Cette traduction est fournie à titre d'information uniquement et ne reflète pas nécessairement avec exactitude le sens original en français. En cas de divergence ou de contradiction entre la version française de ce texte et les traductions, la version allemande engage les parties juridiquement.
1 POLITIQUE DE CONFIDENTIALITÉ LENGALIA
Nous traitons les données personnelles conformément aux dispositions de la loi allemande sur la protection des données (qui intègre le règlement général de l'UE sur la protection des données - GDPR) pour nos opérations mondiales, sauf si les lois locales équivalentes sont plus strictes.
Cette politique de protection des données décrit comment Lengalia, avec ses sites web www.lengalia.com, https://support.lengalia.com/hc/fr, https://blog.lengalia.com/apprendre-lespagnol-en-ligne/ et son portail d'apprentissage https://learning.lengalia.com, traite les données personnelles.
La présente Politique de Confidentialité explique :
- quelles sont les données que nous collectons,
- ce que nous en faisons,
- quelle technologie nous utilisons, et
- quels sont vos droits en matière de protection des données et comment vous pouvez les exercer.
2 DOMAINE D’APPLICATION
Cette réglementation sur la protection des données personnelles valent pour l’utilisation de l’ensemble des offres en ligne de Lengalia. La traduction du document en anglais, en espagnol, en français, en italien et en portugais ne vous sert que de support informatif. En cas de réclamation, seule la version allemande de ce document (que vous pouvez consulter ici) est valable juridiquement.
3 VOTRE ACCORD
En utilisant les sites Internet de Lengalia énumérés ci-dessus, vous acceptez la réglementation relative à la protection de données énoncée ci-dessous. Nous enregistrerons votre accord écrit. Vous pouvez l’annuler à tout moment en adressant un e-mail à Lengalia. L’annulation de votre consentement a pour conséquence d’empêcher ou de limiter votre utilisation de l’offre en ligne de Lengalia.
4 CONTACT
La confiance de nos utilisateurs est fondamentale pour nous. C’est pourquoi Lengalia veille à répondre à tout moment aux questions de ses utilisateurs relatives au traitement des données personnelles. Si vous avez d’autres questions restées sans réponse dans la présente déclaration de protection des données ou si vous désirez des informations complémentaires sur un point précis, veuillez adresser votre requête à l’adresse suivante.
Responsable de cette page :
Lengalia, José Delgado
Schmarjestr. 42
22767 Hamburgo
email: mail (@) lengalia.com
Notre délégué à la protection des données ou un autre contact compétent en matière de protection des données peut être joint à l’adresse électronique indiquée ci-dessus. Dans ce contexte, nous traitons les données exclusivement dans le but de communiquer avec vous.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
PRENDRE CONTACT
Nous recueillons vos données personnelles lorsque vous nous les fournissez de votre propre initiative, par exemple lorsque vous nous contactez. La communication de ces informations est volontaire et, dans ce cas, c'est vous qui en prenez l'initiative. Dans la mesure où il s'agit d'informations concernant les canaux de communication (adresse électronique, numéro de téléphone), nous utiliserons ces canaux pour vous contacter conformément à votre demande.
Base juridique pour le traitement des données
La base juridique pour le traitement des données que vous nous transmettez lors de la prise de contact est l'article 6.1 lettre f) du RGPD.
Finalité du traitement des données
Le but du traitement de vos données est de gérer et de répondre à votre demande.
Durée du stockage
Nous supprimerons les données que nous avons reçues lors de la communication avec vous dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées, c'est-à-dire lorsque votre demande aura été entièrement traitée et qu'aucune autre communication avec vous ne sera nécessaire ou demandée.
Possibilité d'opposition et de suppression
Si vous nous contactez par courrier électronique, vous pouvez à tout moment vous opposer au stockage de vos données personnelles.
5 QUELS SONT VOS DROITS ?
Vous pouvez nous contacter à tout moment si vous avez des questions concernant vos droits en matière de protection des données ou si vous souhaitez exercer l’un des droits suivants qui vous sont accordés en vertu du règlement général sur la protection des données (2016/679 ; le “RGPD”). Vous avez :
- Le droit de retirer votre consentement conformément à l’art. 7 para. 3 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez retirer un consentement donné précédemment pour recevoir notre bulletin d’information)
- Le droit d’accès à vos données conformément à l’art. 15 du RGPD (par exemple, le droit d’être informé si des données à caractère personnel vous concernant sont traitées ou non, quelles données à caractère personnel sont traitées et la finalité du traitement).
- Le droit de rectification de vos données conformément à l’art. 16 du RGPD (par exemple, vous pouvez nous contacter si votre adresse électronique a changé et que vous souhaitez que nous mettions à jour les données que nous détenons)
- Le droit de faire effacer vos données conformément à l’art. 17 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez que nous supprimions certaines données que nous avons conservées vous concernant)
- Le droit de limiter la collecte de données conformément à l’article 18 du RGPD (par exemple, vous pouvez nous contacter si vous souhaitez que nous vous envoyions uniquement les e-mails absolument nécessaires)
- Le droit à la portabilité des données conformément à l’art. 20 du RGPD (par exemple, vous pouvez nous contacter pour recevoir vos données dans un format communément utilisé et dans un format lisible par une machine si vous souhaitez les télécharger vers un autre site web)
- Le droit d’opposition à la manière dont vos données sont traitées conformément à l’art. 21 du RGPD (par exemple, vous pouvez nous contacter si vous n’acceptez pas que nous utilisions vos données à des fins statistiques, comme décrit dans la présente Politique de Confidentialité)
- Le droit d’adresser des plaintes à l’autorité de contrôle conformément à l’article 77 para. 1 lettre f du RGPD (par exemple, vous pouvez vous adresser directement à l’autorité de contrôle de la protection des données)
L'exercice de vos droits en relation avec le traitement de vos données personnelles
Pour exercer vos droits devant Lengalia, vous devez nous envoyer une demande écrite (par courrier ou par e-mail). Vous devrez nous envoyer :
. une pièce d'identité
. un justificatif de domicile
. toutes informations nécessaires pour nous permettre de localiser les informations que vous avez demandées (par exemple, des détails sur l'échange qui a eu lieu entre vous et Lengalia et à quelle date)
Nous ne commencerons pas à chercher vos informations tant que nous n'aurons pas confirmé votre identité. Si vous souhaitez déposer une plainte auprès d’une autorité de contrôle nationale concernant le traitement de vos données à caractère personnel, vous pouvez le faire en contactant votre autorité locale de protection des données.
L'autorité compétente à Hambourg, en Allemagne, est:
Commissaire à la protection des données et à la liberté d’information
Ludwig-Erhard-Straße 22
20459 Hambourg
6 DURÉE DE CONSERVATION ET SUPPRESSION DES DONNÉES
Nous conservons vos informations aussi longtemps que nécessaire pour remplir nos obligations contractuelles ou légales ou toute autre finalité autorisée pour laquelle nous les avons collectées, notamment pour détecter et prévenir les fraudes ou les incidents de sécurité. Lorsque la durée de conservation applicable a expiré, nous prenons des mesures pour supprimer définitivement les informations, les agréger ou les rendre anonymes.
Droit à l'effacement - «droit à l'oubli»
Une fois votre période d'accès à notre portail d'espagnol terminée, toutes vos données (autant vos données personnelles que vos progrès d'apprentissage) seront effacées sans délai et complètement supprimées après un délai de 90 jours. En outre, l'utilisateur a la possibilité, pendant sa période d'accès, de supprimer ses données à tout moment sous la rubrique «Profil».
La finalité: les données à caractère personnel ne sont plus nécessaires pour les objectifs pour lesquels elles ont été collectées. La base légale du traitement des données est l’exécution du contrat conformément à l'article 17.1 lettre a du RGPD.
7 FICHIERS JOURNAUX
Le fournisseur du site web - Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Allemagne) - collecte et stocke automatiquement les informations que votre navigateur nous transmet automatiquement dans des " fichiers journaux". Nous ne collectons aucune donnée personnelle lorsque vous souhaitez seulement consulter nos sites web, à l’exception des données que votre navigateur nous envoie, par exemple :
- type et la version du navigateur utilisé,
- système d'exploitation,
- date et l'heure de la demande du serveur,
- nombre de visites,
- temps passé sur le site web,
- site web précédemment visité,
- adresse IP des utilisateurs est rendue anonyme avant d'être stockée.
Afin de protéger votre vie privée, nous supprimons ou anonymisons l’adresse IP conformément aux dates limites déterminées. Par conséquent, toutes les autres données qui peuvent y être rattachées ne peuvent être retracées jusqu’à vous. Les informations que nous conservons sont sous forme anonyme et ne sont utilisées qu’à des fins statistiques pour optimiser notre site web. La conservation temporaire de ces données a pour finalité d’établir une connexion nécessaire entre votre appareil et notre serveur ainsi que d’assurer le chargement effectif du contenu de notre site web. Ces données sont donc nécessaires pour afficher le contenu de notre site web sur votre écran, pour éviter les problèmes d’affichage et autres messages d’erreur technique.
La base légale est notre intérêt légitime, tel qu’il est énoncé à l’art. 6, para. 1, lettre f du RGPD.
8 CLOUDFLARE
Notre site web utilise les services de Cloudflare Inc (USA) pour la transmission sécurisée des données cryptées sur Internet (SSL), pour l'amélioration des performances du site web dans le monde entier grâce au réseau de diffusion de contenu (CDN) de Cloudlflare et pour l'amélioration de la sécurité et la protection contre les attaques de pirates informatiques grâce au pare-feu d'application web (WAF) de Cloudflare. Il est possible que Cloudflare utilise ses propres cookies pour pouvoir fournir ces services. Il existe avec Cloudflare un contrat correspondant conforme au RGPD pour le traitement des données de commande. Vous trouverez des informations plus détaillées sur le RGPD et Cloudflare sur les pages RGPD de Cloudflare.
Qu'est-ce que Cloudflare ?
Sur ce site web, nous utilisons Cloudflare de la société Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) afin de rendre notre site web plus rapide et plus sûr. Pour ce faire, Cloudflare utilise des cookies et traite les données des utilisateurs. Cloudflare, Inc. est une société américaine qui propose un réseau de diffusion de contenu et divers services de sécurité. Ces services se trouvent entre l'utilisateur et notre fournisseur d'hébergement. Nous allons tenter d'expliquer plus en détail ce que tout cela signifie exactement.
Un Content Delivery Network (CDN), tel que le propose l'entreprise Cloudflare, n'est rien d'autre qu'un réseau de serveurs connectés. Cloudflare a réparti de tels serveurs dans le monde entier afin d'accélérer l'affichage des pages web sur votre écran. En termes simples, Cloudflare crée des copies de notre site web et les place sur ses propres serveurs. Lorsque vous visitez notre site web, un système de répartition de la charge fait en sorte que la plus grande partie de notre site web soit livrée par le serveur qui peut l'afficher le plus rapidement. La distance de transmission des données à votre navigateur est considérablement réduite par un CDN. Ainsi, grâce à Cloudflare, le contenu de notre site web ne vous est pas seulement fourni par notre serveur d'hébergement, mais par des serveurs du monde entier. L'utilisation de Cloudflare est particulièrement utile pour les utilisateurs de l'étranger, car le site peut être livré à partir d'un serveur à proximité. Outre la livraison rapide de pages web, Cloudflare propose également divers services de sécurité, tels que la protection contre les DDoS ou le pare-feu d'applications web.
Pourquoi utilisons-nous Cloudflare sur notre site web ?
Nous voulons bien sûr vous offrir le meilleur service possible sur notre site web. Cloudflare nous aide à rendre notre site web plus rapide et plus sûr. Cloudflare nous offre à la fois des optimisations web et des services de sécurité, comme la protection DDoS et le pare-feu web. Ces services comprennent également un proxy inverse et le réseau de distribution de contenu (CDN). Cloudflare bloque les menaces et limite les bots et crawlers abusifs qui gaspillent notre bande passante et les ressources du serveur. En stockant notre site web dans des centres de données locaux et en bloquant les logiciels de spam, Cloudflare nous permet de réduire notre utilisation de bande passante d'environ 60%. La mise à disposition de contenu via un centre de données proche de chez vous et certaines optimisations web effectuées sur place réduisent le temps de chargement moyen d'une page web de moitié environ. Le paramètre "I'm Under Attack Mode" (mode "Je suis sous attaque") permet, selon Cloudflare, d'atténuer d'autres attaques en affichant une tâche de calcul JavaScript à résoudre avant qu'un utilisateur puisse accéder à une page web. Dans l'ensemble, cela rend notre site web beaucoup plus performant et moins vulnérable aux spams et autres attaques.
Quelles données sont stockées par Cloudflare ?
En général, Cloudflare ne transmet que les données qui sont contrôlées par les exploitants de sites web. Le contenu n'est donc pas déterminé par Cloudflare, mais toujours par l'exploitant du site web lui-même. En outre, Cloudflare peut recueillir certaines informations sur l'utilisation de notre site Web et traiter les données que nous lui envoyons ou pour lesquelles il a reçu des instructions. Dans la plupart des cas, Cloudflare reçoit des données telles que l'adresse IP, les informations de contact et de journal, les empreintes digitales de sécurité et les données de performance des sites Web. Les données de journal aident par exemple Cloudflare à détecter les nouvelles menaces. Cloudflare peut ainsi garantir un haut niveau de sécurité pour notre site web. Cloudflare traite ces données dans le cadre de ses services en respectant la législation en vigueur. Cela inclut bien entendu le règlement général sur la protection des données (RGPD). Cloudflare collabore également avec des fournisseurs tiers. Ceux-ci ne peuvent traiter les données personnelles que sous les instructions de Cloudflare et conformément à la politique de confidentialité et aux autres mesures de confidentialité et de sécurité. Cloudflare ne transmet pas de données personnelles sans notre consentement explicite.
Où et combien de temps les données sont-elles stockées ?
Cloudflare stocke vos informations principalement aux États-Unis et dans l'Espace économique européen. Cloudflare peut transférer et accéder aux informations décrites ci-dessus depuis le monde entier. En général, Cloudflare stocke les données au niveau de l'utilisateur pour les domaines dans les versions Free, Pro et Business pendant moins de 24 heures. Pour les domaines Enterprise qui ont activé Cloudflare Logs (anciennement Enterprise LogShare ou ELS), les données peuvent être stockées jusqu'à 7 jours. Toutefois, si des adresses IP déclenchent des alertes de sécurité chez Cloudflare, il peut y avoir des exceptions à la durée de conservation mentionnée ci-dessus.
Comment puis-je supprimer mes données ou empêcher leur conservation ?
Cloudflare ne conserve les journaux de données que le temps nécessaire et, dans la plupart des cas, ces données sont supprimées dans les 24 heures. Cloudflare ne conserve pas non plus de données personnelles, telles que votre adresse IP. Cependant, certaines informations sont conservées indéfiniment par Cloudflare dans le cadre de ses journaux permanents afin d'améliorer les performances globales de Cloudflare Resolver et de détecter d'éventuels risques de sécurité. Pour savoir exactement quels journaux permanents sont stockés, cliquez ici. Toutes les données collectées par Cloudflare (temporaires ou permanentes) sont nettoyées de toute information personnelle. Tous les journaux permanents sont en outre anonymisés par Cloudflare.
Dans sa déclaration de confidentialité, Cloudflare indique qu'il n'est pas responsable du contenu qu'il reçoit. Par exemple, si vous demandez à Cloudflare de mettre à jour ou de supprimer votre contenu, Cloudflare renvoie en principe à nous en tant qu'exploitant du site web. Vous pouvez également empêcher complètement l'ensemble de la collecte et du traitement de vos données par Cloudflare en désactivant l'exécution de code de script dans votre navigateur ou en intégrant un bloqueur de script dans votre navigateur
Base juridique
Si vous avez consenti à l'utilisation de Cloudflare, la base juridique du traitement de données correspondant est ce consentement. Conformément à l'article 6, paragraphe 1, point a), du RGPD (consentement), ce consentement constitue la base juridique du traitement des données à caractère personnel, comme cela peut être le cas lors de la collecte par Cloudflare.
De notre côté, nous avons également un intérêt légitime à utiliser Cloudflare afin d'optimiser notre service en ligne et de le rendre plus sûr. La base juridique correspondante est l'article 6, paragraphe 1, point f) du RGPD (intérêts légitimes). Néanmoins, nous n'utilisons Cloudflare que si vous avez donné votre consentement.
Cloudflare traite les données entre autres aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n'existe actuellement pas de niveau de protection adéquat pour le transfert de données vers les États-Unis. Cela peut s'accompagner de différents risques pour la légalité et la sécurité du traitement des données.
Cloudflare utilise des clauses contractuelles types approuvées par la Commission européenne (= article 46, paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires situés dans des pays tiers (en dehors de l'Union européenne, de l'Islande, du Liechtenstein et de la Norvège, donc en particulier aux États-Unis) ou pour un transfert de données vers ces pays. Ces clauses obligent Cloudflare à respecter le niveau de protection des données de l'UE lors du traitement des données pertinentes, même en dehors de l'UE. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous trouverez la décision ainsi que les clauses entre autres ici.
Vous trouverez plus d'informations sur la protection des données chez Cloudflare ici.
Avenant au traitement des données avec cloudflare
Au sens de l'article 28 du règlement général sur la protection des données (RGPD), nous avons conclu un contrat de avenant au traitement des données (ATD) avec Cloudflare. Ce contrat est prescrit par la loi, car Cloudflare traite des données à caractère personnel en notre nom. Il y est précisé qu'Amazon Web Cloudflare ne peut traiter les données qu'il reçoit de notre part que selon nos instructions et qu'il doit respecter le RGPD. Vous trouverez le lien ici.
9 FOURNIR LES SERVICES LENGALIA
Nous traitons vos données pour l’exécution de notre contrat avec vous et dans le but de fournir et de mettre en œuvre les services supplémentaires que vous demandez, comme décrit dans la présente Politique de Confidentialité. Cela comprend notamment :
- La fourniture, la personnalisation et la customisation de nos services Lengalia (y compris leurs sites internet, applications et fonctions multi-appareils respectifs)
- Garantir la sécurité générale, l’opérabilité et la stabilité de nos services, y compris la prévention des cyber-attaques
- La communication relative aux problèmes techniques/de sécurité ainsi qu’aux modifications contractuelles (par exemple, avertissements de fraude, suspension de compte ou modifications de contrat).
Dans la mesure où la finalité est la mise en œuvre d’un contrat convenu avec vous ou la fourniture d’un service que vous avez demandé, la base légale est l’art. 6, para. 1, lettre b du RGPD. Dans le cas contraire, la base légale est l’art. 6, para. 1, lettre f du RGPD ; notre intérêt légitime reposant alors sur les finalités susmentionnées.
10 VOTRE COMPTE LENGALIA
Pour pouvoir utiliser nos cours d’espagnol sur notre site web, vous devez être inscrits. Lorsque vous vous inscrivez sur notre site web, nous collectons et conservons vos données de base telles que votre nom (d’utilisateur), votre adresse de courrier électronique et votre mot de passe. En outre, lorsque vous vous inscrivez à nos services ou que vous passez une commande chez nous, nous collectons les données de paiement et enregistrons votre accord sur nos Conditions générales.
Par mesure de protection, les données que vous saisissez sont transmises via une connexion cryptée - comme lorsque vous visitez notre site web.
Après une confirmation réussie, vos données seront conservées jusqu’à ce que vous décidiez de supprimer vos informations ou l’ensemble de votre compte d’utilisateur. Toutefois, la suppression de vos informations conduira à perdre également l’accès à votre abonnement. Le traitement des données demandées a pour finalité de créer un compte d’utilisateur pour l’utilisation de fonctions étendues sur le site web. L’inscription est volontaire et peut être révoquée et/ou les données d’utilisateur supprimées à tout moment.
La base légale est votre consentement tel qu’il est énoncé à l’art. 6 para. 1, lettre a du RGPD.
11 L'UTILISATION DU PORTAIL D'APPRENTISSAGE LENGALIA
a. Profil
Nous réalisons un profil personnel à partir des informations que vous avez données lors de votre commande. Ce profil contient les informations suivantes : civilité, prénom, nom, rue code postal, ville, pays et adresse email. Vous avez besoin de votre adresse email pour vous inscrire. Nous utilisons votre adresse email pour communiquer avec vous dans le cadre du contrat. Nous utilisons vos nom et prénom pour nous adresser directement à vous en ce qui concerne l’utilisation de la plateforme d’apprentissage. Nous avons besoin de votre adresse pour satisfaire aux engagements pris lors de la conclusion du contrat. Lorsque nous vous envoyons vos coordonnées d’accès et votre facture par email, nous inscrivons également votre adresse à l'en-tête du courrier.
Vous pouvez supprimer votre profil à tout moment. Dans ce cas, vous ne pourrez avoir accès à Lengalia qu’après avoir commandé un nouveau cours. Les statistiques d’apprentissage et le contenu de chaque outil d’apprentissage sont alors inutilisés et vides. Pour les clients en entreprise, le profil personnel contient le nom de l’entreprise, de l’école ou de l'institution, l’adresse incluant la rue, le code postal, la ville, le pays ainsi que l’adresse mail respective de celui participant au cours.
b. Statistique de l’apprentissage
Des statistiques permettant de documenter et d’évaluer votre apprentissage sont recueillies pendant que vous êtes en train de faire un exercice. Dans vos statistiques, nous sauvegardons et traitons les données qu’utilisent différents outils d’apprentissage (par exemple « Entraîneur de vocabulaire », « Conjugueur de verbes », « Améliorer erreurs », etc.). Les outils ne pourraient être utilisés sans ces données. Seuls votre enseignant ou votre équipe d’enseignants et vous-même peuvent voir les statistiques d’apprentissage. Lorsque vous commandez le cours de langue en ligne de Lengalia pour vous ou pour quelqu’un d’autre, l’enseignant dont il est question ici est un employé de l’équipe Lengalia.
Si vous commandez pour votre entreprise, c’est Lengalia ou l’entreprise qui désigne un enseignant (superviseur) qui assurera cette fonction pendant toute la durée du cours. La base légale du traitement des données est l’exécution du contrat conformément à l’article 28 du RGPD.
12 ENTRAÎNEUR DE VOCABULAIRE PERSONNEL
Lengalia offre un entraîneur personnel de vocabulaire, où les utilisateurs peuvent transférer leur propre vocabulaire pour le répéter et l'apprendre plus tard. Ces données ne sont pas visibles par les autres utilisateurs.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre B du RGPD.
13 DEEPL
Sur notre site web, nous utilisons le service de la société DeepL GmbH, Maarweg 165, 50825 Cologne (Allemagne). Notre intérêt légitime à utiliser ce service est de fournir un traducteur en ligne confortable et rapide pour nos utilisateurs. Lorsque vous utilisez DeepL, les phrases et les mots que vous traduisez sont stockés de manière permanente et ne sont conservés que temporairement dans le temps nécessaire à la création et à la transmission de la traduction. Après que la traduction vous aura été transmise, les phrases et les mots seront supprimés. Ces données ne sont pas visibles par les autres utilisateurs. L'utilisation de DeepL est facultative.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
14 ENREGISTREUR DE VOIX
Avec notre enregistreur de voix en ligne vous pouvez enregistrer votre voix et comparer votre prononciation instantanément avec celle d'un natif espagnol. Pour ce faire, nous stockons les enregistrements audio que vous faites pendant une courte période et les supprimons immédiatement après l'évaluation.
Nous avons d'abord besoin d'une autorisation d'accès au microphone de votre navigateur. Vos enregistrements audio sont traités via une interface et ensuite évalués. Lengalia ne conserve pas ces enregistrements audio après avoir évalué la précision de votre prononciation.
La base légale du traitement des données est l’exécution du contrat conformément à l’article 6 para. 1, lettre b du RGPD.
15 MATOMO
Notre site web utilise "Matomo", un service d'analyse web fourni par InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Les informations recueillies sont stockées uniquement sur notre serveur et ne sont pas partagées avec des tiers. Les données suivantes sont enregistrées :
- deux octets de l'adresse IP de l'utilisateur
- la page web qui a été visitée
- le site web à partir duquel l'utilisateur a accédé à notre site web (référent)
- les sous-pages
- le temps passé sur le site web
- la fréquence d'accès au site web
Notre site web utilise Matomo avec le paramètre "Anonymiser les adresses IP des visiteurs". Cela signifie que les adresses IP sont traitées sous une forme abrégée, ce qui ne permet pas de les relier directement aux personnes. Il n'est donc pas possible d'attribuer l'adresse IP raccourcie à votre ordinateur. Vous trouverez plus d'informations sur les conditions d'utilisation et les règles de protection des données de Matomo ici.
La base juridique pour l'utilisation de ce service est l'art. 6 para. 1 p. 1 lit. f RGPD - intérêt légitime. Notre intérêt légitime est l'optimisation de notre site web, l'amélioration de nos offres et le marketing en ligne.
16 ZENDESK
Nous utilisons le logiciel de service client Zendesk. Le fournisseur de services est l'entreprise américaine Zendesk, Inc, 989 Market St, San Francisco, CA 94103, USA.
Zendesk traite vos données, entre autres, aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n'existe actuellement pas de niveau de protection adéquat pour le transfert de données vers les États-Unis. Cela peut s'accompagner de différents risques pour la légalité et la sécurité du traitement des données.
Zendesk utilise des clauses contractuelles standard (= article 46, paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires situés dans des pays tiers (en dehors de l'Union européenne, de l'Islande, du Liechtenstein et de la Norvège, donc en particulier aux États-Unis) ou pour un transfert de données vers ces pays. Les clauses contractuelles standard (CCS) sont des modèles mis à disposition par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes de protection des données, même si elles sont transférées et stockées dans des pays tiers (comme les États-Unis). Par ces clauses, Zendesk s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si ces données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes ici.
Pour plus d'informations sur le traitement des données et les clauses contractuelles types chez Zendesk, cliquez ici.
Pour en savoir plus sur les données traitées par l'utilisation de Zendesk, veuillez consulter la Privacy Policy.
À cet effet, des données nécessaires telles que le nom, le prénom, l'adresse e-mail sont collectées via notre site web afin de pouvoir répondre à votre besoin d'information. L'utilisation de Zendesk est facultative. Si vous n'êtes pas d'accord avec la collecte de vos données par Zendesk, nous vous proposons d'autres possibilités de contact pour soumettre vos demandes de service par e-mail ou par téléphone.
La base juridique pour l'utilisation de ce service est notre intérêt légitime conformément à l'article 6.1(f) du RGPD. Notre intérêt légitime à utiliser ce service est de pouvoir traiter les demandes des utilisateurs de manière rapide et efficace.
17 ENVOI D'E-MAILS VIA AMAZON SES
Nous utilisons "Amazon Simple Email Service" du fournisseur de services techniques Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, USA ("Amazon SES") pour gérer notre trafic de courrier électronique. Amazon SES fonctionne comme une plate-forme pour l'organisation, l'envoi et la réception d'e-mails et permet la connexion à divers fournisseurs et clients de messagerie.
Lorsque nous envoyons des messages électroniques à l'aide d'Amazon SES, les données relatives à votre adresse électronique et à votre nom sont d'abord transmises aux serveurs d'Amazon Web Services, puis transférées au client de messagerie réel pour l'envoi. Les serveurs d'Amazon Web Services sont situés dans l'UE (Francfort).
La base juridique du traitement des données à l'aide d'Amazon SES est notre intérêt légitime à organiser et à traiter techniquement au mieux notre trafic de courrier électronique, ainsi qu'à optimiser la fourniture de contenu et la délivrabilité conformément à l'art. 6 (1) lit. f RGPD.
Nous avons conclu un accord de traitement des commandes avec Amazon SES "Data Processing Addendum", consultable ici, par lequel nous obligeons AMAZON SES à protéger les données de nos clients et à ne pas les transmettre à des tiers. Vous pouvez consulter la politique de confidentialité d'Amazon Web Services, Inc. ici.
18 PIXEL FACEBOOK
Dans le cadre de notre offre en ligne, nous utilisons les “pixels Facebook” du réseau social Facebook, exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous résidez dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Facebook”). Nous utilisons le pixel Facebook sur notre site web. Il s'agit d'un code JavaScript qui, dans le cas où vous avez atteint notre site web via les publicités Facebook, charge un certain nombre de fonctions qui permettent à Facebook de suivre les actions de l'utilisateur. Par exemple, lorsque vous achetez un cours sur notre site web, le pixel Facebook est activé et enregistre vos actions sur notre site web dans un ou plusieurs cookies. Ces cookies permettent à Facebook de comparer vos données utilisateur (données client telles que l'adresse IP, l'ID utilisateur) avec les données de votre compte Facebook. Facebook supprime ensuite à nouveau ces données. Les données collectées sont anonymes, ne sont pas visibles pour nous et ne peuvent être utilisées que dans le cadre du placement des annonces. Si vous êtes un utilisateur de Facebook et que vous êtes connecté, votre visite sur notre site web est automatiquement attribuée à votre compte utilisateur Facebook. Nous voulons montrer nos cours uniquement aux personnes qui sont réellement intéressées par ceux-ci. Grâce au pixel Facebook, nos mesures publicitaires peuvent être mieux adaptées à vos souhaits et intérêts. Ainsi, les utilisateurs de Facebook (s'ils ont autorisé la publicité personnalisée) voient des publicités plus appropriées. En outre, Facebook utilise les données collectées à des fins d'analyse et pour ses propres publicités. Si vous êtes connecté à Facebook, vous pouvez modifier vous-même les paramètres des publicités ici. Si vous n'êtes pas un utilisateur de Facebook, vous pouvez en principe gérer votre publicité en ligne (possibilité de désactiver ou d'activer les fournisseurs) ici. Si vous souhaitez en savoir plus sur les pratiques de Facebook en matière de confidentialité, nous vous recommandons de consulter la politique de données de Facebook. Le traitement de vos données à caractère personnel est basé sur un consentement volontaire et informé conformément à l’art. 6, para. 1, phrase 1, point. a RGDP, que vous avez donné en sélectionnant dans la bannière des cookies. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en modifiant votre sélection dans les paramètres des cookies.
19 COOKIES
Les sites Internet utilisent parfois ce que l’on appelle des cookies. Les cookies ne portent pas préjudice à votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre pour l’utilisateur. Les cookies sont de petits fichiers textes qui sont généralement enregistrés dans un dossier de votre navigateur. Les cookies contiennent des informations sur vos visites actuelles et précédentes de sites web :
- Nom du site web
- Date d’expiration du cookie
- Valeur du cookie
Nous utilisons les trois types de cookies suivants sur notre site web :
- les cookies nécessaires (par exemple, les cookies nécessaires pour afficher correctement le site web pour vous et pour enregistrer temporairement certains paramètres)
- les cookies fonctionnels et liés aux performances (cookies qui nous aident à améliorer notre site web, par exemple pour évaluer les données techniques de votre visite et donc éviter les messages d’erreur)
- les cookies de publicité et d’analyse de données (cookies qui fournissent des analyses de données et des annonces commerciales personnalisées. Par exemple, ceux que vous voyez pour les annonces commerciales pour des chaussures si vous avez précédemment cherché des chaussures)
Vous pouvez utiliser les paramètres de votre navigateur pour configurer, bloquer et supprimer les cookies. Si vous supprimez tous les cookies de notre site web, vous constaterez peut-être que certaines fonctionnalités du site ne s’affichent pas correctement. Vous devriez visiter la section "Aide" de votre navigateur pour savoir comment gérer vos paramètres de cookies, ou cliquer sur les liens ci-dessous :
Internet Explorer : Supprimer et gérer les cookies.
Mozilla Firefox : Supprimer et gérer les cookies.
Google Chrome : Supprimer et gérer les cookies
Safari : Supprimer et gérer les cookies.
Les cookies ne sont activés qu’après votre autorisation expresse, à l’exception de ceux qui sont nécessaires au fonctionnement de la technologie. Vous pouvez retirer cette autorisation à tout moment. Vous trouverez des informations sur la manière de retirer cette autorisation, ainsi que des informations complémentaires, dans les options de paramètres des cookies.
20 TLS DE CRYPTAGE AVEC HTTPS
Nous utilisons HTTPS, Hypertext Transfer Protocol Secure "protocole de transfert hypertexte sécurisé" pour transmettre des données en toute sécurité sur Internet (protection des données grâce à la conception de la technologie article 25, paragraphe 1 RGPD). Cela signifie que la transmission complète de toutes les données de votre navigateur à notre serveur web est sécurisée.
En utilisant le TLS (Transport Layer Security), un protocole de cryptage pour la transmission sécurisée de données sur Internet, nous pouvons garantir la protection des données confidentielles. Vous pouvez reconnaître cette utilisation au symbole du cadenas dans le coin supérieur gauche de votre navigateur et à l'utilisation de https (au lieu de http) dans le cadre de notre adresse Internet.
Paramètres des cookies
21 YOUTUBE
Nous avons intégré des vidéos YouTube sur notre site web. YouTube est exploité par YouTube LLC, dont le siège est situé au 901 Cherry Avenue, San Bruno, CA 94066, États-Unis. YouTube est représenté par Google Inc. basé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Lorsque les vidéos intégrées sont lues, une connexion aux serveurs de YouTube est établie et votre navigateur se connecte automatiquement aux serveurs de YouTube ou de Google. Ainsi, certaines données sont transférées (en fonction des paramètres). Google est responsable du traitement des données de YouTube et, par conséquent, la protection des données de Google s'applique.
Vous pouvez empêcher cette affectation en vous déconnectant de votre compte d'utilisateur YouTube ainsi que des autres comptes d'utilisateur Google avant d'utiliser notre site web. Les normes de sécurité élevées de la plateforme Google et la politique de confidentialité de Google qui y est associée s'appliquent en tant que mesures de protection.
L'objectif du transfert de données est l'intégration des vidéos YouTube sur notre site web, afin que nos utilisateurs puissent accéder facilement aux vidéos présentées sans avoir à quitter notre site web. La base juridique est votre consentement conformément à l'article 6 para. 1, lettre f du RGPD.
22 GOOGLE FONTS
Sur notre site web, nous utilisons les polices de Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) qui est responsable de la zone européenne. Nous avons intégré les Google Fonts localement, c'est-à-dire sur notre serveur web, et non sur les serveurs de Google. Cela signifie qu'il n'y a pas de connexion aux serveurs de Google et donc pas de transfert ou de stockage de données.
Il s'agit d'un répertoire interactif de plus de 800 polices que Google fournit gratuitement. Avec Google Fonts, vous pouvez utiliser les polices sans avoir à les télécharger sur votre propre serveur. Mais pour éviter tout transfert d'informations aux serveurs de Google à cet égard, nous avons téléchargé les polices sur notre serveur. De cette manière, nous agissons dans le respect de la vie privée et n'envoyons aucune donnée à Google Fonts. Contrairement aux autres polices Web, Google nous donne un accès illimité à toutes les polices. Nous avons donc un accès illimité à une mer de polices de caractères pour tirer le meilleur parti de notre site web. Vous trouverez ici de plus amples informations sur les polices Google et d'autres sujets.
La base juridique est l'intérêt dit légitime, qui a été examiné pour poursuivre le but et dans le cadre des mesures de protection mentionnées ainsi que conformément aux exigences européennes en matière de protection des données de l'art. 6.1 lettre f du RGPD.
23 GOOGLE ANALYTICS
Si vous avez donné votre accord, ce site web utilise Google Analytics, un service d'analyse de sites web fourni par Google LLC. Le fournisseur de services responsable dans l'UE est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
Étendue du traitement. Google Analytics utilise des cookies pour analyser votre utilisation de nos sites web. Les informations recueillies au moyen des cookies concernant votre utilisation de ce site web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Nous utilisons la fonction d'identification de l'utilisateur. À l'aide de l'ID utilisateur, nous pouvons attribuer un ID unique et permanent à une ou plusieurs sessions (et aux activités au sein de ces sessions) et analyser le comportement de l'utilisateur sur tous les appareils.
Nous utilisons la fonction "anonymizeIP" (appelée masquage d'IP) : en raison de l'activation de l'anonymat IP sur ce site web, votre adresse IP sera raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google.
Lors de votre visite sur le site web, les données suivantes, entre autres, sont collectées
- Les pages que vous visitez, votre "chemin de cliquage".
- la réalisation des "objectifs du site web" (conversions, par exemple, abonnements à des bulletins d'informations, téléchargements, achats)
- le comportement de l'utilisateur (par exemple, clics, temps d'attente, taux de rebond)
- Votre localisation approximative (région) - Votre adresse IP (sous forme abrégée)
- des informations techniques sur votre navigateur et les appareils terminaux que vous utilisez (par exemple, les paramètres linguistiques, la résolution d'écran) - votre fournisseur d'accès Internet
- l'URL de référence (par quel site web ou support publicitaire vous avez atteint ce site web) - l'URL de référence (par quel site web ou support publicitaire vous avez atteint ce site web)
Finalités du traitement
Au nom de l'exploitant de ce site web, Google utilisera cette information dans le but d'évaluer votre (pseudonyme [pas lors de l'utilisation de l'ID utilisateur]) utilisation du site web et de compiler des rapports sur l'activité du site web. Les rapports fournis par Google Analytics sont utilisés pour analyser les performances de notre site web et le succès de nos campagnes de marketing.
Bénéficiaire
Le destinataire des données est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande en tant que sous-traitant. À cette fin, nous avons conclu un accord de traitement des commandes avec Google. Google LLC, basée en Californie, aux États-Unis, et, le cas échéant, les autorités américaines peuvent accéder aux données stockées par Google.
Transfert vers les pays tiers
Un transfert de données vers les États-Unis ne peut être exclu.
Période de stockage
Les données que nous envoyons et qui sont liées à des cookies sont automatiquement supprimées après 14 mois. Les données dont la durée de conservation est atteinte sont automatiquement effacées une fois par mois. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google et le traitement de ces données par Google :
a. en ne donnant pas votre consentement à l'installation du cookie, ou
b. télécharger et installer le module complémentaire du navigateur pour désactiver Google Analytics.
Vous pouvez également empêcher l'enregistrement de cookies en configurant votre logiciel de navigation en conséquence. Toutefois, si vous configurez votre navigateur pour qu'il rejette tous les cookies, vous risquez de subir des limitations dans les fonctionnalités de ce site et d'autres sites. Vous pouvez trouver des informations supplémentaires sur l'utilisation et la protection des données de Google Analytics. Lengalia n'utilise Google Analytics qu'en combinaison avec l'extension gat._anonymizeIp() ; les adresses IP ne sont donc enregistrées que sous forme abrégée, c'est-à-dire anonymisées.
Afin de protéger votre vie privée, nous utilisons la fonction d'anonymisation offerte par Google, comme mentionné ci-dessus, selon laquelle les analyses ne sont pas basées sur vous en tant que personne, mais uniquement sous forme agrégée pour les analyses statistiques. En outre, les normes de sécurité de la plateforme Google et sa politique de protection des données s'appliquent. Nous avons également conclu un accord de protection des données avec Google, qui garantit la protection de vos données au moyen de mesures de sécurité techniques et organisationnelles. L'utilisation de Google Analytics a pour but d'analyser anonymement le comportement d'utilisation de nos sites web. Ces informations nous aident à améliorer nos services.
La base légale est notre intérêt légitime tel qu’il est énoncé à l’art. 6 para. 1, lettre a du RGPD.
24 GOOGLE CONVERSION TRACKING
Nous utilisons Google Ads (anciennement Google AdWords) comme mesure de marketing en ligne pour faire connaître nos produits et services. Nous voulons ainsi attirer l'attention d'un plus grand nombre de personnes sur la grande qualité de nos offres sur Internet. Dans le cadre de nos mesures publicitaires via Google Ads, nous utilisons le suivi de conversion de la société Google Inc. sur notre site web. En Europe, cependant, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services de Google. Grâce à cet outil de suivi gratuit, nous pouvons mieux adapter notre offre publicitaire à vos intérêts et à vos besoins. Dans l'article suivant, nous allons expliquer plus en détail pourquoi nous utilisons le suivi des conversions, quelles données sont stockées dans le processus et comment vous pouvez empêcher ce stockage de données.
Nous utilisons les annonces Google pour attirer l'attention sur notre offre sur d'autres sites web. L'objectif est de faire en sorte que nos campagnes publicitaires ne touchent que les personnes intéressées par nos offres. Grâce à l'outil de suivi des conversions, nous pouvons voir quels mots clés, annonces, groupes d'annonces et campagnes mènent aux actions souhaitées par le client. Nous voyons combien de clients interagissent avec nos publicités sur un appareil et les convertissent. Ces données nous permettent de calculer notre facteur coût-bénéfice, de mesurer le succès des différentes mesures publicitaires et, par conséquent, d'optimiser nos mesures de marketing en ligne. Nous pouvons également utiliser les données obtenues pour rendre notre site web plus intéressant pour vous et pour adapter encore plus individuellement notre offre publicitaire à vos besoins.
Quelles sont les données stockées avec le suivi des conversions de Google Ads ?
Nous avons intégré une balise de suivi de conversion ou un extrait de code sur notre site web pour mieux analyser certaines actions des utilisateurs. Désormais, lorsque vous cliquez sur l'une de nos annonces Google Ads, le cookie de "conversion" est stocké sur votre ordinateur (généralement dans votre navigateur) ou votre appareil mobile par un domaine Google. Les cookies sont de petits fichiers texte qui stockent des informations sur votre ordinateur.
Combien de temps et où les données sont-elles stockées ?
À ce stade, nous tenons à souligner que nous n'avons aucune influence sur l'utilisation des données collectées par Google. Selon Google, les données sont cryptées et stockées sur des serveurs sécurisés. Dans la plupart des cas, les cookies de conversion expirent après 30 jours et ne transmettent aucune donnée personnelle.
Comment puis-je supprimer mes données ou empêcher leur stockage ?
Vous avez la possibilité de ne pas participer au suivi des conversions de Google Ads. Si vous désactivez le cookie de suivi des conversions de Google via votre navigateur, vous bloquerez le suivi des conversions. Dans ce cas, il ne sera pas inclus dans les statistiques de l'outil de suivi. Vous pouvez modifier les paramètres des cookies dans votre navigateur à tout moment.
Si vous ne souhaitez généralement pas recevoir de cookies, vous pouvez configurer votre navigateur de manière à ce qu'il vous informe toujours lorsqu'un cookie doit être placé. Ainsi, vous pouvez décider pour chaque cookie individuel de l'autoriser ou non. Le stockage des "cookies de conversion" et l'utilisation de cet outil de suivi sont basés sur l'article 6, paragraphe 1, lettre f du GDPR. L'exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son offre web et sa publicité. Si un consentement correspondant a été demandé (par exemple un consentement pour le stockage de cookies), le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, lettre a du RGPD ; le consentement peut être révoqué à tout moment.
Vous pouvez trouver plus d'informations sur Google Ads et Google Conversion Tracking dans la politique de confidentialité de Google. Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à ne les autoriser que dans des cas individuels, exclure l'acceptation de cookies dans certains cas ou en général et activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.
25 GOOGLE TAG MANAGER
Sur notre site web, nous utilisons le Google Tag Manager de la société Google Inc. Pour la zone européenne, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google. Ce gestionnaire de tags est l'un des nombreux produits marketing utiles de Google. Grâce à Google Tag Manager, nous pouvons intégrer et gérer de manière centralisée les sections de code des différents outils de suivi que nous utilisons sur notre site web. Dans la présente politique de confidentialité, nous souhaitons expliquer plus en détail ce que fait Google Tag Manager, pourquoi nous l'utilisons et comment les données sont traitées.
Qu'est-ce que le Google Tag Manager ?
Google Tag Manager est un outil organisationnel qui nous permet d'intégrer et de gérer les balises de sites web de manière centralisée et via une interface utilisateur. Les balises sont de petites sections de code qui, par exemple, enregistrent (suivent) vos activités sur notre site web. Pour ce faire, des sections de code JavaScript sont insérées dans le code source de notre page. Les tags proviennent généralement de produits internes de Google tels que Google Ads ou Google Analytics, mais vous pouvez également inclure et gérer des tags d'autres entreprises via le gestionnaire. Ces balises remplissent différentes tâches. Ils peuvent collecter des données de navigation, alimenter les outils de marketing avec des données, intégrer des boutons, placer des cookies et également suivre les utilisateurs sur plusieurs sites web.
Pourquoi utilisons-nous Google Tag Manager pour notre site web ?
Pour que notre site web soit le meilleur possible pour vous et tous ceux qui s'intéressent à nos produits et services, nous avons besoin de divers outils de suivi comme Google Analytics. Les données recueillies grâce à ces outils nous montrent ce qui vous intéresse le plus, les domaines dans lesquels nous pouvons améliorer nos services et les personnes auxquelles nous devons continuer à présenter nos offres. Et pour que ce suivi fonctionne, nous devons intégrer les codes JavaScript appropriés sur notre site web. En principe, nous pourrions inclure chaque section de code pour chaque outil de suivi séparément dans notre code source. Cependant, cela prend un temps relativement important et il est facile de perdre le fil. C'est pourquoi nous utilisons Google Tag Manager. Nous pouvons facilement intégrer les scripts nécessaires et les gérer à partir d'un seul endroit. En outre, Google Tag Manager offre une interface conviviale et aucune compétence en programmation n'est requise. C'est ainsi que nous parvenons à maintenir l'ordre dans notre jungle de tags.
Quelles sont les données stockées par Google Tag Manager ?
Le Tag Manager lui-même est un domaine qui ne crée pas de cookies et ne stocke pas de données. Il agit comme un simple "gestionnaire" des balises mises en œuvre. Les données sont collectées par les balises individuelles des différents outils d'analyse du web. Les données sont pratiquement transmises aux différents outils de suivi de Google Tag Manager et ne sont pas stockées.
Cependant, les choses sont très différentes avec les balises intégrées des différents outils d'analyse du web, tels que Google Analytics. Selon l'outil d'analyse, diverses données sur votre comportement sur le site web sont généralement collectées, stockées et traitées à l'aide de cookies. Pour cela, veuillez lire nos textes sur la protection de la vie privée concernant les outils de suivi et d'analyse des personnes que nous utilisons sur notre site web. Dans les paramètres du compte Tag Manager, nous avons autorisé Google à recevoir des données anonymes de notre part. Toutefois, il s'agit uniquement de l'utilisation et de l'usage de notre Tag Manager et non de vos données stockées dans les sections de code. Nous autorisons Google et d'autres à recevoir des données sélectionnées de manière anonyme. Par conséquent, nous consentons à ce que les données de notre site web soient partagées sous une forme anonyme. Google supprime toutes les informations permettant d'identifier notre site web.
Combien de temps et où les données sont-elles stockées ?
Lorsque Google stocke des données, celles-ci sont stockées sur ses propres serveurs. Les serveurs sont situés partout dans le monde. La plupart d'entre eux sont situés aux États-Unis. Vous pouvez lire ici où se trouvent exactement les serveurs de Google. La durée de stockage de vos données par les différents outils de suivi peut être consultée dans nos textes de protection des données individuelles pour les différents outils.
Comment puis-je supprimer mes données ou empêcher leur stockage ?
Google Tag Manager n'installe pas lui-même de cookies, mais gère les balises de divers sites de suivi. Dans nos textes relatifs à la protection de la vie privée pour les outils de suivi individuel, vous trouverez des informations détaillées sur la manière dont vous pouvez supprimer ou gérer vos données.
Google participe activement au cadre de protection de la vie privée UE-USA, qui régit le transfert sûr et sécurisé des données personnelles. Vous pouvez trouver ici plus d'informations. Si vous souhaitez en savoir plus sur Google Tag Manager, nous vous recommandons de consulter les questions fréquemment posées ici.
La base juridique de l'utilisation est votre consentement conformément à l'article 6.1 lettre a du RGPD, qui peut être accordé dans notre bannière de cookies. Ce consentement peut être retiré à tout moment via notre outil de gestion des cookies.
26 QUAND VOS DONNÉES SONT-ELLES PARTAGÉES ?
Les données que nous collectons ne seront transmises que si :
- vous avez donné votre consentement exprès conformément à l’article 6, para. 1, lettre A du RGPD
- la divulgation en vertu de l’art. 6, para. 1, lettre F du RGPD est nécessaire pour faire valoir, exercer ou défendre ses droits par le biais d’une action en justice et il n’y a aucune raison de supposer que vous ayez un intérêt prépondérant digne de protection à ne pas divulguer vos données
- nous sommes légalement tenus de transmettre les données conformément à l’article 6 para. 1, lettre C du RGPD
- le traitement est nécessaire à l’exécution des contrats conclus avec vous ou pour la mise en œuvre des mesures précontractuelles qui sont effectuées à votre demande, conformément à l’article 6 para. 1, lettre b du RGPD.
En outre, des informations peuvent être transmises dans le cadre d’enquêtes officielles, de décisions de justice et de procédures judiciaires si cela s’avère nécessaire à des fins de poursuites ou d’exécution.
27 FOURNISSEUR DE SERVICES DE PAIEMENT
A. STRIPE
Sur notre site web, nous utilisons Stripe, une société américaine de services et de technologies de paiement en ligne. Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande) est responsable des clients au sein de l'UE. Par conséquent, si vous choisissez la bande comme mode de paiement, votre paiement sera traité par Stripe Payments. Par conséquent, les données nécessaires au processus de paiement sont envoyées à Stripe, où elles sont stockées. Dans cette politique de confidentialité, nous vous donnons un aperçu du traitement et de la conservation des données de Stripe.
Qu’est-ce-que Stripe ?
Stripe propose des solutions de paiement en ligne. Stripe nous permet d'accepter les paiements par carte de crédit dans notre boutique en ligne, tout en prenant en charge l'ensemble du processus de paiement. L'un des principaux avantages de Stripe est que vous n'avez jamais à quitter notre site web pendant la procédure de paiement.
Pourquoi utilisons-nous le système Stripe ?
Bien entendu, nous voulons offrir le meilleur service possible tant sur notre site web que dans notre boutique en ligne intégrée. Après tout, nous aimerions que vous vous sentiez à l'aise sur notre site et que vous puissiez profiter de nos offres. Nous savons que votre temps est précieux et que, par conséquent, le traitement des paiements, en particulier, doit se dérouler rapidement et sans heurts. En plus de nos autres fournisseurs de paiement, nous avons trouvé avec Stripe un partenaire qui garantit un traitement sécurisé et rapide des paiements.
Quelles sont les données stockées par Stripe ?
Si vous choisissez la bande magnétique comme mode de paiement, vos données personnelles (données de transaction) seront transmises à la bande magnétique, où elles seront stockées. Ces données comprennent le mode de paiement (c'est-à-dire la carte de crédit, la carte de débit ou le numéro de compte), le code de tri de la banque, la devise, ainsi que le montant et la date du paiement. Lors d'une transaction, votre nom, votre adresse électronique, votre adresse de facturation ou d'expédition et parfois l'historique de vos transactions peuvent également être transmis. Ces données sont nécessaires à l'authentification. En outre, Stripe peut également recueillir des données pertinentes à des fins de prévention de la fraude, de l'établissement de rapports financiers et de la fourniture de ses services dans leur ensemble. Ces données peuvent comprendre votre nom, votre adresse, votre numéro de téléphone, ainsi que votre pays et des données techniques concernant votre appareil (comme votre adresse IP). Stripe ne vend aucune de vos données à des tiers indépendants, tels que des agences de marketing ou d'autres entreprises qui n'ont rien à voir avec Stripe. Toutefois, les données peuvent être envoyées à des services internes, à un nombre limité de partenaires externes de Stripe ou pour des raisons de conformité juridique.
Combien de temps et où les données sont-elles stockées ?
En général, les données personnelles sont conservées pendant la durée du service fourni. Cela signifie que les données seront conservées jusqu'à ce que nous mettions fin à notre coopération avec Stripe. Toutefois, afin de se conformer aux obligations légales et officielles, Stripe peut également stocker des données personnelles pendant une durée supérieure à celle du service fourni. En outre, Stripe étant une entreprise mondiale, vos données peuvent être stockées dans n'importe quel pays dans lesquels Stripe offre ses services. Par conséquent, vos données peuvent être stockées en dehors de votre pays, par exemple aux États-Unis.
Comment puis-je supprimer mes données ou empêcher leur conservation ?
Vous vous réservez toujours le droit d'information, de correction et de suppression de vos données personnelles. Si vous avez des questions, vous pouvez contacter l'équipe Stripe. Vous pouvez supprimer, désactiver ou gérer les cookies dans votre navigateur que Stripe utilise pour ses fonctions. Cela fonctionne différemment selon le navigateur que vous utilisez. Cependant, veuillez noter que si vous faites cela, le processus de paiement peut cesser de fonctionner. Pour plus d'informations, veuillez consulter la politique de confidentialité détaillée de Stripe.
La base juridique du traitement des données est l'exécution du contrat conformément à l'article 6.1 lettre f RGPD. Par conséquent, c'est la politique de confidentialité du fournisseur de services de paiement concerné qui s'applique.
B. PAYPAL
Dans notre boutique en ligne, vous pouvez choisir de payer avec PayPal. PayPal est une offre de PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Si vous choisissez PayPal comme mode de paiement, vos données personnelles seront automatiquement transmises à PayPal. PayPal agit comme un fournisseur de services de paiement en ligne et le traitement des paiements se fait directement avec PayPal. Par conséquent, c'est la politique de confidentialité du fournisseur de services de paiement concerné qui s'applique.
Nous transmettons notre identifiant de commerçant à PayPal afin que le paiement puisse nous être attribué. Les données personnelles transmises à PayPal sont des données liées à la commande (prénom, nom, adresse, adresse électronique, adresse IP) ou d'autres données nécessaires au traitement du contrat d'achat (telles que le produit, la période d'accès, le montant de la facture, les taxes et autres données de facturation nécessaires). Une fois le paiement effectué, un message de réponse est envoyé à notre site web pour confirmer que le paiement a été effectué avec succès.
L'acheteur peut révoquer à tout moment son consentement au traitement de ses données personnelles auprès de PayPal. Ce retrait n'a aucun effet sur les données personnelles à traiter, à utiliser ou à transmettre lors du traitement du paiement. La politique de confidentialité de PayPal applicable peut être consultée ici. Nous n'avons aucune connaissance de la période de stockage chez PayPal et ne pouvons pas l'influencer. PayPal ne nous transmet aucune de vos données de paiement.
La transmission de vos données est nécessaire pour le traitement du paiement par PayPal et est destinée à confirmer votre identité et l'administration de votre ordre de paiement. La base juridique du traitement des données est l'exécution du contrat conformément à l'article 6.1 lettre f RGPD.
28 LIENS
Lengalia peut contenir des liens vers d'autres sites. Nous ne sommes pas responsables des pratiques de confidentialité des autres sites. Nous encourageons nos utilisateurs à examiner individuellement les paramètres de confidentialité de chaque site Web qui recueille des informations personnellement identifiables.
29 LIMITE D’ÂGE POUR L’UTILISATION DE LENGALIA
L'offre Lengalia ne s'adresse pas aux enfants de moins de 16 ans. L'offre Lengalia n'est pas non plus proposée aux enfants dont l'âge rend le traitement de leurs données personnelles illégal ou nécessite le consentement de leurs parents pour le traitement de leurs données personnelles conformément à la réglementation générale sur la protection des données RGPD ou à d'autres lois locales. En outre, il est souligné que les personnes de moins de 18 ans doivent toujours obtenir l'autorisation de leurs parents ou de leurs tuteurs légaux pour utiliser le service.
Si vous avez moins de 16 ans, ne nous fournissez pas de données personnelles. Si vous êtes parent d'un enfant n'ayant pas atteint l'âge limite et que vous remarquez que votre enfant a soumis des données personnelles à Lengalia, veuillez nous contacter en utilisant le formulaire "contact".
30 SÉCURITÉ DES DONNÉES
Lengalia recourt à des mesures de sécurité appropriées pour protéger les données de ses utilisateurs. Lorsque vous entrez des données personnelles (par exemple des mots de passe), nous les cryptons à l’aide de la technologie sécurisée SSL. Lengalia applique des consignes de sécurité pour garantir la protection de vos données contre la perte, la modification ou l’abus. Lengalia travaille constamment avec des pare-feu actualisés suivant les normes industrielles et d’autres systèmes de sécurité. L’utilisateur doit toutefois garder à l’esprit qu’une protection totale contre les attaques ne peut être garantie en raison de l’arrivée constante de nouveaux virus et autres attaques visant les systèmes sécurisés de données sur Internet. Lengalia entamera des poursuites juridiques pour chaque attaque découverte de hacker, notamment sur le plan civil et pénal et informera l’utilisateur en cas de données compromises.
31 COMMUNIQUÉS ET RÉVISIONS
Nous nous réservons le droit de modifier nos réglementations sur la protection des données. Les modifications secondaires prennent effet dans l’instant. Les modifications principales entrent en vigueur dans les 30 jours suivant leur publication sur ce site. Si nous apportons des modifications, nous les publierons et mettrons la date de leur application dans la partie supérieure en fin de page. Si nous modifions ces réglementations, nous vous en informerons par email ou en postant un message sur votre page d’accueil. Nous vous conseillons de consulter régulièrement ces directives afin que vous soyez complètement informé sur notre réglementation sur la protection des données.
Dernière mise à jour : Janvier 2023