Déclaration de Confidentialité
- introduction
Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l’utilisation de notre site web.
– de notre site web www.ferienland-cochem.de
– de nos profils dans les médias sociaux.
Les données à caractère personnel sont toutes les données qui peuvent être rapportées à une personne physique concrète, par exemple son nom ou son adresse IP.
1.1 Données de contact
Le responsable conformément à l’article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est Tourist-Information Ferienland Cochem, Endertplatz 1, 56812 Cochem, Allemagne, e-mail : info@ferienland-cochem.de. Nous sommes légalement représentés par le maire de la ville, Walter Schmitz.
Notre délégué à la protection des données est joignable via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.
1.2 Étendue du traitement des données, finalités du traitement et bases juridiques
L’étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :
– L’article 6, paragraphe 1, phrase 1 it. a du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
– L’article 6, paragraphe 1, phrase 1, lettre b du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat, par exemple lorsqu’un visiteur du site nous achète un produit ou que nous exécutons une prestation pour lui. Cette base juridique s’applique également aux traitements nécessaires aux mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.
– L’article 6, paragraphe 1, phrase 1, point c) du RGPD s’applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
– L’article 6, paragraphe 1, phrase 1, lettre f du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.
1.3 Traitement des données en dehors de l’EEE
Dans la mesure où nous transmettons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, des décisions d’adéquation de la Commission européenne garantissent, conformément à l’article 45, paragraphe 3, du RGPD, la sécurité des données lors de leur transmission, dans la mesure où elles existent, comme c’est le cas par exemple pour la Grande-Bretagne, le Canada et Israël.
S’il n’existe pas de décision d’adéquation (par ex. pour les États-Unis), la base juridique pour la transmission des données est en général, c’est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l’article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s’agit par exemple de garanties relatives au cryptage des données ou à l’obligation du tiers d’informer les personnes concernées lorsque les organes chargés de l’application de la loi veulent accéder aux données.
1.4 Durée de conservation
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
1.5 Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
– Droit à l’information,
– Droit de rectification ou d’effacement,
– Droit à la limitation du traitement,
– Droit de s’opposer au traitement,
– Droit à la portabilité des données,
– Droit de révoquer à tout moment un consentement donné.
Les personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de surveillance de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de surveillance de la protection des données sont disponibles sur https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obligation de fournir des données
Dans le cadre d’une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données personnelles nécessaires à l’établissement, à l’exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.
Les données obligatoires sont signalées comme telles.
1.7 Pas de prise de décision automatique dans les cas individuels
Pour l’établissement et l’exécution d’une relation commerciale ou autre, nous n’utilisons en principe pas de prise de décision entièrement automatisée conformément à l’article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément, dans la mesure où la loi l’exige.
1.8 Prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n’est plus nécessaire ou limitons leur traitement s’il existe des obligations légales de conservation.
1.9 Enquêtes auprès des clients
De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux les connaître et de connaître leurs souhaits. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.
- lettre d’information
Nous nous réservons le droit d’informer de temps en temps par e-mail ou par un autre moyen électronique les clients qui ont déjà eu recours à nos services ou qui ont acheté des marchandises sur nos offres, s’ils ne s’y sont pas opposés. La base juridique de ce traitement de données est l’article 6, paragraphe 1, phrase 1, lettre f du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s’opposer à tout moment et sans frais supplémentaires à l’utilisation de leur adresse e-mail à des fins publicitaires, par exemple en cliquant sur le lien figurant au bas de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Nous utilisons un outil de notre CMS Nextshop, qui est mis à notre disposition par notre agence Internet. Le fournisseur traite alors les données de contenu, les données d’utilisation, les métadonnées/données de communication et les données de contact.
- traitement des données sur notre site web
3.1 Remarque pour les utilisateurs de sites Web en Allemagne
Notre site web enregistre des informations dans l’équipement terminal des visiteurs du site (par ex. cookies) ou accède à des informations déjà enregistrées dans l’équipement terminal (par ex. adresses IP). Les sections suivantes indiquent de quelles informations il s’agit en détail.
Ce stockage et cet accès s’effectuent sur la base des dispositions suivantes :
– Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous puissions mettre à disposition le service de notre site web expressément demandé par les visiteurs du site web (par exemple pour l’exécution d’un chatbot utilisé par le visiteur du site web ou pour assurer la sécurité informatique de notre site web), il a lieu sur la base de l’article 25, paragraphe 2, point 2, de la TTDSG.
– Par ailleurs, ce stockage ou cet accès s’effectue sur la base du consentement du visiteur du site web (§ 25 alinéa 1 TTDSG).
Le traitement des données en aval est effectué conformément aux paragraphes suivants et sur la base des dispositions du RGPD.
3.2 Utilisation informative du site web
Lors de l’utilisation informative du site web, c’est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d’informations particulières, nous collectons les données à caractère personnel que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. C’est là notre intérêt légitime, de sorte que la base juridique est l’article 6, alinéa 1, phrase 1, lettre f du RGPD.
Ces données sont :
– adresse IP
– date et heure de la demande
– Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
– contenu de la demande (page concrète)
– état de l’accès/code d’état HTTP
– quantité de données transmises à chaque fois
– site web d’où provient la demande
– navigateur
– Système d’exploitation et son interface
– langue et version du logiciel de navigation.
Ces données sont également enregistrées dans des fichiers journaux. Elles sont effacées dès que leur stockage n’est plus nécessaire, au plus tard après 14 jours.
3.3 Hébergement web et mise à disposition du site web
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’article 6, paragraphe 1, phrase 1, point f du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n’est plus nécessaire ou limitons le traitement s’il existe des obligations légales de conservation.
3.4 Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact sur notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’article 6, paragraphe 1, phrase 1, point f du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n’est plus nécessaire ou limitons leur traitement s’il existe des obligations légales de conservation.
3.5 Annonces d’emploi
Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mener à bien la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision d’établir une relation de travail, la base juridique est l’article 88, paragraphe 1, du RGPD en liaison avec l’article 26, paragraphe 1, de la BDSG. Nous avons marqué en conséquence les données nécessaires à l’exécution de la procédure de candidature ou nous les indiquons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d’autres données, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a du RGPD).
Nous demandons aux candidats de ne pas indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs convictions religieuses ou des données sensibles similaires. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).
Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous transmettons les données des candidats aux collaborateurs compétents du service du personnel, à nos sous-traitants dans le domaine du recrutement et aux autres collaborateurs impliqués dans la procédure de candidature.
Si nous établissons une relation d’emploi avec le candidat à la suite de la procédure de candidature, nous ne supprimons les données qu’après la fin de la relation d’emploi. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d’un candidat.
Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées dans le cadre d’autres procédures de candidature, nous ne supprimons leurs données qu’un an après avoir reçu leur candidature.´
Verwendete Cookies
Nachfolgend finden Sie eine Übersicht über die von uns eingesetzten Cookies. Sie können die Nutzung jederzeit durch anklicken aktivieren oder deaktivieren.
3.6 Réservations
Lorsque les hôtes effectuent des réservations par notre intermédiaire, nous traitons les données suivantes : Civilité, prénom, nom de famille, rue, numéro de maison, code postal, ville, adresse e-mail, numéro de téléphone, le cas échéant, nom de la société. Le traitement des données a lieu dans le cadre de l’exécution du contrat d’hébergement négocié pour le client (art. 6, par. 1, p. 1, let. b DGSVO).
La réservation s’effectue à l’aide de Deskline. Plus d’informations à ce sujet au point 3.7.5.
3.7 Fournisseurs tiers
3.7.1 Vidéos YouTube
Nous utilisons des vidéos YouTube pour les vidéos sur le site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour les contenus, les temps d’accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les bases juridiques du transfert vers un pays situé en dehors de l’EEE sont les consentements.
Pour plus d’informations, veuillez consulter la déclaration de confidentialité du fournisseur à l’adresse https://policies.google.com/privacy.
3.7.2 Bouton Facebook Like
Nous utilisons le bouton Facebook Like pour partager des intérêts dans les médias sociaux. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par ex. les pages web visitées, l’intérêt pour les contenus, les temps d’accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6, alinéa 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les bases juridiques du transfert vers un pays situé en dehors de l’EEE sont les consentements.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l’adresse https://www.facebook.com/policy.php.
3.7.3. wordpress.com
Nous utilisons wordpress.com pour créer des sites web. Le fournisseur est Aut O’Mattic A8C Ireland Ltd, 25 Herbert Pl, Dublin, D02 AY86, Irlande. Le fournisseur traite les données de contact (par ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) et les données de base (par ex. noms, adresses) aux États-Unis.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à mettre en place et à entretenir un site web et à nous présenter ainsi à l’extérieur.
La base juridique du transfert vers un pays en dehors de l’EEE est constituée par les clauses contractuelles standard. La sécurité des données transmises dans le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par des clauses standard de protection des données édictées conformément à la procédure de contrôle prévue à l’article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l’adresse https://automattic.com/de/privacy/.
3.7.4 Google Analytics
Nous utilisons Google Analytics pour l’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès) et les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6, alinéa 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique du transfert vers un pays en dehors de l’EEE est constituée par les clauses contractuelles standard. La sécurité des données transmises dans le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l’article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l’adresse https://policies.google.com/privacy?hl=de.
3.7.5 Deskline
Nous utilisons Deskline pour la gestion des réservations. Le fournisseur est feratel media technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck, Autriche. Le fournisseur traite les données de contact (par ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP), les données de base (par ex. noms, adresses) et les informations de réservation (hôtel réservé, durée du séjour) dans l’UE.
Le traitement des données a lieu dans le cadre de l’exécution du contrat d’hébergement négocié pour le client (art. 6, par. 1, p. 1, let. b du RGPD).
Les données sont effacées lorsque le but de leur collecte n’est plus valable et qu’aucune obligation de conservation ne s’y oppose.
- traitement des données sur les plateformes de médias sociaux
Nous sommes présents sur les réseaux de médias sociaux afin d’y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d’utilisation dans des cookies sur l’ordinateur des utilisateurs. Il n’est en outre pas exclu que les exploitants associent ces informations à d’autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s’opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des États non membres de l’UE, de sorte qu’ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l’application de leurs droits est rendue plus difficile ou que les autorités publiques ont accès aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre aux demandes. C’est là que réside notre intérêt légitime, de sorte que la base juridique est l’art. 6, al. 1, phrase 1, point f du RGPD.
4.1 Facebook
Nous disposons d’un profil sur Facebook. L’exploitant est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://www.facebook.com/policy.php. Il est possible de s’opposer au traitement des données via les paramètres des annonces publicitaires : https://www.facebook.com/settings?tab=ads.
Nous sommes conjointement responsables du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’article 26 du RGPD avec Facebook. Facebook explique quelles données sont exactement traitées sur https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits tant à notre égard qu’à l’égard de Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées reçoivent donc un retour plus rapide si elles s’adressent directement à Facebook.
4.2 Instagram
Nous avons un profil sur Instagram. L’exploitant est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://help.instagram.com/519522125107875.
- modifications de la présente déclaration de confidentialité
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l’avenir. Une version actualisée est toujours disponible ici.
- questions et commentaires
Nous sommes à votre disposition pour toute question ou commentaire concernant la présente déclaration de confidentialité aux coordonnées indiquées ci-dessus.