Politique de confidentialité

Politique de confidentialité

Nous sommes très heureux que vous ayez manifesté de l’intérêt pour notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de Bodo-ticketing.com, un produit de Hairforlife & International Websolution Andreas Krämer. L’utilisation des pages Internet de Bodo-ticketing.com est possible sans indication de données à caractère personnel ; toutefois, si une personne concernée souhaite utiliser des services spécifiques de l’entreprise via notre site web, le traitement de données à caractère personnel peut devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et aux dispositions nationales en matière de protection des données applicables à Bodo-ticketing.com. Par la présente déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de l’étendue et de la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits dont elles disposent.

En tant que responsable du traitement, Bodo-ticketing.com a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d’assurer la protection la plus complète possible des données à caractère personnel traitées via ce site web. Toutefois, les transmissions de données via Internet peuvent, par principe, présenter des failles de sécurité ; une protection absolue ne peut donc pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de Bodo-ticketing.com se fonde sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons d’abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

  • a) Données à caractère personnel
  • b) Personne concernée
  • c) Traitement
  • d) Limitation du traitement
  • e) Profilage
  • f) Pseudonymisation
  • g) Responsable du traitement ou responsable du traitement des données
  • h) Sous-traitant
  • i) Destinataire
  • j) Tiers
  • k) Consentement

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions relatives à la protection des données est :

Bodo-ticketing.com
Un produit de Hairforlife & International Websolution Andreas Krämer
Hauptstrasse 50
8280 Kreuzlingen
Suisse
Téléphone : 0041798201414
E-mail : info@bodo-ticketing.com
Site web : https://www.Bodo-ticketing.com

3. Collecte de données et d’informations générales

Le site web de Bodo-ticketing.com collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le site. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être collectés : (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant arrive sur notre site (dits « referrers »), (4) les sous-sites, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Bodo-ticketing.com ne tire aucune conclusion concernant la personne concernée. Ces informations sont plutôt nécessaires pour : (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) garantir la viabilité à long terme de nos systèmes informatiques et de la technologie du site web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Par conséquent, Bodo-ticketing.com analyse de manière anonyme les données et informations collectées à des fins statistiques, dans le but d’améliorer la protection des données et la sécurité des données de notre entreprise, et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

4. Possibilité de contact via le site web

Le site web de Bodo-ticketing.com contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées aux fins de traitement ou de prise de contact avec la personne concernée. Il n’y a aucun transfert de ces données à caractère personnel à des tiers.

4a. Utilisation des services OpenAI (traitement assisté par IA)

Pour le traitement partiellement automatisé et la réponse aux demandes soumises via le formulaire de contact ou par e-mail, nous pouvons, dans certains cas, utiliser des modèles linguistiques fournis par OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande.

Le traitement est effectué en tant que traitement de données pour le compte du responsable du traitement conformément à l’art. 28 du RGPD, sur la base d’un accord de traitement des données (DPA / Data Processing Addendum) conclu avec OpenAI. OpenAI traite le contenu exclusivement conformément à nos instructions et non à ses propres fins. Lorsque cela est techniquement possible et contractuellement convenu, le traitement a lieu au sein de l’UE/EEE (résidence des données).

Finalités du traitement : Traitement efficace et qualitativement cohérent des demandes, génération de suggestions de réponse et réduction de la charge de communication.

Bases juridiques : Art. 6(1)(f) du RGPD (intérêt légitime à une communication efficace et professionnelle) ; le cas échéant, art. 6(1)(a) du RGPD (consentement), à condition que ce consentement ait été donné explicitement. Aucune prise de décision automatisée individuelle au sens de l’art. 22 du RGPD n’a lieu.

Catégories de données concernées : Données d’identification et de contact (p. ex. nom, adresse e-mail), données de contenu et de communication (saisies en texte libre, informations fournies dans les demandes), éventuellement des informations relatives à la santé si vous les fournissez volontairement (veuillez utiliser uniquement les canaux sécurisés prévus à cet effet).

Destinataires : OpenAI en tant que sous-traitant. Aucune divulgation à d’autres tiers n’a lieu, sauf obligation légale.

Durée de conservation : Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire pour traiter votre demande et pour respecter les obligations légales de conservation. Les données transmises à OpenAI sont traitées conformément aux dispositions contractuelles et aux délais de suppression.

Remarque : Veuillez soumettre des informations sensibles ou relatives à la santé uniquement si cela est nécessaire à l’évaluation de votre demande. Utilisez de préférence le formulaire sécurisé prévu à cet effet.

5. Effacement et blocage de routine des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de conservation, ou dans la mesure où cela est prévu par le législateur européen ou d’autres législateurs dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de conservation n’est plus applicable, ou si une durée de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de manière routinière conformément aux exigences légales.

6. Droits de la personne concernée

  • a) Droit de confirmation
  • b) Droit d’accès
  • c) Droit de rectification
  • d) Droit à l’effacement (droit à l’oubli)
  • e) Droit à la limitation du traitement
  • f) Droit à la portabilité des données
  • g) Droit d’opposition
  • h) Prise de décision automatisée individuelle, y compris le profilage
  • i) Droit de retirer le consentement en matière de protection des données

7. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook

Sur ce site web, le responsable du traitement a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se connecter via des demandes d’amis.

La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne réside en dehors des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

8. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site web, le responsable du traitement a intégré le composant Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web est la collecte, la compilation et l’analyse de données relatives au comportement des visiteurs de sites web. Un service d’analyse web collecte notamment des données sur le site web à partir duquel une personne est arrivée (dit « referrer »), les sous-pages consultées, ou la fréquence et la durée de consultation d’une sous-page. Les analyses web sont principalement utilisées pour l’optimisation d’un site web et afin de réaliser une analyse coûts-bénéfices de la publicité sur Internet.

L’exploitant du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

9. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google+

Sur ce site web, le responsable du traitement a intégré le bouton Google+ en tant que composant. Google+ est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Google+ permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se connecter via des demandes d’amis.

10. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Jetpack pour WordPress

Sur ce site web, le responsable du traitement a intégré Jetpack. Jetpack est une extension WordPress qui fournit des fonctionnalités supplémentaires à l’exploitant d’un site web basé sur WordPress. Jetpack permet notamment à l’exploitant du site Internet d’obtenir une vue d’ensemble des visiteurs du site. En affichant des articles et publications connexes, ou grâce à la possibilité de partager du contenu sur la page, il est également possible d’augmenter le nombre de visiteurs. En outre, des fonctionnalités de sécurité sont intégrées à Jetpack, de sorte qu’un site utilisant Jetpack est mieux protégé contre les attaques par force brute. Jetpack optimise également et accélère le chargement des images sur le site web.

11. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Pinterest

Sur ce site web, le responsable du traitement a intégré des composants de Pinterest Inc. Pinterest est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne qui permet aux utilisateurs de communiquer et d’interagir entre eux dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou relatives à une entreprise. Pinterest permet aux utilisateurs du réseau social de publier notamment des collections d’images et des images individuelles ainsi que des descriptions sur des tableaux d’affichage virtuels (dits « pins »), qui peuvent ensuite être partagés par d’autres utilisateurs (dits « re-pins ») ou commentés.

12. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Twitter

Sur ce site web, le responsable du traitement a intégré des composants de Twitter. Twitter est un service de microblogging multilingue, accessible au public, sur lequel les utilisateurs peuvent publier et diffuser des « tweets », par exemple de courts messages limités à 140 caractères. Ces messages courts sont accessibles à tous, y compris à ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés aux « followers » de l’utilisateur concerné. Les followers sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. En outre, Twitter permet de s’adresser à un large public via des hashtags, des liens ou des retweets.

13. Dispositions relatives à la protection des données concernant l’application et l’utilisation de YouTube

Sur ce site web, le responsable du traitement a intégré des composants de YouTube. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de mettre gratuitement à disposition des clips vidéo et à d’autres utilisateurs de les visionner, les évaluer et les commenter gratuitement. YouTube permet de publier toutes sortes de vidéos, de sorte que vous pouvez accéder, via le portail Internet, aussi bien à des films complets et des émissions de télévision qu’à des clips musicaux, des bandes-annonces et des vidéos réalisées par des utilisateurs.

14. Moyen de paiement : dispositions relatives à la protection des données concernant l’utilisation de PayPal en tant que prestataire de paiement

Sur ce site web, le responsable du traitement a intégré des composants de PayPal. PayPal est un prestataire de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également en mesure de traiter des paiements virtuels par carte de crédit lorsqu’un utilisateur ne dispose pas d’un compte PayPal. Un compte PayPal est géré via une adresse e-mail, c’est pourquoi il n’existe pas de numéros de compte classiques. PayPal permet d’initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assure également des fonctions fiduciaires et propose des services de protection des acheteurs.

15. Base juridique du traitement

L’art. 6(1) point a du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’art. 6(1) point b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données à caractère personnel, par exemple pour l’exécution d’obligations fiscales, le traitement est fondé sur l’art. 6(1) point c du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, des données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l’art. 6(1) point d du RGPD. Enfin, des opérations de traitement pourraient être fondées sur l’art. 6(1) point f du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. De telles opérations de traitement sont particulièrement admissibles parce qu’elles ont été expressément mentionnées par le législateur européen. Celui-ci a considéré qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

16. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement de données à caractère personnel est fondé sur l’art. 6(1) point f du RGPD, notre intérêt légitime est d’exercer nos activités dans l’intérêt du bien-être de l’ensemble de nos employés et des actionnaires.

17. Durée de conservation des données à caractère personnel

Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est la durée légale de conservation applicable. À l’expiration de cette période, les données correspondantes sont supprimées de manière routinière, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

18. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle

Nous précisons que la fourniture de données à caractère personnel est en partie exigée par la loi (p. ex. dispositions fiscales) ou peut également résulter de dispositions contractuelles (p. ex. informations sur le partenaire contractuel). Il peut parfois être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui devront ensuite être traitées par nos soins. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que des données à caractère personnel ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L’employé précise à la personne concernée si la fourniture des données à caractère personnel est exigée par la loi ou par le contrat, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel, et quelles sont les conséquences de la non-fourniture des données à caractère personnel.

19. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatisée ni de profilage.

Retour en haut