CONDITIONS GÉNÉRALES DE VENTE

Déclaration de confidentialité

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») dans le cadre de la fourniture de nos prestations ainsi qu’au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, comme par exemple « traitement » ou « responsable », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable

desmos consult GmbH
7, rue de Golattenmatt
5000 Aarau
info@hofseminare.ch
Propriétaire : Denise et Urs Stadelmann
Mentions légales:https://ferme-des-hauts-champs.fr/AGB

Types de données traitées

– données d’inventaire (par exemple, données de base sur les personnes, noms ou adresses).
– données de contact (par exemple, e-mail, numéros de téléphone).
– données de contenu (par exemple, saisie de texte, photographies, vidéos).
– Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès).
– Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d' »utilisateurs »).

Finalité du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing

Termes utilisés

« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est vaste et englobe pratiquement tout traitement de données.

« pseudonymisation » : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l’aide d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« profilage » : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

« sous-traitant », une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes

Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Pour les utilisateurs relevant du champ d’application du règlement général sur la protection des données (RGPD), c’est-à-dire de l’UE et de la CEE, si la base juridique n’est pas mentionnée dans la déclaration de confidentialité, les dispositions suivantes s’appliquent :
La base juridique pour l’obtention du consentement est l’art. 6, al. 1 lit. a et l’article 7 du RGPD ;
La base juridique du traitement pour l’exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que pour répondre à des demandes est l’art. 6 al. 1 lit. b du RGPD ;
La base juridique du traitement pour le respect de nos obligations légales est l’article 6, paragraphe 1. 1 lit. c du RGPD ;
Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1 lit. d du RGPD comme base juridique.
La base juridique du traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement est l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. e RGPD.
La base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l’art. 6, al. 1 lit. f du RGPD.
Le traitement des données à d’autres fins que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’article 6, paragraphe 1, de la loi sur la protection des données. 4 RGPD.
Le traitement de catégories particulières de données (conformément à l’article 9, paragraphe 1, du RGPD) est déterminé par les dispositions de l’article 9, paragraphe 1, du RGPD. 2 RGPD.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, la disponibilité et la séparation de ces données. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.

Coopération avec les sous-traitants, les responsables conjoints et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants, responsables conjoints ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)

Si nous divulguons des données à d’autres entreprises de notre groupe, si nous les transmettons ou si nous leur en accordons l’accès, cela se fait en particulier à des fins administratives en tant qu’intérêt légitime et, en outre, sur une base conforme aux dispositions légales.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, voire de la transmission de données à d’autres personnes ou entreprises, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’un consentement explicite ou d’un transfert requis par contrat, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d’un niveau de protection des données reconnu, dont font partie les processeurs américains certifiés dans le cadre du « Privacy Shield », ou sur la base de garanties particulières, telles qu’un engagement contractuel par le biais de clauses dites de protection standard de la Commission européenne, l’existence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne).

Droits des personnes concernées

Vous avez le droit d’obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément aux exigences légales.

Ils ont en conséquence conformément aux dispositions légales, le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

Conformément aux dispositions légales, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, de demander une limitation du traitement des données conformément aux dispositions légales.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à la loi, et de demander leur transmission à d’autres responsables.

Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès de l’autorité de surveillance compétente.

Droit de rétractation

Vous avez le droit de révoquer les autorisations accordées avec effet pour l’avenir.

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément aux dispositions légales. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.

Cookies et droit d’opposition à la publicité directe

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d’une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits « permanents » ou « persistants » lorsqu’ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing. On appelle « cookie tiers » les cookies proposés par d’autres fournisseurs que le responsable de l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, on parle de « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de confidentialité.

Si nous demandons aux utilisateurs de consentir à l’utilisation de cookies (par exemple dans le cadre d’un consentement aux cookies), la base juridique de ce traitement est l’article 6, paragraphe 1. 1 lit. a. RGPD. Sinon, les cookies personnels des utilisateurs sont traités conformément aux explications suivantes dans le cadre de la présente déclaration de protection des données sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD) ou, dans la mesure où l’utilisation de cookies est nécessaire à la fourniture de nos prestations contractuelles, selon l’art. Art. 6 al. 1 lit. b. RGPD, ou si l’utilisation de cookies est nécessaire à l’exécution d’une mission d’intérêt public ou relève de l’exercice de l’autorité publique, conformément à l’art. Art. 6 al. 1 lit. e. RGPD, sont traitées.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, sur le site américain http://www.aboutads.info/choices/ ou sur le site de l’UE http://www.youronlinechoices.com/. Il est également possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions légales. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous avons enregistrées sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Modifications et mises à jour de la déclaration de confidentialité

Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par ex. consentement) ou une autre notification individuelle.

Traitement commercial

En outre, nous traitons
– Données contractuelles (par ex., objet du contrat, durée, catégorie de clients).
– données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux en vue de la fourniture de prestations contractuelles, du service et de l’entretien de la clientèle, du marketing, de la publicité et des études de marché.

Prestations contractuelles

Nous traitons les données de nos partenaires contractuels et de nos clients potentiels ainsi que d’autres donneurs d’ordre, clients, mandants, clients ou partenaires contractuels (dénommés collectivement « partenaires contractuels ») conformément à l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. b. RGPD, afin de fournir nos prestations contractuelles ou précontractuelles à leur égard. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente.

Les données traitées comprennent les données de base de nos partenaires contractuels (par ex., noms et adresses), les données de contact (par ex. adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex., services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par ex., coordonnées bancaires, historique des paiements).

En principe, nous ne traitons pas les catégories spéciales de données à caractère personnel, sauf si elles font partie intégrante d’un traitement mandaté ou contractuel.

Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et indiquons la nécessité de leur indication, dans la mesure où celle-ci n’est pas évidente pour les partenaires contractuels. La divulgation à des personnes ou entreprises externes n’a lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont confiées dans le cadre d’une commande, nous agissons conformément aux instructions des donneurs d’ordre et aux dispositions légales.

Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et le moment de chaque action de l’utilisateur. Le stockage est effectué sur la base de nos intérêts légitimes, ainsi que des intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela s’avère nécessaire pour la poursuite de nos droits selon l’art. Art. 6 al. 1 lit. f. L’utilisation de ces données est nécessaire à la mise en œuvre du RGPD ou il existe une obligation légale de le faire conformément au RGPD. Art. 6 al. 1 lit. c. RGPD.

La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales d’assistance ainsi qu’au traitement d’éventuelles obligations de garantie et d’obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans ; les obligations légales de conservation s’appliquent par ailleurs.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons les données dans le cadre des tâches administratives, de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, comme l’archivage. Dans ce cadre, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6 al. 1 lit. c. RGPD, art. 6 al. 1 lit. f. RGPD. Les personnes concernées par le traitement sont les clients, les prospects, les partenaires commerciaux et les visiteurs du site web. La finalité et l’intérêt de notre traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire des tâches qui servent au maintien de nos activités commerciales, à l’exercice de nos fonctions et à la fourniture de nos prestations. L’effacement des données relatives aux prestations contractuelles et à la communication contractuelle correspond aux indications mentionnées pour ces activités de traitement.

Dans ce contexte, nous divulguons ou transmettons des données à l’administration fiscale, à des conseillers, tels que des conseillers fiscaux ou des experts-comptables, ainsi qu’à d’autres organismes payeurs et prestataires de services de paiement.

En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur les fournisseurs, les organisateurs et autres partenaires commerciaux, par exemple en vue d’une prise de contact ultérieure. Nous conservons en principe durablement ces données, qui sont pour la plupart liées à l’entreprise.

Prise de contact

Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l’utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l’art. 6, al. 1, let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.

Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. Nous vérifions leur nécessité tous les deux ans ; les obligations légales d’archivage s’appliquent également.

Hébergement et envoi d’e-mails

Les prestations d’hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.

Dans ce contexte, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’article L. 121-1 du Code de la consommation. Art. 6 al. 1 lit. f RGPD en relation avec l’art. Art. 28 du RGPD (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, collectons des données personnelles sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès demandeur.

Les informations du fichier journal sont stockées pour des raisons de sécurité (par ex. pour élucider des actes d’abus ou de fraude) pour une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.