The Ocean Package

Menu

Politique de confidentialité

Politique de confidentialité





1. Préambule


Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure dans le cadre de la mise à disposition de notre application.


Les termes utilisés sont neutres du point de vue du genre.


Dernière mise à jour : 23 mars 2023






Table des matières


  • Préambule

  • Responsable du traitement

  • Aperçu des traitements

  • Bases juridiques applicables

  • Mesures de sécurité

  • Transmission de données personnelles

  • Traitement des données dans des pays tiers

  • Suppression des données

  • Utilisation des cookies

  • Fourniture de l’offre en ligne et hébergement

  • Gestion des contacts et des demandes

  • Modification et mise à jour de la politique de confidentialité

  • Droits des personnes concernées

  • Définitions





Responsable du traitement


Philip Mayer
Auenstraße 74
80469 Munich
Allemagne


Personne habilitée à représenter :
Joshua Linn


Adresse e-mail :
[email protected]


Mentions légales :
https://theoceanpackage.com/impressum






Aperçu des traitements


L’aperçu suivant résume les types de données traitées, les finalités de leur traitement ainsi que les catégories de personnes concernées.



Types de données traitées


  • Données de contact

  • Données de contenu

  • Données d’utilisation

  • Données techniques, de communication et de procédure


Catégories de personnes concernées


  • Partenaires de communication

  • Utilisateurs


Finalités du traitement


  • Gestion des demandes de contact et communication

  • Mesures de sécurité

  • Administration et réponse aux demandes

  • Recueil de feedback

  • Mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur

  • Infrastructure informatique





Bases juridiques applicables


Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles repose le traitement des données personnelles.


Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans le nôtre.



Exécution contractuelle et mesures précontractuelles


(Art. 6(1)(b) RGPD)
Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à sa demande.



Intérêts légitimes


(Art. 6(1)(f) RGPD)
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si les intérêts ou les droits et libertés fondamentaux de la personne concernée prévalent.


En Allemagne, s’applique également la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG), qui contient notamment des dispositions spécifiques relatives :



  • au droit d’accès

  • au droit à l’effacement

  • au droit d’opposition

  • au traitement de catégories particulières de données

  • à la prise de décision automatisée, y compris le profilage

  • au traitement des données dans le cadre des relations de travail (§ 26 BDSG)


Des lois régionales sur la protection des données peuvent également s’appliquer.



Mesures de sécurité


Conformément aux exigences légales et compte tenu de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de l’étendue, du contexte et des finalités du traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.


Ces mesures comprennent notamment :



  • La protection de la confidentialité, de l’intégrité et de la disponibilité des données

  • Le contrôle de l’accès physique et électronique

  • Le contrôle des accès, de la saisie, de la transmission et de la séparation des données


Nous avons également mis en place des procédures permettant :



  • L’exercice des droits des personnes concernées

  • La suppression des données

  • La gestion des incidents de sécurité


La protection des données est intégrée dès la conception (« privacy by design ») et par défaut (« privacy by default »).



Chiffrement TLS (https)


Pour protéger les données transmises via notre offre en ligne, nous utilisons un chiffrement TLS.
Les connexions sécurisées sont reconnaissables au préfixe « https:// » dans la barre d’adresse du navigateur.






Transmission de données personnelles


Dans le cadre du traitement des données personnelles, il peut arriver que celles-ci soient transmises ou communiquées à d’autres entités, entreprises, organisations juridiquement indépendantes ou personnes.


Les destinataires peuvent inclure :



  • des prestataires informatiques

  • des fournisseurs de services ou de contenus intégrés au site


Dans ce cas, nous respectons les obligations légales et concluons les contrats nécessaires garantissant la protection de vos données.






Traitement des données dans des pays tiers


Si des données sont traitées dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), cela se fait uniquement dans le respect des exigences légales.


Sauf consentement explicite ou obligation contractuelle/légale, nous traitons les données uniquement :



  • dans des pays disposant d’un niveau de protection adéquat reconnu

  • sur la base des clauses contractuelles types de la Commission européenne

  • en présence de certifications ou de règles internes contraignantes


(Art. 44 à 49 RGPD)


Informations complémentaires :
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr






Suppression des données


Les données traitées sont supprimées conformément aux exigences légales dès que le consentement est retiré ou que la finalité du traitement cesse d’exister.


Si les données ne peuvent être supprimées en raison d’obligations légales (par exemple obligations fiscales ou commerciales), leur traitement est limité à ces finalités.


Elles sont alors bloquées et ne sont pas utilisées à d’autres fins.



Base juridique du traitement des cookies


La base juridique dépend du fait que nous demandions ou non le consentement.



  • En cas de consentement : Art. 6(1)(a) RGPD

  • À défaut : intérêt légitime (Art. 6(1)(f) RGPD)

  • Si nécessaire à l’exécution d’un contrat : Art. 6(1)(b) RGPD





Durée de conservation


Cookies temporaires (cookies de session)


Supprimés lorsque l’utilisateur ferme son navigateur.



Cookies permanents


Restent stockés après fermeture du navigateur.
Durée maximale possible : jusqu’à deux ans.






Retrait du consentement et opposition


Les utilisateurs peuvent retirer leur consentement à tout moment et s’opposer au traitement conformément à l’Art. 21 RGPD.


Opposition possible également via les paramètres du navigateur.


Liens d’opt-out marketing :







Gestion du consentement


Nous utilisons un système de gestion du consentement aux cookies permettant :



  • la collecte

  • la gestion

  • le retrait


Le consentement peut être conservé jusqu’à deux ans.






Fourniture de nos services en ligne et hébergement


Nous traitons l’adresse IP afin de fournir le contenu du site.



Données traitées


  • Données d’utilisation

  • Données techniques (IP, horodatage, consentement)


Finalités


  • Mise à disposition du site

  • Infrastructure informatique

  • Sécurité


Base juridique


Intérêt légitime (Art. 6(1)(f) RGPD)






Hébergement


Nous utilisons un prestataire d’hébergement externe.


Base juridique : intérêt légitime.






Fichiers journaux (logfiles)


Les accès sont enregistrés pour :



  • la sécurité

  • la stabilité du serveur


Durée maximale de conservation : 30 jours.

CONTACTEZ-NOUS

Get In Touch