politique de confidentialité

Déclaration de protection des données Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction du Gite le coq rouge. Il est généralement possible d'utiliser le site Internet du Gite le coq rouge sans fournir aucune donnée personnelle. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site Web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée. Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément aux réglementations nationales sur la protection des données applicables à Gite le coq rouge. Au moyen de cette déclaration de protection des données, notre société souhaite informer le public sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de la présente déclaration de protection des données. Gite le coq rouge, en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone. 1. Définitions La déclaration de protection des données du Gite le coq rouge est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité est conçue pour être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons expliquer à l’avance la terminologie utilisée. Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants : a) données personnelles Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. b) Personne concernée Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement. c) Traitement Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. d) Limitation du traitement La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur. e) Profilage Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. f) Pseudonymisation La pseudonymisation est le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable. g) Responsable du traitement ou personne responsable du traitement Le responsable du traitement ou la personne responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre. h) Sous-traitant Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. i) Destinataire Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme à qui des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires. j) Tiers Tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel. k) Consentement Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement. 2. Nom et adresse du responsable du traitement Le responsable du traitement au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est : Gite le coq rouge 41a rue du Rempart Sud 68420 Eguisheim France Tél. : 33668476801 E-mail : gitelecoqrouge@gmail.com Site web : www.gitelecoqrouge.fr 3. Collecte de données et d'informations générales Le site web de Gite le coq rouge collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectées (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (appelés référents), (4) les sous-sites Web consultés via un système d'accès sur notre site Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) d'autres données et informations similaires qui servent à prévenir le danger en cas d'attaques sur nos systèmes informatiques. Lors de l'utilisation de ces données et informations générales, Gite le coq rouge ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité qui y est faite, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par Gite le coq rouge à la fois statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer à terme un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée. 4. Suppression et blocage de routine des données à caractère personnel Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de conservation ou dans la mesure où cela est prévu par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité de stockage ne s'applique plus ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales. 5. Droits de la personne concernée a) Droit à la confirmation Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un employé du responsable du traitement. b) Droit à l'information Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel enregistrées à son sujet ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d’obtenir des informations sur les points suivants : les finalités du traitement ; les catégories de données personnelles concernées ; les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires qui sont établis dans des pays tiers ou les organisations internationales ; si possible, la durée envisagée pour laquelle les données à caractère personnel seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel concernant la personne concernée ou de s'opposer à un tel traitement ; l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles quant à leur source ; l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée. En outre, la personne concernée a le droit d'obtenir des informations sur le fait que des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Lorsque tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées relatives au transfert. Si une personne concernée souhaite exercer ce droit à l'information, elle peut contacter à tout moment un employé du responsable du traitement. c) Droit de rectification Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d'obtenir la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire, compte tenu des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment un employé du responsable du traitement. d) Droit à l'effacement (droit à l'oubli) Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de demander au responsable du traitement d'effacer les données à caractère personnel la concernant dans les meilleurs délais, à condition que l'une des raisons suivantes s'applique et que le traitement ne soit pas nécessaire : Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires. La personne concernée retire son consentement sur lequel est fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe aucun autre fondement juridique au traitement. La personne concernée s'oppose au traitement conformément à l'art. 21 (1) du RGPD et il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'art. 21 (2) RGPD. Les données personnelles ont été traitées illégalement. L’effacement des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit d’un État membre à laquelle le responsable du traitement est soumis. Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8 (1) du RGPD. Si l'une des raisons ci-dessus s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Gite le coq rouge, elle peut contacter à tout moment un employé du responsable du traitement. L'employé du Gite le coq rouge veillera à ce que la demande d'effacement soit satisfaite immédiatement. Lorsque les données personnelles ont été rendues publiques par Gite le coq rouge et notre société en tant que responsable du traitement conformément à l'art. 17 Para. 1 RGPD est tenu d'effacer les données personnelles, Gite le coq rouge prendra les mesures appropriées, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, afin d'informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée a demandé l'effacement par ces responsables du traitement de tous les liens vers ces données personnelles ou de copies ou réplications de ces données personnelles, sauf si le traitement est requis. L'employé du Gite le coq rouge prendra les mesures nécessaires dans des cas individuels. e) Droit à la limitation du traitement Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes s'applique : L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel. Le traitement est illicite, la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la limitation de l'utilisation des données personnelles. Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice. La personne concernée s'est opposée au traitement conformément à l'art. 21 (1) du RGPD et il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée. Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par Gite le coq rouge, elle peut contacter à tout moment n'importe quel employé du responsable du traitement. L'employé du Gite le coq rouge fera en sorte que le traitement soit restreint. f) Droit à la portabilité des données Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il ou elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'art. 6 (1) (a) RGPD ou Art. 9 (2) (a) RGPD ou sur un contrat conformément à l'art. 6 (1) (b) RGPD et le traitement est effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20(1) du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui. Pour faire valoir son droit à la portabilité des données, la personne concernée peut, à tout moment, contacter n'importe quel collaborateur de Gite le coq rouge. g) Droit d'opposition Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s'opposer à tout moment au traitement de données à caractère personnel la concernant fondé sur l'article 6 (1) (e) ou (f) du RGPD, pour des raisons liées à sa situation particulière. Ceci s’applique également au profilage basé sur ces dispositions. En cas d'objection, Gite le coq rouge ne traitera plus les données personnelles à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux. Si Gite le coq rouge traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à de telles fins de marketing. Ceci s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement des données par Gite le coq rouge à des fins de marketing direct, Gite le coq rouge ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant par Gite le coq rouge à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 (1) du RGPD, sauf si un tel traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public. Pour exercer le droit d'opposition, la personne concernée peut contacter n'importe quel employé de Gite le coq rouge ou un autre employé directement. En outre, dans le cadre de l’utilisation des services de la société de l’information, la personne concernée est libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE. h) Décisions individuelles automatisées, y compris le profilage Toute personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) ne soit pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) ne soit pas fondée sur le consentement explicite de la personne concernée. Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est prise avec le consentement explicite de la personne concernée, Gite le coq rouge met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer des droits relatifs aux décisions automatisées, elle peut contacter à tout moment n'importe quel employé du responsable du traitement. i) Droit de retirer son consentement à la protection des données Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de données à caractère personnel. Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment un employé du responsable du traitement. 6. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook Le responsable du traitement a intégré des composants de la société Facebook sur ce site Web. Facebook est un réseau social. Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de réseauter via des demandes d'amis, entre autres. La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Si une personne concernée réside en dehors des États-Unis ou du Canada, le responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque fois qu'une des pages individuelles de ce site Web, exploité par le responsable du traitement et sur lequel un composant Facebook (plug-in Facebook) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook concerné à télécharger un affichage du composant Facebook correspondant à partir de Facebook. Un aperçu complet de tous les plug-ins Facebook est disponible sur https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée. Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît quelle sous-page spécifique de notre site Web la personne concernée visite à chaque visite de notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Web. Ces informations sont collectées via le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés sur notre site Web, par exemple le bouton « J’aime », ou si la personne concernée fait un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles. Facebook reçoit toujours, via le composant Facebook, l'information selon laquelle la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Facebook en même temps qu'elle accède à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut l'empêcher en se déconnectant de son compte Facebook avant d'accéder à notre site Web. La politique de données publiée par Facebook, disponible sur https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également quels paramètres Facebook propose pour protéger la vie privée de la personne concernée. De plus, diverses applications sont disponibles qui permettent de supprimer la transmission de données vers Facebook. De telles applications peuvent être utilisées par la personne concernée pour empêcher la transmission de données à Facebook. 7. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Instagram Le responsable du traitement a intégré des composants du service Instagram sur ce site Web. Instagram est un service qui se qualifie comme une plateforme audiovisuelle et permet aux utilisateurs de partager des photos et des vidéos et de diffuser ces données sur d'autres réseaux sociaux. La société exploitante des services Instagram est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande. À chaque fois qu'une des pages individuelles de ce site Web, exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Instagram respectif à télécharger un affichage du composant correspondant à partir d'Instagram. Dans le cadre de cette procédure technique, Instagram reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée. Si la personne concernée est connectée à Instagram en même temps, Instagram reconnaît quelle sous-page spécifique la personne concernée visite à chaque visite de notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Web. Ces informations sont collectées via le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site Web, les données et informations transmises avec celui-ci seront attribuées au compte utilisateur Instagram personnel de la personne concernée et stockées et traitées par Instagram. Instagram reçoit toujours via le composant Instagram des informations indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Instagram en même temps qu'elle accède à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut l'empêcher en se déconnectant de son compte Instagram avant d'accéder à notre site Web. Vous trouverez de plus amples informations et la politique de confidentialité applicable d’Instagram sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/. 8. Mode de paiement : Dispositions relatives à la protection des données pour PayPal comme mode de paiement Le responsable du traitement a intégré des composants de PayPal sur ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes dits PayPal, qui sont des comptes privés ou professionnels virtuels. PayPal offre également la possibilité de traiter des paiements virtuels via des cartes de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte traditionnel. PayPal vous permet d'effectuer ou de recevoir des paiements en ligne à des tiers. PayPal agit également en tant qu'agent séquestre et propose des services de protection des acheteurs. La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxembourg. Si la personne concernée sélectionne « PayPal » comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement. Les données personnelles transmises à PayPal comprennent généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement des paiements. Les données personnelles liées à la commande respective sont également nécessaires au traitement du contrat d'achat. La finalité de la transmission des données est de traiter les paiements et de prévenir la fraude. Le responsable du traitement transmettra des données personnelles à PayPal notamment s'il existe un intérêt légitime à la transmission. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transmises par PayPal à des agences d'évaluation du crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. PayPal peut partager des données personnelles avec des sociétés affiliées, des prestataires de services ou des sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées en leur nom. La personne concernée a la possibilité de révoquer son consentement au traitement des données personnelles en contactant PayPal à tout moment. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels). La politique de confidentialité applicable de PayPal est disponible à l'adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full. 9. Base juridique du traitement Art. 6 J'ai allumé. Le RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la fourniture de biens ou à la prestation de tout autre service ou contrepartie, le traitement est fondé sur l'art. 6 J'ai allumé. b RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui nécessite le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'art. 6 J'ai allumé. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses coordonnées d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Dans ce cas, le traitement serait fondé sur l'art. 6 J'ai allumé. d RGPD. En définitive, les opérations de traitement pourraient être fondées sur l'art. 6 J'ai allumé. f RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers, à moins que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent sur ces intérêts. Nous sommes autorisés à effectuer de telles opérations de traitement notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, phrase 2 du RGPD). 10. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou un tiers Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f RGPD, notre intérêt légitime est la conduite de nos affaires au bénéfice du bien-être de tous nos employés et de nos actionnaires. 11. Durée de conservation des données personnelles Le critère de durée de conservation des données personnelles est la période de conservation légale respective. Après l'expiration du délai, les données correspondantes seront systématiquement supprimées, à moins qu'elles ne soient plus nécessaires à l'exécution ou à l'initiation du contrat. 12. Dispositions légales ou contractuelles relatives à la fourniture de données personnelles ; Nécessité de la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; Conséquences possibles de la non-fourniture Nous tenons à vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles conséquences la non-fourniture des données personnelles aurait. 13. Existence de prise de décision automatisée En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage. Cette politique de confidentialité a été créée par le générateur de politique de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données à Augsbourg, en coopération avec l'avocat spécialisé en informatique et en protection des données de Cologne, Christian Solmecke.