Protection des données pour stein-festival.de
Délégué de la Protection des Données
Types de données collectées
Parmi les types de données personnelles que ce site collecte directement ou par l’intermédiaire de tiers figurent : prénom, nom, sexe, date de naissance, numéro de téléphone, adresse, e-mail, pays, code postal, ville et données d’utilisation. Les détails complets concernant chaque type de données personnelles traitées sont fournis dans les sections correspondantes de la présente politique de confidentialité ou ponctuellement par des textes explicatifs affichés avant la collecte des données.
Les données personnelles peuvent être fournies volontairement par l’utilisateur ou, dans le cas des données d’utilisation, être collectées automatiquement lors de l’utilisation de ce site. Sauf indication contraire, toutes les données demandées par ce site sont obligatoires. Le refus de fournir ces données peut entraîner l’impossibilité pour ce site de fournir ses services à l’utilisateur. Dans les cas où ce site indique expressément que la fourniture de données personnelles est facultative, les utilisateurs sont libres de ne pas communiquer ces données sans que cela n’ait de conséquences sur la disponibilité ou le fonctionnement du service.
Les utilisateurs qui ne savent pas quelles données personnelles sont obligatoires peuvent contacter le fournisseur.
Toute utilisation de cookies – ou d’autres outils de suivi – par ce site ou par les fournisseurs de services tiers utilisés par ce site a pour finalité la fourniture du service demandé par l’utilisateur ainsi que toute autre finalité décrite dans le présent document et, le cas échéant, dans la politique relative aux cookies. Les utilisateurs sont responsables de toutes les données personnelles de tiers obtenues, publiées ou transmises par l’intermédiaire de ce site et confirment qu’ils ont obtenu le consentement des tiers concernés pour la transmission de leurs données personnelles à ce site.
Mode et lieu du traitement des données
Méthodes de traitement
Le fournisseur traite les données des utilisateurs de manière appropriée et prend des mesures de sécurité adéquates afin d’empêcher tout accès non autorisé, toute divulgation, modification ou destruction non autorisée des données.
Le traitement des données est effectué à l’aide d’ordinateurs ou de systèmes informatiques, selon des procédures organisationnelles et des méthodes strictement liées aux finalités indiquées. Outre le responsable du traitement, les données peuvent être accessibles, dans certains cas, à d’autres personnes impliquées dans le fonctionnement de ce site (administration du personnel, services commerciaux, marketing, service juridique, administrateurs système) ou à des parties externes – et, le cas échéant, désignées par le responsable du traitement en tant que sous-traitants (tels que des prestataires de services techniques, des services de livraison, des hébergeurs, des sociétés informatiques ou des agences de communication). La liste mise à jour de ces parties peut être demandée à tout moment au fournisseur.
Bases juridiques du traitement
Le fournisseur peut traiter les données personnelles relatives aux utilisateurs uniquement si l’une des conditions suivantes est remplie :
les utilisateurs ont donné leur consentement pour une ou plusieurs finalités spécifiques. Remarque : dans certaines juridictions, le fournisseur peut être autorisé à traiter des données personnelles jusqu’à ce que l’utilisateur s’y oppose (« opt-out »), sans avoir à se fonder sur le consentement ou sur l’une des autres bases juridiques énumérées ci-dessous. Cela ne s’applique toutefois pas lorsque le traitement des données personnelles est soumis au droit européen de la protection des données ;
la collecte des données est nécessaire à l’exécution d’un contrat avec l’utilisateur et/ou à toute mesure précontractuelle y afférente ;
le traitement est nécessaire au respect d’une obligation légale à laquelle le fournisseur est soumis ;
le traitement est lié à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le fournisseur ;
le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le fournisseur ou par un tiers.
Dans tous les cas, le fournisseur se tient à disposition pour préciser la base juridique spécifique sur laquelle le traitement est fondé, et notamment pour indiquer si la fourniture de données personnelles est une obligation légale ou contractuelle, ou une condition nécessaire à la conclusion d’un contrat.
Lieu
Les données sont traitées dans les locaux du fournisseur et dans tout autre lieu où se trouvent les parties impliquées dans le traitement.
Selon la localisation des utilisateurs, les transferts de données peuvent impliquer le transfert des données de l’utilisateur vers un pays autre que le sien. Pour en savoir plus sur le lieu de traitement des données transférées, les utilisateurs peuvent consulter la section contenant les détails sur le traitement des données personnelles.
Les utilisateurs ont également le droit d’être informés de la base juridique des transferts de données vers un pays situé en dehors de l’Union européenne ou vers toute organisation internationale régie par le droit international public ou créée par deux ou plusieurs pays, telle que l’ONU, ainsi que des mesures de sécurité adoptées par le fournisseur pour protéger leurs données.
Lorsqu’un tel transfert a lieu, l’utilisateur peut en savoir plus en consultant les sections pertinentes du présent document ou en contactant le fournisseur à l’aide des informations fournies dans la section « Contact ».
Durée de conservation
Les données personnelles sont traitées et conservées aussi longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Par conséquent :
les données personnelles collectées à des fins liées à l’exécution d’un contrat entre le fournisseur et l’utilisateur sont conservées jusqu’à la complète exécution de ce contrat ;
les données personnelles collectées aux fins des intérêts légitimes du fournisseur sont conservées aussi longtemps que nécessaire pour atteindre ces finalités. Les utilisateurs peuvent obtenir des informations plus détaillées concernant les intérêts légitimes poursuivis par le fournisseur dans les sections correspondantes du présent document ou en contactant le fournisseur.
En outre, le fournisseur est autorisé à conserver des données personnelles pendant une période plus longue lorsque l’utilisateur a donné son consentement à un tel traitement, tant que ce consentement n’est pas retiré. Par ailleurs, le fournisseur peut être tenu de conserver des données personnelles pendant une période plus longue lorsque cela est requis pour respecter une obligation légale ou sur ordre d’une autorité.
À l’expiration de la période de conservation, les données personnelles sont supprimées. Par conséquent, le droit d’accès, le droit à l’effacement, le droit de rectification et le droit à la portabilité des données ne peuvent plus être exercés après l’expiration de cette période.
Finalités du traitement
Les données personnelles concernant l’utilisateur sont collectées afin de permettre au fournisseur de fournir ses services. En outre, les données sont collectées aux fins suivantes : inscription et authentification et affichage de contenus provenant de plateformes externes.
Les utilisateurs peuvent trouver des informations plus détaillées sur ces finalités de traitement et sur les données personnelles utilisées pour chaque finalité dans les sections correspondantes du présent document.
Informations détaillées sur le traitement des données personnelles
Les données personnelles sont collectées aux fins suivantes et à l’aide des services suivants :
Analyse
Les services figurant dans cette section permettent au fournisseur de surveiller et d’analyser le trafic web et de suivre le comportement des utilisateurs.
Google Analytics avec anonymisation de l’IP (Google Inc.)
Google Analytics est un service d’analyse web fourni par Google Inc. (« Google »). Google utilise les données collectées pour suivre et examiner l’utilisation de ce site, établir des rapports sur son activité et les partager avec d’autres services Google.
Google peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
Sur ce site, l’anonymisation de l’adresse IP a été activée, de sorte que l’adresse IP des utilisateurs est préalablement tronquée par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.
Données personnelles collectées : cookies et données d’utilisation.
Lieu de traitement : États-Unis – Politique de confidentialité – Opt-out. Adhérent au Privacy Shield.
Contact avec l’utilisateur
Formulaire de contact (ce site)
En remplissant le formulaire de contact avec leurs données, les utilisateurs autorisent ce site à utiliser ces informations afin de répondre aux demandes d’informations, de devis ou à toute autre demande indiquée dans l’en-tête du formulaire.
Données personnelles collectées : e-mail, nom et prénom.
Liste de diffusion ou newsletter (ce site)
En s’inscrivant à la liste de diffusion ou à la newsletter, l’adresse e-mail de l’utilisateur est ajoutée à la liste de contacts susceptibles de recevoir des messages électroniques contenant des informations commerciales ou promotionnelles relatives à ce site. Votre adresse e-mail peut également être ajoutée à cette liste lorsque vous vous inscrivez sur ce site ou après avoir effectué un achat.
Données personnelles collectées : e-mail.
Affichage de contenus provenant de plateformes externes
Ce type de services permet aux utilisateurs d’afficher des contenus hébergés sur des plateformes externes directement depuis ce site et d’interagir avec eux.
Si un tel service est installé, il peut collecter des données de trafic pour les pages sur lesquelles il est installé, même si les utilisateurs ne l’utilisent pas.
Widget Google Maps (Google Inc.)
Google Maps est un service de visualisation de cartes fourni par Google Inc. qui permet à ce site d’intégrer ce type de contenu sur ses pages.
Données personnelles collectées : cookies et données d’utilisation.
Lieu de traitement : États-Unis – Politique de confidentialité. Adhérent au Privacy Shield.
Google Fonts (Google Inc.)
Google Fonts est un service de visualisation de polices fourni par Google Inc. qui permet à ce site d’intégrer ce type de contenu sur ses pages.
Données personnelles collectées : données d’utilisation et différents types de données, comme indiqué dans la politique de confidentialité du service.
Lieu de traitement : États-Unis – Politique de confidentialité. Adhérent au Privacy Shield.
Droits des utilisateurs
Les utilisateurs peuvent exercer certains droits concernant leurs données traitées par le fournisseur.
Les utilisateurs ont notamment le droit de :
retirer leur consentement à tout moment ;
s’opposer au traitement de leurs données lorsque celui-ci repose sur une base juridique autre que le consentement ;
obtenir des informations sur leurs données, savoir si elles sont traitées par le fournisseur, obtenir des précisions sur certains aspects du traitement et recevoir une copie des données ;
vérifier et demander la rectification de leurs données ;
demander la limitation du traitement de leurs données ;
demander l’effacement ou la suppression des données personnelles ;
recevoir leurs données et les transmettre à un autre responsable du traitement ;
introduire une réclamation auprès de l’autorité de contrôle compétente.
Détails concernant le droit d’opposition au traitement
Lorsque les données personnelles sont traitées dans l’intérêt public, dans l’exercice de l’autorité publique conférée au fournisseur ou aux fins des intérêts légitimes poursuivis par celui-ci, les utilisateurs peuvent s’opposer à ce traitement en invoquant un motif lié à leur situation particulière.
Les utilisateurs sont informés qu’ils peuvent s’opposer à tout moment au traitement de leurs données personnelles à des fins de prospection directe, sans avoir à fournir de justification. Pour savoir si le fournisseur traite des données personnelles à des fins de marketing direct, les utilisateurs peuvent se référer aux sections correspondantes du présent document.
Modalités d’exercice des droits
Toute demande d’exercice des droits des utilisateurs peut être adressée au fournisseur via les coordonnées indiquées dans le présent document. Les demandes sont gratuites et traitées par le fournisseur dans les meilleurs délais et au plus tard dans un délai d’un mois.
Informations complémentaires sur la collecte et le traitement des données
Actions en justice
Les données personnelles de l’utilisateur peuvent être utilisées par le fournisseur à des fins de défense de ses droits en justice, que ce soit dans le cadre d’actions judiciaires ou en préparation de telles actions, résultant d’une utilisation inappropriée de ce site ou des services associés.
L’utilisateur déclare être conscient que le fournisseur peut être tenu de divulguer des données personnelles à la demande des autorités publiques.
Informations supplémentaires sur les données personnelles de l’utilisateur
Outre les informations contenues dans la présente politique de confidentialité, ce site peut fournir à l’utilisateur, sur demande, des informations complémentaires et contextuelles concernant des services spécifiques ou la collecte et le traitement des données personnelles.
Journaux système et maintenance
À des fins d’exploitation et de maintenance, ce site et les services de tiers peuvent collecter des fichiers enregistrant les interactions effectuées via ce site (journaux système) ou utiliser à cette fin d’autres données personnelles (telles que l’adresse IP).
Informations non contenues dans la présente politique de confidentialité
Des informations supplémentaires concernant la collecte ou le traitement des données personnelles peuvent être demandées à tout moment au fournisseur via les coordonnées fournies.
Traitement des demandes « Do Not Track »
Ce site ne prend pas en charge les demandes « Do Not Track » des navigateurs web.
Pour savoir si les services tiers intégrés prennent en charge le protocole « Do Not Track », les utilisateurs sont invités à consulter leurs politiques de confidentialité respectives.
Modifications de la présente politique de confidentialité
Le fournisseur se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment en informant les utilisateurs sur cette page et, le cas échéant, par l’intermédiaire de ce site et/ou – dans la mesure où cela est techniquement et légalement possible – en envoyant une notification aux utilisateurs via l’une des coordonnées dont dispose le fournisseur. Il est donc recommandé aux utilisateurs de consulter régulièrement cette page et de vérifier la date de la dernière modification indiquée en bas de page.
Lorsque les modifications concernent des traitements fondés sur le consentement de l’utilisateur, le fournisseur recueillera, le cas échéant, un nouveau consentement.
Définitions et références légales
Données personnelles (ou données)
Toute information qui, directement ou en combinaison avec d’autres informations, permet d’identifier ou de rendre identifiable une personne physique.
Données d’utilisation
Informations collectées automatiquement par ce site (ou par des services tiers utilisés par ce site), telles que : les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs, les adresses URI (Uniform Resource Identifier), l’heure de la requête, la méthode utilisée pour soumettre la requête au serveur, la taille du fichier de réponse reçu, le code numérique indiquant le statut de la réponse du serveur (succès, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’utilisateur, les différentes données temporelles par visite (par exemple le temps passé sur chaque page de l’application) et les informations relatives au parcours suivi dans l’application, en particulier la séquence des pages visitées, ainsi que d’autres paramètres concernant le système d’exploitation de l’appareil et/ou l’environnement informatique de l’utilisateur.
Utilisateur
La personne qui utilise ce site et qui, sauf indication contraire, correspond à la personne concernée.
Personne concernée
La personne physique à laquelle se rapportent les données personnelles.
Sous-traitant (ou responsable du traitement délégué)
La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement, conformément à la présente politique de confidentialité.
Responsable du traitement (ou fournisseur, parfois également propriétaire)
La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ainsi que les mesures de sécurité relatives au fonctionnement et à l’utilisation de ce site. Sauf indication contraire, le responsable du traitement est la personne physique ou morale qui fournit ce site.
Ce site
L’outil matériel ou logiciel par lequel les données personnelles de l’utilisateur sont collectées et traitées.
Service
Le service fourni par ce site, tel que décrit dans les conditions d’utilisation correspondantes (le cas échéant) et sur ce site/cette application.
Union européenne (ou UE)
Sauf indication contraire, toutes les références à l’Union européenne dans le présent document incluent tous les États membres actuels de l’Union européenne et de l’Espace économique européen (EEE).
Mentions légales
La présente politique de confidentialité a été élaborée sur la base des dispositions de différentes législations, notamment des articles 13 et 14 du règlement (UE) 2016/679 (Règlement général sur la protection des données – RGPD). Cette politique de confidentialité concerne exclusivement ce site, sauf indication contraire dans le présent document.