Episode Dreams Logo

Confidentialité

Déclaration de protection des données

Conformément aux dispositions légales – en particulier le règlement général de l’UE sur la protection des données (RGPD, consultable ici) – nous vous informons ci-après sur le traitement des données à caractère personnel par notre entreprise.

Aperçu du contenu :

  1. Informations générales
  2. Termes importants
  3. Champ d’application
  4. Responsable
  5. Responsable de la protection des données
  6. Les traitements de données en détail
  7. Généralités sur les traitements de données
  8. Consultation de nos services
  9. Droits des personnes concernées
  10. Droit d’opposition
  11. Droit d’accès
  12. Droit de rectification
  13. Droit à l’effacement (« droit à l’oubli »)
  14. droit à la limitation du traitement
  15. Droit à la portabilité des données
  16. Droit de révocation du consentement
  17. Droit de recours

I. Informations générales

Dans cette section de la déclaration de confidentialité, vous trouverez des informations sur le champ d’application, le responsable du traitement des données, son délégué à la protection des données et la sécurité des données. En outre, nous expliquons au préalable la signification de termes importants utilisés dans la déclaration de protection des données.

1. termes importants

Navigateur : Programme informatique permettant d’afficher des pages web (p. ex. Chrome, Firefox, Safari).

Cookies : fichiers texte que le serveur web consulté place sur l’ordinateur de l’utilisateur au moyen du navigateur utilisé. Les informations de cookie enregistrées peuvent contenir aussi bien un identifiant (cookie-ID), qui sert à la reconnaissance, que des indications sur le contenu, comme le statut de connexion ou des informations sur les pages web visitées. Le navigateur envoie à nouveau les informations sur les cookies au serveur web lors de nouvelles visites ultérieures de cette page, à chaque demande. La plupart des navigateurs acceptent automatiquement les cookies.

Pays tiers : pays en dehors de l’Union européenne (UE)

RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), disponible ici.

Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Profilage : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Services : Nos offres auxquelles s’applique la présente déclaration de confidentialité (voir champ d’application).

Tracking : la collecte de données et leur analyse concernant le comportement des visiteurs sur nos services.

Technologies de suivi : le suivi peut être effectué par le biais des journaux d’activité (logfiles) stockés sur nos serveurs web ou par la collecte de données à partir de votre terminal via des pixels, des cookies et des technologies de suivi similaires.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, le stockage, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.

Pixels : les pixels sont également appelés pixels de comptage, pixels de suivi, balises web ou pixels espions. Il s’agit de petits graphiques invisibles dans les e-mails HTML ou sur les pages web. Lorsqu’un document est ouvert, cette petite image est chargée par un serveur sur Internet, où le téléchargement est enregistré. L’exploitant du serveur peut ainsi voir si et quand un e-mail a été ouvert ou une page web visitée. La plupart du temps, cette fonction est réalisée par l’appel d’un petit programme (Javascript). Ainsi, certains types d’informations peuvent être reconnus et transmis sur votre système informatique, comme le contenu des cookies, l’heure et la date de la consultation de la page ainsi qu’une description de la page sur laquelle se trouve le pixel de suivi.

2. Domaine d’application

La présente déclaration de confidentialité s’applique aux offres suivantes :

  • notre offre en ligne « Déclaration de protection des données / Blue Ocean Entertainment AG / Lissy Pony » (site web), consultable notamment à l’adresse www.lissypony.de/fr,
  • chaque fois qu’il est fait référence à la présente déclaration de protection des données à partir de l’une de nos offres (par ex. sites Internet, sous-domaines, applications mobiles, services Internet ou intégrations dans des sites tiers), indépendamment de la manière dont vous y accédez ou l’utilisez.

Toutes ces offres sont également appelées « services ».

3. responsable

Le responsable du traitement des données – c’est-à-dire celui qui décide des finalités et des moyens du traitement des données à caractère personnel – en rapport avec les Services est

Blue Ocean Entertainment AG
Boîte postale 1223
77602 Offenburg – Allemagne

4. délégué à la protection des données

Contactez notre responsable de la protection des données :

Par l’adresse mentionnée au point I.3 (à l’attention du service de protection des données) ou par:

E-mail : blue-ocean-ag@datenschutzanfrage.de
Téléphone : +49 781 / 639 – 6100
Télécopie : +49 781 / 639 – 6101

II. les traitements de données en détail

Dans cette section de la déclaration de protection des données, nous vous informons en détail sur le traitement des données à caractère personnel dans le cadre de nos services. Pour plus de clarté, nous classons ces informations en fonction de certaines fonctionnalités de nos services. Lors de l’utilisation normale des services, différentes fonctionnalités et donc différents traitements peuvent intervenir successivement ou simultanément.

1) Généralités sur les traitements de données

Sauf indication contraire, tous les traitements présentés ci-après sont soumis aux règles suivantes :

a) Pas d’obligation de mise à disposition & conséquences de la non mise à disposition.

La mise à disposition des données personnelles n’est pas une obligation légale ou contractuelle et vous n’êtes pas obligé de fournir des données. Nous vous informons dans le cadre du processus de saisie si la mise à disposition de données à caractère personnel est nécessaire pour le service concerné (par ex. par la désignation comme « champ obligatoire »). Dans le cas de données obligatoires, la non-fourniture a pour conséquence que le service concerné ne peut pas être fourni. Dans le cas contraire, la non-fourniture peut avoir pour conséquence que nous ne puissions pas fournir nos services sous la même forme et avec la même qualité.

b) Consentement

Dans différents cas, vous avez la possibilité de nous donner votre consentement (le cas échéant pour une partie des données) à des traitements plus étendus en rapport avec les traitements présentés ci-après. Dans ce cas, nous vous informons séparément, dans le cadre de la remise de la déclaration de consentement correspondante, de toutes les modalités et de la portée du consentement ainsi que des finalités que nous poursuivons avec ces traitements. Les traitements basés sur votre consentement ne sont donc pas mentionnés à nouveau ici (article 13, paragraphe 4, du RGPD).

c) Transfert de données à caractère personnel à des pays tiers

Si nous transmettons des données à des pays tiers, c’est-à-dire à des pays situés en dehors de l’Union européenne, la transmission a lieu exclusivement dans le respect des conditions d’admissibilité régies par la loi.

Si la transmission des données à un pays tiers ne sert pas à l’exécution de notre contrat avec vous, si nous n’avons pas votre consentement, si la transmission n’est pas nécessaire à la constatation, à l’exercice ou à la défense de droits en justice et si aucune autre exception ne s’applique conformément à l’article 49 du RGPD, nous ne transmettons vos données à un pays tiers que s’il existe une décision d’adéquation conformément à l’article 45 du RGPD ou des garanties appropriées conformément à l’article 46 du RGPD.

En concluant les clauses standard de protection des données de l’UE édictées par la Commission européenne avec l’organisme destinataire, nous remplissons les exigences de vérification concernant les garanties appropriées conformément à l’art. 46, par. 2, let. c) du RGPD, ainsi qu’en ce qui concerne un niveau de protection des données adéquat dans le pays tiers. Vous pouvez obtenir des copies des clauses standard de protection des données de l’UE sur le site web de la Commission européenne, disponible ici.

d) Hébergement chez des prestataires de services externes

Notre traitement des données s’effectue dans une large mesure en faisant appel à ce que l’on appelle des prestataires de services d’hébergement, qui mettent à notre disposition de l’espace de stockage et des capacités de traitement dans leurs centres de données et qui, selon nos instructions, traitent également des données à caractère personnel pour notre compte. Pour toutes les fonctionnalités mentionnées ci-dessous, il peut arriver que des données à caractère personnel soient transmises à des prestataires de services d’hébergement. Ces prestataires de services traitent les données exclusivement dans l’UE ou nous avons garanti un niveau de protection des données adéquat à l’aide des clauses standard de protection des données de l’UE (voir sous c.).

e) Transmission aux autorités publiques

Nous transmettons des données à caractère personnel aux autorités publiques (y compris aux autorités chargées de l’application de la loi) si cela est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis (base juridique : article 6, paragraphe 1, point c) du RGPD) ou si cela est nécessaire pour faire valoir, exercer ou défendre des droits légaux (base juridique : article 6, paragraphe 1, point f) du RGPD).

f) Durée de stockage

La rubrique « Durée de stockage » indique à chaque fois la durée pendant laquelle nous utilisons les données pour la finalité de traitement correspondante. Après cette période, les données ne sont plus traitées par nous, mais supprimées à intervalles réguliers, à moins qu’un traitement et un stockage continus ne soient prévus par la loi (notamment parce qu’ils sont nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice) ou que vous ne nous donniez un consentement allant au-delà.

g) Durée de fonctionnement des cookies

Les traitements de données présentés dans les paragraphes suivants sont effectués en partie à l’aide de cookies. Seul l’exploitant du serveur web qui a initialement installé le cookie peut accéder via Internet aux informations stockées dans un cookie. Un accès par des tiers par ce biais n’est pas possible. Les cookies ont des durées de fonctionnement différentes. Certains cookies ne sont actifs que pendant une session de navigation et sont ensuite supprimés, d’autres fonctionnent pendant des périodes plus longues, mais généralement inférieures à un an. Une fois la durée de fonctionnement écoulée, un cookie est supprimé par le navigateur. Vous pouvez gérer les cookies à l’aide des fonctions du navigateur (la plupart du temps sous « Options » ou « Préférences »). Cela permet de désactiver l’enregistrement des cookies, de le faire dépendre de votre consentement au cas par cas ou de le restreindre d’une autre manière. Vous pouvez également supprimer les cookies à tout moment.

h) Désignations des catégories de données

Dans les paragraphes suivants, les désignations de catégories synthétiques suivantes sont utilisées pour certains types de données :

  • Données d’accès : la date et l’heure de la visite de notre service ; la page à partir de laquelle le système d’accès a accédé à notre site ; les pages consultées lors de l’utilisation ; les données d’identification de la session (Session ID) ; en outre, les informations suivantes du système informatique accédant : l’adresse de protocole Internet (IP) utilisée, le type et la version du navigateur, le type d’appareil, le système d’exploitation et les informations techniques similaires.

i) Collecte de données à partir de sources publiques

Nous collectons des données à caractère personnel à partir de sources accessibles au public. Les sources accessibles au public comprennent notamment les sites web accessibles au public, tous les annuaires publics mis à la disposition du grand public (annuaires de numéros de téléphone et autres annuaires similaires) et les registres publics, même s’ils nécessitent éventuellement une connexion (p. ex. registre du commerce).

Nous traitons toutes les catégories de données qui sont enregistrées dans des sources accessibles au public. Il peut s’agir par exemple de données personnelles de base, de données d’adresse, de données de contact, de données de paiement, de données de commande, ainsi que de toutes les autres catégories de données, telles que les intérêts, les préférences, les affinités et autres.

Les données sont collectées dans le but de respecter le principe d’exactitude conformément à l’article 5, paragraphe 1, point d) du RGPD, le cas échéant, dans le but d’exécuter le contrat conformément à l’article 6, paragraphe 1, point b) du RGPD, le cas échéant, dans le but de faire valoir des droits et de recouvrer des créances conformément à l’article 6, paragraphe 1, points b) et f) du RGPD, ainsi que dans le but d’une publicité directe aussi proche que possible des intérêts du client conformément à l’article 6, paragraphe 1, point f) du RGPD en relation avec le considérant 46 du RGPD.

2. accès à nos services

Nous décrivons ci-après la manière dont vos données à caractère personnel sont traitées lorsque vous appelez nos services (par ex. chargement et consultation du site web, ouverture et navigation au sein de l’application pour appareils mobiles). En outre, nous utilisons des outils auxiliaires techniquement ou juridiquement nécessaires qui ne collectent pas eux-mêmes de données (comme par exemple un gestionnaire de balises), mais qui servent uniquement à la sécurité du site web, à la gestion et à l’utilisation d’autres outils ou à la gestion des consentements que vous avez donnés (Consent Management Platform). Nous attirons particulièrement votre attention sur le fait que la transmission de données d’accès à des fournisseurs de contenus externes (voir sous b.) est inévitable en raison du fonctionnement technique de la transmission d’informations sur Internet. Les fournisseurs tiers sont eux-mêmes responsables du fonctionnement conforme à la protection des données des systèmes informatiques qu’ils utilisent. La décision concernant la durée de conservation des données incombe aux prestataires de services.

a) Finalité du traitement des données et base juridique ainsi que, le cas échéant, intérêts légitimes, durée de stockage

Catégorie de données : Données d’accès

Finalité : Établissement de la connexion ; présentation du contenu du service ; détection d’attaques contre notre site en raison d’activités inhabituelles ; diagnostic d’erreurs.

Base juridique :
Art. 6, alinéa 1, lettre f) RGPD
Intérêt légitime poursuivi par nous :
Fonctionnement correct des services ; sécurité des données et des processus commerciaux ; prévention des abus ; prévention des dommages causés par des interventions dans les systèmes d’information.

Durée de conservation : 4 semaines

b) Destinataires des données à caractère personnel

Catégorie de destinataires :
Fournisseurs de contenus externes qui fournissent des contenus (par ex. images, vidéos, publications intégrées de réseaux sociaux, bannières publicitaires, polices de caractères, informations de mise à jour, liens raccourcis) nécessaires à l’affichage du service.

Données concernées : Données d’accès

Base juridique :
Art. 6, par. 1, point f) RGPD
Intérêt légitime poursuivi par nous :
bon fonctionnement des services ; présentation (accélérée) des contenus

Catégorie de destinataires : Fournisseur de services de sécurité informatique

Données concernées : Données d’accès

Base juridique :

Art. 6, alinéa 1, lettre f) RGPD
Intérêt légitime poursuivi par nous :
Prévention d’attaques par l’exploitation de failles de sécurité / points faibles

III. Droits des personnes concernées

1. droit d’opposition

Si nous traitons vos données à caractère personnel à des fins de publicité directe, vous avez le droit de vous opposer à tout moment, avec effet pour l’avenir, au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.

Vous avez également le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière et avec effet pour l’avenir, au traitement des données à caractère personnel vous concernant effectué conformément à l’article 6, paragraphe 1, point e) ou f), du RGPD ; cela s’applique également au profilage fondé sur ces dispositions.

Vous pouvez exercer ce droit d’opposition sans frais. Vous pouvez nous contacter, entre autres, aux coordonnées mentionnées au point I.4.

2. droit d’accès

Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées et, le cas échéant, d’obtenir des informations sur ces données à caractère personnel et les autres informations énumérées à l’article 15 du RGPD.

3. droit de rectification

Vous avez le droit d’exiger de nous, sans délai, la rectification des données à caractère personnel inexactes vous concernant (article 16 du RGPD). Compte tenu des finalités du traitement, vous avez le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

4) Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit de nous demander d’effacer immédiatement les données à caractère personnel vous concernant, dans la mesure où l’un des motifs visés à l’article 17, paragraphe 1, du RGPD s’applique et où le traitement n’est pas nécessaire pour l’une des finalités prévues à l’article 17, paragraphe 3, du RGPD.

5) Droit à la limitation du traitement

Vous avez le droit d’exiger une limitation du traitement de vos données à caractère personnel si l’une des conditions prévues à l’article 18, paragraphe 1, points a) à d) du RGPD est remplie.

6) Droit à la portabilité des données

Dans les conditions visées à l’article 20, paragraphe 1, du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle. Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement par nos soins à un autre responsable, dans la mesure où cela est techniquement possible.

7) Droit de rétractation en cas de consentement

Dans la mesure où le traitement est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. La légalité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée.

8. droit de recours

Vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente pour notre entreprise. L’autorité de contrôle compétente pour notre entreprise est :

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de/

Mise à jour : 08.04.2024