Déclaration de confidentialité
1. La protection des données en bref
1. Collecte des données sur ce site
Le traitement des données sur ce site est effectué par l’exploitant du site. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement ».
2. Comment mes données sont-elles collectées ?
Vos données sont, d’une part, collectées lorsque vous me les communiquez. Il peut s’agir, par exemple, des données que vous saisissez dans un formulaire de contact. D’autres données sont collectées automatiquement lors de votre visite du site par les systèmes informatiques, automatiquement ou sur la base de votre consentement. Il s’agit principalement de données techniques (par ex. navigateur internet, système d’exploitation ou heure de consultation de la page). Ces données sont collectées automatiquement dès que vous accédez à ce site.
3. À quoi servent mes données ?
Une partie des données est collectée afin d’assurer la mise à disposition du site sans erreur. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.
4. Quels sont mes droits concernant mes données ?
Vous avez le droit d’obtenir à tout moment, gratuitement, des informations sur l’origine, les destinataires et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le retirer à tout moment pour l’avenir. En outre, vous avez le droit de demander, dans certaines circonstances, la limitation du traitement de vos données personnelles. Vous disposez également d’un droit de réclamation auprès de l’autorité de contrôle compétente. Pour toute question relative à la protection des données, vous pouvez me contacter à tout moment.
5. Outils d’analyse et outils de tiers
Lors de la visite de ce site, votre comportement de navigation peut être évalué statistiquement. Cela se fait principalement à l’aide de programmes dits d’analyse. Vous trouverez des informations détaillées à ce sujet dans les sections suivantes.
2. Hébergement
1. All-Inkl
J’héberge mon site chez All-Inkl. Le prestataire est ALL-INKL.COM – Neue Medien Münnich, propriétaire René Münnich, Hauptstraße 68, 02742 Friedersdorf (ci-après All-Inkl). Pour plus de détails, veuillez consulter la déclaration de confidentialité d’All-Inkl : Informations sur la protection des données All-Inkl. L’utilisation d’All-Inkl repose sur l’art. 6, par. 1, point f du RGPD. J’ai un intérêt légitime à une présentation aussi fiable que possible de mon site. Si un consentement a été demandé, le traitement se fait exclusivement sur la base de l’art. 6, par. 1, point a du RGPD et du § 25, al. 1 TTDSG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations sur l’appareil terminal de l’utilisateur (par ex. empreinte numérique) au sens du TTDSG. Le consentement peut être retiré à tout moment.
2. Traitement sur instruction
J’ai conclu un contrat de traitement des données (DPA) avec le prestataire mentionné ci-dessus. Il s’agit d’un contrat exigé par le droit de la protection des données, garantissant que le prestataire ne traite les données personnelles des visiteurs de mon site que selon mes instructions et conformément au RGPD.
3. Informations générales et mentions obligatoires
1. Protection des données
L’exploitant de ces pages prend très au sérieux la protection de vos données personnelles. Je traite vos données personnelles de manière confidentielle et conformément aux dispositions légales applicables ainsi qu’à la présente déclaration. Lorsque vous utilisez ce site, différentes données personnelles sont collectées. Les données personnelles sont des données permettant de vous identifier personnellement. La présente notice explique quelles données je collecte et à quelles fins. Elle explique également comment et dans quel but cela se fait. Veuillez noter que la transmission de données via Internet (par ex. lors d’une communication par e-mail) peut présenter des failles de sécurité. Une protection complète contre l’accès par des tiers n’est pas possible.
2. Informations sur le responsable du traitement
Le responsable du traitement des données sur ce site est :
Michael Köllner
Ferdinand-Kopf-Str. 5
79117 Freiburg
Allemagne
Téléphone : +49 761 48924318
E-mail : info@touched-to-be.de
Le responsable est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données personnelles (par ex. noms, adresses e-mail, etc.).
3. Durée de conservation
Sauf indication contraire plus spécifique dans la présente déclaration, vos données personnelles restent chez moi jusqu’à ce que la finalité du traitement disparaisse. Si vous exercez une demande légitime de suppression ou retirez votre consentement, vos données seront supprimées, sauf si je dispose d’autres motifs légalement admissibles pour les conserver (par ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression intervient après la disparition de ces motifs.
4. Informations générales sur les bases juridiques du traitement sur ce site
Si vous avez consenti au traitement, je traite vos données personnelles sur la base de l’art. 6, par. 1, point a du RGPD ou de l’art. 9, par. 2, point a du RGPD si des catégories particulières de données au sens de l’art. 9, par. 1 sont traitées. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement repose également sur l’art. 49, par. 1, point a du RGPD. Si vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations sur votre appareil (par ex. via empreinte numérique), le traitement repose aussi sur le § 25, al. 1 TTDSG. Le consentement peut être retiré à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à des mesures précontractuelles, je les traite sur la base de l’art. 6, par. 1, point b du RGPD. En outre, je traite vos données si cela est nécessaire pour respecter une obligation légale sur la base de l’art. 6, par. 1, point c du RGPD. Le traitement peut également reposer sur mon intérêt légitime (art. 6, par. 1, point f du RGPD). Les bases juridiques applicables au cas par cas sont indiquées ci-dessous.
5. Retrait de votre consentement
De nombreuses opérations de traitement ne sont possibles qu’avec votre consentement explicite. Vous pouvez retirer un consentement déjà donné à tout moment. La licéité du traitement effectué jusqu’au retrait demeure inchangée.
6. Droit d’opposition (art. 21 RGPD)
Lorsque le traitement repose sur l’art. 6, par. 1, points e ou f du RGPD, vous avez le droit, à tout moment, de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ; cela vaut également pour le profilage fondé sur ces dispositions. Veuillez consulter cette déclaration pour la base juridique applicable. En cas d’opposition, je ne traiterai plus vos données personnelles, sauf si je peux démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés ou si le traitement sert à la constatation, l’exercice ou la défense de droits en justice (opposition art. 21, par. 1). Si vos données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement à ces fins ; cela vaut également pour le profilage lié à une telle prospection. En cas d’opposition, vos données ne seront plus utilisées à des fins de prospection (opposition art. 21, par. 2).
7. Autorité de contrôle compétente
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée (art. 77 RGPD). Pour le Bade-Wurtemberg, l’autorité compétente est :
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Téléphone : +49 711 615541-0
Web : baden-wuerttemberg.datenschutz.de
Une liste des autorités de contrôle en Allemagne est disponible auprès du BfDI : Liste des autorités de contrôle.
8. Droit à la portabilité des données
Vous avez le droit de recevoir les données que je traite de manière automatisée sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format courant et lisible par machine, et de les transmettre à vous-même ou à un tiers. Si vous demandez le transfert direct à un autre responsable, cela n’aura lieu que si cela est techniquement possible.
9. Droit d’accès, de suppression et de rectification
Dans le cadre des dispositions légales applicables, vous avez le droit d’obtenir à tout moment et gratuitement des informations sur vos données personnelles enregistrées, leur origine et leurs destinataires, la finalité du traitement, et, le cas échéant, un droit de rectification ou de suppression. Vous pouvez me contacter à tout moment à ce sujet et pour toute autre question relative aux données personnelles.
10. Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données personnelles. Vous pouvez me contacter à tout moment. Ce droit existe notamment dans les cas suivants : si vous contestez l’exactitude de vos données, j’ai généralement besoin de temps pour vérifier ; pendant cette période, vous pouvez demander la limitation. Si le traitement est/était illicite, vous pouvez demander la limitation au lieu de la suppression. Si je n’ai plus besoin de vos données mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice, vous pouvez demander la limitation au lieu de la suppression. Si vous avez formulé une opposition (art. 21, par. 1), une mise en balance des intérêts doit être effectuée ; tant qu’il n’est pas établi quels intérêts prévalent, vous pouvez demander la limitation. En cas de limitation, ces données — sauf leur conservation — ne peuvent être traitées qu’avec votre consentement ou pour l’exercice/défense de droits en justice, ou pour protéger les droits d’une autre personne, ou pour des motifs d’intérêt public important de l’UE ou d’un État membre.
11. Chiffrement SSL/TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels (par ex. commandes ou demandes), ce site utilise un chiffrement SSL/TLS. Une connexion chiffrée se reconnaît au passage de « http:// » à « https:// » dans la barre d’adresse et à l’icône de cadenas. Si le chiffrement SSL/TLS est activé, les données que vous me transmettez ne peuvent pas être lues par des tiers.
12. Décision automatisée
Aucune prise de décision automatisée, y compris le profilage, au sens de l’art. 22 RGPD n’a lieu.
4. Collecte des données sur ce site
1. Cookies
Mes pages internet utilisent des « cookies ». Les cookies sont de petits fichiers texte et ne causent aucun dommage à votre appareil. Ils sont enregistrés soit temporairement pour la durée d’une session (cookies de session), soit durablement (cookies persistants) sur votre appareil. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies persistants restent enregistrés jusqu’à suppression manuelle ou suppression automatique par votre navigateur. Il est également possible que des cookies de tiers soient enregistrés lors de votre visite (cookies tiers). Ils permettent l’utilisation de certains services du tiers (par ex. cookies de services de paiement).
Les cookies ont différentes fonctions. Beaucoup sont techniquement nécessaires, car certaines fonctions du site ne fonctionneraient pas sans eux. D’autres servent à analyser le comportement des utilisateurs ou à afficher de la publicité. Les cookies nécessaires au processus de communication électronique, à la fourniture de fonctions demandées, ou à l’optimisation du site (cookies nécessaires) sont enregistrés sur la base de l’art. 6, par. 1, point f du RGPD, sauf indication d’une autre base juridique. J’ai un intérêt légitime à stocker des cookies nécessaires pour fournir mes services de manière techniquement correcte et optimisée. Si un consentement au stockage de cookies et technologies similaires a été demandé, le traitement repose exclusivement sur ce consentement (art. 6, par. 1, point a du RGPD et § 25, al. 1 TTDSG) ; le consentement peut être retiré à tout moment.
Vous pouvez configurer votre navigateur afin d’être informé du dépôt de cookies et n’autoriser les cookies qu’au cas par cas, exclure l’acceptation dans certains cas ou de manière générale, et activer la suppression automatique à la fermeture du navigateur. En cas de désactivation, la fonctionnalité du site peut être limitée. Si des cookies de tiers ou à des fins d’analyse sont utilisés, je vous en informerai séparément et, le cas échéant, demanderai votre consentement.
2. Fichiers journaux du serveur
Le fournisseur des pages collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur me transmet automatiquement. Il s’agit notamment de :
- Type et version du navigateur
- Système d’exploitation utilisé
- URL de référence (referrer)
- Nom d’hôte de l’ordinateur accédant au site
- Heure de la requête serveur
- Adresse IP
Ces données ne sont pas recoupées avec d’autres sources. Leur collecte repose sur l’art. 6, par. 1, point f du RGPD. J’ai un intérêt légitime à garantir l’affichage techniquement correct et l’optimisation de mon site — cela nécessite l’enregistrement des fichiers journaux.
3. Formulaire de contact
Si vous m’envoyez des demandes via le formulaire de contact, vos informations, y compris vos coordonnées, seront enregistrées chez moi afin de traiter la demande et d’éventuelles questions complémentaires. Je ne transmets pas ces données sans votre consentement. Le traitement repose sur l’art. 6, par. 1, point b du RGPD si la demande est liée à l’exécution d’un contrat ou à des mesures précontractuelles. Dans les autres cas, le traitement repose sur mon intérêt légitime à traiter efficacement les demandes (art. 6, par. 1, point f) ou sur votre consentement (art. 6, par. 1, point a) s’il a été demandé ; le consentement peut être retiré à tout moment. Les données saisies restent chez moi jusqu’à demande de suppression, retrait du consentement ou disparition de la finalité (par ex. après traitement de la demande). Les obligations légales, notamment les délais de conservation, demeurent inchangées.
4. Intégration Calendly (prise de rendez-vous)
Si vous choisissez un rendez-vous via la réservation en ligne sur mon site, vous utilisez le service Calendly (prestataire : Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518, USA). Calendly traite les données que vous saisissez (par ex. nom, e-mail, téléphone, préférences) afin de permettre la réservation. En raison de l’intégration, votre adresse IP et des informations techniques (par ex. navigateur, système d’exploitation) peuvent être transmises à des serveurs Calendly aux États-Unis. Le transfert vers les États-Unis repose sur les clauses contractuelles types (SCC) de la Commission européenne. Base juridique : art. 6, par. 1, point b du RGPD (exécution d’un contrat). Si vous ne souhaitez pas utiliser l’intégration, vous pouvez me contacter par téléphone ou par e-mail. Plus d’informations : Calendly Privacy.
Finalités : réservation et gestion des rendez-vous.
Bases juridiques : art. 6, par. 1, point b du RGPD (contrat / précontrat) pour les données de réservation ; pour le chargement du widget intégré, des technologies non nécessaires ne sont utilisées qu’après consentement
(art. 6, par. 1, point a du RGPD en lien avec le § 25, al. 1 TTDSG), pouvant être donné directement via la bannière Calendly intégrée.
Destinataire / transfert vers un pays tiers : Calendly LLC (USA). Le transfert repose sur les clauses contractuelles types (SCC) de l’UE. Si une certification au titre de l’EU–US Data Privacy Framework existe, le transfert peut également s’appuyer sur celle-ci.
Durée de conservation : les données de réservation sont conservées jusqu’au traitement du rendez-vous et conformément aux obligations légales de conservation. Les journaux techniques du widget sont supprimés par Calendly selon leurs règles (voir la politique de confidentialité Calendly).
Alternative : si vous ne souhaitez pas charger l’intégration, vous pouvez convenir d’un rendez-vous par téléphone ou par e-mail.
5. CDNs et polices (Bootstrap, jQuery, Font Awesome, Google)
Pour afficher mon site de manière fiable et agréable, j’utilise des Content Delivery Networks (CDN). Ceux-ci chargent, par exemple, des feuilles de style et bibliothèques (Bootstrap, jQuery, Font Awesome) depuis des serveurs externes (notamment NetDNA/StackPath et Google). Lors de l’accès à mes pages, votre adresse IP est transmise à ces prestataires. Un traitement sur des serveurs hors UE (par ex. aux États-Unis) ne peut être exclu. L’utilisation de ces CDN repose sur l’intérêt légitime d’une mise à disposition rapide et stable de mon site (art. 6, par. 1, point f du RGPD). Si vous ne le souhaitez pas, vous pouvez utiliser des extensions comme « NoScript » ou « uBlock ». Dans ce cas, l’affichage peut être incomplet.
Informations complémentaires :
Bootstrap CDN : Privacy Policy
Google Hosted Libraries : Google Privacy
Font Awesome : Font Awesome Privacy
6. Communication par e-mail (Posteo)
Si vous m’écrivez par e-mail, vos informations sont enregistrées chez le prestataire Posteo e.K., Berlin. Posteo traite les données personnelles (par ex. adresse expéditeur, contenu) exclusivement conformément aux strictes lois allemandes de protection des données et chiffre à la fois la transmission et le stockage. Base juridique : art. 6, par. 1, point b du RGPD (communication dans le cadre d’une demande ou d’un contrat). J’ai conclu un contrat de sous-traitance avec Posteo. Plus d’informations : Informations de confidentialité Posteo
7. Demandes par e-mail, téléphone ou fax
Si vous me contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en résultent (nom, demande), est enregistrée et traitée par moi afin de traiter votre requête. Je ne transmets pas ces données sans votre consentement. Le traitement repose sur l’art. 6, par. 1, point b du RGPD si la demande est liée à un contrat ou à des mesures précontractuelles. Dans les autres cas, le traitement repose sur mon intérêt légitime à traiter efficacement les demandes (art. 6, par. 1, point f) ou sur votre consentement (art. 6, par. 1, point a) s’il a été demandé ; le consentement peut être retiré à tout moment. Les données transmises restent chez moi jusqu’à demande de suppression, retrait du consentement ou disparition de la finalité (par ex. après traitement de la demande). Les dispositions légales impératives, notamment les délais de conservation, demeurent inchangées.