INVENT urlaubsbox
INVENT urlaubsbox

Déclaration de confidentialité

AVIS DE CONFIDENTIALITÉ


La confiance est importante, surtout lorsqu’il s’agit de vos données. Nous nous engageons à gérer vos données avec le plus grand soin et à tout mettre en œuvre pour protéger vos informations contre toute utilisation abusive.

Nous respectons strictement les règles de protection des données lors de la collecte et du traitement de vos données. Les informations suivantes expliquent en détail quelles données sont collectées lors de votre visite sur notre site Web et comment nous les utilisons.

Cette déclaration de confidentialité s’applique aux sites Internet de INVENT Marketing- und Tourismus GmbH, Hopfengasse 25, 4020 Linz, Autriche :

www.urlaubsbox.com
www.invent-travel.com
www.invent-europe.com

Certaines pages peuvent contenir des liens vers d’autres fournisseurs auxquels la déclaration de confidentialité ne s’applique pas, c’est-à-dire que nous ne pouvons assumer aucune responsabilité pour ces contenus.

1. Qui est responsable du traitement des données et à qui pouvez-vous vous adresser?

Responsable du traitement des données :

INVENT Marketing- und Tourismus GmbH
Hopfengasse 25
4020 Linz
Autriche

Gérant: Christian Klar
E-mail: info@invent-europe.com

Responsable de la protection des données :

Gebhard Künz
Schneidergasse 9
4631 Krenglbach
Autriche

+43 720 906008
E-mail: datenschutz@invent-europe.com

2. Quelles données sont traitées et de quelles sources proviennent-elles?

Nous traitons les données personnelles que vous nous communiquez dans le cadre d’une relation commerciale. En outre, nous traitons les données que nous avons légitimement reçues d’autres entreprises dans le cadre de l’exécution d’un contrat spécifique et provenant de sources accessibles au public (par ex. registre du commerce, registre des associations, livre foncier, médias).

Font partie des données personnelles :

Vos informations personnelles (nom, adresse, coordonnées, date d’anniversaire, nationalité, etc.)
De plus, les données suivantes peuvent également être incluses :

- Données de commande (par ex. commandes de réservation, commandes d’expédition)
- Données relatives à l’exécution de nos obligations contractuelles (par ex. données de vente dans les opérations de paiement)
- Données sur la publicité et les ventes
- Données de documentation (par ex. journaux des demandes de réservation)
- Informations de vos transactions électroniques avec INVENT
- Résultats des traitements générés par INVENT elle-même
- Données pour répondre aux exigences légales et réglementaires

3. À quelles fins et sur quelle base juridique les données sont-elles traitées?

Nous traitons vos données personnelles conformément aux règles de protection des données :

- pour remplir les obligations contractuelles (art. 6, para. 1b du RGPD) :
Le traitement de vos données (données personnelles, art. 4, n° 2 du RGPD) est nécessaire pour effectuer l’achat de nos produits et l’organisation des services hôteliers avec vous. En outre, nous en avons besoin pour l’exécution de nos contrats avec vous et nos partenaires, ainsi que pour l’exécution de vos commandes.

Les objectifs du traitement des données dépendent principalement du produit spécifique (par ex. Urlaubsbox) et comprennent, entre autres :

Analyses des besoins
Conseils
Exécution des demandes de renseignements et des réservations

Les détails précis concernant l’objectif du traitement des données se trouvent dans les documents contractuels respectifs et dans les conditions générales de vente.

- pour remplir les obligations légales (art. 6, para. 1c du RGPD) :
Certaines obligations légales peuvent exiger le traitement des données personnelles. De telles obligations peuvent découler par exemple d’obligations de conservation ou de directives fiscales.

- dans le cadre de votre consentement (art. 6, para. 1a du RGPD) :
Si vous nous avez donné votre consentement pour traiter vos données personnelles, le traitement n’aura lieu qu’en conformité avec les objectifs et dans la mesure convenue dans la déclaration de consentement. Un consentement donné peut être révoqué à tout moment avec effet pour l’avenir (par ex., vous pouvez contester le traitement de vos données personnelles à des fins de marketing et de publicité si vous n’êtes plus d’accord avec un traitement futur).

- pour protéger les intérêts légitimes (art. 6, para. 1f du RGPD) :
S’il est nécessaire pour la protection des intérêts légitimes d’INVENT ou d’un tiers que vos données soient traitées au-delà de l’exécution du contrat, les données seront traitées dans les cas suivants :

Contrôle et optimisation des procédures d’analyse des besoins et approche directe du client
Publicité ou études de marché et d’opinion, à moins que vous ne vous soyez opposé à l’utilisation de vos données conformément à l’art. 21 du RGPD
Enregistrements téléphoniques et enregistrements des conversations (par ex. en cas de plaintes)
Mesures pour la gestion de l’entreprise et le développement des services et des produits
Mesures de protection des employés
Dans le cadre d’une procédure judiciaire

4. Qui reçoit vos données?

Les services ou les employés au sein d’INVENT reçoivent vos données dont ils ont besoin pour remplir leurs obligations contractuelles, légales et de surveillance et pour sauvegarder leurs intérêts légitimes.
En outre, les sous-traitants (notamment les fournisseurs de services informatiques et de back-office) que nous avons mandatés reçoivent vos données si elles sont nécessaires à l’exécution de leurs tâches respectives. Tous les sous-traitants sont tenus contractuellement de traiter vos données de manière confidentielle et de ne les traiter que dans le cadre de la prestation de services.

Dans le cadre des demandes de réservation à nos partenaires hôteliers, nous leur transmettons les données nécessaires à la demande de réservation.

S’il existe une obligation légale ou réglementaire, les autorités et institutions publiques peuvent également recevoir vos données personnelles.

5. Combien de temps vos données sont stockées et traitées?

Pendant toute la durée de la relation d’affaires (de l’ébauche à l’exécution jusqu’à la fin du contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Celles-ci résultent entre autres du :

Code de commerce autrichien (UGB)
Code fédéral des impôts (BAO)

En outre, les délais de prescription, qui peuvent par exemple aller jusqu’à 30 ans dans certains cas (le délai de prescription général est de 3 ans) selon le Code civil général (ABGB), doivent être pris en compte pour la durée de stockage.

6. Quels sont vos droits en matière de protection des données?

Vous avez à tout moment :

- le droit à l’information, à la rectification, à la suppression ou à la limitation du traitement de vos données stockées
- un droit d’opposition au traitement
- un droit à la transférabilité des données conformément aux dispositions de la loi sur la confidentialité des données
- les plaintes peuvent être adressées à l’autorité autrichienne chargée de la protection des données: www.dsb.gv.at

7. Êtes-vous obligé de fournir des données?

Vous devez fournir les données personnelles nécessaires à l’établissement et à la mise en œuvre de notre relation commerciale et que la loi nous oblige à collecter.

Si vous ne souhaitez pas nous fournir ces données, nous devons normalement refuser de conclure le contrat ou d’exécuter la commande. Dans ce cas, nous ne pourrons plus honorer le contrat existant et devrons donc y mettre fin.

Vous n’êtes toutefois pas obligé de donner votre consentement au traitement des données qui ne sont pas pertinentes pour l’exécution du contrat ou qui ne sont pas requises par la loi et/ou la réglementation.

8. Le processus décisionnel est-il automatisé, y compris le profilage?

Nous n’utilisons pas de processus décisionnels automatisés selon l’art. 22 du RGPD pour prendre une décision sur l’établissement et la mise en œuvre de la relation commerciale.

9. Cookies, retargeting (reciblage) et analyse Web

Afin de vous rendre notre offre aussi agréable que possible, nous utilisons des cookies. Les cookies sont des petits fichiers texte qui permettent de reconnaître l’utilisateur. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés dans votre navigateur.

Afin d’analyser et d’améliorer la configuration et la navigation de notre site Web, de l’adapter aux besoins de nos clients et de vous proposer des offres publicitaires sur mesure adaptées à vos besoins individuels, nous avons chargé divers fournisseurs de services (Google, Mouseflow, Criteo) de créer des enregistrements sur les sites Web INVENT à l’aide de cookies. Nos prestataires de services ne reçoivent que des données anonymes et ne sont pas en mesure de faire le lien avec votre personne.

INVENT reçoit des évaluations statistiques qui nous permettent de vérifier la conception de notre site Web en fonction de la demande.

Afin de concevoir une newsletter individuelle et optimisée, nous relions différents canaux de communication à l’aide de cookies qui nous permettent d’informer nos abonnés à la newsletter des produits actuels et des offres qui répondent à leurs besoins. Les enregistrements créés ne sont utilisés que pour des évaluations analytiques et ne sont pas transmis à des tiers non autorisés.

Vous avez toujours la possibilité de vous opposer à ces enregistrements et de ne pas utiliser les services mentionnés ci-dessus

Désactiver le retargeting de Google
Désactiver Mouseflow
Désactiver Criteo
Désactiver Affilinet
Désactiver Awin

Veuillez noter qu’en cas d’objection, toutes les fonctions de notre site Web ne pourront pas être mises à disposition dans leur intégralité. En utilisant ce site Web, vous consentez au traitement des données recueillies à votre sujet par nos fournisseurs de services.

10. Médias sociaux

Nous utilisons le projet c’t "Shariff" sur notre site Web. "Shariff" remplace les boutons de partage habituels des réseaux sociaux et protège ainsi le comportement de navigation.
"Shariff" intègre simplement ces boutons de partage des réseaux sociaux sur notre site Web sous la forme d’un graphique contenant un lien vers le réseau social correspondant. En cliquant sur le graphique correspondant, vous serez redirigé vers le service du réseau respectif. Le bouton Shariff établit un contact direct entre le réseau social et nos visiteurs uniquement lorsque le visiteur clique activement sur le bouton Partager. Ce n’est qu’à ce moment-là que vos données seront transmises au réseau social concerné. Si le bouton Shariff n’est pas cliqué, il n’y a pas d’échange entre vous et les réseaux sociaux. Vous trouverez de plus amples informations sur le projet c’t "Shariff" à l’adresse http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Nous intégrons les réseaux sociaux suivants sur notre site Web avec "Shariff" :
Facebook, Google+, Instagram, Twitter et YouTube.

11. Intégration du Trustbadge (badge de confiance) Trusted Shops

Le Trustbadge Trusted Shops est intégré sur ce site Web pour afficher notre label de qualité Trusted Shops et toutes les évaluations recueillies ainsi que pour offrir des produits Trusted Shops aux acheteurs après une commande.
Cela nous permet de protéger nos intérêts légitimes dans le cadre d’une commercialisation optimale de notre offre, lesquels prédominent dans le contexte d’un équilibre des intérêts. Le Trustbadge et les services qui y sont associés sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne.

Lorsque le badge de confiance Trustbadge est appelé, le serveur Web enregistre automatiquement un fichier journal du serveur, qui contient par exemple votre adresse IP, la date et l’heure de l’appel, le volume de données transférées et le fournisseur demandeur (données d’accès) et documente l’appel. Ces données d’accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite.
Les autres données personnelles ne sont transférées à Trusted Shops que si vous décidez d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. Dans ce cas, l’accord contractuel entre vous et Trusted Shops s’applique.

12. Offres de Sovendus GmbH

Pour sélectionner une offre de bons qui vous intéresse actuellement, la valeur de hachage de votre adresse e-mail et de votre adresse IP sera pseudonymisée et cryptée par nos soins et transmise à Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Allemagne (Sovendus) (art. 6, para.1 f du RGPD). La valeur de hachage pseudonymisée de l’adresse e-mail est utilisée pour tenir compte d’une éventuelle objection à la publicité de Sovendus (art. 21, para. 3, art. 6, para. 1 c de la RGPD). L’adresse IP est utilisée par Sovendus exclusivement à des fins de sécurité des données et, en règle générale, anonymisée dans les sept jours (art. 6, para. 1 f du RGPD). En outre, nous transmettons à Sovendus, à des fins de facturation, le numéro de commande pseudonymisé, la valeur de la commande avec la devise, l’ID de la session, le code de coupon et l’horodatage (art. 6, para. 1 f du RGPD). Si vous êtes intéressé par une offre de bons Sovendus, s’il n’y a pas d’objection publicitaire à votre adresse e-mail et si vous cliquez sur la bannière de bons affichée uniquement dans ce cas, nous crypterons la formule d’appel, le nom et votre adresse e-mail et nous l’enverrons à Sovendus en vue de préparer le bon (art. 6, para.1 b, f du RGPD).

Pour plus d’informations sur le traitement de vos données par Sovendus, veuillez consulter notre politique de confidentialité en ligne sous www.sovendus.at/datenschutz.

13. Sécurité des données

La sécurité de vos données est notre priorité absolue. Notre objectif déclaré est de prendre toutes les mesures techniques et organisationnelles nécessaires afin de garantir la sécurité du traitement des données et de traiter vos données personnelles de manière à les protéger contre tout accès par des tiers non autorisés.
Grâce à l’utilisation des tout derniers logiciels de sécurité, des procédures de codage et de cryptage, notre infrastructure informatique est conforme aux normes de sécurité internationales.
De plus, nous veillons à la sécurité de vos données grâce à l’utilisation de mesures de réduction et de prévention des risques.