Politique de confidentialité

conformément à l’article 13 du RGPD

Nous vous remercions de l’intérêt que vous portez à notre site web. La confiance de tous les visiteurs et clients, la sécurité de vos données et la protection de votre vie privée sont d’une importance capitale pour nous.

Vos données personnelles seront donc traitées par nous conformément aux dispositions légales applicables en matière de protection des données et à la présente politique de confidentialité. Les données personnelles sont des informations qui peuvent être utilisées pour découvrir votre identité. Les données personnelles typiques comprennent le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse IP, les cookies et l’adresse électronique.

Lorsque vous consultez et utilisez notre site web ou que vous nous soumettez explicitement des informations, nous traitons les données qui nous sont transmises automatiquement à chaque requête de votre navigateur (voir la section « Données du journal »). Si vous nous fournissez volontairement des données personnelles, le traitement ne sera effectué qu’aux fins de la demande de renseignements ou de la commande correspondante. Nous attirons l’attention sur le fait que la transmission de données via Internet ne peut jamais être totalement protégée contre l’accès par des tiers.

Dans ce qui suit, nous souhaitons vous expliquer plus en détail dans les différentes sections quelles données nous traitons, à quel moment et dans quel but. Nous vous expliquons le fonctionnement des services que nous proposons et la manière dont la protection de vos données personnelles est garantie.

Nom et adresse de la ou des personnes responsables :

La personne responsable au sens du règlement général sur la protection des données de l’UE et d’autres règlements sur la protection des données est :

RailAdventure GmbH
Blutenburgstraße 37
80636 Munich
Allemagne
info@railadventure.de

Base juridique du traitement des données à caractère personnel

En tant que fournisseur, nous ne pouvons traiter les données personnelles des visiteurs du site web que si l’une des conditions expliquées ci-dessous existe comme base juridique :

Si nous obtenons le consentement de la personne concernée pour le traitement des données à caractère personnel, l’article 6 (1) a du RGPD sert de base juridique.

Pour le traitement des données personnelles qui est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’art. 6 (1) point b du RGPD sert de base juridique. Cela s’applique également aux traitements nécessaires à l’exécution de mesures précontractuelles.

Si le traitement des données personnelles est nécessaire à l’exécution d’une obligation légale à laquelle notre entreprise est soumise, l’art. 6 (1) point c du RGPD sert de base juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement des données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur l’intérêt mentionné en premier lieu, l’art. 6 (1) point f du RGPD sert de base juridique pour le traitement des données.

Suppression des données et période de conservation

Les données à caractère personnel de la personne concernée sont supprimées dès que la finalité du stockage cesse d’être appliquée.

En outre, les données peuvent être conservées si cela est prévu par les lois européennes ou nationales ou d’autres réglementations auxquelles le responsable du traitement est soumis.

Les données seront également bloquées ou supprimées si une période de conservation prescrite par les règlements susmentionnés expire, à moins qu’il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l’exécution d’un contrat.

Contact

Lorsque vous nous contactez (par exemple par formulaire de contact, par e-mail, par téléphone ou via les médias sociaux), vos données seront traitées dans le but de traiter la demande de contact et son traitement conformément à l’art. 6 (1) point b) du RGPD (mesure dite précontractuelle).

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous révisons cette nécessité tous les deux ans. En outre, les obligations légales d’archivage s’appliquent.

Base juridique

La base juridique du traitement de ces données est constituée par les mesures dites précontractuelles conformément à l’article 6, paragraphe 1, point b), du RGPD.

Données du journal

Le fournisseur de services Internet (fournisseur) collecte automatiquement des « données du journal » dans les fichiers journaux du serveur.

Les données du journal comprennent les informations suivantes :

  • date et heure de la demande respective
  • adresse Internet (URL) demandée
  • URL que le visiteur a visitée juste avant (référent)
  • navigateur et langue utilisés
  • système d’exploitation utilisé
  • adresse IP et nom d’hôte du visiteur
  • statut d’accès / code d’état http
  • quantité de données transférées dans chaque cas

La transmission de ces données se fait automatiquement et ces données ne peuvent pas être attribuées à votre personne avec un effort raisonnable.

Base juridique

La base juridique du traitement de ces données est notre intérêt légitime conformément à l’article 6 (1) phrase 1 point f du RGPD.

La journalisation est utilisée pour le contrôle d’accès et la surveillance des processus techniques et leur optimisation. En outre, ces données sont utilisées conformément à l’article 76 de la BDSG (loi fédérale sur la protection des données) pour vérifier les procédures de traitement sous les aspects de la protection des données.

Il n’y a pas de transmission à des tiers, sauf aux autorités chargées de l’application de la loi sur décision judiciaire dans le cas d’espèce.

Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées, ou après que le délai de suppression prévu par la loi a été atteint.

Par conséquent, il n’y a aucune possibilité d’objection de la part de l’utilisateur.

Vos droits

Vous avez un droit d’information gratuit sur les données que nous avons stockées à votre sujet et, le cas échéant, un droit de correction, de restriction du traitement ou de suppression de ces données. Vous avez également le droit à la portabilité des données. Enfin, vous avez également le droit de vous plaindre de notre traitement de vos données personnelles auprès de l’autorité de contrôle de la protection des données.

Droit d’opposition

Nous attirons également votre attention sur le fait que vous pouvez à tout moment vous opposer au traitement futur de vos données personnelles conformément aux exigences légales en vertu de l’art. 21 du RGPD. L’opposition peut être faite en particulier contre le traitement à des fins de publicité directe.

Droit à l’information

Pour toute question concernant la collecte, le traitement ou l’utilisation de vos données personnelles, pour toute information, pour la rectification, le blocage ou la suppression des données, ainsi que pour la révocation de tout consentement donné ou pour l’objection à une utilisation particulière des données, veuillez nous contacter à l’adresse électronique suivante :

info@railadventure.de

Cryptage par SSL / TLS

Pour des raisons de sécurité, notre site web utilise le cryptage SSL ou TLS. Les données transmises sont ainsi protégées et ne peuvent être lues par des tiers. Vous pouvez reconnaître un cryptage réussi au fait que le nom du protocole dans la barre d’état du navigateur passe de « https:// » à « https:// » et qu’un symbole de verrou fermé y est visible.

Hébergement web via HostEurope

Nous utilisons les services de Host Europe GmbH, Hansestraße 111, 51149 Cologne, Allemagne, pour l’hébergement de nos sites web et avons conclu à cette fin un contrat de traitement des commandes avec Host Europe, conformément à l’article 28 du RGPD. Pour plus d’informations, veuillez consulter la politique de confidentialité de Host Europe à l’adresse suivante

https://www.hosteurope.de/AGB/Datenschutzerklaerung/

Base juridique

La base juridique du traitement de ces données est notre intérêt légitime dans l’exploitation et le maintien de la sécurité opérationnelle de ces sites web, conformément à l’article 6 paragraphe 1 phrase 1 point f du RGPD.

Cookie Borlabs

Ce site web utilise le cookie Borlabs qui définit un cookie techniquement nécessaire (borlabsCookie) pour stocker votre consentement aux cookies.

Le cookie Borlabs ne traite pas de données personnelles.

Dans le cookie borlabs-cookie sont stockés les consentements que vous avez donnés en entrant sur le site web. Si vous souhaitez révoquer ce consentement, il vous suffit de supprimer le cookie dans votre navigateur. Lorsque vous entrez ou rechargez à nouveau le site web, il vous sera à nouveau demandé de consentir à l’utilisation de cookies.

Paramètres des cookies (borlabs)

[borlabs-cookie type= »btn-cookie-preference » title= »Cookie Einstellungen »/]

Historique des consentements (borlabs)

Votre historique des consentements :

[borlabs-cookie type= »consent-history »/]

En cas de questions, veuillez nous contacter en mentionnant l’UID suivant.

UID : [borlabs-cookie type= »uid »/]

Liste des cookies (borlabs)

Nous utilisons les cookies suivants :

[borlabs-cookie type= »cookie-list »/]

Google Maps

Afin de vous offrir une présence Internet attrayante, notre site web dispose d’une interface avec Google Maps. Pour pouvoir utiliser Google Maps, votre adresse IP doit être stockée sur un serveur de Google aux États-Unis.

Le destinataire des données est Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Ce service est exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Nous tenons à souligner qu’il est possible que les données soient transférées aux États-Unis et traitées par les autorités américaines. Selon la situation juridique actuelle, les États-Unis sont considérés comme un pays tiers peu sûr, dont le niveau de protection des données est insuffisant.

Actuellement, il n’y a pas de décision d’adéquation conformément à l’article 45 du RGPD.

Toutefois, Google s’est engagé à respecter les clauses contractuelles standard pour le transfert de données personnelles vers des pays tiers en vertu de la directive 95/46/CE (Standard Contractual Clauses – SCC).

De plus amples informations sur les clauses contractuelles types sont disponibles à l’adresse suivante
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
ainsi qu’à l’adresse suivante https://policies.google.com/privacy/frameworks?hl=de

Afin de protéger vos données personnelles, nous avons conclu avec Google un contrat de traitement des données commandées conformément à l’article 28 du RGPD ainsi qu’un avenant spécial complémentaire de traitement des données, et nous avons accepté la modification concernant les conditions générales de Google et les conditions modifiées de traitement des données commandées en ce qui concerne l’utilisation des clauses contractuelles standard.

Vous trouverez de plus amples informations à l’adresse suivante :
https://privacy.google.com/businesses/processorterms/

Des informations supplémentaires sont fournies dans la politique de confidentialité de Google à l’adresse suivante : https://www.google.fr/intl/fr/policies/privacy .

Base juridique

La base juridique de ce traitement des données est votre consentement conformément à l’article 6, paragraphe 1, point a, du RGPD.