Cette traduction est fournie à titre d'information uniquement et ne reflète pas nécessairement avec exactitude le sens original en français. En cas de divergence ou de contradiction entre la version française de ce texte et les traductions, la version allemande engage les parties juridiquement.
1 POLITIQUE DE CONFIDENTIALITÉ LENGALIA
Nous traitons les données personnelles conformément aux dispositions de la loi allemande sur la protection des données (qui intègre le règlement général de l'UE sur la protection des données - RGPD) pour nos opérations mondiales, sauf si les lois locales équivalentes sont plus strictes.
Cette politique de protection des données décrit comment Lengalia, avec ses sites web www.lengalia.com, https://support.lengalia.com/hc/fr, https://blog.lengalia.com/apprendre-lespagnol-en-ligne/ et son portail d'apprentissage https://learning.lengalia.com, traite les données personnelles.
La présente Politique de Confidentialité explique :
- quelles sont les données que nous collectons,
- ce que nous en faisons,
- quelle technologie nous utilisons, et
- quels sont vos droits en matière de protection des données et comment vous pouvez les exercer.
2 DOMAINE D’APPLICATION
Cette réglementation sur la protection des données personnelles valent pour l’utilisation de l’ensemble des offres en ligne de Lengalia. La traduction du document en anglais, en espagnol, en français, en italien et en portugais ne vous sert que de support informatif. En cas de réclamation, seule la version allemande de ce document (que vous pouvez consulter ici) est valable juridiquement.
3 VOTRE ACCORD
En utilisant les sites Internet de Lengalia énumérés ci-dessus, vous acceptez la réglementation relative à la protection de données énoncée ci-dessous. Nous enregistrerons votre accord écrit. Vous pouvez l’annuler à tout moment en adressant un e-mail à Lengalia. L’annulation de votre consentement a pour conséquence d’empêcher ou de limiter votre utilisation de l’offre en ligne de Lengalia.
4 CONTACT
La confiance de nos utilisateurs est fondamentale pour nous. C’est pourquoi Lengalia veille à répondre à tout moment aux questions de ses utilisateurs relatives au traitement des données personnelles. Si vous avez d’autres questions restées sans réponse dans la présente déclaration de protection des données ou si vous désirez des informations complémentaires sur un point précis, veuillez adresser votre requête à l’adresse suivante.
Responsable de cette page :
Lengalia, José Delgado
Schmarjestr. 42
22767 Hamburgo
email: mail (@) lengalia.com
Notre délégué à la protection des données ou un autre contact compétent en matière de protection des données peut être joint à l’adresse électronique indiquée ci-dessus. Dans ce contexte, nous traitons les données exclusivement dans le but de communiquer avec vous.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
PRENDRE CONTACT
Nous recueillons vos données personnelles lorsque vous nous les fournissez de votre propre initiative, par exemple lorsque vous nous contactez. La communication de ces informations est volontaire et, dans ce cas, c'est vous qui en prenez l'initiative. Dans la mesure où il s'agit d'informations concernant les canaux de communication (adresse électronique, numéro de téléphone), nous utiliserons ces canaux pour vous contacter conformément à votre demande.
Base juridique pour le traitement des données
La base juridique pour le traitement des données que vous nous transmettez lors de la prise de contact est l'article 6.1 lettre f) du RGPD.
Finalité du traitement des données
Le but du traitement de vos données est de gérer et de répondre à votre demande.
Durée du stockage
Nous supprimerons les données que nous avons reçues lors de la communication avec vous dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées, c'est-à-dire lorsque votre demande aura été entièrement traitée et qu'aucune autre communication avec vous ne sera nécessaire ou demandée.
Possibilité d'opposition et de suppression
Si vous nous contactez par courrier électronique, vous pouvez à tout moment vous opposer au stockage de vos données personnelles.
5 QUELS SONT VOS DROITS ?
Vous pouvez nous contacter à tout moment si vous avez des questions concernant vos droits en matière de protection des données ou si vous souhaitez exercer l’un des droits suivants qui vous sont accordés en vertu du règlement général sur la protection des données (2016/679 ; le “RGPD”). Vous avez :
- Le droit de retirer votre consentement conformément à l’art. 7 para. 3 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez retirer un consentement donné précédemment pour recevoir notre bulletin d’information)
- Le droit d’accès à vos données conformément à l’art. 15 du RGPD (par exemple, le droit d’être informé si des données à caractère personnel vous concernant sont traitées ou non, quelles données à caractère personnel sont traitées et la finalité du traitement).
- Le droit de rectification de vos données conformément à l’art. 16 du RGPD (par exemple, vous pouvez nous contacter si votre adresse électronique a changé et que vous souhaitez que nous mettions à jour les données que nous détenons)
- Le droit de faire effacer vos données conformément à l’art. 17 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez que nous supprimions certaines données que nous avons conservées vous concernant)
- Le droit de limiter la collecte de données conformément à l’article 18 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez que nous vous envoyions uniquement les e-mails absolument nécessaires)
- Le droit à la portabilité des données conformément à l’art. 20 du RGPD (par exemple, vous pouvez nous contacter pour recevoir vos données dans un format communément utilisé et dans un format lisible par une machine si vous souhaitez les télécharger vers un autre site web)
- Le droit d’opposition à la manière dont vos données sont traitées conformément à l’art. 21 du RGPD (par exemple, vous pouvez nous contacter si vous n’acceptez pas que nous utilisions vos données à des fins statistiques, comme décrit dans la présente Politique de Confidentialité)
- Le droit d’adresser des plaintes à l’autorité de contrôle conformément à l’article 77 para. 1 lettre f du RGPD (par exemple, vous pouvez vous adresser directement à l’autorité de contrôle de la protection des données)
L'exercice de vos droits en relation avec le traitement de vos données personnelles
Pour exercer vos droits devant Lengalia, vous devez nous envoyer une demande écrite (par courrier ou par e-mail). Vous devrez nous envoyer :
. une pièce d'identité
. un justificatif de domicile
. toutes informations nécessaires pour nous permettre de localiser les informations que vous avez demandées (par exemple, des détails sur l'échange qui a eu lieu entre vous et Lengalia et à quelle date).
Nous ne commencerons pas à chercher vos informations tant que nous n'aurons pas confirmé votre identité. Si vous souhaitez déposer une plainte auprès d’une autorité de contrôle nationale concernant le traitement de vos données à caractère personnel, vous pouvez le faire en contactant votre autorité locale de protection des données.
L'autorité compétente à Hambourg, en Allemagne, est:
Commissaire à la protection des données et à la liberté d’information
Ludwig-Erhard-Straße 22
20459 Hambourg
6 DURÉE DE CONSERVATION ET SUPPRESSION DES DONNÉES
Nous conservons vos informations aussi longtemps que nécessaire pour remplir nos obligations contractuelles ou légales ou toute autre finalité autorisée pour laquelle nous les avons collectées, notamment pour détecter et prévenir les fraudes ou les incidents de sécurité. Lorsque la durée de conservation applicable a expiré, nous prenons des mesures pour supprimer définitivement les informations, les agréger ou les rendre anonymes.
Droit à l'effacement - «droit à l'oubli»
Une fois votre période d'accès à notre portail d'espagnol terminée, toutes vos données (autant vos données personnelles que vos progrès d'apprentissage) seront effacées sans délai et complètement supprimées après un délai de 90 jours. En outre, l'utilisateur a la possibilité, pendant sa période d'accès, de supprimer ses données à tout moment sous la rubrique «Profil».
La finalité: les données à caractère personnel ne sont plus nécessaires pour les objectifs pour lesquels elles ont été collectées. La base légale du traitement des données est l’exécution du contrat conformément à l'article 17.1 lettre a du RGPD.
7 FICHIERS JOURNAUX
Le fournisseur du site web - Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Allemagne) - collecte et stocke automatiquement les informations que votre navigateur nous transmet automatiquement dans des " fichiers journaux". Nous ne collectons aucune donnée personnelle lorsque vous souhaitez seulement consulter nos sites web, à l’exception des données que votre navigateur nous envoie, par exemple :
- type et la version du navigateur utilisé,
- système d'exploitation,
- date et l'heure de la demande du serveur,
- nombre de visites,
- temps passé sur le site web,
- site web précédemment visité,
- adresse IP des utilisateurs est rendue anonyme avant d'être stockée.
Afin de protéger votre vie privée, nous supprimons ou anonymisons l’adresse IP conformément aux dates limites déterminées. Par conséquent, toutes les autres données qui peuvent y être rattachées ne peuvent être retracées jusqu’à vous. Les informations que nous conservons sont sous forme anonyme et ne sont utilisées qu’à des fins statistiques pour optimiser notre site web. La conservation temporaire de ces données a pour finalité d’établir une connexion nécessaire entre votre appareil et notre serveur ainsi que d’assurer le chargement effectif du contenu de notre site web. Ces données sont donc nécessaires pour afficher le contenu de notre site web sur votre écran, pour éviter les problèmes d’affichage et autres messages d’erreur technique.
La base légale est notre intérêt légitime, tel qu’il est énoncé à l’art. 6, para. 1, lettre f du RGPD.
8 CLOUDFLARE
Nous utilisons Cloudflare de la société Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) sur notre site web pour en améliorer la vitesse et la sécurité. Pour ce faire, Cloudflare utilise des cookies et traite les données des utilisateurs. Cloudflare, Inc. est une entreprise américaine qui propose un réseau de livraison de contenu et divers services de sécurité. Ces services se déroulent entre l'utilisateur et notre fournisseur d'hébergement. Dans ce qui suit, nous allons essayer d'expliquer en détail ce que tout cela signifie.
Un réseau de diffusion de contenu (CDN), tel que proposé par Cloudflare, n'est rien d'autre qu'un réseau de serveurs connectés les uns aux autres. Cloudflare a déployé des serveurs dans le monde entier, ce qui permet aux sites web d'apparaître plus rapidement sur votre écran. En d'autres termes, Cloudflare fait des copies de notre site web et les place sur ses propres serveurs. Ainsi, lorsque vous visitez notre site web, un système de répartition de la charge veille à ce que la partie principale de notre site web soit livrée par un serveur capable de vous afficher notre site web le plus rapidement possible. Le CDN raccourcit considérablement le trajet des données transmises à votre navigateur. Ainsi, Cloudflare ne livre pas seulement le contenu de notre site web à partir de notre serveur d'hébergement, mais à partir de serveurs du monde entier. Cloudflare est particulièrement utile pour les utilisateurs étrangers, car les pages peuvent être livrées à partir d'un serveur proche. Outre la livraison rapide des sites web, Cloudflare offre également divers services de sécurité, tels que la protection contre les attaques DDoS ou le pare-feu des applications web.
Pourquoi utiliser Cloudflare sur notre site web ?
Bien sûr, nous voulons que notre site web vous offre le meilleur service possible. Cloudflare nous aide à rendre notre site web plus rapide et plus sûr. Cloudflare nous offre des optimisations web ainsi que des services de sécurité tels que la protection DDoS et un pare-feu web. En outre, cela inclut un Reverse-Proxy et le réseau de distribution de contenu (CDN). Cloudflare bloque les menaces et limite les robots abusifs ainsi que les crawlers qui gaspillent notre bande passante et les ressources de notre serveur. En stockant notre site web dans des centres de données locaux et en bloquant les logiciels de spam, Cloudflare nous permet de réduire notre utilisation de la bande passante d'environ 60 %. En outre, la fourniture de contenu par un centre de données proche de chez vous et certaines optimisations web qui y sont effectuées réduisent de moitié environ le temps de chargement moyen d'un site web. Selon Cloudflare, le paramètre "I'm Under Attack Mode" peut être utilisé pour atténuer d'autres attaques en affichant une tâche de calcul JavaScript qui doit être résolue avant qu'un utilisateur puisse accéder à un site web. Dans l'ensemble, cela rend notre site web nettement plus puissant et moins susceptible d'être la cible de spams ou d'autres attaques.
Quelles sont les données stockées par Cloudflare ?
Cloudflare ne transmet généralement que des données contrôlées par les opérateurs de sites web. Par conséquent, Cloudflare ne détermine pas le contenu, mais l'opérateur du site web lui-même. En outre, Cloudflare peut collecter certaines informations sur l'utilisation de notre site web et traiter les données que nous envoyons ou celles pour lesquelles Cloudflare a reçu certaines instructions. Cloudflare reçoit principalement des données telles que les adresses IP, les contacts et les informations de protocole, les empreintes de sécurité et les données de performance des sites web. Les données du journal, par exemple, aident Cloudflare à identifier de nouvelles menaces. De cette manière, Cloudflare peut garantir un niveau de sécurité élevé pour notre site web. Dans le cadre de ses services, Cloudflare traite ces données dans le respect des lois applicables. Bien entendu, cela inclut également le respect du règlement général sur la protection des données (RGPD). En outre, Cloudflare utilise un cookie pour des raisons de sécurité. Le cookie (__cfduid) est utilisé pour identifier les utilisateurs individuels derrière une adresse IP partagée, et pour appliquer les paramètres de sécurité pour chaque utilisateur individuel. Le cookie est très utile si, par exemple, vous utilisez notre site web depuis un restaurant où se trouvent plusieurs ordinateurs infectés. Toutefois, si votre ordinateur est digne de confiance, nous pouvons le reconnaître grâce au cookie. Vous pourrez donc naviguer librement et sans crainte sur notre site web, malgré les ordinateurs infectés qui se trouvent dans votre région. Il est également important de savoir que ce cookie ne stocke aucune donnée personnelle. Le cookie est essentiel pour les fonctions de sécurité de Cloudflare et ne peut pas être désactivé. Cloudflare travaille également avec des fournisseurs tiers. Ceux-ci ne peuvent toutefois traiter les données personnelles que sur instruction de Cloudflare et conformément aux directives de protection des données et autres mesures de confidentialité et de sécurité. Sans notre consentement explicite, Cloudflare ne transmettra aucune donnée personnelle.
Combien de temps et où les données sont-elles stockées ?
Cloudflare stocke vos informations principalement aux États-Unis et dans l'Espace économique européen. Cloudflare peut transférer les informations décrites ci-dessus et y accéder depuis le monde entier. En général, Cloudflare stocke les données de niveau utilisateur des domaines avec les versions Free, Pro et Business pendant moins de 24 heures. Pour les domaines d'entreprise qui ont activé Cloudflare Logs (précédemment appelé Enterprise LogShare ou ELS), les données peuvent être stockées jusqu'à 7 jours. Toutefois, si les adresses IP déclenchent des avertissements de sécurité dans Cloudflare, il peut y avoir des exceptions à la période de stockage mentionnée ci-dessus.
Comment puis-je effacer mes données ou empêcher leur conservation ?
Cloudflare ne conserve les journaux de données que le temps nécessaire et, dans la plupart des cas, supprime les données dans les 24 heures. Cloudflare ne stocke pas non plus de données personnelles, telles que votre adresse IP. Cependant, Cloudflare stocke indéfiniment certaines informations dans ses journaux permanents. Cela permet d'améliorer les performances globales de Cloudflare Resolver et d'identifier les risques de sécurité potentiels. Vous pouvez savoir exactement quels journaux permanents sont enregistrés ici. Toutes les données collectées par Cloudflare (de manière temporaire ou permanente) sont débarrassées de toutes les données personnelles. Cloudflare anonymise également tous les journaux permanents. Dans sa politique de confidentialité, Cloudflare indique qu'il n'est pas responsable du contenu que vous recevez. Par exemple, si vous demandez à Cloudflare si vous pouvez mettre à jour ou supprimer du contenu, Cloudflare fera toujours référence à nous en tant qu'opérateur du site web. Vous pouvez également empêcher complètement la collecte et le traitement de vos données par Cloudflare en désactivant l'exécution du code script dans votre navigateur ou en intégrant un bloqueur de script à votre navigateur.
Base juridique
Si vous avez consenti à l'utilisation de Cloudflare, votre consentement constitue la base juridique du traitement des données correspondantes. Conformément à l'art. 6 paragraphe 1 lit. a (consentement), votre consentement est la base juridique du traitement des données personnelles, comme cela peut se produire lorsqu'elles sont collectées par Cloudflare. Nous avons également un intérêt légitime à utiliser Cloudflare pour optimiser notre service en ligne et le rendre plus sûr. La base juridique correspondante est l'art. 6 para. 1 lit.f GDPR (intérêts légitimes). Néanmoins, nous n'utilisons Cloudflare que si vous y avez consenti. Cloudflare traite également des données aux États-Unis, entre autres pays. Nous tenons à souligner que, selon la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection adéquat pour les transferts de données vers les États-Unis. Cela peut être associé à divers risques pour la légalité et la sécurité du traitement des données. Cloudflare utilise des clauses contractuelles standard approuvées par la Commission européenne comme base pour le traitement des données par des destinataires basés dans des pays tiers (en dehors de l'Union européenne, en Islande, au Liechtenstein, en Norvège et surtout aux États-Unis) ou pour le transfert de données vers ces pays (= article 46, paragraphes 2 et 3 du GDPR). Ces clauses obligent Cloudflare à se conformer au niveau de protection des données de l'UE lorsqu'il traite des données pertinentes en dehors de l'UE. Ces clauses sont basées sur un décret d'application de la Commission européenne. Vous pouvez consulter l'ordonnance et les clauses ici. Vous trouverez plus d'informations sur la protection des données chez Cloudflare.
Accord sur le traitement des données (DPA) Cloudflare
Conformément à l'article 28 du règlement général sur la protection des données (RGPD), nous avons conclu un accord de traitement des données (DPA) avec Cloudflare. Pour savoir ce qu'est exactement un DPA et surtout ce qui doit être inclus dans un DPA, vous pouvez consulter notre section générale "Accord de traitement des données (DPA)". Ce contrat est exigé par la loi car Cloudflare traite des données à caractère personnel en notre nom. Il précise que Cloudflare ne peut traiter les données qu'il reçoit de nous que conformément à nos instructions et qu'il doit se conformer au GDPR. Vous trouverez le lien vers l'accord sur le traitement des données (DPA).
9 FOURNIR LES SERVICES LENGALIA
Nous traitons vos données pour l’exécution de notre contrat avec vous et dans le but de fournir et de mettre en œuvre les services supplémentaires que vous demandez, comme décrit dans la présente Politique de Confidentialité. Cela comprend notamment :
- La fourniture, la personnalisation et la customisation de nos services Lengalia (y compris leurs sites internet, applications et fonctions multi-appareils respectifs)
- Garantir la sécurité générale, l’opérabilité et la stabilité de nos services, y compris la prévention des cyber-attaques
- La communication relative aux problèmes techniques/de sécurité ainsi qu’aux modifications contractuelles (par exemple, avertissements de fraude, suspension de compte ou modifications de contrat).
Dans la mesure où la finalité est la mise en œuvre d’un contrat convenu avec vous ou la fourniture d’un service que vous avez demandé, la base légale est l’art. 6, para. 1, lettre b du RGPD. Dans le cas contraire, la base légale est l’art. 6, para. 1, lettre f du RGPD ; notre intérêt légitime reposant alors sur les finalités susmentionnées.
10 VOTRE COMPTE LENGALIA
Pour pouvoir utiliser nos cours d’espagnol sur notre site web, vous devez être inscrits. Lorsque vous vous inscrivez sur notre site web, nous collectons et conservons vos données de base telles que votre nom (d’utilisateur), votre adresse de courrier électronique et votre mot de passe. En outre, lorsque vous vous inscrivez à nos services ou que vous passez une commande chez nous, nous collectons les données de paiement et enregistrons votre accord sur nos Conditions générales.
Par mesure de protection, les données que vous saisissez sont transmises via une connexion cryptée - comme lorsque vous visitez notre site web.
Après une confirmation réussie, vos données seront conservées jusqu’à ce que vous décidiez de supprimer vos informations ou l’ensemble de votre compte d’utilisateur. Toutefois, la suppression de vos informations conduira à perdre également l’accès à votre abonnement. Le traitement des données demandées a pour finalité de créer un compte d’utilisateur pour l’utilisation de fonctions étendues sur le site web. L’inscription est volontaire et peut être révoquée et/ou les données d’utilisateur supprimées à tout moment.
La base légale est votre consentement tel qu’il est énoncé à l’art. 6 para. 1, lettre a du RGPD.
11 L'UTILISATION DU PORTAIL D'APPRENTISSAGE LENGALIA
a. Profil
Nous réalisons un profil personnel à partir des informations que vous avez données lors de votre commande. Ce profil contient les informations suivantes : civilité, prénom, nom, rue code postal, ville, pays et adresse email. Vous avez besoin de votre adresse email pour vous inscrire. Nous utilisons votre adresse email pour communiquer avec vous dans le cadre du contrat. Nous utilisons vos nom et prénom pour nous adresser directement à vous en ce qui concerne l’utilisation de la plateforme d’apprentissage. Nous avons besoin de votre adresse pour satisfaire aux engagements pris lors de la conclusion du contrat. Lorsque nous vous envoyons vos coordonnées d’accès et votre facture par email, nous inscrivons également votre adresse à l'en-tête du courrier.
Vous pouvez supprimer votre profil à tout moment. Dans ce cas, vous ne pourrez avoir accès à Lengalia qu’après avoir commandé un nouveau cours. Les statistiques d’apprentissage et le contenu de chaque outil d’apprentissage sont alors inutilisés et vides. Pour les clients en entreprise, le profil personnel contient le nom de l’entreprise, de l’école ou de l'institution, l’adresse incluant la rue, le code postal, la ville, le pays ainsi que l’adresse mail respective de celui participant au cours.
b. Statistique de l’apprentissage
Des statistiques permettant de documenter et d’évaluer votre apprentissage sont recueillies pendant que vous êtes en train de faire un exercice. Dans vos statistiques, nous sauvegardons et traitons les données qu’utilisent différents outils d’apprentissage (par exemple « Entraîneur de vocabulaire », « Conjugueur de verbes », « Améliorer erreurs », etc.). Les outils ne pourraient être utilisés sans ces données. Seuls votre enseignant ou votre équipe d’enseignants et vous-même peuvent voir les statistiques d’apprentissage. Lorsque vous commandez le cours de langue en ligne de Lengalia pour vous ou pour quelqu’un d’autre, l’enseignant dont il est question ici est un employé de l’équipe Lengalia.
Si vous commandez pour votre entreprise, c’est Lengalia ou l’entreprise qui désigne un enseignant (superviseur) qui assurera cette fonction pendant toute la durée du cours. La base légale du traitement des données est l’exécution du contrat conformément à l’article 28 du RGPD.
12 ENTRAÎNEUR DE VOCABULAIRE PERSONNEL
Lengalia offre un entraîneur personnel de vocabulaire, où les utilisateurs peuvent transférer leur propre vocabulaire pour le répéter et l'apprendre plus tard. Ces données ne sont pas visibles par les autres utilisateurs.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre B du RGPD.
13 DEEPL
Sur notre site web, nous utilisons le service de la société DeepL GmbH, Maarweg 165, 50825 Cologne (Allemagne). Notre intérêt légitime à utiliser ce service est de fournir un traducteur en ligne confortable et rapide pour nos utilisateurs. Lorsque vous utilisez DeepL, les phrases et les mots que vous traduisez sont stockés de manière permanente et ne sont conservés que temporairement dans le temps nécessaire à la création et à la transmission de la traduction. Après que la traduction vous aura été transmise, les phrases et les mots seront supprimés. Ces données ne sont pas visibles par les autres utilisateurs. L'utilisation de DeepL est facultative.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
14 ENREGISTREUR DE VOIX
Avec notre enregistreur de voix en ligne vous pouvez enregistrer votre voix et comparer votre prononciation instantanément avec celle d'un natif espagnol. Pour ce faire, nous stockons les enregistrements audio que vous faites pendant une courte période et les supprimons immédiatement après l'évaluation.
Nous avons d'abord besoin d'une autorisation d'accès au microphone de votre navigateur. Vos enregistrements audio sont traités via une interface et ensuite évalués. Lengalia ne conserve pas ces enregistrements audio après avoir évalué la précision de votre prononciation.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
15 MATOMO
Notre site web utilise "Matomo", un service d'analyse web fourni par InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Les informations recueillies sont stockées uniquement sur notre serveur et ne sont pas partagées avec des tiers. Les données suivantes sont enregistrées :
- deux octets de l'adresse IP de l'utilisateur
- la page web qui a été visitée
- le site web à partir duquel l'utilisateur a accédé à notre site web (référent)
- les sous-pages
- le temps passé sur le site web
- la fréquence d'accès au site web
Notre site web utilise Matomo avec le paramètre "Anonymiser les adresses IP des visiteurs". Cela signifie que les adresses IP sont traitées sous une forme abrégée, ce qui ne permet pas de les relier directement aux personnes. Il n'est donc pas possible d'attribuer l'adresse IP raccourcie à votre ordinateur. Vous trouverez plus d'informations sur les conditions d'utilisation et les règles de protection des données de Matomo ici.
La base juridique pour l'utilisation de ce service est l'art. 6 para. 1 p. 1 lit. f RGPD - intérêt légitime. Notre intérêt légitime est l'optimisation de notre site web, l'amélioration de nos offres et le marketing en ligne.
16 ZENDESK
Nous utilisons également le logiciel de service à la clientèle Zendesk. Le fournisseur de ce service est l'entreprise américaine Zendesk, Inc, 989 Market St, San Francisco, CA 94103, USA. Zendesk traite également des données aux États-Unis, entre autres pays. Nous tenons à souligner que, selon la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection adéquat pour les transferts de données vers les États-Unis. Cela peut entraîner divers risques pour la légalité et la sécurité du traitement des données.
Zendesk utilise des clauses contractuelles types approuvées par la Commission européenne comme base pour le traitement des données par des destinataires basés dans des pays tiers (c'est-à-dire en dehors de l'Union européenne, en Islande, au Liechtenstein, en Norvège, et donc en particulier aux États-Unis) ou le transfert de données dans ces pays (= article 46, paragraphes 2 et 3 du GDPR). Les clauses contractuelles types (CCN) sont des modèles juridiques fournis par la Commission européenne. Elles ont pour but de garantir que vos données sont conformes aux normes européennes en matière de confidentialité des données, même si vos données sont transférées et stockées dans des pays tiers (comme les États-Unis). Avec ces clauses, Zendesk s'engage à respecter le niveau de protection des données de l'UE lors du traitement des données pertinentes, même si elles sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur un décret d'application de la Commission européenne. Vous trouverez l'ordonnance et les clauses contractuelles types ici. Vous trouverez de plus amples informations sur le traitement des données et les clauses contractuelles types chez Zendesk ici. Pour en savoir plus sur les données traitées par Zendesk, consultez sa politique de confidentialité. La base juridique pour l'utilisation de ce service est notre intérêt légitime conformément à l'article 6.1(f) du RGPD. Notre intérêt légitime à utiliser ce service est de pouvoir traiter les demandes des utilisateurs de manière rapide et efficace.
17 AMAZON WEB SERVICES (AWS)
Nous utilisons Amazon Web Services (AWS) pour notre site web, qui est notamment un fournisseur d'hébergement web. Le fournisseur de ce service est l'entreprise américaine Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, USA. Amazon Web Services (AWS) traite également des données aux États-Unis, entre autres pays. Nous tenons à souligner que, selon la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection adéquat pour les transferts de données vers les États-Unis. Cela peut entraîner divers risques pour la légalité et la sécurité du traitement des données.
Amazon Web Services (AWS) utilise des clauses contractuelles types approuvées par la Commission européenne comme base pour le traitement des données par des destinataires basés dans des pays tiers (en dehors de l'Union européenne, en Islande, au Liechtenstein, en Norvège et surtout aux États-Unis) ou pour le transfert de données vers ces pays (= article 46, paragraphes 2 et 3, du GDPR). Ces clauses obligent Amazon Web Services (AWS) à se conformer au niveau de protection des données de l'UE lorsqu'elle traite des données pertinentes en dehors de l'UE. Ces clauses sont basées sur un décret d'application de la Commission européenne. Vous trouverez l'ordonnance et les clauses ici. Pour en savoir plus sur les données traitées par Amazon Web Services (AWS), consultez leur politique de confidentialité.
Accord sur le traitement des données (DPA) Amazon Web Services (AWS)
Conformément à l'article 28 du règlement général sur la protection des données (RGPD), nous avons conclu un accord de traitement des données (ATD) avec Amazon Web Services (AWS). Pour savoir ce qu'est exactement un DPA et surtout ce qu'il doit contenir, vous pouvez consulter notre section générale "Accord sur le traitement des données (DPA)". Ce contrat est exigé par la loi car Amazon Web Services (AWS) traite des données à caractère personnel en notre nom. Il précise qu'Amazon Web Services (AWS) ne peut traiter les données qu'elle reçoit de nous que conformément à nos instructions et doit se conformer au GDPR. Vous trouverez le lien vers l'accord sur le traitement des données (DPA).
18 POSTMARK
Pour garantir que nos e-mails (par exemple, formulaire de contact, confirmation d'inscription, confirmations de commande, factures, etc.) sont envoyés avec succès par e-mail, nous utilisons le produit Postmark. Postmark est un prestataire de services de la société américaine AC PM LLC, 1 N Dearborn Street, Suite 500, Chicago, IL 60602, USA. Les données que vous fournissez (par exemple, adresse e-mail) sont stockées sur les serveurs de Postmark. Postmark conserve les commandes d'e-mails transmises pour garantir la livraison ou pour les enregistrer en cas d'erreur. Postmark supprime automatiquement vos données après 45 jours. Postmark traite également vos données aux États-Unis. Nous attirons votre attention sur le fait qu'actuellement, selon la Cour de justice de l'Union européenne, il n'existe pas de niveau de protection adéquat pour le transfert de données vers les États-Unis. Cela peut entraîner divers risques pour la légalité et la sécurité du traitement des données.
En tant que base du traitement des données pour les destinataires situés dans des pays tiers (en dehors de l'Union européenne, de l'Islande, du Liechtenstein, de la Norvège, notamment aux États-Unis) ou d'une transmission de données vers ces pays, Postmark utilise les clauses contractuelles types (= art. 46, par. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et visent à garantir que vos données seront traitées conformément aux normes européennes de protection des données, même si elles sont transférées et stockées dans des pays tiers (comme les États-Unis). Grâce à ces clauses, Postmark s'engage à respecter le niveau européen de protection des données lors du traitement de vos données personnelles, même si les données sont stockées, gérées ou traitées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne (Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021). Vous trouverez la décision et les clauses contractuelles types correspondantes notamment ici. Pour en savoir plus sur les clauses contractuelles types chez Postmark, consultez les conditions de traitement des données. Pour plus d'informations sur le traitement des données par Postmark, consultez la politique de confidentialité.
19QUELLES SONT LES FONCTIONS DE MESSAGERIE ET DE COMMUNICATION ?
Nous vous offrons différentes options sur notre site web pour communiquer avec nous (par exemple, des fonctions de messagerie et de chat, des formulaires en ligne ou de contact, des courriels, des téléphones). Lors de l'utilisation de ces fonctions, vos données seront traitées et stockées dans la mesure où elles sont nécessaires pour répondre à votre demande et prendre les mesures qui s'imposent. Outre les moyens de communication classiques tels que le courrier électronique, les formulaires de contact ou le téléphone, nous utilisons également des chats ou des messagers. La fonction de messagerie la plus utilisée à l'heure actuelle est WhatsApp, mais il existe bien entendu de nombreux fournisseurs qui proposent des fonctions de messagerie pour les sites web. Si le contenu est crypté de bout en bout, cela sera indiqué dans nos politiques de confidentialité individuelles ou dans la politique de confidentialité du fournisseur concerné. Le cryptage de bout en bout signifie que le contenu d'un message n'est pas visible par le fournisseur lui-même. Toutefois, les informations concernant votre appareil, les paramètres de localisation et d'autres données techniques peuvent toujours être traitées et stockées.
Pourquoi utilisons-nous des fonctions de messagerie et de communication ?
La possibilité de communiquer avec vous est très importante pour nous. Après tout, nous voulons maintenir la conversation avec vous et répondre le mieux possible à toutes les questions que vous pouvez vous poser sur notre service. Il va sans dire qu'une communication fluide est un élément important de notre service. Grâce à nos fonctions pratiques de messagerie et de communication, vous avez toujours la possibilité de choisir celles que vous préférez. Dans des cas exceptionnels, il se peut toutefois que nous ne soyons pas en mesure de répondre à certaines questions par le biais du chat ou de la messagerie. Cela peut être le cas pour des questions contractuelles internes, par exemple. Dans ce cas, nous vous recommandons d'utiliser d'autres moyens de communication tels que le courrier électronique ou le téléphone. Nous assumons généralement notre responsabilité en vertu de la loi sur la protection des données, même si nous utilisons les services d'une plateforme de médias sociaux. Toutefois, la Cour de justice de l'Union européenne a décidé que, dans certains cas, l'opérateur de la plateforme de médias sociaux serait conjointement responsable avec nous dans le cadre de l'art. 26 GDPR. Si tel est le cas, nous le signalerons séparément et travaillerons sur la base d'un accord pertinent. Vous trouverez ci-dessous l'essentiel de l'accord pour les plateformes respectives. Veuillez noter que lors de l'utilisation de nos éléments intégrés, vos données peuvent également être traitées en dehors de l'Union européenne, car de nombreux fournisseurs, tels que Facebook Messenger ou WhatsApp, sont des entreprises américaines. Par conséquent, il se peut que vous ne puissiez pas revendiquer ou faire valoir vos droits en relation avec vos données personnelles aussi facilement.
Quelles sont les données traitées ?
La nature exacte des données conservées et traitées dépend du fournisseur de la fonction de messagerie et de communication. En général, il s'agit de données telles que votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique et des données de contenu telles que les informations que vous avez saisies dans un formulaire de contact. Dans la plupart des cas, des informations sur votre appareil et votre adresse IP sont également stockées. En outre, les données transmises via une fonction de messagerie et de communication sont également stockées sur les serveurs des fournisseurs. Si vous souhaitez savoir exactement quelles données sont stockées et traitées par les fournisseurs respectifs et comment vous pouvez vous opposer au traitement des données, veuillez lire attentivement la politique de confidentialité de l'entreprise en question.
Combien de temps les données sont-elles stockées ?
La durée du traitement et du stockage des données dépend essentiellement des outils que nous utilisons. Vous trouverez ci-dessous de plus amples informations sur le traitement des données par les différents outils. Les politiques de confidentialité des fournisseurs indiquent généralement avec précision quelles données sont stockées et traitées et pendant combien de temps. En général, nous ne traitons les données à caractère personnel que pendant la durée nécessaire à la fourniture de nos services. Lorsque des données sont stockées dans des cookies, la période de stockage varie considérablement. Les données peuvent, par exemple, être supprimées immédiatement après avoir quitté un site web ou être stockées pendant plusieurs années. Pour en savoir plus sur le stockage des données, nous vous conseillons donc d'étudier chaque cookie en détail. Dans la plupart des cas, vous trouverez également des informations utiles sur les différents cookies dans les politiques de confidentialité des différents fournisseurs.
Droit d'opposition
Vous avez également le droit et la possibilité de révoquer à tout moment votre consentement à l'utilisation de cookies ou de fournisseurs tiers. Vous pouvez le faire via notre outil de gestion des cookies ou via d'autres fonctions d'opt-out. Par exemple, vous pouvez également empêcher la collecte de données par des cookies en gérant, désactivant ou supprimant les cookies dans votre navigateur. Pour plus d'informations, nous vous recommandons de lire la section Consentement. Étant donné que les cookies peuvent être utilisés avec les fonctions de messagerie et de communication, nous vous recommandons de lire notre politique générale de confidentialité sur les cookies. Pour savoir exactement quelles données vous concernant sont stockées et traitées, veuillez lire les politiques de confidentialité des outils respectifs.
Base juridique
Si vous avez consenti au traitement et au stockage des données par les fonctions intégrées de messagerie et de communication, ce consentement constitue la base juridique du traitement des données (article 6, paragraphe 1, point a) du RGPD). Nous traitons votre demande et gérons vos données dans le cadre de relations contractuelles ou précontractuelles afin de remplir nos obligations précontractuelles et contractuelles ou de répondre à des demandes. La base de ce traitement est l'art. 6 Para. 1 section 1 lit. b du GDPR. En général, si vous avez donné votre consentement, vos données seront également stockées et traitées sur la base de notre intérêt légitime (Art. 6 Para. 1 lit. f GDPR) pour une communication rapide et fluide avec vous ou d'autres clients et partenaires commerciaux.
20 PIXEL FACEBOOK
Dans le cadre de notre offre en ligne, nous utilisons les “pixels Facebook” du réseau social Facebook, exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous résidez dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Facebook”). Nous utilisons le pixel Facebook sur notre site web. Il s'agit d'un code JavaScript qui, dans le cas où vous avez atteint notre site web via les publicités Facebook, charge un certain nombre de fonctions qui permettent à Facebook de suivre les actions de l'utilisateur. Par exemple, lorsque vous achetez un cours sur notre site web, le pixel Facebook est activé et enregistre vos actions sur notre site web dans un ou plusieurs cookies. Ces cookies permettent à Facebook de comparer vos données utilisateur (données client telles que l'adresse IP, l'ID utilisateur) avec les données de votre compte Facebook. Facebook supprime ensuite à nouveau ces données. Les données collectées sont anonymes, ne sont pas visibles pour nous et ne peuvent être utilisées que dans le cadre du placement des annonces. Si vous êtes un utilisateur de Facebook et que vous êtes connecté, votre visite sur notre site web est automatiquement attribuée à votre compte utilisateur Facebook. Nous voulons montrer nos cours uniquement aux personnes qui sont réellement intéressées par ceux-ci. Grâce au pixel Facebook, nos mesures publicitaires peuvent être mieux adaptées à vos souhaits et intérêts. Ainsi, les utilisateurs de Facebook (s'ils ont autorisé la publicité personnalisée) voient des publicités plus appropriées. En outre, Facebook utilise les données collectées à des fins d'analyse et pour ses propres publicités. Si vous êtes connecté à Facebook, vous pouvez modifier vous-même les paramètres des publicités ici. Si vous n'êtes pas un utilisateur de Facebook, vous pouvez en principe gérer votre publicité en ligne (possibilité de désactiver ou d'activer les fournisseurs) ici. Si vous souhaitez en savoir plus sur les pratiques de Facebook en matière de confidentialité, nous vous recommandons de consulter la politique de données de Facebook. Le traitement de vos données à caractère personnel est basé sur un consentement volontaire et informé conformément à l’art. 6, para. 1, phrase 1, point. a RGDP, que vous avez donné en sélectionnant dans la bannière des cookies. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en modifiant votre sélection dans les paramètres des cookies.
21 COOKIES
Les sites Internet utilisent parfois ce que l’on appelle des cookies. Les cookies ne portent pas préjudice à votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre pour l’utilisateur. Chaque fois que vous naviguez sur Internet, vous utilisez un navigateur. Les navigateurs courants sont, par exemple, Chrome, Safari, Firefox, Internet Explorer et Microsoft Edge. La plupart des sites web stockent de petits fichiers texte dans votre navigateur. Ces fichiers sont appelés cookies.
Il est important de noter que les cookies sont de très utiles petits assistants. Presque tous les sites web utilisent des cookies. Plus précisément, il s'agit de cookies HTTP, car il existe également d'autres types de cookies pour d'autres applications. Les cookies HTTP sont de petits fichiers que notre site web stocke sur votre ordinateur. Ces fichiers de cookies sont automatiquement placés dans le dossier des cookies, qui est le "cerveau" de votre navigateur. Un cookie se compose d'un nom et d'une valeur. De plus, pour définir un cookie, un ou plusieurs attributs doivent être spécifiés.
Les cookies stockent certaines données utilisateur vous concernant, telles que la langue ou les paramètres personnels de la page. Lorsque vous rouvrez notre site web, votre navigateur renvoie ces informations "liées à l'utilisateur" à notre site. Grâce aux cookies, notre site web sait qui vous êtes et vous propose les paramètres auxquels vous êtes habitué. Dans certains navigateurs, chaque cookie a son propre fichier, tandis que dans d'autres, tels que Firefox, tous les cookies sont stockés dans un seul fichier.
Nous utilisons les trois types de cookies suivants sur notre site web :
- les cookies nécessaires (par exemple, les cookies nécessaires pour afficher correctement le site web pour vous et pour enregistrer temporairement certains paramètres)
- les cookies fonctionnels et liés aux performances (cookies qui nous aident à améliorer notre site web, par exemple pour évaluer les données techniques de votre visite et donc éviter les messages d’erreur)
- les cookies de publicité et d’analyse de données (cookies qui fournissent des analyses de données et des annonces commerciales personnalisées. Par exemple, ceux que vous voyez pour les annonces commerciales pour des chaussures si vous avez précédemment cherché des chaussures).
Objet du traitement via les cookies
L'objectif dépend finalement du cookie spécifique. Vous trouverez plus de détails ci-dessous ou auprès du fabricant du logiciel qui définit le cookie.
Quelles données sont traitées?
Les cookies sont de petits assistants pour de nombreuses tâches différentes. Malheureusement, il n'est pas possible de généraliser quelles données sont stockées dans les cookies, mais nous vous informerons dans le cadre de la politique de confidentialité ci-dessous sur les données traitées ou stockées.
Durée de conservation des cookies
La durée de conservation dépend du cookie spécifique et est précisée ci-dessous. Certains cookies sont supprimés en moins d'une heure, d'autres peuvent rester stockés sur un ordinateur pendant plusieurs années. Vous avez également une influence sur la durée de conservation. Vous pouvez supprimer manuellement tous les cookies à tout moment via votre navigateur (voir également ci-dessous "Droit d'opposition"). De plus, les cookies basés sur un consentement sont supprimés au plus tard après le retrait de votre consentement, tout en maintenant la légalité du stockage jusqu'à ce moment-là.
Droit d'opposition - comment puis-je supprimer les cookies?
La décision d'utiliser ou non des cookies vous appartient. Indépendamment du service ou du site web d'où proviennent les cookies, vous avez toujours la possibilité de supprimer, désactiver ou autoriser partiellement les cookies. Par exemple, vous pouvez bloquer les cookies provenant de tiers, mais autoriser tous les autres cookies. Si vous souhaitez savoir quels cookies sont stockés dans votre navigateur, si vous souhaitez modifier ou supprimer les paramètres des cookies, vous pouvez le faire dans les paramètres de votre navigateur. Vous pouvez utiliser les paramètres de votre navigateur pour configurer, bloquer et supprimer les cookies. Si vous supprimez tous les cookies de notre site web, vous constaterez peut-être que certaines fonctionnalités du site ne s’affichent pas correctement. Vous devriez visiter la section "Aide" de votre navigateur pour savoir comment gérer vos paramètres de cookies, ou cliquer sur les liens ci-dessous :
Internet Explorer : Supprimer et gérer les cookies.
Mozilla Firefox : Supprimer et gérer les cookies.
Google Chrome : Supprimer et gérer les cookies
Safari : Supprimer et gérer les cookies.
Base juridique
Depuis 2009, il existe les "Directives sur les cookies". Il est stipulé que le stockage de cookies exige un consentement (article 6, paragraphe 1, lettre a du RGPD) de votre part. Cependant, au sein des pays de l'UE, il existe encore des réactions très différentes à ces directives. En Autriche, cependant, ces directives ont été mises en œuvre dans le paragraphe 96, paragraphe 3 de la loi sur les télécommunications (TKG). En Allemagne, les directives sur les cookies n'ont pas été transposées en droit national. Au lieu de cela, la mise en œuvre de ces directives a largement eu lieu dans le paragraphe 15, paragraphe 3 de la loi sur les médias électroniques (TMG).
Pour les cookies strictement nécessaires, même en l'absence de consentement, des intérêts légitimes existent (article 6, paragraphe 1, lettre f du RGPD), qui sont généralement d'ordre économique. Nous souhaitons offrir aux visiteurs du site une expérience utilisateur agréable, et pour cela, certains cookies sont souvent strictement nécessaires. Si des cookies non strictement nécessaires sont utilisés, cela se fait uniquement avec votre consentement. La base juridique est alors l'article 6, paragraphe 1, lettre a du RGPD.
Vous trouverez des informations sur la manière de retirer cette autorisation, ainsi que des informations complémentaires, dans les options de paramètres des cookies.
22 TLS DE CRYPTAGE AVEC HTTPS
Nous utilisons HTTPS, Hypertext Transfer Protocol Secure "protocole de transfert hypertexte sécurisé" pour transmettre des données en toute sécurité sur Internet (protection des données grâce à la conception de la technologie article 25, paragraphe 1 RGPD). Cela signifie que la transmission complète de toutes les données de votre navigateur à notre serveur web est sécurisée.
En utilisant le TLS (Transport Layer Security), un protocole de cryptage pour la transmission sécurisée de données sur Internet, nous pouvons garantir la protection des données confidentielles. Vous pouvez reconnaître cette utilisation au symbole du cadenas dans le coin supérieur gauche de votre navigateur et à l'utilisation de https (au lieu de http) dans le cadre de notre adresse Internet.
23 YOUTUBE
Nous avons intégré des vidéos YouTube à notre site web. Nous pouvons ainsi vous présenter des vidéos intéressantes directement sur notre site. YouTube est un portail vidéo, filiale de Google LLC depuis 2006. Le portail vidéo est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Lorsque vous visitez une page de notre site web qui contient une vidéo YouTube intégrée, votre navigateur se connecte automatiquement aux serveurs de YouTube ou de Google. Certaines données sont alors transférées (en fonction des paramètres). Google est responsable du traitement des données de YouTube et la protection des données de Google s'applique donc. Nous expliquons ci-après plus en détail quelles données sont traitées, pourquoi nous avons intégré des vidéos YouTube et comment vous pouvez gérer ou effacer vos données. Sur YouTube, les utilisateurs peuvent regarder, évaluer, commenter ou télécharger des vidéos gratuitement. Au cours des dernières années, YouTube est devenu l'un des canaux de médias sociaux les plus importants au monde. Pour que nous puissions afficher des vidéos sur notre site web, YouTube fournit un extrait de code que nous avons intégré à notre site web
Pourquoi utiliser des vidéos YouTube sur notre site web ?
YouTube est la plateforme vidéo qui compte le plus grand nombre de visiteurs et le meilleur contenu. Nous nous efforçons de vous offrir la meilleure expérience utilisateur possible sur notre site web, ce qui inclut bien sûr des vidéos intéressantes. Grâce à nos vidéos intégrées, nous pouvons vous fournir d'autres contenus utiles en plus de nos textes et de nos images. En outre, les vidéos intégrées facilitent la recherche de notre site web dans le moteur de recherche Google. En outre, si nous plaçons des annonces via Google Ads, Google ne montre ces annonces qu'aux personnes intéressées par nos offres, grâce aux données collectées.
Quelles sont les données stockées par YouTube ?
Dès que vous visitez l'une de nos pages avec YouTube intégré, YouTube place au moins un cookie qui stocke votre adresse IP et notre URL. Si vous êtes connecté à votre compte YouTube, YouTube peut généralement, grâce aux cookies, associer vos interactions sur notre site web à votre profil. Cela inclut des données telles que la durée de la session, le taux de rebond, la localisation approximative, des informations techniques telles que le type de navigateur, la résolution de l'écran ou votre fournisseur d'accès à Internet. Les données supplémentaires peuvent inclure les coordonnées, les évaluations potentielles, le contenu partagé via les médias sociaux ou les vidéos YouTube que vous avez ajoutées à vos favoris. Si vous n'êtes pas connecté à un compte Google ou YouTube, Google stocke des données avec un identifiant unique lié à votre appareil, votre navigateur ou votre application. Ainsi, par exemple, votre langue préférée est conservée. Cependant, de nombreuses données d'interaction ne peuvent pas être sauvegardées car moins de cookies sont installés. Dans la liste suivante, nous vous présentons les cookies qui ont été placés dans le navigateur lors d'un test. D'une part, nous montrons les cookies qui ont été placés sans être connecté à un compte YouTube.
Combien de temps et où les données sont-elles stockées ?
Les données que YouTube reçoit et traite à votre sujet sont stockées sur les serveurs de Google. La plupart de ces serveurs se trouvent en Amérique. Ici vous pouvez voir où se trouvent les centres de données de Google. Vos données sont réparties entre les serveurs. Elles peuvent ainsi être retrouvées plus rapidement et sont mieux protégées contre les manipulations. Google conserve les données collectées pendant différentes périodes. Vous pouvez supprimer certaines données à tout moment, tandis que d'autres données sont automatiquement supprimées après un certain temps, et d'autres encore sont stockées par Google pendant une longue période. Certaines données (telles que les éléments de "Mon activité", les photos, les documents ou les produits) enregistrées dans votre compte Google sont conservées jusqu'à ce que vous les supprimiez. En outre, vous pouvez supprimer certaines données associées à votre appareil, votre navigateur ou votre application, même si vous n'êtes pas connecté à un compte Google.
Comment puis-je effacer mes données ou empêcher leur conservation ?
En règle générale, vous pouvez supprimer des données manuellement dans votre compte Google. En outre, en 2019, une suppression automatique des données de localisation et d'activité a été introduite. Selon ce que vous décidez, elle supprime les informations stockées soit au bout de 3 mois, soit au bout de 18 mois. Que vous ayez ou non un compte Google, vous pouvez paramétrer votre navigateur pour supprimer ou désactiver les cookies placés par Google. Ces paramètres varient en fonction du navigateur que vous utilisez. Si vous ne souhaitez pas autoriser les cookies, vous pouvez configurer votre navigateur de manière à ce qu'il vous avertisse systématiquement lorsqu'un cookie est sur le point d'être installé. Vous pourrez alors décider d'autoriser ou non chaque cookie.
Base juridique
Si vous avez consenti au traitement et à l'enregistrement de vos données par des éléments intégrés de YouTube, ce consentement constitue la base juridique du traitement des données (art. 6, al. 1, lit. a du RGPD). En règle générale, vos données sont également stockées et traitées sur la base de notre intérêt légitime (art. 6 para. 1 lit. f GDPR) pour maintenir une communication rapide et de qualité avec vous ou d'autres clients et partenaires commerciaux. Néanmoins, nous n'utilisons des éléments intégrés de YouTube que si vous avez donné votre accord. YouTube installe également des cookies dans votre navigateur pour stocker des données. Nous vous recommandons donc de lire attentivement notre politique de confidentialité sur les cookies et de consulter la politique de confidentialité ou la politique en matière de cookies du fournisseur de services concerné. YouTube traite également des données aux États-Unis, entre autres pays. Nous tenons à souligner que, selon la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection adéquat pour les transferts de données vers les États-Unis. Cela peut entraîner divers risques pour la légalité et la sécurité du traitement des données. YouTube utilise des clauses contractuelles types approuvées par la Commission européenne (= article 46, paragraphes 2 et 3 du GDPR) comme base pour le traitement des données par des destinataires basés dans des pays tiers (qui sont en dehors de l'Union européenne, de l'Islande, du Liechtenstein et de la Norvège) ou pour le transfert de données dans ces pays. Ces clauses obligent YouTube à se conformer au niveau de protection des données de l'UE lorsqu'il traite des données pertinentes en dehors de l'UE. Ces clauses sont basées sur un décret d'application de la Commission européenne. Vous trouverez l'ordonnance et les clauses ici. YouTube étant une filiale de Google, la déclaration de confidentialité de Google s'applique aux deux sociétés. Si vous souhaitez en savoir plus sur le traitement de vos données, nous vous recommandons de consulter la politique de confidentialité.
24 GOOGLE FONTS
Sur notre site web, nous utilisons les polices de Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) qui est responsable de la zone européenne. Nous avons intégré les Google Fonts localement, c'est-à-dire sur notre serveur web, et non sur les serveurs de Google. Cela signifie qu'il n'y a pas de connexion aux serveurs de Google et donc pas de transfert ou de stockage de données. Il s'agit d'un répertoire interactif de plus de 800 polices que Google fournit gratuitement. Avec Google Fonts, vous pouvez utiliser les polices sans avoir à les télécharger sur votre propre serveur. Mais pour éviter tout transfert d'informations aux serveurs de Google à cet égard, nous avons téléchargé les polices sur notre serveur. De cette manière, nous agissons dans le respect de la vie privée et n'envoyons aucune donnée à Google Fonts. Contrairement aux autres polices Web, Google nous donne un accès illimité à toutes les polices. Nous avons donc un accès illimité à une mer de polices de caractères pour tirer le meilleur parti de notre site web. Vous trouverez ici de plus amples informations sur les polices Google et d'autres sujets.
La base juridique est l'intérêt dit légitime, qui a été examiné pour poursuivre le but et dans le cadre des mesures de protection mentionnées ainsi que conformément aux exigences européennes en matière de protection des données de l'art. 6.1 lettre f du RGPD.
25 GOOGLE ANALYTICS
Si vous avez donné votre accord, ce site web utilise Google Analytics, un service d'analyse de sites web fourni par Google LLC. Le fournisseur de services responsable dans l'UE est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
Étendue du traitement. Google Analytics utilise des cookies pour analyser votre utilisation de nos sites web. Les informations recueillies au moyen des cookies concernant votre utilisation de ce site web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Nous utilisons la fonction d'identification de l'utilisateur. À l'aide de l'ID utilisateur, nous pouvons attribuer un ID unique et permanent à une ou plusieurs sessions (et aux activités au sein de ces sessions) et analyser le comportement de l'utilisateur sur tous les appareils.
Nous utilisons la fonction "anonymizeIP" (appelée masquage d'IP) : en raison de l'activation de l'anonymat IP sur ce site web, votre adresse IP sera raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google.
Lors de votre visite sur le site web, les données suivantes, entre autres, sont collectées
- Les pages que vous visitez, votre "chemin de cliquage".
- la réalisation des "objectifs du site web" (conversions, par exemple, abonnements à des bulletins d'informations, téléchargements, achats)
- le comportement de l'utilisateur (par exemple, clics, temps d'attente, taux de rebond)
- Votre localisation approximative (région) - Votre adresse IP (sous forme abrégée)
- des informations techniques sur votre navigateur et les appareils terminaux que vous utilisez (par exemple, les paramètres linguistiques, la résolution d'écran) - votre fournisseur d'accès Internet
- l'URL de référence (par quel site web ou support publicitaire vous avez atteint ce site web) - l'URL de référence (par quel site web ou support publicitaire vous avez atteint ce site web)
Finalités du traitement
Au nom de l'exploitant de ce site web, Google utilisera cette information dans le but d'évaluer votre (pseudonyme [pas lors de l'utilisation de l'ID utilisateur]) utilisation du site web et de compiler des rapports sur l'activité du site web. Les rapports fournis par Google Analytics sont utilisés pour analyser les performances de notre site web et le succès de nos campagnes de marketing.
Bénéficiaire
Le destinataire des données est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande en tant que sous-traitant. À cette fin, nous avons conclu un accord de traitement des commandes avec Google. Google LLC, basée en Californie, aux États-Unis, et, le cas échéant, les autorités américaines peuvent accéder aux données stockées par Google.
Transfert vers les pays tiers
Un transfert de données vers les États-Unis ne peut être exclu.
Période de stockage
Les données que nous envoyons et qui sont liées à des cookies sont automatiquement supprimées après 14 mois. Les données dont la durée de conservation est atteinte sont automatiquement effacées une fois par mois. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google et le traitement de ces données par Google :
a. en ne donnant pas votre consentement à l'installation du cookie, ou
b. télécharger et installer le module complémentaire du navigateur pour désactiver Google Analytics.
Vous pouvez également empêcher l'enregistrement de cookies en configurant votre logiciel de navigation en conséquence. Toutefois, si vous configurez votre navigateur pour qu'il rejette tous les cookies, vous risquez de subir des limitations dans les fonctionnalités de ce site et d'autres sites. Vous pouvez trouver des informations supplémentaires sur l'utilisation et la protection des données de Google Analytics. Lengalia n'utilise Google Analytics qu'en combinaison avec l'extension gat._anonymizeIp() ; les adresses IP ne sont donc enregistrées que sous forme abrégée, c'est-à-dire anonymisées.
Afin de protéger votre vie privée, nous utilisons la fonction d'anonymisation offerte par Google, comme mentionné ci-dessus, selon laquelle les analyses ne sont pas basées sur vous en tant que personne, mais uniquement sous forme agrégée pour les analyses statistiques. En outre, les normes de sécurité de la plateforme Google et sa politique de protection des données s'appliquent. Nous avons également conclu un accord de protection des données avec Google, qui garantit la protection de vos données au moyen de mesures de sécurité techniques et organisationnelles. L'utilisation de Google Analytics a pour but d'analyser anonymement le comportement d'utilisation de nos sites web. Ces informations nous aident à améliorer nos services.
La base légale est notre intérêt légitime tel qu’il est énoncé à l’art. 6 para. 1, lettre a du RGPD.
26 GOOGLE CONVERSION TRACKING
Nous utilisons Google Ads (anciennement Google AdWords) comme mesure de marketing en ligne pour faire connaître nos produits et services. Nous voulons ainsi attirer l'attention d'un plus grand nombre de personnes sur la grande qualité de nos offres sur Internet. Dans le cadre de nos mesures publicitaires via Google Ads, nous utilisons le suivi de conversion de la société Google Inc. sur notre site web. En Europe, cependant, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services de Google. Grâce à cet outil de suivi gratuit, nous pouvons mieux adapter notre offre publicitaire à vos intérêts et à vos besoins. Dans l'article suivant, nous allons expliquer plus en détail pourquoi nous utilisons le suivi des conversions, quelles données sont stockées dans le processus et comment vous pouvez empêcher ce stockage de données.
Nous utilisons les annonces Google pour attirer l'attention sur notre offre sur d'autres sites web. L'objectif est de faire en sorte que nos campagnes publicitaires ne touchent que les personnes intéressées par nos offres. Grâce à l'outil de suivi des conversions, nous pouvons voir quels mots clés, annonces, groupes d'annonces et campagnes mènent aux actions souhaitées par le client. Nous voyons combien de clients interagissent avec nos publicités sur un appareil et les convertissent. Ces données nous permettent de calculer notre facteur coût-bénéfice, de mesurer le succès des différentes mesures publicitaires et, par conséquent, d'optimiser nos mesures de marketing en ligne. Nous pouvons également utiliser les données obtenues pour rendre notre site web plus intéressant pour vous et pour adapter encore plus individuellement notre offre publicitaire à vos besoins.
Quelles sont les données stockées avec le suivi des conversions de Google Ads ?
Nous avons intégré une balise de suivi de conversion ou un extrait de code sur notre site web pour mieux analyser certaines actions des utilisateurs. Désormais, lorsque vous cliquez sur l'une de nos annonces Google Ads, le cookie de "conversion" est stocké sur votre ordinateur (généralement dans votre navigateur) ou votre appareil mobile par un domaine Google. Les cookies sont de petits fichiers texte qui stockent des informations sur votre ordinateur.
Combien de temps et où les données sont-elles stockées ?
À ce stade, nous tenons à souligner que nous n'avons aucune influence sur l'utilisation des données collectées par Google. Selon Google, les données sont cryptées et stockées sur des serveurs sécurisés. Dans la plupart des cas, les cookies de conversion expirent après 30 jours et ne transmettent aucune donnée personnelle.
Comment puis-je supprimer mes données ou empêcher leur stockage ?
Vous avez la possibilité de ne pas participer au suivi des conversions de Google Ads. Si vous désactivez le cookie de suivi des conversions de Google via votre navigateur, vous bloquerez le suivi des conversions. Dans ce cas, il ne sera pas inclus dans les statistiques de l'outil de suivi. Vous pouvez modifier les paramètres des cookies dans votre navigateur à tout moment.
Si vous ne souhaitez généralement pas recevoir de cookies, vous pouvez configurer votre navigateur de manière à ce qu'il vous informe toujours lorsqu'un cookie doit être placé. Ainsi, vous pouvez décider pour chaque cookie individuel de l'autoriser ou non. Le stockage des "cookies de conversion" et l'utilisation de cet outil de suivi sont basés sur l'article 6, paragraphe 1, lettre f du RGPD. L'exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son offre web et sa publicité. Si un consentement correspondant a été demandé (par exemple un consentement pour le stockage de cookies), le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, lettre a du RGPD ; le consentement peut être révoqué à tout moment.
Vous pouvez trouver plus d'informations sur Google Ads et Google Conversion Tracking dans la politique de confidentialité de Google. Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à ne les autoriser que dans des cas individuels, exclure l'acceptation de cookies dans certains cas ou en général et activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.
27 GOOGLE TAG MANAGER
Sur notre site web, nous utilisons le Google Tag Manager de la société Google Inc. Pour la zone européenne, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google. Ce gestionnaire de tags est l'un des nombreux produits marketing utiles de Google. Grâce à Google Tag Manager, nous pouvons intégrer et gérer de manière centralisée les sections de code des différents outils de suivi que nous utilisons sur notre site web. Dans la présente politique de confidentialité, nous souhaitons expliquer plus en détail ce que fait Google Tag Manager, pourquoi nous l'utilisons et comment les données sont traitées.
Qu'est-ce que le Google Tag Manager ?
Google Tag Manager est un outil organisationnel qui nous permet d'intégrer et de gérer les balises de sites web de manière centralisée et via une interface utilisateur. Les balises sont de petites sections de code qui, par exemple, enregistrent (suivent) vos activités sur notre site web. Pour ce faire, des sections de code JavaScript sont insérées dans le code source de notre page. Les tags proviennent généralement de produits internes de Google tels que Google Ads ou Google Analytics, mais vous pouvez également inclure et gérer des tags d'autres entreprises via le gestionnaire. Ces balises remplissent différentes tâches. Ils peuvent collecter des données de navigation, alimenter les outils de marketing avec des données, intégrer des boutons, placer des cookies et également suivre les utilisateurs sur plusieurs sites web.
Pourquoi utilisons-nous Google Tag Manager pour notre site web ?
Pour que notre site web soit le meilleur possible pour vous et tous ceux qui s'intéressent à nos produits et services, nous avons besoin de divers outils de suivi comme Google Analytics. Les données recueillies grâce à ces outils nous montrent ce qui vous intéresse le plus, les domaines dans lesquels nous pouvons améliorer nos services et les personnes auxquelles nous devons continuer à présenter nos offres. Et pour que ce suivi fonctionne, nous devons intégrer les codes JavaScript appropriés sur notre site web. En principe, nous pourrions inclure chaque section de code pour chaque outil de suivi séparément dans notre code source. Cependant, cela prend un temps relativement important et il est facile de perdre le fil. C'est pourquoi nous utilisons Google Tag Manager. Nous pouvons facilement intégrer les scripts nécessaires et les gérer à partir d'un seul endroit. En outre, Google Tag Manager offre une interface conviviale et aucune compétence en programmation n'est requise. C'est ainsi que nous parvenons à maintenir l'ordre dans notre jungle de tags.
Quelles sont les données stockées par Google Tag Manager ?
Le Tag Manager lui-même est un domaine qui ne crée pas de cookies et ne stocke pas de données. Il agit comme un simple "gestionnaire" des balises mises en œuvre. Les données sont collectées par les balises individuelles des différents outils d'analyse du web. Les données sont pratiquement transmises aux différents outils de suivi de Google Tag Manager et ne sont pas stockées. Cependant, les choses sont très différentes avec les balises intégrées des différents outils d'analyse du web, tels que Google Analytics. Selon l'outil d'analyse, diverses données sur votre comportement sur le site web sont généralement collectées, stockées et traitées à l'aide de cookies. Pour cela, veuillez lire nos textes sur la protection de la vie privée concernant les outils de suivi et d'analyse des personnes que nous utilisons sur notre site web. Dans les paramètres du compte Tag Manager, nous avons autorisé Google à recevoir des données anonymes de notre part. Toutefois, il s'agit uniquement de l'utilisation et de l'usage de notre Tag Manager et non de vos données stockées dans les sections de code. Nous autorisons Google et d'autres à recevoir des données sélectionnées de manière anonyme. Par conséquent, nous consentons à ce que les données de notre site web soient partagées sous une forme anonyme. Google supprime toutes les informations permettant d'identifier notre site web.
Combien de temps et où les données sont-elles stockées ?
Lorsque Google stocke des données, celles-ci sont stockées sur ses propres serveurs. Les serveurs sont situés partout dans le monde. La plupart d'entre eux sont situés aux États-Unis. Vous pouvez lire ici où se trouvent exactement les serveurs de Google. La durée de stockage de vos données par les différents outils de suivi peut être consultée dans nos textes de protection des données individuelles pour les différents outils.
Comment puis-je supprimer mes données ou empêcher leur stockage ?
Google Tag Manager n'installe pas lui-même de cookies, mais gère les balises de divers sites de suivi. Dans nos textes relatifs à la protection de la vie privée pour les outils de suivi individuel, vous trouverez des informations détaillées sur la manière dont vous pouvez supprimer ou gérer vos données.
Google participe activement au cadre de protection de la vie privée UE-USA, qui régit le transfert sûr et sécurisé des données personnelles. Vous pouvez trouver ici plus d'informations. Si vous souhaitez en savoir plus sur Google Tag Manager, nous vous recommandons de consulter les questions fréquemment posées ici. La base juridique de l'utilisation est votre consentement conformément à l'article 6.1 lettre a du RGPD, qui peut être accordé dans notre bannière de cookies. Ce consentement peut être retiré à tout moment via notre outil de gestion des cookies.
28 TUTEUR IA - PROFESSEUR VIRTUEL IA - OPEN AI
En tant qu'opérateur de ce site Web et utilisateur du service API Open AI, nous souhaitons vous informer sur la manière dont nous traitons et protégeons vos données personnelles. Nous utilisons les services d'OpenAI L.L.C. (“OpenAI”), 3180 18th Street, San Francisco, CA 94110, USA pour fournir Lengalia (assistant IA) dans le domaine de l'apprentissage automatique et de l'intelligence artificielle. Pour plus d'informations, consultez la politique de confidentialité d'OpenAI. Veuillez noter que les réponses de notre tuteur virtuel proviennent directement d'OpenAI et que nous n'avons aucun contrôle sur leur exactitude. Les conditions d'utilisation et la politique de confidentialité d'OpenAI s'appliquent.
Lors de l'utilisation du service API Open AI, des données personnelles sont traitées. Ceux-ci comprennent en particulier :
- Données d'utilisation : afin de vous fournir le service, nous collectons des informations techniques telles que l'adresse IP de votre appareil, l'heure d'accès, les pages consultées et le type de navigateur utilisé.
- Données de contenu : lorsque vous utilisez notre API Open AI, vous transmettez des textes qui sont traités par notre service.
Les données introduites via l'API sont stockées jusqu'à ce que l'utilisateur les supprime. De plus, une période de conservation maximale de 30 jours s'applique à des fins de surveillance des abus (sauf disposition légale contraire).
Objet et base légale du traitement des données
Nous traitons vos données personnelles pour vous fournir le service API Open AI. Le traitement est effectué sur la base de la relation contractuelle entre vous et nous conformément à l'art. 6, par. 1, lit. b du RGPD. Si vous nous avez donné votre consentement pour le traitement de vos données personnelles, le traitement est effectué sur la base de ce consentement conformément à l'art. 6, par. 1, lit. a du RGPD.
29 QUAND VOS DONNÉES SONT-ELLES PARTAGÉES ?
Les données que nous collectons ne seront transmises que si :
- vous avez donné votre consentement exprès conformément à l’article 6, para. 1, lettre A du RGPD
- la divulgation en vertu de l’art. 6, para. 1, lettre F du RGPD est nécessaire pour faire valoir, exercer ou défendre ses droits par le biais d’une action en justice et il n’y a aucune raison de supposer que vous ayez un intérêt prépondérant digne de protection à ne pas divulguer vos données
- nous sommes légalement tenus de transmettre les données conformément à l’article 6 para. 1, lettre C du RGPD
- le traitement est nécessaire à l’exécution des contrats conclus avec vous ou pour la mise en œuvre des mesures précontractuelles qui sont effectuées à votre demande, conformément à l’article 6 para. 1, lettre b du RGPD.
En outre, des informations peuvent être transmises dans le cadre d’enquêtes officielles, de décisions de justice et de procédures judiciaires si cela s’avère nécessaire à des fins de poursuites ou d’exécution.
30 FOURNISSEUR DE SERVICES DE PAIEMENT
A. STRIPE
Sur notre site web, nous utilisons Stripe, une société américaine de services et de technologies de paiement en ligne. Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande) est responsable des clients au sein de l'UE. Par conséquent, si vous choisissez la bande comme mode de paiement, votre paiement sera traité par Stripe Payments. Par conséquent, les données nécessaires au processus de paiement sont envoyées à Stripe, où elles sont stockées. Dans cette politique de confidentialité, nous vous donnons un aperçu du traitement et de la conservation des données de Stripe.
Qu’est-ce-que Stripe ?
Stripe propose des solutions de paiement en ligne. Stripe nous permet d'accepter les paiements par carte de crédit dans notre boutique en ligne, tout en prenant en charge l'ensemble du processus de paiement. L'un des principaux avantages de Stripe est que vous n'avez jamais à quitter notre site web pendant la procédure de paiement.
Pourquoi utilisons-nous le système Stripe ?
Bien entendu, nous voulons offrir le meilleur service possible tant sur notre site web que dans notre boutique en ligne intégrée. Après tout, nous aimerions que vous vous sentiez à l'aise sur notre site et que vous puissiez profiter de nos offres. Nous savons que votre temps est précieux et que, par conséquent, le traitement des paiements, en particulier, doit se dérouler rapidement et sans heurts. En plus de nos autres fournisseurs de paiement, nous avons trouvé avec Stripe un partenaire qui garantit un traitement sécurisé et rapide des paiements.
Quelles sont les données stockées par Stripe ?
Si vous choisissez la bande magnétique comme mode de paiement, vos données personnelles (données de transaction) seront transmises à la bande magnétique, où elles seront stockées. Ces données comprennent le mode de paiement (c'est-à-dire la carte de crédit, la carte de débit ou le numéro de compte), le code de tri de la banque, la devise, ainsi que le montant et la date du paiement. Lors d'une transaction, votre nom, votre adresse électronique, votre adresse de facturation ou d'expédition et parfois l'historique de vos transactions peuvent également être transmis. Ces données sont nécessaires à l'authentification. En outre, Stripe peut également recueillir des données pertinentes à des fins de prévention de la fraude, de l'établissement de rapports financiers et de la fourniture de ses services dans leur ensemble. Ces données peuvent comprendre votre nom, votre adresse, votre numéro de téléphone, ainsi que votre pays et des données techniques concernant votre appareil (comme votre adresse IP). Stripe ne vend aucune de vos données à des tiers indépendants, tels que des agences de marketing ou d'autres entreprises qui n'ont rien à voir avec Stripe. Toutefois, les données peuvent être envoyées à des services internes, à un nombre limité de partenaires externes de Stripe ou pour des raisons de conformité juridique.
Combien de temps et où les données sont-elles stockées ?
En général, les données personnelles sont conservées pendant la durée du service fourni. Cela signifie que les données seront conservées jusqu'à ce que nous mettions fin à notre coopération avec Stripe. Toutefois, afin de se conformer aux obligations légales et officielles, Stripe peut également stocker des données personnelles pendant une durée supérieure à celle du service fourni. En outre, Stripe étant une entreprise mondiale, vos données peuvent être stockées dans n'importe quel pays dans lesquels Stripe offre ses services. Par conséquent, vos données peuvent être stockées en dehors de votre pays, par exemple aux États-Unis.
Comment puis-je supprimer mes données ou empêcher leur conservation ?
Vous vous réservez toujours le droit d'information, de correction et de suppression de vos données personnelles. Si vous avez des questions, vous pouvez contacter l'équipe Stripe. Vous pouvez supprimer, désactiver ou gérer les cookies dans votre navigateur que Stripe utilise pour ses fonctions. Cela fonctionne différemment selon le navigateur que vous utilisez. Cependant, veuillez noter que si vous faites cela, le processus de paiement peut cesser de fonctionner. Pour plus d'informations, veuillez consulter la politique de confidentialité détaillée de Stripe.
La base juridique du traitement des données est l'exécution du contrat conformément à l'article 6.1 lettre f RGPD. Par conséquent, c'est la politique de confidentialité du fournisseur de services de paiement concerné qui s'applique.
B. PAYPAL
Dans notre boutique en ligne, vous pouvez choisir de payer avec PayPal. PayPal est une offre de PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Si vous choisissez PayPal comme mode de paiement, vos données personnelles seront automatiquement transmises à PayPal. PayPal agit comme un fournisseur de services de paiement en ligne et le traitement des paiements se fait directement avec PayPal. Par conséquent, c'est la politique de confidentialité du fournisseur de services de paiement concerné qui s'applique. Nous transmettons notre identifiant de commerçant à PayPal afin que le paiement puisse nous être attribué. Les données personnelles transmises à PayPal sont des données liées à la commande (prénom, nom, adresse, adresse électronique, adresse IP) ou d'autres données nécessaires au traitement du contrat d'achat (telles que le produit, la période d'accès, le montant de la facture, les taxes et autres données de facturation nécessaires). Une fois le paiement effectué, un message de réponse est envoyé à notre site web pour confirmer que le paiement a été effectué avec succès.
L'acheteur peut révoquer à tout moment son consentement au traitement de ses données personnelles auprès de PayPal. Ce retrait n'a aucun effet sur les données personnelles à traiter, à utiliser ou à transmettre lors du traitement du paiement. La politique de confidentialité de PayPal applicable peut être consultée ici. Nous n'avons aucune connaissance de la période de stockage chez PayPal et ne pouvons pas l'influencer. PayPal ne nous transmet aucune de vos données de paiement.
La transmission de vos données est nécessaire pour le traitement du paiement par PayPal et est destinée à confirmer votre identité et l'administration de votre ordre de paiement. La base juridique du traitement des données est l'exécution du contrat conformément à l'article 6.1 lettre f RGPD.
31 LIENS
Lengalia peut contenir des liens vers d'autres sites. Nous ne sommes pas responsables des pratiques de confidentialité des autres sites. Nous encourageons nos utilisateurs à examiner individuellement les paramètres de confidentialité de chaque site Web qui recueille des informations personnellement identifiables.
32 LIMITE D’ÂGE POUR L’UTILISATION DE LENGALIA
L'offre Lengalia ne s'adresse pas aux enfants de moins de 16 ans. L'offre Lengalia n'est pas non plus proposée aux enfants dont l'âge rend le traitement de leurs données personnelles illégal ou nécessite le consentement de leurs parents pour le traitement de leurs données personnelles conformément à la réglementation générale sur la protection des données RGPD ou à d'autres lois locales. En outre, il est souligné que les personnes de moins de 18 ans doivent toujours obtenir l'autorisation de leurs parents ou de leurs tuteurs légaux pour utiliser le service. Si vous avez moins de 16 ans, ne nous fournissez pas de données personnelles. Si vous êtes parent d'un enfant n'ayant pas atteint l'âge limite et que vous remarquez que votre enfant a soumis des données personnelles à Lengalia, veuillez nous contacter en utilisant le formulaire "contact".
33 SÉCURITÉ DES DONNÉES
Lengalia recourt à des mesures de sécurité appropriées pour protéger les données de ses utilisateurs. Lorsque vous entrez des données personnelles (par exemple des mots de passe), nous les cryptons à l’aide de la technologie sécurisée SSL. Lengalia applique des consignes de sécurité pour garantir la protection de vos données contre la perte, la modification ou l’abus. Lengalia travaille constamment avec des pare-feu actualisés suivant les normes industrielles et d’autres systèmes de sécurité. L’utilisateur doit toutefois garder à l’esprit qu’une protection totale contre les attaques ne peut être garantie en raison de l’arrivée constante de nouveaux virus et autres attaques visant les systèmes sécurisés de données sur Internet. Lengalia entamera des poursuites juridiques pour chaque attaque découverte de hacker, notamment sur le plan civil et pénal et informera l’utilisateur en cas de données compromises.
34 COMMUNIQUÉS ET RÉVISIONS
Nous nous réservons le droit de modifier nos réglementations sur la protection des données. Les modifications secondaires prennent effet dans l’instant. Les modifications principales entrent en vigueur dans les 30 jours suivant leur publication sur ce site. Si nous apportons des modifications, nous les publierons et mettrons la date de leur application dans la partie supérieure en fin de page. Si nous modifions ces réglementations, nous vous en informerons par email ou en postant un message sur votre page d’accueil. Nous vous conseillons de consulter régulièrement ces directives afin que vous soyez complètement informé sur notre réglementation sur la protection des données.
Dernière mise à jour : Février 2024