Politique de confidentialité

Version : 2025-07-05

1. Informations générales

Les informations suivantes donnent un aperçu simple de ce qu'il advient de vos données à caractère personnel lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui peuvent être utilisées pour vous identifier personnellement. Pour des informations détaillées sur la protection des données, veuillez vous référer à notre politique en matière de protection de la vie privée qui figure sous ce texte.

Vos données personnelles ne seront pas partagées avec des tiers, sauf si cela est nécessaire aux fins de traitement décrites dans chaque section de cette politique. Lorsque nous engageons des prestataires de services au nom d'AtroCore GmbH, ils traiteront vos données strictement selon nos instructions, ne les utiliseront pas à leurs propres fins et sont contractuellement tenus de se conformer au GDPR.

Nos sites web et applications web sont exploités par AtroCore GmbH (le "contrôleur"), dont les coordonnées complètes - y compris l'adresse postale, l'e-mail et le numéro de téléphone - sont fournies dans les mentions légales. Les coordonnées d'un responsable de la protection des données sont disponibles ci-dessous.

Lorsque vous visitez nos sites web ou nos applications web, nous utilisons des services d'analyse anonymes pour mesurer et améliorer les performances du site et l'expérience de l'utilisateur. Nous n'utilisons pas de cookies à cette fin.

Collecte des données

Nous collectons deux types de données personnelles. Premièrement, les données que vous fournissez volontairement, par exemple lorsque vous remplissez un formulaire de contact, que vous vous inscrivez pour un compte ou que vous vous abonnez à un bulletin d'information. Deuxièmement, les données collectées automatiquement par nos systèmes informatiques lorsque vous visitez nos sites, telles que votre adresse IP, le type et la version de votre navigateur, votre système d'exploitation, les identifiants de votre appareil, les pages visitées, l'URL de référence et les horodatages. Ces données sont directement anonymisées.

Conservation des données

Nous ne conservons les données que vous nous soumettez que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées - généralement jusqu'à deux ans pour les demandes de contact - et les journaux collectés automatiquement jusqu'à six mois, à moins qu'une période de conservation différente ne soit exigée par la loi.

Objectif et base juridique

Nous traitons vos données aux fins et pour les motifs juridiques suivants :

  • Fournir nos services et exécuter les contrats avec nos utilisateurs et nos clients (article 6, paragraphe 1, point b), du RGPD).
  • Assurer une infrastructure informatique sûre, performante et fiable (article 6, paragraphe 1, point f), du RGPD).
  • Respecter les obligations légales (p. ex. fiscalité, comptabilité) (article 6, paragraphe 1, point c), du RGPD)
  • l'envoi de bulletins d'information ou de communications commerciales, lorsque le consentement a été donné (article 6, paragraphe 1, point a), du RGPD).

Données relatives aux enfants

Nos services sont destinés aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 18 ans. Si nous apprenons que nous avons traité par inadvertance les données d'un mineur, nous les supprimerons immédiatement. Lorsque la législation locale fixe un âge minimum plus élevé pour le consentement, nous nous conformons à cette exigence.

2. Protection des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience de vos données personnelles, conformément au GDPR et aux autres lois applicables. Nous traitons toutes les données personnelles de manière strictement confidentielle et les traitons uniquement aux fins énoncées dans la présente politique.

Chaque fois que vous interagissez avec notre site web, nous pouvons collecter des données personnelles comme décrit ailleurs dans la présente politique ; nous utilisons HTTPS/TLS pour crypter les données en transit et, le cas échéant, crypter les données au repos. Nous testons, évaluons et contrôlons régulièrement l'efficacité de nos mesures de sécurité et limitons l'accès à vos données au seul personnel autorisé.

Veuillez noter que, malgré tous nos efforts, la transmission de données sur l'internet (par exemple, par courrier électronique) ne peut être garantie à 100 %. Nous ne pouvons être tenus responsables de la sécurité des données qui nous sont transmises par voie électronique.

Contrôleur des données et délégué à la protection des données

Le contrôleur des données pour ce site web est :

  • AtroCore GmbH
  • An den Klostergründen 29
  • 93049 Regensburg
  • Allemagne

Nous avons nommé Alexander Zinchenko en tant que délégué à la protection des données. Pour toutes les questions relatives à vos données personnelles - demandes, questions ou pour exercer vos droits GDPR - veuillez le contacter à dpo["@"]atrocore.com.

Notification de violation de données

En cas de violation de données personnelles, AtroCore GmbH a mis en place un processus de réponse aux incidents afin d'assurer un confinement, une évaluation et une remédiation rapides.

Détection et confinement

Nos équipes informatiques et de sécurité surveillent en permanence les systèmes pour détecter les anomalies.

En cas de détection d'une violation réelle ou présumée, nous activons immédiatement notre plan d'intervention en cas d'incident, isolons les systèmes affectés et atténuons les risques en cours.

Notification à l'autorité de surveillance

Si une violation se produit, nous en informons l'autorité de contrôle compétente (par exemple, le Bayerisches Landesamt für Datenschutzaufsicht) sans retard excessif et, dans tous les cas, dans les 72 heures suivant le moment où nous en avons pris connaissance (article 33 du GDPR).

La notification comprend :

  • une description de la nature et de la portée de la violation (y compris les catégories de données et le nombre approximatif d'enregistrements concernés)
  • les conséquences probables pour les personnes concernées
  • les mesures prises ou proposées pour remédier à la violation et en atténuer les effets négatifs
  • le nom et les coordonnées de notre délégué à la protection des données ou d'un autre point de contact pour plus d'informations

Communication aux personnes concernées

Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, nous informons les personnes concernées dans les meilleurs délais (article 34 du RGPD).

Cette communication contiendra

  • une description claire de la nature de la violation
  • les conséquences probables pour la personne concernée
  • les mesures que nous avons prises ou que nous prévoyons de prendre pour contenir la violation et y remédier
  • des conseils pratiques sur les mesures que les personnes concernées peuvent prendre pour se protéger

Tenue et examen des dossiers

Nous tenons un registre détaillé des incidents pour chaque violation, documentant les faits, les effets et les mesures correctives prises.

Après chaque incident, nous procédons à une analyse des causes profondes et mettons à jour nos mesures techniques et organisationnelles afin d'éviter que la situation ne se reproduise.

Toutes les notifications de violation sont coordonnées par notre délégué à la protection des données, qui sert de point de contact unique pour les autorités de contrôle et les personnes concernées.

3. Vos droits

Vous disposez des droits suivants en ce qui concerne vos données à caractère personnel. Pour exercer l'un de ces droits ou pour poser des questions sur le traitement des données, veuillez contacter notre délégué à la protection des données. Nous vous répondrons gratuitement, généralement dans un délai d'un mois à compter de la réception de votre demande. Si nécessaire, nous pouvons prolonger ce délai de deux mois supplémentaires au maximum, mais nous vous informerons de toute prolongation et de ses motifs dans un délai d'un mois.

Droit d'accès (article 15 du RGPD)

Vous pouvez à tout moment demander un accès gratuit à vos données à caractère personnel, à leur origine, à leurs destinataires, aux finalités du traitement, ainsi qu'une copie dans un format utilisable. Vous pouvez demander la confirmation que nous traitons ou non vos données à caractère personnel. Si c'est le cas, vous avez le droit de recevoir une copie de ces données, ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires, les délais de conservation et vos droits.

Droit de rectification (article 16 du RGPD)

Si vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier ou de les compléter dans les meilleurs délais.

Droit à l'effacement ("Droit à l'oubli") (article 17 du RGPD)

Vous pouvez demander la suppression de vos données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous retirez votre consentement ou si le traitement enfreint le GDPR. Nous nous conformerons à cette demande, à moins que nous n'ayons une obligation légale ou un intérêt légitime prépondérant à les conserver.

Droit de restreindre le traitement (article 18 du GDPR)

Vous pouvez nous demander de suspendre le traitement de vos données dans des cas spécifiques - par exemple, pendant que nous vérifions leur exactitude ou si vous vous êtes opposé au traitement.

Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque cela est techniquement possible.

Droit d'opposition (article 21 du RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur nos intérêts légitimes, y compris le profilage. Si vous vous y opposez, nous cesserons le traitement, à moins que nous puissions démontrer des motifs légitimes impérieux ou que nous en ayons besoin pour des réclamations légales.

Droit de retirer son consentement (article 7, paragraphe 3, du GDPR)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet futur. Le retrait n'affecte pas la légalité du traitement effectué avant que vous ne retiriez votre consentement.

Droit de retirer ou de modifier le consentement relatif aux cookies

Vous pouvez refuser ou retirer votre consentement à l'utilisation de cookies et de technologies similaires à tout moment via nos paramètres de cookies. Cela n'affectera pas la fonctionnalité des cookies essentiels au fonctionnement du site.

Droit de s'opposer au marketing électronique

Vous pouvez vous opposer à tout moment et gratuitement à la réception de communications promotionnelles non sollicitées par courrier électronique ou par d'autres canaux électroniques. Si vous vous y opposez, nous cesserons immédiatement tout traitement de ce type.

Droit de s'opposer aux courriels promotionnels

Nous interdisons l'utilisation des coordonnées recueillies sur ce site pour des communications promotionnelles non sollicitées. Si vous recevez malgré tout de telles communications, vous pouvez vous y opposer à tout moment en envoyant un message à notre délégué à la protection des données ; nous mettrons alors fin à ce traitement et pourrons engager des poursuites judiciaires contre l'expéditeur.

Droit de déposer une plainte auprès d'une autorité de régulation

Si vous pensez que notre traitement de vos données personnelles viole la loi applicable, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle en vertu de l'article 77 du GDPR.

En Allemagne, l'autorité responsable est :

  • Bayerisches Landesamt für Datenschutzaufsicht (Office de protection des données de la Bavière)
  • Promenade 18, 91522 Ansbach
  • Téléphone : +49 981 53 1300 +49 981 53 1300
  • Courriel :

Vous pouvez également trouver d'autres autorités de contrôle de l'UE ici : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. La collecte de données en détail

Cryptage SSL ou TLS

Ce site web utilise HTTPS avec TLS 1.2 ou supérieur pour sécuriser votre connexion. Le préfixe "https://" et l'icône du cadenas dans la barre d'adresse de votre navigateur vous permettent de vérifier qu'il s'agit d'une session cryptée. Toutes les informations que vous transmettez sont cryptées et ne peuvent être lues par des tiers pendant la transmission.

Cookies

Nous utilisons des cookies - de petits fichiers texte stockés par votre navigateur sur votre appareil - pour améliorer la convivialité, les performances et la sécurité.

Les cookies que nous utilisons dans nos applications web se répartissent en deux catégories :

  • Les cookies strictement nécessaires (GDPR Art. 6(1)(f)) : ils permettent les fonctions essentielles du site telles que la gestion des sessions, le panier d'achat et la connexion sécurisée. Ils ne peuvent pas être désactivés dans nos systèmes et sont supprimés lorsque vous fermez votre navigateur (cookies de session).

  • Cookies de préférence (GDPR Art. 6(1)(a) - consentement) : ils mémorisent vos paramètres (par exemple, la langue ou la région) afin de personnaliser votre expérience. Nos applications web installent ces cookies par conception ; nous ne pouvons pas les désactiver techniquement du côté du serveur.

Avant que les cookies de préférence ne soient installés, vous verrez une bannière de configuration des cookies vous demandant votre consentement explicite. Vous pouvez les accepter ou les refuser, et nous enregistrons vos choix en toute sécurité, ainsi que l'horodatage et la version de la politique. Vous pouvez à tout moment revenir sur cette bannière pour modifier ou retirer votre consentement. Veuillez noter que si vous refusez les cookies de préférence requis pour certaines fonctions, l'accès au site web ou à l'application web en question sera désactivé et votre session sera automatiquement fermée.

Aucun autre cookie n'est utilisé sur nos sites.

Vous pouvez modifier ou retirer votre consentement en matière de cookies à tout moment en activant les paramètres relatifs aux cookies pour un site web donné.

Vous pouvez gérer ou supprimer les cookies par le biais des paramètres de votre navigateur en choisissant de

  • recevoir une notification lorsqu'un cookie est installé et décider au cas par cas
  • de bloquer automatiquement tous les cookies
  • supprimer les cookies à la fermeture du navigateur

Veuillez consulter le menu d'aide de votre navigateur pour obtenir des instructions.

Fichiers journaux du serveur

Chaque fois que vous accédez à notre site web, notre serveur enregistre et stocke automatiquement les informations du fichier journal envoyées par votre navigateur, y compris :

  • Type et version du navigateur
  • Système d'exploitation
  • URL de référence
  • le nom d'hôte du dispositif d'accès
  • Horodatage de la demande
  • Adresse IP anonymisée

Nous traitons ces journaux de serveur sur la base légale de notre intérêt légitime et, le cas échéant, pour assurer la stabilité, la sécurité et la performance de nos services. Nous ne combinons pas ces journaux avec des données provenant d'autres sources, et l'accès est limité au personnel autorisé.

Formulaire de contact

Lorsque vous soumettez une demande via notre formulaire de contact, nous recueillons les données personnelles que vous fournissez - telles que votre nom, votre adresse électronique, votre numéro de téléphone et le contenu de votre message - afin de traiter votre demande et d'y répondre. Ces informations sont utilisées uniquement dans le cadre de la correspondance et ne seront pas divulguées à des tiers sans votre consentement explicite, sauf si la loi l'exige.

Par conséquent, nous ne traiterons les données que vous saisissez dans le formulaire de contact qu'avec votre consentement. Vous pouvez révoquer votre consentement à tout moment. Un courriel informel formulant cette demande suffit. Les données traitées avant la réception de votre demande peuvent encore être traitées légalement.

Nous ne conservons les données soumises au moyen du formulaire de contact que le temps nécessaire pour répondre à votre demande et pour nous conformer aux obligations légales de conservation - généralement jusqu'à deux ans après la résolution de votre demande - à moins que vous ne demandiez une suppression anticipée ou que vous ne révoquiez votre consentement. Les périodes de conservation légales obligatoires (par exemple, en vertu du droit commercial ou fiscal) ne sont pas affectées.

Enregistrement sur nos sites web et dans nos applications web

Pour accéder à des fonctions supplémentaires, vous pouvez vous inscrire en fournissant les informations obligatoires, telles que le nom, l'adresse électronique et le mot de passe choisi, requises pour le site ou le service en question. Si l'un des champs obligatoires n'est pas rempli, votre inscription sera refusée.

Nous utilisons l'adresse électronique fournie lors de l'inscription pour vous envoyer des notifications de service essentielles, telles que des mises à jour de nos conditions d'utilisation ou des changements techniques. Nous traitons vos données d'enregistrement pour créer et gérer votre compte d'utilisateur et pour respecter le contrat d'utilisation. Les mots de passe sont stockés sous forme cryptée, et nous appliquons des exigences en matière de mots de passe forts pour protéger votre compte.

Vos données d'enregistrement seront conservées aussi longtemps que votre compte sera actif et, par la suite, uniquement dans la mesure nécessaire pour respecter les obligations légales de conservation (par exemple, pour la facturation ou la prévention des fraudes). En cas de suppression de votre compte, nous effacerons vos données personnelles dans un délai de 30 jours, à moins que la loi n'exige leur conservation.

Vous pouvez à tout moment demander l'accès à vos données d'enregistrement, leur correction, leur suppression ou la restriction de leur traitement, et vous pouvez vous opposer à leur traitement ultérieur ou demander leur portabilité. Pour exercer ces droits, contactez notre délégué à la protection des données.

Traitement des données des clients

Nous collectons et traitons vos données clients et contractuelles, telles que le nom, l'adresse de facturation, le nom de la société, l'identification TVA, l'adresse électronique et les informations de paiement, uniquement dans la mesure nécessaire pour établir, exécuter ou modifier une relation contractuelle avec vous. Ce traitement est fondé sur l'art. 6 (1)(b) GDPR (exécution d'un contrat) et, lorsque cela est nécessaire pour préparer un contrat, sur des mesures préliminaires. Nous traitons également les données d'utilisation (par exemple, les pages consultées, les horodatages de connexion) dans la stricte mesure où elles sont nécessaires pour vous permettre d'utiliser nos services ou pour vous facturer.

Vos données clients et contractuelles seront effacées (à l'exception des documents comptables, qui doivent être conservés pendant 10 ans) une fois que la relation contractuelle aura pris fin ou que votre commande aura été exécutée, à moins que des obligations légales de conservation (par exemple, en vertu du droit fiscal ou commercial) ne nous obligent à conserver les données pendant une période plus longue.

Audioconférence et vidéoconférence

Nous utilisons Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irlande) pour organiser des réunions en ligne. Teams traite toutes les données que vous fournissez (par exemple, votre nom, votre adresse électronique, votre photo de profil), les métadonnées de la session (heure de début/fin, nombre de participants), le contenu partagé (écran, fichiers, tableau blanc), les messages de chat et les flux audio/vidéo. Les réunions enregistrées peuvent également inclure des transcriptions ou des résumés générés par l'IA.

Tous les enregistrements, transcriptions et résumés des équipes sont conservés pendant 30 jours à compter de la date de la réunion, après quoi ils sont définitivement supprimés, à moins qu'une période plus longue ne soit requise par la loi. Les participants doivent donner leur consentement préalable avant le début de l'enregistrement.

Le traitement est nécessaire à l'exécution de nos contrats ou mesures précontractuelles (GDPR Art. 6(1)(b)) et pour assurer une communication efficace (intérêt légitime, Art. 6(1)(f)). Vous devez donner votre consentement préalable pour participer à des sessions enregistrées. Microsoft stocke vos données sur des serveurs de l'UE et peut les transférer à des pays tiers en vertu du cadre de protection des données UE-États-Unis.

Les données que nous collectons directement seront supprimées à votre demande, en cas de retrait de votre consentement ou lorsqu'elles ne seront plus nécessaires, sauf si les périodes de conservation légales obligatoires ou les politiques de Microsoft exigent un stockage plus long. Veuillez consulter l'avis de confidentialité de Microsoft pour plus de détails.

Traitement des candidatures

Chez AtroCore GmbH, nous traitons les données personnelles que vous soumettez - telles que votre nom, votre adresse, votre numéro de téléphone, votre CV, vos qualifications, vos certificats et vos notes d'entretien - uniquement dans le but d'évaluer et de sélectionner les candidats. Cela est nécessaire pour prendre des mesures précontractuelles à votre demande (GDPR Art. 6 (1)(b)). Si une vérification du casier judiciaire est légalement requise, nous la vérifierons mais ne conserverons pas le certificat. Si nous effectuons des vérifications du casier judiciaire ou traitons des données relatives à la santé, nous obtenons votre consentement explicite et distinct en vertu de l'article 9, paragraphe 2, point a), du RGPD. Vous pouvez retirer ce consentement à tout moment sans affecter la légalité du traitement antérieur.

Nous conservons vos données de candidature pendant six mois après la fin du processus de recrutement, afin de pouvoir répondre à d'éventuelles réclamations juridiques. Nous pouvons conserver vos données jusqu'à trois ans si vous y consentez explicitement ; vous pouvez retirer ce consentement à tout moment en écrivant à notre délégué à la protection des données, sans que cela n'affecte la légalité du traitement antérieur.

Intérêts légitimes

Lorsque nous traitons des données à caractère personnel sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f), du RGPD), nous avons procédé à un test d'équilibre pour nous assurer que ces intérêts ne l'emportent pas sur vos droits et libertés fondamentaux. Vous pouvez demander plus d'informations sur cette évaluation en contactant notre délégué à la protection des données.

5. Destinataires et transferts de données

Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :

  • Fournisseurs de services informatiques (par exemple, hébergement, courrier électronique),
  • Prestataires de services de paiement,
  • les autorités et les conseillers juridiques, lorsque la loi l'exige.

Nous transmettons vos données à caractère personnel à des tiers uniquement dans la mesure nécessaire à l'exécution de nos obligations contractuelles en vertu de l'article 6, paragraphe 1, point b), du RGPD. 6(1)(b) - par exemple, aux prestataires de services de paiement, aux banques chargées du traitement des paiements ou aux transporteurs chargés de la livraison des marchandises. Nous ne partageons pas vos données à d'autres fins sans votre consentement explicite, et nous ne les divulguons pas non plus à des tiers à des fins publicitaires sans votre autorisation expresse.

Lorsque nous engageons des sous-traitants tiers, nous nous assurons qu'ils traitent les données en notre nom dans le cadre d'accords de traitement des données qui exigent la conformité avec le GDPR. Si un destinataire est situé en dehors de l'UE/EEE, nous protégeons les transferts par des mesures appropriées telles que des clauses contractuelles types ou des règles d'entreprise contraignantes.

Nous pouvons divulguer des données aux autorités si la loi ou une décision de justice l'exige.

Hébergement, services en nuage et sauvegarde des données

Nos sites web et applications web sont hébergés par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. En outre, nous utilisons les services cloud et les solutions de sauvegarde de Hetzner pour stocker, gérer et sécuriser les données liées à l'exploitation de ce site web et à nos processus commerciaux.

Les données personnelles collectées sur ce site web ou traitées d'une autre manière par nos soins peuvent être stockées sur les serveurs de Hetzner. Il s'agit notamment des adresses IP, des métadonnées et des données de communication, des données contractuelles, des coordonnées, des journaux d'accès au site web et d'autres données générées par le site web ou les systèmes connectés.

L'utilisation de Hetzner est fondée sur la nécessité de remplir les obligations contractuelles envers nos clients potentiels et existants (article 6, paragraphe 1, point b), du RGPD), ainsi que sur notre intérêt légitime à maintenir une infrastructure informatique sûre, performante et fiable (article 6, paragraphe 1, point f), du RGPD).

Nous avons conclu un accord de traitement des données avec Hetzner conformément à l'article 28 du RGPD. Hetzner traite toutes les données personnelles exclusivement selon nos instructions et dans le respect des réglementations applicables en matière de protection des données. Tous les serveurs sont situés en Allemagne ou dans l'Union européenne.

Prestataires de services de paiement

Lorsque vous effectuez un achat, par exemple dans notre boutique en ligne, nous ne collectons que les données de paiement nécessaires à la réalisation de votre transaction - telles que les numéros de compte bancaire pour les débits directs ou les informations relatives aux cartes. Ce traitement est nécessaire à l'exécution du contrat de vente que vous avez conclu avec nous (GDPR Art. 6(1)(b)) et pour sauvegarder les données de paiement (GDPR Art. 32).

Toutes les pages de paiement sont sécurisées par un cryptage TLS 1.2+, visible sous la forme de "https://" et d'une icône de cadenas dans la barre d'adresse de votre navigateur, ce qui garantit que vos données ne peuvent pas être interceptées en cours de route. Nous ne stockons pas les détails complets des cartes de paiement sur nos serveurs ; au lieu de cela, vos informations sont transmises directement à nos processeurs de paiement dans le cadre d'accords stricts conformes au GDPR (GDPR Art. 28) :

  • PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  • Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas.

Les deux fournisseurs sont certifiés PCI DSS et ne conservent vos données que dans la mesure où elles sont nécessaires au règlement de la transaction et au respect des exigences légales (par exemple, les périodes de conservation de la comptabilité). Tout transfert en dehors de l'UE/EEE est couvert par des clauses contractuelles types afin de garantir un niveau de protection adéquat.

Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de limitation ou d'opposition au traitement de vos données personnelles en contactant notre délégué à la protection des données.

Transferts vers des pays tiers

Lorsque nous transférons des données à caractère personnel en dehors de l'UE/EEE, nous nous appuyons sur une ou plusieurs des garanties suivantes :

Clauses contractuelles types (2021 SCC)

Nous avons adopté les clauses contractuelles types 2021 de la Commission européenne (décision d'exécution de la Commission (UE) 2021/914) dans tous nos accords de traitement des données avec des sous-traitants de pays tiers. Ces clauses contractuelles types garantissent que toute entité située en dehors de l'UE/EEE traite vos données avec le même niveau de protection que celui exigé par le GDPR. Vous pouvez consulter le texte de la CSC ici : https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914

Cadre de protection des données UE-États-Unis (DPF)

Les transferts vers Microsoft Ireland Operations Limited (pour la conférence Teams) sont couverts par la décision d'adéquation du cadre UE-États-Unis de protection des données (décision de la Commission (UE) 2023/97). Microsoft s'autocertifie au DPF et met en œuvre des contrôles contractuels et techniques supplémentaires. Tous les détails sont disponibles à l'adresse suivante : https://www.dataprivacyframework.gov

Hébergement adéquat

Plausible Analytics est hébergé exclusivement sur nos propres serveurs situés dans l'UE (Allemagne).

Services de paiement

PayPal Europe S.à r.l. & Cie S.C.A. et Mollie B.V. traitent les données de paiement exclusivement dans l'UE et appliquent des CSC pour tous les sous-traitants.

Tous les transferts vers des pays tiers sont régis par des accords de traitement des données contraignants qui reflètent les exigences du GDPR en matière de sécurité des données, de confidentialité et de droits des personnes concernées.

6. Analyse web

Nous utilisons Plausible Analytics, un outil d'analyse web open-source, sans cookie, hébergé exclusivement sur nos propres serveurs pour mesurer et améliorer les performances du site. Aucune donnée n'est transmise ou traitée par des serveurs tiers. Aucun cookie n'est installé.

Les points de données anonymes suivants sont collectés lorsque vous visitez nos pages :

  • les deux premiers octets de votre adresse IP (pour éviter toute identification personnelle)
  • l'URL de la page à laquelle vous avez accédé
  • l'URL de référence à partir de laquelle vous êtes arrivé
  • les sous-pages ultérieures que vous visitez sur notre site
  • le temps passé sur chaque page
  • le nombre de fois où chaque page est consultée.

Nous traitons ces informations sur la base de votre consentement (GDPR Art. 6(1)(a)). En tronquant les adresses IP avant de les stocker, nous veillons à ce que vous ne puissiez pas être identifié personnellement. Toutes les données analytiques sont conservées pendant une période de 12 mois, après quoi elles sont automatiquement supprimées. Vous pouvez retirer votre consentement ou vous opposer à ce traitement à tout moment en envoyant un courriel à notre délégué à la protection des données. Cela n'affectera pas la légalité du traitement effectué avant votre retrait.

En vertu des articles 16, 17 et 21 du GDPR, vous avez le droit de demander la rectification, l'effacement ou de vous opposer au traitement de vos données analytiques. Pour exercer ces droits, veuillez contacter notre délégué à la protection des données.

7. Langue principale et modifications

La présente politique de confidentialité est rédigée en allemand. En cas de divergence entre les différentes versions linguistiques, la version allemande prévaut.

Nous pouvons mettre à jour cette politique périodiquement. La date de la version actuelle est indiquée au début du présent document. Nous vous en informerons par un avis bien visible sur notre site web.