POLITIQUE DE CONFIDENTIALITÉ

1 OBJET DE LA PRÉSENTE INFORMATION

1.1 Par la présente, nous, ALL-INKL.COM – Neue Medien Münnich, propriétaire : René Münnich, Hauptstraße 68, 02742 Friedersdorf, souhaitons informer les utilisateurs de nos sites Internet accessibles à l’adresse https://all-inkl.com, ainsi que les personnes s’intéressant à nos services en tant que société d’hébergement web et toutes celles qui nous contactent à des fins professionnelles, du traitement de leurs données à caractère personnel par nos soins. Les informations suivantes s’adressent aux « personnes concernées » au sens de la législation sur la protection des données, ci-après également appelées « utilisateurs » ou « clients », ou encore « vous » ou « votre/vos ». La base juridique pertinente pour notre traitement des données personnelles des « personnes concernées » dans le cadre de nos activités commerciales est le Règlement général sur la protection des données (RGPD).

1.2 En cas de collecte et de traitement de données personnelles propres à un domaine spécifique et non inclus dans la présente information sur la protection des données, nous fournirons des informations distinctes au moment et à l’endroit appropriés.

1.3 Pour les opérations de traitement de données effectuées par d’autres entreprises mentionnées via des liens présents sur nos sites Internet, ce sont les informations sur la protection des données publiées par ces entreprises qui s’appliquent. Ces entreprises sont responsables de leur propre traitement des données.

1.4 La présente information générale sur la protection des données ne nécessite pas le consentement des personnes concernées et fait l’objet d’un examen régulier quant à la nécessité d’éventuelles modifications.

2 RESPONSABILITÉ

2.1 Notre activité principale est l’hébergement web, dans le cadre duquel nous fournissons à nos clients des offres d’hébergement web. Celui-ci comprend l’ensemble des services administratifs et techniques nécessaires permettant à nos clients de publier des contenus et des informations sur Internet et de gérer les noms de domaine correspondants. Ces services incluent : l’enregistrement et la gestion d’un domaine propre, la mise à disposition d’un espace de stockage (webspace) hébergeant les contenus, la fourniture d’espaces de stockage pour les boîtes aux lettres électroniques et les adresses e-mail associées à un domaine, la mise à disposition de serveurs de bases de données, l’exploitation des serveurs DNS (serveurs de noms), l’assistance aux utilisateurs (service client), la surveillance permanente de nos serveurs, une sauvegarde complète quotidienne de tous les systèmes, ainsi que la protection et la mise à jour continues des logiciels serveurs utilisés par nos soins en tant qu’hébergeur web.

2.2 ALL-INKL.COM – Neue Medien Münnich, propriétaire : René Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne, est responsable du traitement des données dans le cadre des activités commerciales susmentionnées et de l’utilisation du présent site Internet.

2.3 Notre délégué à la protection des données peut être contacté à l’adresse : ALL-INKL.COM – Neue Medien Münnich, en indiquant « À l’attention du délégué à la protection des données », Hauptstraße 68, 02742 Friedersdorf.

3 FINALITÉS GÉNÉRALES DU TRAITEMENT, BASES JURIDIQUES, CATÉGORIES DE DONNÉES

3.1 Aux fins de nos activités commerciales en tant qu’hébergeur web, nous traitons régulièrement les données personnelles nécessaires sur la base juridique de l’article 6, paragraphe 1, point b) du RGPD (mesures précontractuelles, exécution d’un contrat). Des informations complémentaires sur les types et catégories de données collectées ainsi que sur les finalités du traitement figurent dans les documents contractuels concernés et dans nos Conditions générales publiées sur notre site Internet.

3.2 Lorsque le traitement de données personnelles est nécessaire pour respecter une obligation légale à laquelle notre entreprise est soumise, la base juridique est l’article 6, point c) du RGPD. De nombreuses dispositions légales nous obligent, en tant que fournisseur de services de télécommunication et d’hébergement web, à bloquer l’accès à certaines informations (pouvant être personnelles) ou à les supprimer dans certaines situations, et à traiter des données dans ce contexte.

3.3 Dans certains cas, nous traitons des données personnelles sur la base juridique de l’article 6, paragraphe 1, point a) du RGPD (consentement). Ce consentement, donné librement, serait obtenu auprès de vous au cas par cas et pour des finalités précises. Si vous nous donnez votre consentement, vous avez le droit de le retirer à tout moment avec effet pour l’avenir, sans que cela n’affecte la licéité du traitement effectué avant ce retrait. Le retrait peut se faire de manière informelle, en précisant l’objet « Retrait de consentement », et doit être adressé à : ALL-INKL.COM – Neue Medien Münnich – Propriétaire : René Münnich, Hauptstraße 68, 02742 Friedersdorf. Dans la mesure du possible techniquement, nous permettrons à la personne concernée de révoquer son consentement aussi facilement qu’elle l’a donné.

3.4 Dans certains cas, nous traitons des données personnelles sur la base juridique de l’article 6, paragraphe 1, point f) du RGPD lorsque nous pouvons invoquer nos intérêts légitimes ou ceux d’un tiers et que nous estimons que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. Dans de tels cas, nous vous informerons séparément et préciserons nos intérêts légitimes ou ceux du tiers.

3.5 Sur la base de l’article 6, paragraphe 1, point f) du RGPD, nous nous réservons en particulier le droit de traiter les données personnelles des personnes ayant tenté d’accéder à nos services en violation de la loi ou de nos contrats, ou ne remplissant plus les conditions nécessaires pour conclure un contrat avec nous pour des raisons commerciales, ou après la résiliation d’un contrat. Nous conservons ces personnes dans des listes de blocage contenant les données pertinentes.

3.6 Les données personnelles traitées et leur utilisation dépendent largement des services ou opérations commerciales concernés. Les catégories de données traitées sont ou peuvent être :

Données de base : toutes les données personnelles nécessaires à l’établissement, au contenu ou à la modification d’une relation contractuelle, y compris en cas d’initiation de contrat ou de prévention de nouvelles relations contractuelles (nom, adresse, date de naissance, etc.).

Données d’authentification : toutes les données personnelles collectées pour prouver l’identité d’une personne ou son autorisation à effectuer certaines actions, telles que celles figurant sur les documents d’identité.

Données de communication (coordonnées) : toutes les données personnelles fournies afin de communiquer avec nous, dans ou hors cadre contractuel.

Données de contenu : toutes les données personnelles constituant le contenu de la communication (textes, photographies, vidéos, documents, etc.), y compris dans le cadre de l’exercice de droits par les personnes concernées.

Données d’identification financière : données relatives aux informations bancaires (IBAN/BIC), notamment dans le cadre d’autorisations de prélèvement ou mandats SEPA.

Données de paiement : toutes les données liées aux paiements de nos services (factures, relevés, etc.).

Données d’utilisation : toutes les données nécessaires pour permettre et facturer l’utilisation de nos services numériques (journaux d’activité, historique de navigation, horaires d’accès, connexions, interfaces d’administration, historique des contacts ou commandes, identifiants de connexion, etc.).

Données de blocage : toutes les données personnelles des personnes n’ayant plus accès à nos services (liste noire).

Données de connexion : informations sur l’appareil personnel, adresses IP, URL de provenance.

Données de localisation : toutes les données relatives à la localisation d’une personne utilisant nos services numériques (données GPS, géolocalisation IP, points d’accès).

Données de diagnostic : données fournissant des informations techniques nécessaires sur le comportement de l’utilisateur (rapports de plantage, performances du site/application, autres données techniques d’analyse des erreurs).

4 DESTINATAIRES GÉNÉRAUX DE NOTRE TRAITEMENT DE DONNÉES

4.1 Vos données personnelles ne seront transmises à des tiers que si cela est nécessaire à l’exécution du contrat conclu avec vous, si la transmission est autorisée sur la base d’une mise en balance des intérêts au sens de l’article 6, paragraphe 1, point f) du RGPD (intérêt légitime), si nous sommes légalement tenus de traiter des données dans le cadre de contacts avec des tiers ou si vous nous avez donné votre consentement à cet effet.

4.2 Dans le cadre de nos activités d’hébergement web, nous faisons appel, pour des raisons administratives et techniques, notamment pour la gestion des contrats, les services d’assistance et les services de centre de données, à un prestataire ayant accès aux données personnelles nécessaires par le biais de son propre personnel. Ce prestataire est Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Nous avons conclu avec ce prestataire un contrat relatif à la protection des données pour le traitement des données personnelles pour notre compte.

4.3 Les destinataires des données personnelles collectées par nos soins, en dehors de notre entreprise et du sous-traitant mentionné ci-dessus, peuvent être, par exemple : des organismes qui enregistrent des noms de domaine ou assistent à leur enregistrement, des organismes qui délivrent ou assistent à la délivrance de certificats pour la transmission sécurisée de données, des fiduciaires de domaines (« escrow services »), des prestataires de services de paiement, des services de destruction de données, des cabinets de conseil fiscal et juridique, des organismes participant à des missions répressives ou à la poursuite d’infractions administratives dans le cadre de leurs fonctions (par ex. police, parquet, autorités de protection des données, tribunaux), des titulaires de droits habilités par la loi à obtenir certaines données personnelles (par ex. en cas de violation du droit d’auteur sur des sites Internet de clients).

5 DURÉE DE CONSERVATION DE BASE

5.1 Nous traitons vos données personnelles aussi longtemps que cela est nécessaire pour la finalité respective de l’activité commerciale, c’est-à-dire la procédure correspondante dans le processus commercial concerné, ou aussi longtemps que nous disposons de votre consentement. La durée de conservation ne peut pas toujours être déterminée immédiatement après la réception des données, car elle dépend de la manière dont le processus est finalement qualifié. Lorsque des obligations légales de conservation existent – par exemple en vertu du droit commercial ou fiscal – les données personnelles concernées sont conservées pendant la durée prescrite par la loi. Après expiration de cette période, nous vérifions s’il existe encore un besoin de traitement et, si ce n’est pas le cas, nous supprimons les données personnelles.

5.2 Les obligations de conservation et de documentation prévues par le droit fiscal et commercial imposent une conservation de six ou dix ans pour les documents commerciaux visés aux articles 238 et 257 du Code de commerce allemand (HGB). Des dispositions correspondantes figurent à l’article 147 du Code fiscal allemand (Abgabenordnung).

5.3 En principe, nous examinons à la fin de chaque année civile les données personnelles (types de données, finalités du traitement) pour déterminer la nécessité de les conserver.

5.4 L’expiration de la période de conservation n’entraîne pas automatiquement l’obligation de supprimer les données, car il peut exister un intérêt légitime à les archiver, par exemple pour pouvoir fournir des informations en cas de litige. Cela vaut également pour la conservation des preuves dans le cadre des délais de prescription. Conformément aux articles 195 et suivants du Code civil allemand (BGB), ces délais peuvent aller jusqu’à 30 ans, la prescription régulière étant de trois ans.

5.5 Si nous conservons des données personnelles dans une liste noire conformément à la section 3.4 afin d’atteindre les objectifs poursuivis, il peut être justifié, dans certains cas, de les conserver aussi longtemps que nous devons ou voulons empêcher la conclusion d’un contrat. Cela peut entraîner une durée de conservation initialement imprévisible.

6 ORIGINE DES DONNÉES PERSONNELLES

Nous collectons généralement les données personnelles directement auprès des personnes concernées (utilisateurs) lors de l’utilisation de notre site Internet. Cela vaut également, en principe, pour les personnes concernées par nos autres activités commerciales. Si nous recevons des données personnelles de tiers dans le cadre de nos activités, nous fournissons des informations séparées sur la source de ces données (le cas échéant à partir de sources accessibles au public) ainsi que sur les catégories de données que nous traitons.

7 LIEU DU TRAITEMENT DES DONNÉES, TRANSFERTS VERS DES PAYS TIERS

7.1 Vos données personnelles sont traitées par nos soins à notre siège social ou dans un centre de données en Allemagne.

7.2 Si nous transférons ou envisageons de transférer des données personnelles vers un pays tiers (pays situé en dehors de l’Union européenne ou de l’Espace économique européen) ou vers une organisation internationale, nous vous en informerons séparément conformément à l’article 13, paragraphe 1, point f) du RGPD ou à l’article 14, paragraphe 1, point f) du RGPD.

7.3 Si, à la demande d’un client, nous faisons office d’intermédiaire pour l’achat d’un domaine de premier niveau et que nous ne faisons pas appel à un prestataire en Allemagne ou dans l’Union européenne pour ce service, nous transmettons les données personnelles du client directement à un registre situé aux États-Unis, sur la base juridique de l’article 49, paragraphe 1, points b) ou c) du RGPD (exécution d’un contrat), lorsque seul ce registre attribue et gère ce domaine.

7.4 Un transfert de données vers un pays tiers ne sera effectué que si une décision d’adéquation a été adoptée par la Commission européenne ou si nous disposons de garanties appropriées, y compris des règles internes contraignantes en matière de protection des données. Nous préciserons alors les garanties en question et indiquerons comment en obtenir une copie ou où elles sont disponibles.

7.5 Informations générales sur les bases de transfert :

• Si nous fondons un transfert sur une exception prévue par l’article 49 du RGPD, vous trouverez les détails au point correspondant.
• Si nous fondons un transfert sur une décision d’adéquation au sens de l’article 45 du RGPD, vous trouverez un aperçu des décisions d’adéquation  ici.
• Si nous fondons un transfert sur les clauses contractuelles types de la Commission européenne au sens de l’article 46, paragraphe 2, point c) du RGPD, vous trouverez la décision d’exécution (UE 2021/914) de la Commission européenne contenant ces clauses contractuelles.
• Si nous fondons un transfert sur des règles d’entreprise contraignantes (BCR) au sens de l’article 46, paragraphe 2, point b) du RGPD, vous trouverez un aperçu des BCR publiées ici.

8 OBLIGATION DE FOURNIR DES DONNÉES

Sauf indication contraire dans les informations relatives aux procédures de nos processus commerciaux, vous n’êtes pas tenu de fournir des données personnelles. Si nous fondons le traitement sur l’article 6, paragraphe 1, point b) du RGPD, vos données personnelles sont nécessaires à l’exécution ou à la conclusion d’un contrat, y compris à son initiation. Si vous ne fournissez pas ces données, l’exécution ou la conclusion du contrat est impossible. Si vous ne fournissez pas les données dans les cas visés à l’article 6, paragraphe 1, points a) ou f) du RGPD, il ne sera pas possible d’utiliser les procédures ou offres concernées.

9 DÉCISIONS AUTOMATISÉES

9.1 Nous n’utilisons pas de prise de décision automatisée ni de profilage dans aucun processus.

9.2 Si nous devons, pour des raisons internes à l’entreprise, notamment en cas d’abus de nos services, ou pour d’autres raisons relevant de notre politique commerciale, empêcher certaines personnes d’utiliser nos services, notamment afin qu’elles ne puissent pas réserver de formules d’hébergement web sans notre accord, cette décision n’est jamais prise exclusivement de manière automatisée. La décision finale d’établir un contact et toute donnée personnelle requise à cet effet sont toujours examinées et validées par la personne responsable au sein de l’entreprise.

10 PROTECTION TECHNIQUE DES DONNÉES

10.1 La communication avec nos sites Internet est chiffrée à l’aide d’un certificat numérique conforme à la norme SSL, garantissant que les données sont transmises de manière sécurisée vers ou depuis le site https all‑inkl.com.

10.2 Les adresses e-mail fournies sous notre domaine « all‑inkl.com » ou « ai.com » ou que nous utilisons comme moyen de communication ne protègent généralement les données qu’elles contiennent que pendant le transport et ne sont pas chiffrées de bout en bout. Il en va de même pour les numéros de fax que nous mettons à disposition. Nous proposons une adresse e-mail PGP pour la transmission d’informations sensibles. Nos interlocuteurs ont toujours la possibilité d’envoyer une correspondance confidentielle par voie postale.

10.3 Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles de la personne concernée que nous avons collectées contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.

10.4 Nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir la protection des données et des informations personnelles. Néanmoins, les transmissions de données par Internet entre nous et nos clients, en particulier les échanges par e-mail ou par fax qui ne sont pas chiffrés de bout en bout, peuvent présenter des failles de sécurité. Personne ne peut garantir une protection absolue des informations. Pour cette raison, nos clients et utilisateurs sont libres de nous transmettre des données personnelles par d’autres moyens, par exemple par voie postale.

10.5 Pour la fourniture de nos services en tant que société d’hébergement web, nous disposons de notre propre centre de données en Allemagne, qui est exploité par notre sous-traitant.

11 LIENS VERS DES SITES INTERNET – DISPOSITIONS GÉNÉRALES

11.1 Nos pages web contiennent des références à nos propres pages (liens internes). En cliquant sur un lien interne, vous ne quittez pas notre domaine de responsabilité. En revanche, lorsque vous cliquez sur un lien externe, vous passez dans le domaine de responsabilité d’un tiers (prestataire de services) qui est seul responsable du contenu et du traitement des données. Nous signalons les liens externes de manière à ce que vous puissiez reconnaître lorsque vous quittez notre domaine de responsabilité.

11.2 Si vous suivez un lien externe, ces sites web disposent de leurs propres directives en matière de protection des données et sont parfois hébergés sur des serveurs situés dans un pays tiers ne présentant pas de garanties suffisantes au regard de la protection des données. De ce fait, des tiers étrangers, des autorités ou des services de renseignement peuvent recevoir des données de connexion et vous pouvez ne disposer d’aucune protection juridique contre cela. Veuillez également consulter ces directives de protection des données avant de transmettre volontairement d’autres données personnelles à ces sites lors de leur utilisation. En règle générale, vous transmettez votre adresse IP au prestataire tiers lors de l’accès à des liens internes.

11.3 Nous avons vérifié le contenu des liens externes lors de leur première mise en place afin de nous assurer qu’ils ne contiennent pas de contenus ou d’informations manifestement illégaux. En outre, nous n’adoptons pas comme nôtres les informations ou contenus de tiers du seul fait de l’utilisation de liens externes.

12 VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

Vous disposez d’un droit d’accès aux données personnelles vous concernant (art. 15 RGPD), d’un droit de rectification (art. 16 RGPD), d’un droit à l’effacement (art. 17 RGPD) et d’un droit à la limitation du traitement (art. 18 RGPD), conformément aux dispositions légales plus détaillées. Vous avez le droit de vous opposer au traitement dans les cas prévus à l’art. 21 RGPD et le droit à la portabilité des données dans les cas prévus à l’art. 20 RGPD. Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 57, par. 1 f RGPD).

13 VOTRE DROIT PARTICULIER D’OPPOSITION

13.1 Dans la mesure où nous traitons des données personnelles sur la base juridique de l’art. 6, par. 1, f RGPD (intérêts légitimes), vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Cette opposition doit être adressée à nous. Nous ne traiterons alors plus les données personnelles, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement, qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l’exercice ou à la défense de droits en justice. Nous aurons donc besoin de connaître vos raisons. Vous pouvez envoyer votre opposition de manière informelle à l’adresse indiquée au point 2. Vous trouverez de plus amples informations sur notre entreprise, les coordonnées des représentants autorisés et d’autres possibilités de contact dans les mentions légales de notre site web.

13.2 Dans la mesure du possible, nous vous informerons expressément du droit d’opposition susmentionné au plus tard lors de la première communication avec vous et nous fournirons cette information sous une forme compréhensible, distincte des autres informations.

14 FICHIERS JOURNAUX (LOGFILES) LORS DE L’ACCÈS/UTILISATION DE NOS SITES WEB

14.1 Finalité du traitement des données : À chaque accès à notre site web, notre serveur web collecte automatiquement des données et des informations à partir de l’appareil de l’utilisateur. Les données suivantes sont collectées :

• l’adresse IP de l’appareil demandeur,
• la date et l’heure de l’accès à notre site web,
• l’indication de la différence horaire entre l’hôte demandeur et le serveur web,
• le contenu de la requête ou la désignation du fichier consulté qui a été transmis à l’utilisateur,
• le statut de l’accès (transmission réussie, erreur, etc.),
• la quantité de données transférées en octets,
• le site web à partir duquel l’utilisateur a accédé à notre site web,
• le navigateur utilisé par l’utilisateur, le système d’exploitation, l’interface, la langue du navigateur ainsi que la version du logiciel de navigation.

14.2 Pour se protéger contre les attaques et garantir le bon fonctionnement, tous les accès à notre site web avec l’adresse IP complète sont temporairement et de manière sécurisée stockés dans un système de sécurité (pare-feu) et automatiquement analysés pour détecter d’éventuels risques.

14.3 Nous ne tenterons d’identifier la personne derrière une adresse IP qu’en cas d’attaques illégales ou d’utilisation abusive de nos services. Dans les autres cas, ces informations nous demeurent cachées et nous ne cherchons pas à obtenir les données du titulaire d’une adresse IP.

14.4 Les données et informations sont enregistrées sur notre serveur web et dans les fichiers journaux du serveur. Ces données ne sont pas stockées avec d’autres données personnelles de l’utilisateur. Le stockage temporaire de l’adresse IP est nécessaire pour permettre la livraison du site web à l’appareil de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit rester enregistrée pendant la durée de la session. Les données sont stockées dans les fichiers journaux afin de garantir la fonctionnalité du site web et la sécurité de nos systèmes d’information. Les données ne sont pas analysées à des fins de marketing dans ce contexte.

14.5 Obligation de fournir : La fourniture des informations susmentionnées repose sur un mécanisme automatique que l’utilisateur ne peut ni activer ni désactiver.

14.6 Base juridique : La base juridique du stockage temporaire des données et informations est l’art. 6, par. 1, f RGPD (intérêt légitime).

14.7 Destinataires / catégories de destinataires / pays tiers : voir ci-dessus, section 4.

14.8 Durée de conservation : Si les données sont collectées pour fournir le site web, elles sont supprimées lorsque la session de l’utilisateur est terminée et que le navigateur est fermé. Si les données sont stockées dans des fichiers journaux, ceux-ci sont supprimés au plus tard après sept jours. Un stockage au-delà de ce délai est possible dans des cas particuliers, par ex. en cas d’attaque contre nos systèmes d’information.

15 CONTACT PAR TÉLÉPHONE

15.1 Finalité du traitement des données : Il est possible de nous contacter par téléphone en utilisant les numéros indiqués sur notre site web. Le contenu de la communication peut être noté/enregistré par nos soins à des fins professionnelles. Il en va de même pour tout numéro de téléphone transmis.

15.2 Obligation de fournir : Vous n’êtes pas obligé de nous fournir ces données, car vous n’êtes pas tenu de nous contacter par téléphone.

15.3 Base juridique : La base juridique pour le stockage temporaire des données et informations est l’art. 6, par. 1 f du RGPD (intérêt légitime). Si une relation commerciale est initiée ou existe déjà via le contact téléphonique, la base juridique est l’art. 6, par. 1 b du RGPD (mesures précontractuelles, exécution d’un contrat). Destinataires/catégories de destinataires/pays tiers : voir ci-dessus, section 4.

15.5 Durée de conservation : Les données personnelles issues d’un appel téléphonique sont supprimées dès que la finalité de l’appel a été atteinte. Dans un contexte précontractuel/contractuel, la fin du contact contractuel détermine le début de la suppression des données de communication et du contenu de la communication, éventuellement en lien avec les obligations légales de conservation fiscales et commerciales.

16 FORMULAIRE DE CONTACT SUR LE SITE WEB

16.1 Finalité du traitement des données : Un formulaire de contact est disponible sur notre site web et peut être utilisé pour un contact électronique sur le sujet indiqué par l’utilisateur du formulaire. Si un utilisateur choisit cette option, les données saisies dans le masque de saisie nous sont transmises et enregistrées, à condition que des informations y soient indiquées. Ces données peuvent être :

• Statut (client/non-client/non précisé)
• Société
• Civilité (M., Mme, non précisé)
• Prénom, nom
• Adresse e-mail (champ obligatoire)
• Objet de la demande
• Message (texte libre pour la demande de contact avec informations de contenu)
• Adresse IP de l’utilisateur
• Date et heure du contact
• Des informations de retour (feedback) peuvent être fournies dans un formulaire de feedback sans les informations mentionnées ci-dessus, ce qui est possible entièrement sans individualisation ni référence personnelle.

16.2 Obligation de fournir : Vous n’êtes pas obligé de nous fournir ces données, car vous n’êtes pas tenu de nous contacter via le formulaire de contact.

16.3 Base juridique : La base juridique pour le stockage temporaire des données et informations est l’art. 6, par. 1 f du RGPD (intérêt légitime). Si une relation commerciale est initiée ou existe déjà via le formulaire de contact, la base juridique est l’art. 6, par. 1 b du RGPD (mesures précontractuelles, exécution d’un contrat).

16.4 Destinataires/catégories de destinataires/pays tiers : voir ci-dessus, section 4.

16.5 Durée de conservation : Les données personnelles provenant de l’écran de saisie du formulaire de contact sont supprimées lorsque la conversation avec l’utilisateur concerné est terminée. La conversation est considérée comme terminée lorsqu’il peut être déduit des circonstances que la question en cause a été définitivement clarifiée. Dans un contexte précontractuel/contractuel, la fin du contact contractuel détermine le début de la suppression des données de communication et du contenu de la communication, éventuellement en lien avec les obligations légales de conservation fiscales et commerciales. Les données personnelles supplémentaires collectées lors de l’envoi sont supprimées au plus tard après une période de sept jours. Les phrases ci-dessus s’appliquent de manière correspondante aux informations de feedback.

17 COMMUNICATION PAR E-MAIL

17.1 Finalité du traitement des données : si l’utilisateur utilise des adresses e-mail avec notre domaine d’entreprise pour nous contacter par voie électronique, l’adresse e-mail et l’heure fournies par l’utilisateur nous seront transmises et le contenu de la communication, y compris les pièces jointes/attachments éventuelles, sera enregistré.

17.2 Obligation de fourniture : vous n’êtes pas obligé de nous fournir ces données, car vous n’avez pas besoin de nous contacter par e-mail.

17.3 Base juridique : la base juridique pour l’enregistrement des données est l’art. 6, par. 1, f du RGPD (intérêt légitime). Si une relation commerciale est initiée ou existe déjà par e-mail, la base juridique est l’art. 6, par. 1, b du RGPD (mesures précontractuelles, exécution d’un contrat).

17.4 Destinataires/catégories de destinataires/pays tiers : voir ci-dessus, section 4.

17.5 Durée de conservation : les données personnelles issues de la correspondance électronique seront supprimées lorsque la conversation correspondante avec l’utilisateur aura pris fin. La conversation est considérée comme terminée lorsqu’il ressort des circonstances que la question en cause a été définitivement clarifiée. Dans un contexte précontractuel/contractuel, la fin du contact contractuel détermine le début de la suppression des données de communication et du contenu de la communication, éventuellement en lien avec les obligations légales de conservation en matière fiscale et commerciale.

18 AUTRES COMMUNICATIONS

La clause ci-dessus s’applique en conséquence à la communication avec nous par fax, par courrier postal ou par le biais d’autres services de communication électronique.

19 COOKIES LORS DE L’UTILISATION DE NOTRE SITE INTERNET

19.1 Lors de l’accès à nos sites Internet, nous utilisons l’appareil terminal de l’utilisateur (PC, ordinateur portable, smartphone, tablette, etc.) dans la mesure où nous enregistrons des informations textuelles dans un cookie. Ce cookie, de type HTTP et portant le nom PHPSESSID, conserve l’état de l’utilisateur pour toutes les requêtes de pages. En tant que « cookie techniquement nécessaire » ou « essentiel », il ne requiert pas le consentement de l’utilisateur conformément à la base juridique de l’article 25, paragraphe 2, n° 2 de la TTDSG. Le cookie est supprimé dès que l’utilisateur clôt la session, ce qui se produit en fermant le navigateur. Bien que le cookie contienne un identifiant, celui-ci n’identifie pas personnellement l’utilisateur.

19.2 Si nous souhaitons utiliser des cookies (ou des technologies similaires) nécessitant le consentement de la personne concernée conformément aux dispositions de l’article 25 de la TTDSG ou aux dispositions du RGPD, une bannière de consentement apparaît lors de l’accès à notre site Internet. Par le biais de cette bannière, l’utilisateur peut faire un choix : soit donner son consentement (accepter), soit le refuser. Les détails concernant les cookies alors utilisés peuvent être consultés via le bouton « Informations » de la bannière.

19.3 Les cookies sont de petits fichiers texte que notre serveur Web envoie à l’appareil terminal de l’utilisateur de nos sites Internet et qui sont généralement enregistrés sur le disque dur de cet appareil. Ce ne sont pas des programmes pouvant pénétrer dans le système de l’utilisateur et y causer des dommages. Les cookies ne causent aucun dommage à l’appareil de l’utilisateur et ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant. Toutefois, des informations relatives à l’appareil terminal spécifique utilisé sont enregistrées dans un cookie. Les cookies contiennent des combinaisons de lettres et de chiffres permettant, par exemple, de reconnaître l’utilisateur et ses paramètres lors d’une reconnexion au site émetteur du cookie, de lui permettre de rester connecté à un compte client ou d’analyser statistiquement certains comportements d’utilisation. Si le cookie est supprimé (par exemple, parce que l’utilisateur l’a supprimé ou qu’il s’est auto-supprimé), il n’est plus possible de reconnaître l’utilisateur ou de retracer son comportement, ni de « lire » le cookie.

19.4 L’accès à un cookie ou à une technologie similaire n’est en principe possible qu’à partir de l’adresse Internet depuis laquelle le cookie a été défini. Cela signifie que nous n’avons pas accès aux cookies des prestataires tiers, et ceux-ci n’ont pas accès à nos cookies (propriétaires). Les tiers n’ont aucun accès à nos cookies ni à ceux des prestataires que nous utilisons. Un accès par des tiers ne peut survenir que par des attaques techniques, que nous ne maîtrisons pas et pour lesquelles nous déclinons toute responsabilité.

19.5 Le navigateur utilisé par l’utilisateur pour accéder à nos sites Internet permet la gestion des cookies et des données de site Web dans le cadre de l’autoprotection des données via le paramètre « Protection des données » ou « Protection des données et sécurité », ou dans le cadre d’autres paramètres de sécurité. L’utilisateur peut ainsi autoriser le placement de cookies et le suivi de ses activités (tracking). Dans la plupart des cas, les navigateurs Web acceptent automatiquement les cookies par défaut. Il appartient donc à l’utilisateur de déterminer s’il souhaite ou non modifier ce comportement pour ses propres besoins. Si les cookies et les données de site Web ne sont pas acceptés par les paramètres du navigateur, le suivi est empêché. Cela peut avoir pour conséquence que les sites Internet visités ne fonctionnent pas correctement, voire pas du tout.

19.6 Les utilisateurs peuvent également supprimer à tout moment, dans les paramètres de sécurité de leur navigateur, tout ou partie des cookies déposés, par exemple à la fin de leur session Internet. Lors du redémarrage d’une session, seuls les cookies non supprimés resteront sur l’appareil de l’utilisateur. Cela signifie que l’appareil terminal de l’utilisateur ne pourra pas être « reconnu » lors d’un nouvel appel du site Internet.

20 SERVICES D’ANALYSE / DE MESURE D’AUDIENCE

20.1 Google Analytics 4

20.1.1 Finalité du traitement des données : Nous utilisons Google Analytics 4, un service d’analyse Web de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google ») pour nos sites Internet afin d’analyser et d’évaluer statistiquement l’utilisation de notre site Internet (analyse Web). Le responsable pour les utilisateurs dans l’UE/EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. L’analyse Web consiste en la collecte, la compilation et l’évaluation d’informations sur la manière dont les utilisateurs utilisent nos sites Internet. Nous utilisons l’analyse Web pour optimiser notre site, notamment pour des analyses coûts-bénéfices. Cela nous permet d’adapter la conception de notre site.

• Google Analytics 4, dans la configuration que nous avons choisie, collecte les informations suivantes :
• Votre localisation approximative (région)
• La date et l’heure de votre visite
• Votre adresse IP (sous forme abrégée)
• Des informations techniques sur votre navigateur et l’appareil terminal que vous utilisez (par ex. réglage de langue, résolution d’écran)
• Votre fournisseur d’accès à Internet
• L’URL de référence (site ou support publicitaire par lequel vous êtes arrivé sur notre site)

Google Analytics 4, dans la configuration choisie, enregistre également les comportements d’utilisation suivants, appelés « événements » :

• Pages consultées
• Première visite sur le site
• Démarrage de la session
• Sites visités
• Votre « parcours de clics », interactions avec le site
• Défilements (lorsqu’un utilisateur fait défiler la page jusqu’à la fin – 90 %)
• Clics sur des liens externes
• Recherches internes
• Interactions avec des vidéos
• Téléchargements de fichiers
• Publicités vues / cliquées
• Bien que votre adresse IP soit enregistrée, elle est par défaut anonymisée.

20.1.2 Obligation de fournir : Vous n’êtes pas tenu(e) de nous fournir des informations sur votre utilisation de nos sites. Nous vous demandons votre consentement. Celui-ci est volontaire et peut être révoqué à tout moment. Vous pouvez utiliser notre bannière de consentement pour donner ou retirer votre consentement.

20.1.3 Base juridique : Votre consentement, donné via notre bannière, constitue la base juridique du traitement. Ce consentement est volontaire et révocable à tout moment via ladite bannière.

20.1.4 Destinataires / catégories de destinataires / pays tiers : Les informations collectées via Google Analytics 4 sont transmises à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, probablement aussi à Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ainsi qu’à Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, dès lors que nous utilisons Google Analytics 4. Les informations sur votre utilisation de ce site sont en général transmises à un serveur de Google aux États-Unis et y sont stockées. Nous recevons ensuite de là les résultats d’analyse sous forme de « rapports » à nos fins. Les données personnelles transmises à Google ne sont pas anonymisées. Les autorités des États-Unis peuvent avoir accès à ces données personnelles. Google peut utiliser ces données personnelles pour ses propres finalités (par ex. profilage et suivi multiplateforme). Nous ne transmettons jamais à Google de données personnelles telles que nom, adresse ou coordonnées. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, est, selon les informations fournies par Google dans le cadre de notre commande de Google Analytics 4 et conformément aux « Conditions relatives au traitement des données des produits publicitaires Google », notre sous-traitant au sens de l’art. 28 RGPD. Avec Google Analytics 4, le masquage des adresses IP est activé par défaut. Dans de rares cas, l’adresse IP complète est transmise à un serveur Google aux États-Unis puis abrégée sur place. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics 4 ne sera pas recoupée avec d’autres données de Google. Google LLC est certifiée selon le EU-US Privacy Framework ; le transfert des données Google Analytics vers les États-Unis est donc autorisé. Plus d’informations sur les conditions d’utilisation de Google Analytics 4 et sur la protection des données chez Google : https://marketingplatform.google.com/about/analytics/terms/de/ https://policies.google.com/?hl=de NOT WORKING https://policies.google.com/?hl=fr Conditions de traitement des commandes à l’adresse suivante : https://business.safety.google/adsprocessorterms/ Autoprotection des données : Vous pouvez également empêcher l’enregistrement de cookies dès le départ en configurant votre navigateur en conséquence. Toutefois, si vous configurez votre navigateur pour refuser tous les cookies, cela peut limiter le fonctionnement de nos sites et d’autres. Vous pouvez aussi empêcher la collecte par Google des données générées par le cookie (y compris votre adresse IP) et leur traitement en refusant le consentement ou en installant le module complémentaire de navigateur pour désactiver Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=fr

20.1.5 Durée de conservation : Notre tableau des cookies, consultable via la bannière de consentement sous « Informations », indique la durée de conservation des cookies Google Analytics 4. Les rapports d’analyse que nous recevons de Google Analytics 4 pour optimiser nos sites sont supprimés par nos soins au bout de deux mois.

20.2 Matomo

20.2.1 Finalité du traitement des données : Nous utilisons le service de mesure Matomo pour nos sites Internet. Le représentant dans l’UE du projet open source Matomo, en tant que responsable ou sous-traitant non établi dans l’UE (art. 27 RGPD), est : ePrivacy Holding mbH, Große Bleichen 21, 20354 Hambourg. Les mesures sont effectuées exclusivement sur nos propres serveurs. Nous analysons des informations anonymes sur les utilisateurs à des fins statistiques. Ces informations anonymes sont :

• L’URL depuis laquelle notre page d’accueil ou l’une de ses sous-pages est appelée (par ex. un moteur de recherche ou un lien depuis un autre site)
• Les URL consultées sur nos sites
• Le temps passé sur nos différentes pages
• Les termes de recherche saisis
• Les informations transmises par l’appareil de l’utilisateur (système d’exploitation, résolution d’écran, navigateur, langue du navigateur)

Nous avons configuré Matomo de sorte que les adresses IP ne soient pas traitées en entier, mais que deux octets soient masqués (ex. : 192.168.xxx.xxx) grâce au module « AnonymiseIP ». Il n’est ainsi plus possible d’identifier l’appareil de l’utilisateur, qui reste donc anonyme. Matomo utilise cette partie d’adresse IP ainsi que diverses informations techniques transmises par l’appareil (système d’exploitation, nom du navigateur, extensions, langue) pour créer un identifiant permettant d’attribuer les activités sur nos sites à un visiteur. L’identité de l’utilisateur ne peut toutefois pas être déterminée ou retracée à partir de cet identifiant. L’attribution à un identifiant se fait via des éléments JavaScript.

20.2.2 Obligation de fournir : Les utilisateurs ne nous fournissent aucune donnée personnelle dans le cadre de l’analyse Web.

20.2.3 Base juridique : En raison de l’absence de traitement de données personnelles, aucune base juridique n’est requise pour l’utilisation de Matomo dans la fonction anonyme que nous utilisons.

20.2.4 Destinataire / pays tiers : Cf. section 4. Dans la mesure où nous utilisons Matomo, cela se fait exclusivement sur nos propres serveurs (auto-hébergement sur site). Aucune donnée n’est transmise à des tiers.

20.2.5 Durée de conservation : Aucune donnée personnelle n’est conservée.

21 GESTION DU CONSENTEMENT ET DE LA RÉVOCATION

21.1 Finalité : Dans la mesure où nous utilisons une bannière de consentement concernant les cookies nécessitant un consentement, nous sommes légalement tenus de documenter le choix effectué par l’utilisateur (consentement, non-consentement, révocation). À cette fin, nous utilisons un cookie techniquement nécessaire, pour lequel nous n’avons pas besoin de consentement conformément au TTDSG et au RGPD. La décision de l’utilisateur est enregistrée au moyen d’un cookie.

21.2 Obligation de fournir : Les utilisateurs de nos sites web, dans la mesure où leur utilisation est analysée par Google Analytics 4, sont tenus soit de nous donner leur consentement (accord), soit de nous informer qu’ils ne sont pas d’accord. Sans choix de leur part, les utilisateurs ne peuvent pas utiliser nos sites web qui sont analysés par Google Analytics 4.

21.3 Base juridique : Pour notre traitement des données dans le cadre de la gestion des consentements, des révocations et des oppositions, la base juridique est l’article 6, paragraphe 1, phrase 1, point f) du RGPD (intérêt légitime) et l’article 6, paragraphe 1, phrase 1, point c) du RGPD, conjointement avec l’article 5, paragraphe 2 du RGPD (obligation légale), ainsi que l’article 25, paragraphe 2, n° 2 du TTDSG. Nous avons un intérêt légitime à documenter le consentement, la révocation ou l’opposition à un traitement de données, et nous avons également une obligation légale de le faire.

21.4 Destinataire/pays tiers : Voir ci-dessus, point 4.

21.5 Durée de conservation : Comme nous sommes légalement tenus de respecter le consentement ou le refus des utilisateurs, ainsi que la révocation d’un consentement donné, nous sommes obligés de conserver le consentement et également la révocation, conformément à notre obligation de documentation prévue à l’article 6, paragraphe 1, phrase 1, point c) et à l’article 5, paragraphe 2 du RGPD. Nous conservons les données de consentement et de révocation pendant une période de trois ans, à compter de la fin d’une année civile. Notre tableau des cookies, consultable via la bannière de consentement sous « Informations », fournit des détails sur la durée de conservation du cookie lui-même.

22 COMPTE CLIENT / COMPTE UTILISATEUR

22.1 Finalité du traitement des données : Nous avons besoin des données personnelles nécessaires des personnes qui concluent avec nous un contrat d’hébergement web, y compris lors d’une phase d’essai temporaire, et qui souhaitent utiliser nos services en tant que client ou utilisateur. Le traitement des données personnelles nécessaires à cet effet est effectué pour fournir nos services d’hébergement web, y compris l’intermédiation de noms de domaine, dans le cadre de l’exécution de nos contrats avec nos clients ou pour la mise en œuvre de mesures précontractuelles effectuées à leur demande. Cela inclut la communication précontractuelle et post-contractuelle. Les finalités du traitement dépendent principalement du produit contractuel spécifique (par ex. forfait d’hébergement, forfait serveur) et incluent également l’assistance aux utilisateurs par un support administratif et technique par téléphone ou par d’autres moyens de communication. Les clients reçoivent un compte utilisateur individualisé pour les espaces MembersArea et KAS, avec possibilité de connexion avec ou sans authentification à deux facteurs, leur donnant accès aux services réservés dans le contrat correspondant. Le contrat est généralement conclu en ligne via notre site web www.all-inkl.com. L’utilisateur de notre site web peut, en tant que consommateur ou en tant qu’entrepreneur, s’inscrire sur le site susmentionné en fournissant des données personnelles pour le produit contractuel choisi. Les données personnelles à nous fournir et transmises via des boutons se trouvent dans le masque de saisie utilisé pour la commande. Les données personnelles saisies par le futur client sont collectées et traitées exclusivement pour un usage interne à nos propres fins et, dans le cas de services d’intermédiation, également à des fins externes.

22.1.1 Lors de la conclusion d’un contrat et de la création d’un compte client, les données suivantes au minimum sont collectées et traitées : données d’accès (nom d’utilisateur, mot de passe), données de contact (telles que nom, adresse, adresse e-mail, numéro de téléphone), données bancaires (notamment pour le mandat de prélèvement SEPA), adresse IP, données de commande pour produits et services, données de contenu.

22.1.2 Pour enregistrer un nom de domaine pour les clients ou pour gérer, configurer, maintenir ou supprimer un domaine, des informations sur l’enregistrement des noms de domaine doivent être rendues publiques et accessibles via une recherche « WHOIS » conformément aux règles de l’ICANN ou de certains registres (données d’enregistrement). La base de données WHOIS est une base de données publique qui répertorie les informations d’enregistrement des noms de domaine pour un domaine donné, les serveurs de noms vers lesquels pointe le domaine, ainsi que la date de création et d’expiration du domaine. Les données personnelles fournies par l’utilisateur ou le client pour l’enregistrement de noms de domaine sont stockées par nous comme données d’inventaire et rendues publiques via la recherche WHOIS. Nous pouvons également stocker ces données d’enregistrement de domaine chez un prestataire tiers afin de satisfaire aux exigences de l’ICANN.

22.1.3 Les données d’inventaire et de contact, ainsi que toute autre donnée disponible, peuvent être utilisées pour authentifier, restaurer ou utiliser l’accès client, ainsi que pour bloquer un accès futur à l’utilisation du service.

22.1.4 Pour enregistrer, configurer, maintenir et supprimer des certificats SSL pour nos clients, nous traitons leurs données d’inventaire. Lors de l’acquisition et/ou du maintien des certificats SSL, nous agissons uniquement comme intermédiaire au nom du client, dans la relation entre le client et l’émetteur du certificat. Nous n’avons aucune influence sur l’émission des certificats.

22.1.5 Nous traitons les données d’inventaire, les contenus de communication et les données de trafic pour le compte du client afin de créer, configurer et supprimer des boîtes aux lettres électroniques que le client gère sous sa propre responsabilité et, le cas échéant, met à disposition de tiers sous sa propre responsabilité.

22.1.6 Dans le cadre du support client, nous collectons et traitons des données afin d’aider le client et de résoudre les problèmes. Nous utilisons ces données (y compris vos messages) pour examiner, répondre et résoudre des réclamations et problèmes (par ex. erreurs). À cette fin, nous pouvons conserver un journal de support et l’associer au numéro client.

22.1.7 Nous proposons le prélèvement SEPA comme mode de paiement. En cas de paiement par prélèvement, votre nom, le montant de la facture, l’objet du paiement et vos coordonnées bancaires sont transmis à notre prestataire de services de paiement ou à notre banque afin de traiter le paiement. La base juridique du traitement est l’article 6, paragraphe 1, point b) du RGPD. Lors du paiement de nos services par prélèvement SEPA, le titulaire du compte émet un mandat de prélèvement SEPA en notre faveur pour autoriser la transaction (autorisation). Les données suivantes sont enregistrées et traitées : nom et adresse du titulaire du compte, montant et objet de la facture, numéro d’identification du créancier (CI), référence du mandat, nom du payeur, banque du payeur, IBAN, paiement unique ou récurrent.

22.2 Obligation de fournir les données : Vous devez nous fournir des données pour un compte client ou utilisateur si vous souhaitez conclure un contrat avec nous pour l’utilisation de nos services.

22.3 Base juridique : La base juridique pour l’enregistrement des données dans un compte client ou utilisateur est l’article 6, paragraphe 1, point b) du RGPD (contrat, mesure précontractuelle).

22.4 Destinataires / catégories de destinataires / pays tiers : Toutes les données des utilisateurs de nos sites web et de nos clients sont traitées par notre sous-traitant conformément à la section 4.2, lequel traite exclusivement les données personnelles pour un usage interne qui nous est imputable.

22.5 Durée de conservation : Dès que les données de l’utilisateur ou du client traitées dans le compte client ou utilisateur ne sont plus nécessaires à l’exécution du contrat, elles sont supprimées. Même après la fin du contrat, il peut être nécessaire de conserver des données personnelles des clients ou utilisateurs pour respecter des obligations contractuelles ou légales. Une conservation supplémentaire peut avoir lieu dans certains cas si la loi l’exige, notamment en cas de délais de conservation fiscaux ou commerciaux.

22.6 Traitement pour le compte de nos clients.

22.6.1 Selon le service utilisé par un client dans le cadre d’un forfait d’hébergement web et en fonction des activités exercées et de la responsabilité qui lui incombe, le client est, à l’extérieur, le responsable du traitement au sens du droit de la protection des données, s’il détermine les finalités et les moyens du traitement des données personnelles de tiers en traitant lui-même ces données. Cela s’applique en particulier lorsque le client publie un site web avec du contenu sur l’espace de stockage que nous fournissons ou configure et administre des comptes e-mail pour lui-même ou pour des tiers. Le client qui exploite et contrôle ces sites web ou comptes e-mail est alors directement soumis aux obligations du RGPD. Il est le « responsable du traitement » des données personnelles et informations traitées dans le cadre de ces activités et assume seul, pleinement et sans réserve, la responsabilité et la conformité à toutes les lois et réglementations applicables à la collecte et au traitement de ces données. Il relève de la discrétion du client de décider s’il traite des données personnelles, de déterminer la nature/catégories de ces données, leurs destinataires, la base juridique de leur traitement et leur durée de conservation. Dans ce cas, le client est également seul responsable de la sécurité, de l’intégrité et de l’utilisation autorisée des données personnelles et informations concernant les visiteurs et utilisateurs de ses sites web ou services basés sur ceux-ci, ainsi que de l’obtention des consentements, autorisations et informations de traitement équitable nécessaires à la collecte et au traitement de ces données. Le client doit également vérifier si nos mesures techniques et organisationnelles sont suffisantes pour ses finalités, faute de quoi il ne pourra pas utiliser nos services à cet égard. En tant que fournisseur d’hébergement web, nous n’avons aucun lien direct avec les visiteurs et utilisateurs des sites web ou les utilisateurs et propriétaires des comptes e-mail dont les données personnelles sont traitées par notre client.

22.6.2 Dans la configuration décrite au point 22.6.1, nous agissons uniquement comme sous-traitant soumis aux instructions du client, notre donneur d’ordres. Cette situation nous oblige, ainsi que le client, à conclure un contrat de sous-traitance (traitement de données) conformément à l’article 28 du RGPD. Sous la rubrique « Important à savoir » de notre site web, nous fournissons des informations sur ce sujet, ainsi que sur la conclusion de ce contrat de traitement de données selon des conditions contractuelles pré-formulées, sous format électronique. Nous avons élaboré ce contrat conformément aux exigences des clauses contractuelles types prévues par la décision d’exécution (UE) 2021/915 de la Commission européenne du 4 juin 2021 et nous précisons ces clauses.

22.6.3 Le client peut être exempté de l’obligation de conclure un contrat de sous-traitance avec nous s’il est une personne physique et qu’il collecte et traite des données personnelles exclusivement pour des activités personnelles ou familiales via nos services.

22.6.4 Si notre client n’a pas conclu de contrat de sous-traitance avec nous en raison d’anciens contrats d’hébergement web, mais est tenu de le faire, il doit le conclure ultérieurement et peut le faire électroniquement dans l’espace MembersArea.

22.6.5 Le client peut s’opposer à un contrat de traitement de données s’il s’agit, par exemple, de l’utilisation de nos services dans des cas individuels où le client ne nous autorise pas à traiter de données personnelles en dehors de notre obligation de traiter les données du client pour des finalités contractuelles ou pré-contractuelles, ou s’il considère qu’il n’est pas tenu de conclure un contrat de traitement de données avec nous pour d’autres raisons. Si le client souhaite s’opposer à un contrat de traitement de données, nous demandons un retour approprié, qui doit contenir une justification. Nous examinerons cette justification et déciderons si, avec la justification du client, une situation conforme à la loi est garantie même sans contrat de traitement de données, et si le contrat d’hébergement web avec le client peut être maintenu.

23 CANDIDATURES

23.1 Finalité : Afin de traiter une candidature reçue pour un poste publié ou une candidature spontanée, nous collectons et traitons les données personnelles nécessaires à cette fin ainsi que les données personnelles qui nous sont fournies dans les documents de candidature.

23.2 Obligation de fournir : Nous ne pouvons pas mener à bien un processus de recrutement sans la fourniture d’informations personnelles pertinentes relatives à la candidature.

23.3 Base juridique : La base juridique de notre traitement des données dans le cadre du processus de candidature est l’article 6, paragraphe 1, phrase 1, point b) du RGPD (contrat, initiation de contrat). En règle générale, sont traitées les données de base, les données de contact, les données de contenu, les données contractuelles, éventuellement les données de connexion et d’utilisation, ainsi que, le cas échéant, des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD (selon l’offre d’emploi concernée). Seules les informations relatives à la candidature spécifique, contenues dans la candidature et que nous sommes autorisés à traiter dans ce contexte, sont conservées.

23.4 Destinataire/pays tiers : En règle générale, nous transmettons les candidatures reçues directement à notre sous-traitant conformément à la section 4.2, qui traite ces données sous sa propre responsabilité et fournit au candidat des informations distinctes sur la protection des données à ce sujet.

23.5 Durée de conservation : Les données des candidats non retenus sont supprimées après 6 mois. En cas d’embauche, les documents de candidature sont versés au dossier du personnel.

24 GESTION DES CONTENUS TERRORISTES (TCO MANAGEMENT)

24.1 Finalité du traitement des données : En lien avec des contenus terroristes illégaux sur les sites web des clients, NMM conserve le contenu concerné (qui peut avoir déjà été supprimé des sites web) ainsi que les données associées, aux fins de procédures pénales, civiles, administratives ou judiciaires, notamment pour la prévention, la détection, l’investigation et la poursuite d’infractions terroristes, pendant la période nécessaire. Cela se produit en particulier lorsque les informations risqueraient d’être perdues en raison de la suppression (légalement requise) du contenu en question. Les données associées au contenu peuvent inclure, par exemple, les données d’abonné, notamment les données relatives à l’identité du fournisseur du contenu (des sites web), ainsi que les données d’accès, y compris la date et l’heure d’utilisation, la connexion et la déconnexion du service, ainsi que l’adresse IP attribuée par le fournisseur d’accès Internet au fournisseur du contenu.

24.2 Obligation de fournir : La personne concernée n’a aucune obligation de fournir à NMM des données personnelles en lien avec la publication de contenus terroristes en ligne.

24.3 Base juridique : Article 6, paragraphe 1, point c) du RGPD (respect d’une obligation légale) conjointement avec l’article 6 du Règlement (UE) 2021/784 du 29 avril 2021.

24.4 Destinataires/catégories de destinataires : Les autorités, y compris les tribunaux, impliquées dans des procédures spécifiques, par exemple pour des contenus terroristes, ou auxquelles des contenus terroristes en ligne doivent être signalés.

24.5 Durée de conservation : Les données personnelles relatives aux contenus terroristes en ligne conformément à l’article 6 du Règlement (UE) 2021/784 du 29 avril 2021 sont conservées pendant une période de six mois après leur suppression ou leur blocage. Sur ordre de l’autorité compétente ou du tribunal compétent, les contenus terroristes ne sont conservés pour une période supplémentaire déterminée que si, et aussi longtemps que, cela est nécessaire pour des procédures officielles ou judiciaires en cours conformément à l’article 6, paragraphe 1, point a) du Règlement (UE) 2021/784.

25 ORDRES ADMINISTRATIFS ET DEMANDES D’INFORMATION CONCERNANT DES CONTENUS ILLÉGAUX

25.1 Finalité du traitement des données : Lors de la réception d’un ordre officiel visant à agir contre des contenus généralement illégaux conformément à l’article 9 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022, ou d’un ordre officiel de fournir des informations sur des utilisateurs conformément à l’article 10 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022, ou sur la base d’autres dispositions nationales de droit civil ou pénal, NMM collecte et traite également les données personnelles associées aux utilisateurs, que l’autorité transmet à NMM. Dans le cadre des demandes d’information, il s’agit de données déjà collectées par NMM aux fins de la fourniture des services et qui sont sous le contrôle de NMM. NMM informe l’utilisateur concerné de l’ordre reçu et de son exécution, sauf si cela contrevient à des obligations légales de confidentialité. Dans la procédure susmentionnée, NMM traite également les coordonnées des personnes signalantes (personnes de contact) au sein des autorités.

25.2 Obligation de fournir : La personne concernée n’a aucune obligation de fournir des données personnelles en lien avec la publication de contenus illégaux.

25.3 Base juridique : Article 6, paragraphe 1, point c) du RGPD (respect d’une obligation légale) conjointement avec les articles 9 et 10 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022 ou, le cas échéant, d’autres dispositions nationales de droit civil ou pénal.

25.4 Destinataires/catégories de destinataires/pays tiers : Par l’intermédiaire du sous-traitant visé au point 4, NMM transmet des informations aux autorités compétentes conformément à l’article 10 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022. Cela s’applique également aux autorités compétentes en vertu d’autres dispositions nationales de droit civil ou pénal. NMM peut transmettre des données personnelles aux autorités répressives ou judiciaires si NMM est tenue de signaler des infractions pénales conformément à l’article 18 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022.

25.5 Durée de conservation : La durée de conservation des données personnelles dans le cadre de la procédure prévue à la section … [texte original incomplet].

26 GESTION DES RÉCLAMATIONS CONCERNANT DES CONTENUS ILLÉGAUX

26.1 Finalité du traitement des données : NMM collecte les informations suivantes auprès des personnes ou organisations souhaitant signaler des contenus illégaux sur les services NMM, de préférence via le formulaire de signalement électronique mis à disposition : nom, prénom, adresse et adresse électronique de contact du déclarant, ainsi que, le cas échéant, des données d’authentification pour vérifier l’identité du déclarant, et des données de contenu pour le signalement. La déclaration du déclarant selon laquelle il est convaincu, en toute bonne foi, que les informations et détails contenus dans le signalement sont corrects et complets est également recueillie et conservée.

26.2 Obligation de fournir : Sans la collecte des données conformément à la section 26.1, NMM ne traitera généralement pas les plaintes d’utilisateurs ou d’organisations concernant de possibles contenus illégaux dans ses services.

26.3 Base juridique : Article 6, paragraphe 1, point c) du RGPD (respect d’une obligation légale) conjointement avec l’article 16 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022.

26.4 Destinataires/catégories de destinataires/pays tiers : Par l’intermédiaire du sous-traitant visé au point 4, NMM transmet les données traitées dans le cadre de la procédure de signalement et de recours à la personne pour le compte de laquelle NMM a stocké les informations présumées illégales et, le cas échéant, aux autorités compétentes dans le cadre d’un litige juridique. Si nécessaire, NMM transmettra des données personnelles aux autorités répressives ou judiciaires, dans la mesure où NMM est soumise à une obligation de signaler des infractions pénales conformément à l’article 18 du Règlement (UE) 2022/2065 (Digital Services Act) du 19 octobre 2022.

26.5 Durée de conservation : La durée de conservation des données à caractère personnel dans la procédure visée au point 26.1 dépend des éventuelles restrictions ou sanctions que NMM doit respecter afin de remplir ses obligations de mise en place d’une procédure de signalement et de recours (gestion des plaintes) conformément à l’article 16 du Règlement (UE) 2022/2065 (Loi sur les services numériques) du 19.10.2022, ainsi que des délais pendant lesquels NMM peut être tenue responsable de ses décisions. Cette durée correspond au minimum à l’expiration des délais de prescription civile ou pénale.