution d’une relation contractuelle avec nous, que nous sommes légalement tenus de collecter ou que nous sommes autorisés à collecter pour préserver des intérêts légitimes. Vous n’êtes pas obligé de fournir les données personnelles. Toutefois, sans cette mise à disposition, l’exécution du contrat ne serait pas possible correctement, ce qui pourrait avoir pour conséquence ultime le refus de conclure un contrat ou la résiliation de celui-ci. Dans la mesure où nous vous demandons des données supplémentaires, nous vous informons séparément du caractère volontaire de ces données.

8. Droits des personnes concernées

Vous pouvez, à l’adresse mentionnée ci-dessus et sous certaines conditions

conformément à l’article 15 du RGPD, demander des informations sur les données à caractère personnel que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées auprès de nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
conformément à l’article 16 du RGPD, demander sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou qui ont été complétées ;
conformément à l’article 17 du RGPD, demander la suppression de vos données personnelles stockées chez nous, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
conformément à l’article 18 du RGPD, demander la limitation du traitement de vos données personnelles, dans la mesure où vous contestez l’exactitude des données, où le traitement est illégal mais que vous refusez leur suppression et que nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits juridiques ou que vous vous êtes opposé au traitement conformément à l’article 21 du RGPD ;
conformément à l’article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable ;
conformément à l’article 7, paragraphe 3, du RGPD, de révoquer à tout moment votre consentement. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement.

Si vous souhaitez faire valoir l’un de ces droits, veuillez nous contacter ou, le cas échéant, contacter notre délégué à la protection des données. Nous vous recommandons d’opter pour un cryptage du contenu (par exemple, un document pdf crypté ou autre) lorsque vous communiquez par e-mail des données particulièrement sensibles.

Information sur votre droit d’opposition conformément à l’article 21 du RGPD

Vous avez le droit de vous opposer à un traitement de données à caractère personnel vous concernant, effectué sur la base de l’article 6, paragraphe 1, point f), du RGPD (traitement des données pour la sauvegarde d’intérêts légitimes) ou de l’article 6, paragraphe 1, point e), du RGPD (traitement des données pour des missions d’intérêt public).

Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Informations sur votre droit de rétractation conformément à l’article 7, paragraphe 3 du RGPD

Dans la mesure où nous traitons vos données personnelles à des fins spécifiques sur la base de votre consentement, vous avez le droit de révoquer votre consentement à tout moment, conformément à l’article 7, paragraphe 3, du RGPD. Après réception de votre révocation, nous cesserons de traiter les données aux fins pour lesquelles vous nous avez donné votre consentement. La légalité du traitement effectué avant la réception de votre révocation ne sera pas affectée.

Veuillez noter que la révocation ne prend effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés.

Opposition au traitement à des fins de publicité directe

En cas de traitement des données à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité, ainsi qu’au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.

L’opposition peut être faite sans formalité et doit être adressée, si possible, à :

Der Europäische Hof Hotel Europa Heidelberg GmbH
Friedrich-Ebert-Anlage 1
69117 Heidelberg

49 (0)6221 515 513
E-mail : welcome@europaeischerhof.local

9. Votre droit de recours auprès de l’autorité de contrôle compétente

Vous disposez d’un droit de recours auprès de l’autorité de contrôle de la protection des données si vous estimez que le traitement de vos données enfreint le RGPD (article 77 du RGPD). L’autorité de contrôle compétente pour nous est :

Le Commissaire à la protection des données et à la liberté d’information du Land
Postfach 10 29 32
70025 Stuttgart

Tél. : 0711/615541-0
E-mail : poststelle@lfdi.bwl.de

Modification de notre politique de confidentialité

Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données dans la mesure où cela s’avère nécessaire en raison de l’évolution technique. Dans ce cas, nous adapterons également nos informations sur la protection des données en conséquence. Nous vous invitons donc à consulter la version la plus récente de notre déclaration de confidentialité.

Informations sur la protection des données pour les candidats

Le Europäische Hof Hotel Europa Heidelberg GmbH
conformément aux articles 13, 14, 21 du Règlement général sur la protection des données (RGPD)

Nous sommes heureux que vous vous intéressiez à nous et que vous ayez posé ou posiez votre candidature pour un poste dans notre entreprise. La protection de la vie privée et des droits de la personnalité de nos candidats revêt pour nous une importance cruciale. Nous souhaitons, par le biais de cette information sur la protection des données, vous expliquer comment nous utilisons vos données personnelles.

1. Qui est responsable du traitement des données ?

Der Europäische Hof Hotel Europa Heidelberg GmbH
représenté par Mme Dr. Caroline von Kretschmann et
Mme Sylvia von Kretschmann
Friedrich-Ebert-Anlage 1
69117 Heidelberg

49 (0)6221 515 513
E-mail : welcome@europaeischerhof.local

Nous avons désigné un responsable de la protection des données pour notre entreprise. Vous pouvez le contacter à l’adresse suivante

La Cour européenne Hôtel Europa Heidelberg GmbH
– Responsable de la protection des données –
Friedrich-Ebert-Anlage 1
69117 Heidelberg

Courrier électronique : dsb@europaeischerhof.local

2. Finalités du traitement et base juridique

Nous traitons vos données personnelles, dans la mesure où cela est nécessaire, pour vérifier la création d’une relation d’emploi. La base juridique pour cela est en principe l’article 6, paragraphe 1, point b du RGPD en relation avec l’article 26 de la loi fédérale sur la protection des données (BDSG).

Nous ne collectons auprès de vous que les données personnelles (notamment votre prénom, votre nom, votre adresse, votre adresse électronique, l’emploi postulé, les informations contenues dans votre candidature) qui sont nécessaires à la procédure de candidature. Pour que nous puissions examiner votre candidature dans son intégralité, il est également nécessaire que vous nous fournissiez des informations sur votre parcours professionnel antérieur.

Dans le cas d’une candidature en ligne, vous saisissez vous-même ces données dans le formulaire en ligne. Une fois la candidature envoyée, elle est automatiquement transférée dans notre logiciel de candidature spécial, où elle est traitée. Pour toute autre forme de candidature, nous collectons les informations pertinentes tirées de la candidature et, le cas échéant, nous scannons le dossier de candidature.

Dans le cadre de votre candidature, nous n’utilisons en principe que les données qui proviennent directement de vous ou d’une personne que vous avez autorisée à le faire. Au cours de la procédure de candidature, d’autres données à caractère personnel peuvent être collectées auprès de vous personnellement ou à partir de sources généralement accessibles. Il peut s’agir de données que vous mettez à disposition en ligne à des fins de présentation professionnelle (par exemple dans des réseaux professionnels). Nous n’effectuons pas de recherches supplémentaires sur votre personne, par exemple au moyen de moteurs de recherche en ligne.

Si, dans le cadre de la procédure de candidature, nous vous demandons votre sexe sous forme de formule de politesse, c’est uniquement parce que nous souhaitons vous écrire ou vous parler de la manière la plus appropriée. Si vous indiquez votre âge ou votre date de naissance, c’est parce que la loi prévoit un âge minimum pour certaines de nos activités.

Si et dans la mesure où vous nous avez donné votre accord pour un traitement des données à des fins spécifiques, par exemple pour vous contacter activement afin de vous proposer d’autres postes vacants chez nous, le traitement découle de la finalité de l’accord donné.

En outre, nous traitons vos données à caractère personnel dans la mesure où cela est légalement nécessaire pour satisfaire aux obligations de conservation en vertu du droit commercial et fiscal ou autrement en vertu de normes juridiques. (par exemple, en vertu de la loi sur le blanchiment d’argent).

Nous traitons vos données à caractère personnel dans la mesure où cela est nécessaire pour défendre des droits légaux revendiqués à notre encontre dans le cadre de la procédure de candidature. L’intérêt légitime est par exemple une obligation de preuve dans une procédure selon la loi générale sur l’égalité de traitement (AGG).

3. Les catégories de données à caractère personnel que nous traitons et leur origine

Nous traitons les données à caractère personnel que vous nous fournissez vous-même dans le cadre de votre candidature. Il s’agit des données que vous nous fournissez dans le cadre de votre candidature, notamment en nous transmettant votre dossier de candidature et vos déclarations lors des entretiens d’embauche. Nous visitons également les profils des candidats sur XING et LinkedIn ou d’autres réseaux sociaux à vocation professionnelle, le cas échéant. Nous ne visitons pas les profils des réseaux sociaux privés.

Il est également possible que nous recevions des données de recruteurs auxquels vous avez confié votre dossier de candidature et que vous nous proposez comme candidats à un poste.

4. Qui reçoit vos données ?

Bien entendu, vos données seront traitées de manière confidentielle et ne seront accessibles qu’aux personnes de l’entreprise impliquées dans le processus de décision d’embauche (par exemple, le service des ressources humaines, le service spécialisé, le comité d’entreprise).

Vos données de candidature seront examinées par le service des ressources humaines dès réception de votre candidature. Les candidatures appropriées sont ensuite transmises en interne aux responsables de département pour le poste vacant concerné. La suite du processus est alors décidée. Au sein de l’entreprise, seules les personnes qui en ont besoin pour le bon déroulement de notre procédure de candidature ont accès à vos données.

En outre, des sous-traitants, tels que des fournisseurs de logiciels, des prestataires de services informatiques, des destructeurs de documents, etc. sont des destinataires des données. Nous avons conclu avec ces fournisseurs ce que l’on appelle un contrat de traitement des commandes, qui garantit que le traitement des données est effectué de manière licite ».

5. Transfert de vos données à un destinataire dans un pays tiers ou à une organisation internationale

Si nous transférons des données personnelles à des prestataires de services en dehors de l’Espace économique européen (EEE), le transfert n’a lieu que dans la mesure où le pays tiers s’est vu confirmer par la Commission européenne un niveau de protection des données adéquat ou qu’il existe d’autres garanties de protection des données appropriées (par ex. des règles de protection des données obligatoires internes à l’entreprise ou des clauses contractuelles standard de l’UE), à moins qu’il n’existe une exception légale au respect du niveau de protection des données (article 49 du RGPD), notamment votre consentement explicite en matière de protection des données.

6. Combien de temps conservons-nous vos données ?

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour réaliser les finalités du traitement et/ou pour satisfaire aux obligations légales de conservation.

Si vous n’êtes pas sélectionné pour le poste auquel vous avez postulé, nous supprimons vos données, si vous retirez votre candidature, six mois après le retrait de votre candidature et, si nous vous refusons, six mois après la date du refus.

Si vous êtes retenu pour un poste dans le cadre de la procédure de candidature, les données du système de données des candidats seront transférées dans notre système d’information sur les ressources humaines.

7. Dans quelle mesure existe-t-il une prise de décision automatisée dans des cas individuels (y compris le profilage) ?

8. L’étendue de votre obligation de nous fournir vos données

Les candidatures sont volontaires. La communication de vos données personnelles concernant votre parcours professionnel et/ou scolaire, vos qualifications, vos compétences et des informations sur vous-même et sur la manière dont vous pouvez être contacté est nécessaire pour nous permettre de déterminer si vous, en tant que candidat, êtes compatible avec le poste à pourvoir et de procéder à une sélection du personnel. Sans la fourniture de vos données personnelles en tant que candidat, il est impossible de procéder à une sélection et à une procédure de candidature.

Par conséquent, si vous ne fournissez pas de données à caractère personnel, vous ne pourrez tout simplement pas être pris en considération en tant que candidat pour un poste.

9. Droits des personnes concernées

Vous pouvez, à l’adresse mentionnée ci-dessus et sous certaines conditions

conformément à l’article 15 du RGPD, demander des informations sur les données à caractère personnel que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées auprès de nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
conformément à l’article 16 du RGPD, demander sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou qui ont été complétées ;
conformément à l’article 17 du RGPD, demander la suppression de vos données personnelles stockées chez nous, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
conformément à l’article 18 du RGPD, demander la limitation du traitement de vos données personnelles, dans la mesure où vous contestez l’exactitude des données, où le traitement est illégal mais que vous refusez leur suppression et que nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits juridiques ou que vous vous êtes opposé au traitement conformément à l’article 21 du RGPD ;
conformément à l’article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable ;
conformément à l’article 7, paragraphe 3, du RGPD, de révoquer à tout moment votre consentement. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement.

Information sur votre droit d’opposition conformément à l’article 21 du RGPD

Informations sur votre droit de rétractation conformément à l’article 7, paragraphe 3 du RGPD

Veuillez noter que la révocation ne prend effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés.

Opposition au traitement à des fins de publicité directe

Si vous vous opposez au traitement à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.

L’opposition peut être faite sans formalité et doit être adressée, si possible, à :

Der Europäische Hof Hotel Europa Heidelberg GmbH
Friedrich-Ebert-Anlage 1
69117 Heidelberg

49 (0)6221 515 513
E-mail : welcome@europaeischerhof.local

10. Votre droit de recours auprès de l’autorité de surveillance compétente

Le Commissaire à la protection des données et à la liberté d’information du Land
Postfach 10 29 32
70025 Stuttgart

Tél. : 0711/615541-0
E-mail : poststelle@lfdi.bwl.de