Déclaration sur le traitement des données personnelles

Déclaration sur le traitement des données personnelles

Conformément aux dispositions légales - notamment le Règlement général (UE) sur la protection des données (RGPD, consultable i ci) - nous vous informons sur le traitement des données à caractère personnel par notre entreprise.

Table des matières :

  1. Informations générales
    1. Termes importants
    2. Champ d’application
    3. Responsable
    4. Délégué à la protection des données
  2. Le traitement des données en détail
    1. Généralités sur les traitements des données
    2. Consultation de nos services
    3. Commentaires clients ou prise de contact avec le service clients
    4. Jeux-concours et offres promotionnelles
    5. Offres de téléchargement et activation de contenus soumis à enregistrement
    6. Suivi & analyse d’utilisation
    7. Plugins réseaux sociaux
  3. Droit des personnes concernées
    1. Droit d’opposition
    2. Droit d’accès
    3. Droit de rectification
    4. Droit à l’effacement (« Droit à l’oubli »)
    5. Droit à la limitation du traitement
    6. Droit à la portabilité des données
    7. Droit de retirer votre consentement
    8. Droit de recours

 

  1. Informations générales

les informations générales sur la Déclaration de confidentialité du traitement des données personnelles portent sur le champ d’application, le responsable du traitement des données, son délégué à la protection des données et sur la sécurité des données. Nous expliquons au préalable la signification des termes importants qui sont utilisés dans la Déclaration de confidentialité du traitement des données personnelles.

    1. Termes importants

Navigateur : programme informatique pour la présentation de sites internet (p.ex. Chrome, Firefox, Safari)

Cookies : fichiers de texte que le serveur web consulté place sur l’ordinateur de l’utilisateur par le biais du navigateur utilisé. Les informations cookie enregistrées peuvent contenir aussi bien un identifiant (cookie ID), qui sert à la reconnaissance, que des données de contenu comme le statut de connexion ou des informations sur les sites internet visités. Le navigateur renvoie au serveur, à chaque demande, les informations sur les cookies lors de visites ultérieures. La plupart des navigateurs acceptent les cookies automatiquement.

Pays tiers : pays en dehors de l’Union européenne (UE)

RGPD : règlement (UE) 2016/679 du Parlement et du Conseil européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général pour la protection des données), consultable ici.

Données à caractère personnel : toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment via l’affectation à un identifiant comme un nom, à un numéro d’identifiant, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs critères particuliers qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Services : nos services auxquels s’appliquent cette déclaration de confidentialité du traitement des données personnelles (cf. champ d’application).

Suivi : la compilation des données et leur analyse concernant le comportement des visiteurs sur nos services.

Technologies de suivi : le suivi peut s’effectuer aussi bien via les journaux d’activité enregistrés sur nos serveurs internet (logfiles) qu’au moyen de la collecte de données de votre terminal via des cookies pixel et autres technologies de suivi.

Traitement : toute opération exécutée avec ou sans l’aide de processus automatisés ou toute série d’opérations de ce type, en rapport avec les données à caractère personnel comme la collecte, la saisie, l’organisation, le classement, le stockage, l’ajustement ou le changement, le tri, la consultation, l’utilisation, la publication par transmission, divulgation ou par toute autre forme de mise à disposition, le recoupement ou le lien, la restriction, l’effacement ou la destruction.

Pixels : les pixels sont aussi appelés pixels espions, pixels de suivi, web beacons ou webbugs. Il s’agit de petits graphiques non visibles dans les e-mails HTML ou sur les sites internet. Si un document est ouvert, alors cette petite image est téléchargée par un serveur sur internet, le téléchargement y étant enregistré. Ainsi, l’exploitant du serveur peut voir si et quand un e-mail a été ouvert ou un site internet visité. Généralement, cette fonction est réalisée via l’activation d’un petit programme (Javascript). Ainsi, certains types d’informations peuvent être reconnus sur votre ordinateur et transmis, par exemple le contenu des cookies, l’heure et la date de consultation du site ainsi qu’une description du site sur lequel se trouve le pixel espion.

    1. Champ d’application

Cette déclaration de confidentialité du traitement des données personnelles s’applique

à notre offre en ligne «www.monjardin.fr» (site internet), consultable notamment sur w www.monjardin.fr , indépendamment du moyen d’accès et de consultation de cette offre (p.ex. sites internet, sous-domaines, applications mobiles, services internet ou intégration dans des sites de tiers)  faisant référence à cette Déclaration de confidentialité du traitement des données personnelles, indépendamment du moyen par lequel vous y accédez ou l’utilisez.

Toutes ces offres sont désignées comme étant les « Services ».

    1. Responsable

Le responsable du traitement des données, c’est-à-dire celui qui décide des finalités et des moyens du traitement des données à caractère personnel - en rapport avec les services est :

Burda Senator Verlag GmbH Hubert-Burda-Platz 1
77652 Offenbourg

 

    1. Délégué à la protection des données

Pour contacter notre délégué à la protection des données :

A l’adresse indiquée au I ..3 (à l’attention du Service de protection des données) ou par :

e-mail: [email protected]

 

  1. Le traitement des données en détail

Dans ce paragraphe de la déclaration de confidentialité du traitement des données personnelles, nous vous informons en détail sur le traitement des données à caractère personnel dans le cadre de nos s ervices. Pour plus de clarté, nous différencions ces données selon certaines fonctionnalités de nos services. Différentes fonctionnalités et donc aussi différents traitements consécutifs ou simultanés peuvent avoir lieu lors de l’utilisation normale des services.

    1. Généralités sur les traitements des données

La règle pour tous les traitements présentés ci-après est,:

 

  1. Caractère obligatoire ou facultatif de la collecte de données personnelles

La communication de données à caractère personnel via le site n’est pas une obligation légale ou contractuelle et vous n’êtes pas obligé de communiquer  vos données. Nous vous informons, lors de la phase de saisie des données lorsque la communication  de données à caractère personnel est indispensable pour le service concerné (p.ex. par l’intitulé « Champ obligatoire »). L’absence de communication de données indispensables a pour conséquence que le service concerné ne peut pas être fourni. Dans les autres cas, l’absence de communication de données a éventuellement pour conséquence que nous ne pouvons pas fournir nos services dans la même forme et qualité.

  1. Consentement

Dans certains cas, vous avez la possibilité, concernant les traitements décrits ci-après (le cas échéant pour une partie des données), de nous donner votre consentement lors de traitements ultérieurs. Dans ce cas, nous vous informons séparément, en lien avec le recueil de votre consentement, sur toutes les modalités et la portée du consentement et sur les finalités que nous poursuivons. C’est pourquoi les traitements basés sur votre consentement ne sont pas repris ici  (Art. 13 par. 4 RGPD).

  1. Transmission de données à caractère personnel à des pays tiers

Lorsque nous transmettons des données à des pays tiers, c’est-à-dire des pays hors de l’Union européenne, alors la transmission a lieu exclusivement dans le respect des conditions prévues par la loi.

Lorsque la transmission des données à un pays tiers ne sert pas à l’exécution de notre contrat avec vous, lorsque nous n’avons pas de consentement de votre part, que la transmission n’est pas nécessaire à la mise en œuvre, l’exercice ou la défense de droits  et si aucune exception selon art. 49 du RGPD ne s’applique, nous ne transmettons vos données à un pays tiers que s’il y a une décision reconnaissant un niveau de protection adéquat selon art. 45 du RGPD ou s’il existe des garanties appropriées selon l’art. 46 du RGPD.

 Nous répondons aux exigences de contrôle des garanties appropriées conformément à l'article 46 (2) c) du RGPD, et de contrôle d’un niveau approprié de protection des données dans les pays tiers en mettant en œuvre les clauses types de protection des données de l'UE émises par la Commission européenne avec l'organisme destinataire. Des copies des clauses types de protection des données de l’UE sont disponibles sur le site de la Commission Européenne, consultable i ci.

  1. Hébergement chez des prestataires de service externes

Notre traitement des données est en grande partie effectué par l’intermédiaire de prestataires de services dits d’hébergement qui mettent à notre disposition de l’espace de stockage et des capacités de traitement dans leurs centres informatiques et traitent aussi pour notre compte, et selon nos instructions, les données à caractère personnel. Il est possible que, pour toutes les fonctionnalités citées ci-après, des données à caractère personnel soient transmises à des prestataires de services d’hébergement. Soit ces prestataires de services traitent les données exclusivement dans l’Union européenne, soit nous avons garanti un niveau de protection des données approprié à l’aide des clauses types de protection des données de l’UE (cf. alinéa c).

  1. Transmission à des autorités publiques

Nous transmettons des données à caractère personnel à des autorités publiques (y compris aux autorités judiciaires), lorsque c’est indispensable pour répondre à une obligation légale à laquelle nous sommes soumis (base juridique : Art. 6 al. 1 c) du RGPD) ou pour la revendication, l’exercice ou la défense de droits (base juridique  Art. 6 al. 1f) du RGPD).

  1. Durée de stockage

Dans la rubrique « durée de stockage », il est à chaque fois indiqué combien de temps nous utilisons les données pour la finalité du traitement respectif. Une fois ce temps écoulé, les données ne sont plus traitées par nous, mais effacées à intervalles réguliers, sauf si un traitement continu  et le stockage sont prévus par la loi (notamment parce qu’ils sont indispensables pour répondre à une obligation légale ou pour la revendication, l’exercice ou la défense de droits) ou si vous nous donnez un consentement supplémentaire.

 

  1. Durée de fonctionnement des cookies

Les traitements de données présentés dans les paragraphes suivants sont effectués en partie à l’aide de cookies. Seul l’exploitant du serveur web, qui a installé le cookie à l’origine, a accès aux informations enregistrées sur un cookie. Un accès de tiers par ce moyen n’est pas possible. Les cookies ont différentes durées de fonctionnement. Certains cookies ne sont actifs que pendant une session de navigation et sont effacés aussitôt après, d’autres fonctionnent pour des durées plus longues, généralement toutefois moins d’une année. A l’issue de la durée de fonctionnement, un cookie est effacé par le navigateur. Vous pouvez gérer les cookies à l’aide des fonctionnalités du navigateur (généralement sous « Options » ou « Paramètres »). Ainsi, l’enregistrement des cookies peut être désactivé, subordonné à chaque fois à votre consentement ou limité d’une autre manière. Vous pouvez aussi supprimer les cookies à tout moment

  1. Catégories de données traitées

Les catégories générales suivantes sont utilisées dans les paragraphes suivants pour certains types de données :

Données d’accès : Date et heure de la visite de notre service; le site à partir duquel le système qui se connecte est parvenu sur notre site; les pages consultées lors de l’utilisation; données sur l’identification de la session (Session ID); également les informations suivantes du système informatique qui se connecte : adresse de protocole internet utilisée (adresse IP), type et version de navigateur, type d’appareil, système d’exploitation et autres informations techniques.

    1. Consultation de nos services

Nous décrivons ci-après comment vos données à caractère personnel sont traitées lors de la consultation de nos services (p.ex. chargement et visite du site, ouverture et navigation dans les applications des appareils mobiles). Par ailleurs, nous utilisons des outils nécessaires sur le plan technique ou légal qui ne collectent pas eux-mêmes de données (par exemple le Google Tag Manager), mais servent uniquement à la gestion et à la commande d’autres outils, ou à la gestion de vos consentements (Consent management Platform). Nous signalons en particulier que la transmission des données d’accès à des fournisseurs de contenu externes (cf. b) est incontournable à cause du fonctionnement technique du transfert d’informations sur internet. Les fournisseurs tiers sont eux-mêmes responsables du fonctionnement des systèmes informatiques qu’ils utilisent, en conformité avec la protection des données.

 

  1. Finalité du traitement des données et base juridique et éventuellement intérêts légitimes, durée de stockage

Catégorie de données :

D onnées d’accès

Finalité :

connexion; présentation des contenus du service; découverte d’attaques sur notre site via des activités inhabituelles; diagnostic d’erreur

Base légale :

A rt. 6 al. 1 lettre f) du RGPD)

Intérêt légitime que nous poursuivons :

fonctionnement correct des services; sécurité des données et des processus de l’entreprise; prévention des abus; prévention de dommages par des attaques dans les systèmes informatiques

Durée de stockage :

4 semaines

 

  1. Destinataires des données à caractère personnel

Catégorie de destinataires :

fournisseurs de contenus externes qui mettent à disposition des contenus (p.ex. photos, vidéos, posts de réseaux sociaux intégrés, bandeaux publicitaires, typographies, informations de mise à jour, liens abrégés) qui sont indispensables à l’affichage des Services

Données concernées :

D onnées d’accès

Base légale :

A rt. 6 al. 1 lettre f) du RGPD)

Intérêt légitime que nous poursuivons :

fonctionnement correct des services; présentation (accélérée) des contenus

 

Catégorie de destinataires :

prestataires de services de sécurité informatique

Données concernées :

D onnées d’accès

Base légale :

A rt. 6 al. 1 lettre f) du RGPD)

Intérêt légitime que nous poursuivons :

prévention d’attaques par l’exploitation de failles de sécurité / points faibles

 

    1. Commentaires des personnes concernées

Nous décrivons ci-après comment vos données à caractère personnel sont traitées lorsque vous nous adressez des demandes.

 

  1. Finalité du traitement des données et base juridique et éventuellement intérêts légitimes, durée de stockage

Catégorie de données :

D onnées de base; coordonnées; contenus des demandes/réclamations

Finalité :

traitement des demandes des clients et des réclamations d’utilisateurs

Base légale :

A rt. 6 alinéa 1 lettre b) et f) du RGPD

Intérêt légitime que nous poursuivons : amélioration de notre service; fidélisation des clients

Durée de stockage :

traitement de la demande : 3 mois maximum

  1. Destinataires des données à caractère personnel

Catégorie de destinataires :

prestataire de service pour assistance aux clients

Données concernées :

toutes les données citées au point a) de ce paragraphe

Base légale :

A rt. 28 du RGPD

 

    1. Jeux-concours et offres promotionnelles

Nous décrivons ci-après comment vos données à caractère personnel sont traitées lorsque vous participez à des jeux-concours ou à des offres promotionnelles (p.ex. événements, votes, concours).

  1. Finalité du traitement des données et base juridique et éventuellement intérêts légitimes, durée de stockage

 

Catégorie de données :

D onnées de base

Finalité :

identification; vérification de l’âge

Base légale :

A rt. 6 al. 1 point b) du RGPD)

Durée de stockage :

durée du jeu-concours/de l’offre promotionnelle : 3 mois maximum

 

Catégorie de données :

C oordonnées

Finalité :

prise de contact

Base légale :

A rt. 6 al. 1 point b) du RGPD)

 

Durée de stockage :

durée du jeu-concours/de l’offre promotionnelle : 3 mois maximum

 

Catégorie de données :

C oordonnées

Finalité :

prise de contact

Base légale :

A rt. 6 al. 1 point b) du RGPD)

Durée de stockage :

durée du jeu-concours/de l’offre promotionnelle : 3 mois maximum

 

Catégorie de données :

réponses aux questions des jeux-concours; informations de candidature; informations de vote

le cas échéant (conformément aux conditions de participation respectives)

 

Finalité :

mise en œuvre du jeu-concours/de l’offre promotionnelle; sélection des gagnants/participants

 

Base légale :

A rt. 6 al. 1 point b) du RGPD)

 

Durée de stockage :

durée du jeu-concours/de l’offre promotionnelle : 3 mois maximum

 

 

  1. Destinataires des données à caractère personnel

Catégorie de destinataires :

prestataires de service pour la mise en œuvre du jeu-concours ou de l’offre promotionnelle

Données concernées :

toutes les données citées au point a) de ce paragraphe

Base légale :

A rt. 28 du RGPD

 

Catégorie de destinataires :

prestataires de services d’expédition  du prix gagné

Données concernées :

C  oordonnées ; nom

Base légale :

A rt. 6 al. 1 point b) du RGPD)

 

Catégorie de destinataires :

sponsors des prix (pour envoi des gains)

Données concernées :

D onnées de base; adresse; coordonnées

Base légale :

A rt. 6 al. 1 point b) du RGPD)

 

    1. Offres de téléchargement et activation des contenus soumis à enregistrement

Nous décrivons ci-après comment vos données à caractère personnel sont traitées lorsque vous profitez d’offres de téléchargement ou activez des contenus soumis à enregistrement.

Finalité du traitement des données et base juridique et éventuellement intérêts légitimes, durée de stockage

Catégorie de données :

D onnées de base

Finalité :

identification

Base légale :

A rt. 6 al. 1 point b) du RGPD)

Durée de stockage :

durée de l’offre promotionnelle/éligibilité : 3 mois maximum

 

Catégorie de données :

adresse e-mail

Finalité :

prise de contact; vérification de l’éligibilité

Base légale :

A rt. 6 al. 1 point b) du RGPD)

 

Durée de stockage :

durée de l’offre promotionnelle/éligibilité : 3 mois maximum

 

    1.  Suivi & analyse d’utilisation

Nous décrivons ci-après les cas dans lesquels vos données à caractère personnel sont traitées lors de l’utilisation de nos services pour l’analyse de l’utilisation de nos services et quand des technologies de suivi sont utilisées pour suivre et analyser le comportement des visiteurs pour, par exemple, afficher des publicités sur mesure.

Burda Senator Verlag GmbH participe au IAB Europe Transparency & Consent Framework et répond à ses spécifications et directives. Burda Senator Verlag GmbH utilise la « Consent Management Platform » avec le numéro d’identification 6.

      1. Analyse de l’utilisation sur la base juridique de l’intérêt légitime, art. 6 al. 1 f) du RGPD

Nous réalisons des analyses d’utilisation fondées sur la base légale de l’art.  6 al. 1 f) du RGPD , donc selon une évaluation des intérêts. Vous trouverez i ci un aperçu des différentes technologies et services utilisés. Vous trouverez également une explication sur chaque service, comment celui-ci fonctionne et quelles données sont considérées pour le traitement.

En faisant cela, nous poursuivons des intérêts légitimes, à savoir :

contrôler nos services, les optimiser et les adapter aux besoins des utilisateurs ainsi que de remédier aux erreurs,

 déterminer statistiquement les valeurs caractéristiques de l’utilisation de nos services (audience, intensité d’utilisation, habitudes de navigation des utilisateurs) - sur la base de procédures standard uniformes - et obtenir ainsi des valeurs comparables avec tout le marché pour commercialiser nos services de façon optimale,

 mesurer la réussite des campagnes de publicité, optimiser nos annonces pour l’avenir et permettre aux distributeurs et aux annonceurs également d’optimiser leurs annonces.

Puis-je contester la collecte et l’analyse des données ?

Oui. Vous pouvez contester le traitement concerné i ci.

 

      1. S uivi sur le fondement légal du consentement, art. 6 Abs. 1 a) du RGPD

Nous effectuons un suivi dans la mesure où vous y consentez. Nous vous expliquons le type et l’ampleur du suivi dans le log de consentement. Pour éviter toute confusion : lorsque le consentement n’est pas demandé, il n’y a pas de suivi sur cette base.

Le consentement est facultatif. Il est donné en activant le bouton correspondant dans le dialogue de consentement sur nos services. Vous y trouvez toutes les informations nécessaires sur le type et l’ampleur du traitement des données.

Puis-je revenir sur mon consentement ?

Vous pouvez à tout moment revenir sur un consentement. Vous trouverez une possibilité d’annulation i ci. La légalité du trraitement jusqu’à l’annulation n’en est pas affectée.

    1. Plugins réseaux sociaux

Ce site internet contient éventuellement des programmes supplémentaires (plugins) de réseaux sociaux tels que Instagram ou Facebook, qui sont exploités par des tiers et par lesquels des données peuvent être transmises au réseau social correspondant à l’aide d’une interface, pour par exemple afficher, évaluer, recommander ou partager des contenus. Nous poursuivons ainsi le but et l’intérêt légitime consistent à augmenter la notoriété de nos services et de les enrichir avec des contenus pertinents. Nous configurons nos services de façon à ce que des données ne soient transmises que si vous actionnez l’interface. Dans ce cas, la base juridique pour la transmission des données est 6 l a) du RGPD. Le fournisseur respectif est responsable du traitement des données transmises en conformité avec la protection des données.

Instagram

Fournisseur :

Instagram, 181 South Park, San Francisco, CA 51107, USA

Informations sur la protection des données du fournisseur :

https://help.instagram.com/155833707900388

Facebook

Fournisseur :

Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA

Informations sur la protection des données du fournisseur :

https://de-de.facebook.com/about/privacy/

  1. Droit des personnes concernées
  1.  

    Si nous traitons vos données à caractère personnel pour opérer de la publicité directe, vous avez le droit de contester à tout moment et pour l’avenir le traitement des données à caractère personnel concernées dans le but d’une telle publicité.

    Droit d’opposition

 

 

 

 

 

En outre, vous avez le droit, pour des raisons qui résultent de votre situation particulière, de contester à tout moment, avec effet pour l’avenir, le traitement des données à caractère personnel vous concernant, auquel il est procédé conformément à art. 6 al. 1. e) ou f) du RGPD

Vous pouvez exercer gratuitement votre droit de contestation.

Vous pouvez nous joindre aux coordonnées citées à l’article I .. 4.

 

  1. Droit d’accès

Vous avez le droit d’exiger de notre part la confirmation de l’existence du traitement des données à caractère personnel vous concernant  ainsi que, le cas échéant, la communication des données traitées et,  des autres informations énumérées à l’art. 15 du RGPD .

  1. Droit de rectification

Vous avez le droit d’exiger de notre part la rectification immédiate des données à caractère personnel incorrectes vous concernant (art. 16 du RGPD). En tenant compte des buts du traitement, vous avez le droit d’exiger le complément des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire (art. 16 du RGPD).

  1. Droit à l’effacement (« Droit à l’oubli »)

Vous avez le droit d’exiger de nous que les données à caractère personnel vous concernant soient immédiatement effacées, dans la mesure où l’un des motifs cités à l’art. 17 al. 1 du RGPD s’applique et si le  traitement n’est pas nécessaire,  au sens de l’ art. 17 al. 3 du RGPD

 

  1. Droit à la limitation du traitement

Vous avez le droit d’exiger une limitation du traitement de vos données à caractère personnel si l’un des éléments prévus à l’art. 18 al. 1, a) à d) dudu RGPD s‘applique.

 

  1. Droit à la portabilité des données

Vous avez le droit de d’obtenir les données à caractère personnel vous concernant, que vous avez mis à notre disposition, dans un format structuré, courant et à lecture automatisée et de transmettre ces données à un autre responsable, sans que nous vous y empêchions, dans les conditions prévues à l’art. 20 al. 1 du RGPD. Lors de l’exercice du droit de portabilité des données, vous avez le droit d’obtenir que nous transmettions les données à caractère personnel directement à un autre responsable de traitement, dans la mesure où cela est possible techniquement.

  1. Droit de retirer votre consentement

Dans la mesure où le traitement est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. La légalité du traitement effectué jusqu’à l’annulation n’en est pas affectée.

  1. Droit de réclamation

Vous avez un droit de réclamation auprès de l’autorité de contrôle dont dépend notre entreprise. L’autorité de contrôle chef de file  pour notre entreprise est :

Der Landesbeauftragte für den Datenschutz Baden-Württemberg (Le chargé du Land de Bade-Wurtemberg à la protection des données), Postfach 10 29 32, 70025 Stuttgart, Allemagne, h ttp://www.baden-wuerttemberg.datenschutz.de/

 

Si nos réponse ne vous satisfont pas, vous pouvez aussi vous adresser à la CNIL (Commission nationale de l'informatique et des libertés), en sa qualité d’autorité de contrôle en France 3 place de Fontenoy SA 80715 - 75334 PARIS CEDEX 07,   https://www.cnil.fr/

 

 

Date : Novembre 2020