Aller au contenu
festival Accueil » Politique de confidentialité

Politique de confidentialité

Politique de confidentialité du site Web festival-bretagne.fr

Il est important que nous vous informions quelles données personnelles sont collectées lorsque vous utilisez notre site Web et nos produits, de la manière dont elles sont traitées et des droits dont vous disposez à cet égard. Dans les informations suivantes relatives à la protection des données, nous résumons ces informations pour vous.

1. Informations sur la collecte des données personnelles

Responsable selon l’art. 4 par. 7 du règlement général sur la protection des données (RGPD) de l’UE est :

Festi Breizh
20.Rue des Jonquilles
Planguenoual 22400. Lamballe Armor

Les questions relatives à la protection des données peuvent être adressées à notre responsable de la protection des données :

M. Christian Depagne
Festi Breizh
20.Rue des Jonquilles
Planguenoual 22400. Lamballe Armor

ou par e-mail à contact@skida.fr

2. Vos droits en tant que personne concernée

Droit à l’information (art. 15, par. 1 RGPD)

Vous avez le droit d’être informé par notre service de la protection des données des catégories de données stockées, de la finalité du traitement, des destinataires, de la durée de conservation prévue et de votre droit à l’information. Si vos données personnelles ne sont pas collectées directement auprès de vous, vous avez le droit d’être informé de l’origine de ces données.

Droit de rectification (art. 16 RGPD)

Vous avez le droit de demander la rectification et/ou de compléter vos données si les données personnelles traitées vous concernant sont inexactes ou incomplètes.

Droit à l’effacement (art. 17 RGPD)

Vous avez le droit de nous demander d’effacer vos données à caractère personnel. Les données seront immédiatement effacées si vous le souhaitez. Dans certains cas, cependant, vos données ne peuvent pas être effacées. C’est le cas si elles sont toujours requises pour un contrat actif. En outre, les données ne peuvent pas être effacées si des délais de conservation légaux ou des intérêts conflictuels l’empêchent. Dans ce cas, cependant, une limitation du traitement de vos données à d’autres fins peut être mise en place.

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez nous contacter concernant une limitation du traitement, lorsque l’un des éléments suivants s’applique :

  • Vous avez contesté l’exactitude des données et vous souhaitez que nous arrêtions de les utiliser pendant la durée permettant la vérification finale.
  • Le traitement est illicite, mais vous ne souhaitez pas un effacement, vous préférez à la place la limitation du traitement.
  • Nous n’avons plus besoin de ces données et nous les supprimerions, cependant celles-ci sont toujours nécessaires pour faire valoir, exercer ou défendre des droits en justice.
  • Vous vous êtes opposé au traitement des données, cependant cela est toujours en cours de vérification.

En cas de limitation, nous nous assurerons que les données à caractère personnel ne puissent plus être traitées ou modifiées. Si la limitation du traitement a été obtenue conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la limitation ne soit levée.

Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit d’obtenir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine et, si nécessaire, de les transmettre à des tiers.

Le droit à la portabilité des données ne s’applique pas au traitement des données personnelles nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Droit d’opposition (art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel que nous traitons sur la base d’un « intérêt légitime » (art. 6, par. 1, point f) du RGPD) ; cela s’applique également au profilage fondé sur ces dispositions.

Nous ne traiterons alors plus vos données personnelles, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Vous pouvez à tout moment vous opposer au traitement des données à des fins de prospection directe sans avoir à en indiquer les raisons. Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

Pour exercer votre droit d’opposition, vous devez nous faire part de votre opposition, en tant que responsable du traitement des données. Dans certains cas, vous pouvez le faire directement en ligne (par exemple pour les cookies) ou via votre interface client Festival-bretagne.fr (par exemple en ce qui concerne les contacts publicitaires). Vous pouvez également faire part de vos exigences en matière de protection des données (par exemple, votre opposition) directement via contact@skida.fr en contactant la personne responsable.

Droit de révocation (art. 7, par. 3 RGPD)

Vous avez le droit de retirer tout consentement que vous avez déjà donné (par exemple, pour être contacté à des fins publicitaires) avec effet pour l’avenir.

Veuillez nous envoyer votre révocation via contact@skida.fr

Si vous êtes déjà client, vous pouvez également effectuer votre propre révocation dans le panneau de configuration via votre interface client.

Vous pouvez à tout moment déclarer votre révocation concernant le traitement des données par les cookies ici.

Si vous souhaitez exercer l’un de vos droits ci-dessus, veuillez nous écrire via contact@skida.fr  et nous traiterons votre requête dans les plus brefs délais.

Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD)

Vous avez également le droit à tout moment d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données compétente.

Questions sur la protection des données relatives à nos produits et à notre site Web

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 Paris

France

3. Visite de notre site Web

Lorsque vous visitez notre site Web, nous recueillons également des données à caractère personnel. Cela concerne les données que nous recueillons dès que vous commandez quelque chose auprès de notre société , mais aussi les données qui sont recueillies lorsque vous consultez nos sites Web ou nos profils sur les réseaux sociaux. Les détails sont expliqués ci-dessous.

              Cookies

Nous utilisons des cookies pour concevoir nos sites Web de manière optimale pour vous, afin d’améliorer nos produits, ainsi que pour vous proposer de la publicité basée sur vos centres d’intérêt en collaboration avec des fournisseurs tiers.

  • Les fournisseurs tiers, y compris Google, utilisent des cookies pour diffuser des annonces en fonction des visites antérieures des internautes sur votre site Web ou sur d’autres pages.
  • Grâce aux cookies publicitaires, Google et ses partenaires adaptent les annonces diffusées auprès de vos visiteurs en fonction de leur navigation sur vos sites et/ou d’autres sites Web.
  • Les utilisateurs peuvent choisir de désactiver la publicité personnalisée dans les Paramètres des annonces. Vous pouvez également suggérer à vos visiteurs de désactiver les cookies d’un fournisseur tiers relatifs à la publicité personnalisée en consultant le site www.aboutads.info.

              Réseaux sociaux

Afin de concevoir de manière optimale la présence de notre entreprise, nous gérons des pages d’entreprise dans divers réseaux sociaux. Nous souhaitons y informer les personnes intéressées sur nos services et communiquer avec vous via ces canaux.

Ces canaux sont utilisés aux fins suivantes :

  • Fourniture d’informations sur notre entreprise et nos produits
  • Évaluations statistiques pour l’analyse de gestion et le développement des services et des produits, ainsi que pour l’amélioration des processus de gestion
  • Communication avec les clients et les personnes intéressées

Base juridique

La base juridique pour le traitement de vos données personnelles est notre intérêt légitime à communiquer avec nos parties intéressées et nos clients, ainsi qu’à analyser et à développer nos services et produits et à améliorer nos processus de gestion (art. 6, par. 1, point f) du RGPD). Le contact direct avec nos clients se fait également par le biais de notre support des réseaux sociaux, le traitement étant basé sur notre relation contractuelle ou sur les mesures précontractuelles avec les parties intéressées (art. 6 par. 1 point b) du RGPD).

Plus d’informations sur les plateformes de réseaux sociaux :

Facebook et Instagram : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande

Nous sommes conjointement responsables avec Facebook du traitement des données Insight sur notre  page Facebook. L’accord correspondant conformément à l’art. 26 du RGPD peut être consulté ici : https://www.facebook.com/legal/terms/page_controller_addendum. Pour plus d’informations sur les Insights de pages, veuillez consulter le site https://www.facebook.com/legal/terms/information_about_page_insights_data.

L’utilisation générale de Facebook est de votre propre responsabilité. Vous trouverez les informations relatives à la protection des données de Facebook directement sur notre page Facebook.

Vous pouvez à tout moment modifier et refuser la publicité personnalisée par Facebook dans vos paramètres de Facebook.

Twitter : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.

Pour plus d’informations sur les données collectées par Twitter, les objectifs et toutes les autres informations relatives à la protection des données, veuillez consulter la politique de confidentialité de Twitter (https://twitter.com/fr/privacy).

Vous trouverez une option d’opt-out à l’adresse suivante https://twitter.com/personalization

YouTube : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Pour plus d’informations sur la protection des données et sur les données à caractère personnel collectées lors de l’intégration avec Google/YouTube, veuillez consulter la politique de confidentialité suivante https://www.google.com/policies/privacy/

L’opt-out est également possible: https://adssettings.google.com/authenticated

LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
Nous gérons également un profil d’entreprise sur la plateforme de réseau LinkedIn.

Si vous y êtes membre, LinkedIn peut attribuer les contenus et les fonctions appelés dans notre profil à votre profil utilisateur. Pour plus d’informations, veuillez consulter les informations relatives à la protection des données de LinkedIn Irlande à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Dans le cas où Festi Breizh transfère des données à des pays tiers, des garanties appropriées pour le transfert des données sont convenues avec les sous-traitants ou les responsables conformément aux exigences du chapitre V du RGPD, ou des décisions d’adéquation de la Commission européenne seront utilisées.

Liens vers les réseaux sociaux

Les liens vers les plateformes de réseaux sociaux sont intégrés de telle manière qu’aucune donnée n’est transférée directement à l’opérateur de réseaux sociaux. L’intégration sur nos pages Web se fait par des liens directs. Un transfert de données n’a lieu qu’une fois que vous avez cliqué sur le lien.

Contenus vidéo

YouTube et Vimeo

Nous incluons des vidéos sur notre site Web. Le contenu de ces vidéos est stocké directement sur les plateformes et intégré à notre site. Si vous accédez à une telle vidéo, l’adresse IP, les informations techniques telles que le navigateur, le système d’exploitation et les informations de base sur l’appareil, ainsi que le site Web que vous avez visité sont communiqués. En outre, nous avons intégré les vidéos YouTube de manière à respecter la protection des données dans le « mode de protection des données étendu ».

Les données personnelles ne sont transférées qu’une fois que vous avez appelé une vidéo. Ce n’est qu’alors qu’une connexion au serveur de YouTube et de Vimeo est établie et qu’un cookie correspondant est utilisé pour enregistrer vos paramètres. En appelant les vidéos, vous quittez notre espace et accédez aux plateformes externes de YouTube et Vimeo, qui sont hors de notre contrôle.

Avant d’accéder à une vidéo, vous en serez à nouveau informé. Si vous avez un compte chez le fournisseur de services vidéo, il peut, le cas échéant, vous identifier. Vous pouvez éviter cela en vous déconnectant de votre compte avant de lancer une vidéo.

Base juridique

La base juridique de l’activation de ces vidéos est votre consentement conformément à l’art. 6, par. 1, point a) du RGPD qui est lié à votre consentement à l’utilisation d’un cookie (page de cookie).

Fournisseur de la plateforme YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous pouvez trouver plus d’informations relatives à la protection des données de Google/YouTube à l’adresse suivante : https://www.google.com/policies/privacy/. Un opt-out général de la publicité est possible ici : https://adssettings.google.com/authenticated.

Fournisseur de la plateforme Vimeo
Vimeo, LLC, 555 West 18th Street, New York, NY 10011, États-Unis. Vous trouverez plus d’informations relatives à la protection des données de Vimeo à l’adresse suivante : https://livestream.com/legal/cookie-preferences.

Friendly Captcha

Finalité et base juridique

Nous utilisons le service Friendly Captcha. Un élément JavaScript est intégré dans le texte source, ce qui permet de charger le logiciel en arrière-plan. Votre terminal calcule pour le service la solution d’une énigme cryptographique qui sert à pouvoir comprendre si le visiteur est un être humain ou si l’utilisation est abusive par un traitement automatisé et automatique (par ex. des robots).
Afin de prévenir les activités frauduleuses, le service est typiquement utilisé dans le contexte suivant : Formulaires (demandes, prise de contact, réinitialisation du mot de passe), commandes, pages d’inscription. Le service aide IONOS à prévenir les attaques automatisées qui peuvent entraîner des risques pour l’infrastructure de l’entreprise. Il offre également une protection à nos clients contre les victimes potentielles de cybercriminalité.

Base juridique

La base juridique de ce traitement est donc notre intérêt légitime conformément à l’art. 6 par. 1, point f) du RGPD.

Type de données

  • Données d’en-tête de requête http,
    notamment User Agent(navigateur, système d’exploitation), origine et référent (pages web précédentes)
  • date/heure de la demande
  • Version du service Friendly Captcha utilisé
  • ID de compte client du site web du donneur d’ordre (Festi Breizh)
  • Valeur de hachage (cryptage à sens unique) de l’adresse IP entrante.
    (l’adresse IP est rejetée, seule la valeur de hachage est enregistrée)
  • Nombre de requêtes provenant de l’adresse IP (hachée) par période.
  • Réponse du problème de calcul résolu par l’ordinateur du visiteur.
  • Aucun cookie n’est utilisé.

Fournisseur du service

Friendly Captcha GmbH, Wörthsee, Allemagne
Vous trouverez ici de plus amples informations sur la protection des données chez FriendlyCaptcha :
https://friendlycaptcha.com/de/legal/privacy-end-users/
Le fournisseur suivant est utilisé par Friendly Captcha pour l’hébergement et la livraison du service (CDN = Content Delivery Network) :
Cloudflare Inc, San Francisco, États-Unis.

Dans la mesure où Festi Breizh transfère des données dans des pays tiers, des garanties appropriées pour le transfert des données sont convenues avec les éventuels sous-traitants ou responsables – conformément aux exigences du chapitre V du RGPD – ou il est fait appel aux décisions d’adéquation de la Commission européenne.

ReCAPTCHA

Finalité et base juridique

Nous utilisons le service reCAPTCHA de Google. Avec reCaptcha, un élément JavaScript est intégré dans le code source, ce qui permet au logiciel d’être chargé en arrière-plan et d’analyser votre comportement d’utilisateur. Les données sont déjà utilisées et analysées avant que vous ne cochiez la case « Je ne suis pas un robot ». Google utilise les données pour calculer un score qui, d’une part, permet de savoir si le visiteur est une personne (être humain), ou si les saisies sont malveillantes par le biais d’un traitement informatique automatisé (par exemple des robots). D’autre part, cela permet également à prévenir les commandes groupées frauduleuses, qui peuvent entraîner des risques dans l’infrastructure de l’entreprise. ReCAPTCHA assure également la protection de nos clients et les protège contre la cybercriminalité.

Base juridique

La base juridique de ce traitement est donc notre intérêt légitime conformément à l’art. 6 par. 1, point f) du RGPD.

Type de données

  • Pages Web précédentes (URL de référence)
  • Adresse IP
  • Système d’exploitation
  • Cookies
  • Défilement et clics de souris sur la page
  • La date et les paramètres de la langue
  • Résolution de l’écran

L’adresse IP transmise à Google est raccourcie et n’est pas fusionnée avec d’autres données de Google.

Fournisseur du service ReCAPTCHA

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez plus d’informations relatives à la protection des données de Google à l’adresse:
https://www.google.com/policies/privacy/.

Pour faire supprimer des données directement auprès de Google, contactez l’assistance Google à l’adresse https://support.google.com/?hl=de&tid=331578294933.

Si vous souhaitez que le moins de données possible sur vous et votre comportement soient transmises à Google, vous devez vous déconnecter de Google et supprimer les cookies Google avant de visiter notre site Web ou d’utiliser le logiciel reCAPTCHA.

Dans le cas où Festi Breizh transfère des données à des pays tiers, des garanties appropriées pour le transfert des données sont convenues avec les sous-traitants ou les responsables conformément aux exigences du chapitre V du RGPD, ou des décisions d’adéquation de la Commission européenne seront utilisées.

Commande et traitement des commandes

Données contractuelles

Lors de la commande de l’un de nos produits, nous vous demandons de fournir vos données personnelles, dont nous avons besoin pour la conclusion du contrat. Ces données contractuelles sont conservées par nos soins pendant toute la durée de la relation contractuelle, dans la mesure où nous en avons besoin pour l’exécution du contrat. Si vous résiliez votre contrat, nous conserverons les données contractuelles pendant une période plus longue s’il y a des objections et des réclamations qui sont toujours en attente de clarification. Nous conservons également vos données plus longtemps s’il existe des obligations légales de conservation. Dans ce cas, le traitement des données est limité au respect des délais légaux de conservation et les données ne sont plus traitées à d’autres fins.

Vous pouvez modifier vous-même ces données à tout moment via votre interface client. Vous recevez les informations sur la création de vos données d’accès personnelles après vérification de votre commande, généralement par courrier électronique et dans des cas exceptionnels par courrier postal.

Type de données

  • Civilité
  • Prénom et nom de famille
  • Adresse électronique
  • Numéro de téléphone
  • Nom de la société (pour les entreprises)
  • Adresse
  • Contrats de produit et utilisation
  • Données contractuelles
  • Données de paiement
  • Numéro d’identification fiscale

Base juridique

Nous avons besoin de vos données pour l’initiation et l’exécution du contrat conformément à l’art. 6 ,par. 1, point b) du RGPD).

Période de stockage

Pour les données contractuelles, le traitement est limité après la fin du contrat ; après l’expiration du délai de conservation légal de dix ans conformément à l’Article L123-22 du Code de Commerce, les données sont supprimées.

Chat

Lorsque vous utilisez la fonction de chat sur nos sites Web, divers cookies sont placés par notre fournisseur de chat Genesys Telecommunications Laboratories. Ils sont en partie techniquement nécessaires pour l’exécution du chat. Certains de ces cookies sont utilisés à des fins d’analyse. Pour en savoir plus sur ces cookies, consultez notre page cookies.

En outre, nous conservons l’historique des conversations pendant 90 jours à des fins de contrôle qualité. En évaluant l’historique des chats stockés, nous avons la possibilité d’améliorer continuellement notre service client. Ce traitement est fondé sur notre intérêt légitime, conformément à l’art. 6, par. 1, point f) du RGPD (base juridique). Au début du chat, les clients sont informés de ce stockage et ont la possibilité de s’opposer à ce stockage à cet endroit. Si vous souhaitez vous y opposer ultérieurement, vous pouvez nous envoyer votre objection à tout moment via contact@skida.fr.

En outre, l’historique du chat est stocké s’il se transforme en conversation commerciale et conduit à la conclusion d’un contrat. Dans ce cas, seule la partie commerciale de la conversation est stockée pendant toute la durée de la relation contractuelle. La partie qualité sera toujours supprimée après 90 jours. Nous avons besoin de ces données pour documenter la conclusion du contrat. La base juridique dans cette constellation est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD.

Période de stockage

Partie commerciale de la conversation :  Pour les données contractuelles, le traitement est limité après la fin du contrat ; après l’expiration du délai de conservation légal de dix ans conformément à l’article L123-22 du Code de Commerce, les données sont supprimées.

Partie qualité de la conversation : 90 jours

Sous-traitants
Genesys Telecommunications Laboratories B.V., DD Naarden, Pays-Bas

Fichiers vocaux

Dans le cas d’une résiliation par téléphone, nous enregistrons avec votre accord, un court fichier vocal résumant votre demande dans le cadre d’une résiliation de contrat ou dans le cadre de votre consentement comme preuve d’un opt-in. Si vous y consentez, nous enregistrons également le déroulement complet de la conversation afin d’optimiser la qualité de notre service.

Base juridique

Le stockage de la conversation n’a lieu qu’avec votre consentement. La base juridique du traitement est donc le consentement conformément à l’art. 6, par. 1, point a) du RGPD.

Période de stockage :

Les fichiers vocaux pour la résiliation du contrat sont supprimés au plus tard après 2 ans. Les fichiers vocaux que nous stockons exclusivement avec votre consentement à des fins de qualité sont supprimés à votre demande ou au plus tard après 90 jours. Si vous consentez à être contacté à des fins publicitaires lors d’un appel, cette partie du fichier vocal est conservée pendant 10 ans.

Prévention de la fraude

Finalités et base juridique

Lorsque vous passez une commande en ligne auprès de notre société, nous vérifions s’il existe des indications d’une utilisation abusive de notre service Web ou d’une tentative de fraude au moyen du terminal que vous utilisez lors de cette commande ou tentative de commande.

En outre, les données de votre appareil sont comparées aux données relatives à des appareils à partir desquels des activités frauduleuses ont été menées ou ont été suspectées dans le passé. À cet égard, il est également possible que des employés de Festi Breizh ou un prestataire de services vérifient manuellement les résultats dans des cas particuliers. La base juridique du traitement des données dans le cadre de la « prise d’empreintes digitales des appareils » est l’intérêt légitime, conformément à l’art. 6, par. 1, point f) du RGPD, car il existe un intérêt légitime de la part de Festi Breizh à se protéger contre la fraude et/ou les abus.

Les données d’utilisation traitées dans le cadre de la prévention de la fraude sont, par exemple, les adresses IP, les informations sur la page Web visitée, ainsi que les informations sur la durée de la visites. Les données de l’appareil et du navigateur utilisées dans le cadre de la « prise d’empreintes digitales de l’appareil » sont par exemple les paramètres de la langue et du pays, le navigateur, les informations sur la résolution de l’écran, les plug-ins, les versions de logiciel. Les données de transactions, telles que l’objet de l’achat, le panier, le nom, l’adresse postale, l’adresse électronique, l’adresse de livraison, le mode de paiement et les coordonnées bancaires, sont également traitées. Ces données sont traitées exclusivement pour des raisons de prévention d’abus et de fraude.

Sur la base des données de l’appareil mentionnées ci-dessus, un identifiantd’appareil est d’abord généré, via lequel les appareils finaux peuvent être reconnus lorsque le site Web est à nouveau visité. Un cookie est placé de manière à ce que nous puissions les reconnaître. Le cookie contient un identifiant de cookie, mais pas de données personnelles d’utilisation ou de transaction. Cela permet d’identifier l’appareil sans connaître le nom de la personne qui se trouve derrière ni le relier à l’identifiant de l’appareil.

En cas de succès de la comparaison décrite ci-dessus, c’est-à-dire si une fraude ou une tentative de fraude correspondante a déjà eu lieu par le passé via l’appareil concerné, la conclusion d’un contrat sera refusée dans ce cas particulier.

Afin de concevoir de manière optimale les processus de prévention de la fraude, vos données sont transmises à ThreatMetrix (les informations et les coordonnées du fournisseur de services/sous-fournisseur de services utilisé se trouvent ci-dessous) si vous avez donné votre consentement. Les données personnelles y sont stockées sous une forme pseudonymisée dans un pool qui contient également des données pseudonymisées d’autres clients de ThreatMetrix. Cela permet notamment de prévenir à un stade précoce les vagues d’attaques transfrontalières liées à des appareils ou les attaques de masse avec d’éventuels antécédents d’abus ou de fraude. Vos données y seront uniquement vérifiées pour déterminer s’il existe un soupçon de fraude ou d’abus. ThreatMetrix peut également fournir des identifiants d’appareil suspects à d’autres entreprises à des fins de prévention de la fraude, par exemple des entreprises basées dans un pays tiers sans un niveau de protection des données adéquat. La base juridique de la transmission de données pour les contrôles de fraude est votre consentement (art. 6, par. 1, point a) du RGPD).

Toutefois, ce consentement n’est demandé que si vous voulez passer votre commande en ligne. Si vous ne souhaitez pas donner ce consentement au traitement des données pour l’évaluation des risques, dans le cadre de la prévention des fraudes, il n’est malheureusement pas possible de passer une commande en ligne. Cependant, vous pouvez toujours passer votre commande auprès de nous par téléphone.

Possibilité de révocation

Si vous nous avez donné votre consentement en vertu de la loi sur la protection des données, vous pouvez le révoquer à tout moment via contact@skida.fr avec effet pour l’avenir. Cette révocation sera également transmise à ThreatMetrix, afin que vous puissiez également y faire supprimer vos données à tout moment.

Vos données sont transmises aux prestataires de services suivants à des fins de prévention de la fraude :

Afin de mettre en œuvre les mesures décrites ci-dessus, nous avons chargé CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, en tant que prestataire de services, qui sous-traite avec ThreatMetrix B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Pays-Bas, une partie du traitement des données, en particulier la création de l’identifiant d’appareil. Le traitement des données (y compris le stockage des données) par CRIF Bürgel GmbH et ThreatMetrix a lieu dans des centres de calcul en Allemagne et en Europe. CRIF Bürgel agit exclusivement en tant que sous-traitant et conformément aux instructions d’IONOS.

En ce qui concerne le stockage de données pseudonymisées dans un pool de données complet, ThreatMetrix agit comme un organisme autonome. Les données que ThreatMetrix reçoit sont cryptées avec une clé individuelle de Festi Breizh, de sorte que ThreatMetrix n’a pas accès aux données claires transmises. Tous les transferts de données entre Festi Breizh, CRIF Bürgel GmbH et ThreatMetrix sont chiffrées selon les derniers standards SSL.

Période de stockage / Critères de détermination de la période de stockage :

Les données collectées dans le cadre de la prévention de la fraude sont conservées pendant une durée maximale de six mois pour des raisons de traçabilité, d’optimisation des processus et de réponse aux demandes des clients, après quoi elles sont supprimées.

Pendant la relation contractuelle

Informations contractuelles et factures

Pour l’exécution du contrat, nous avons besoin de vos données personnelles (art. 6, par. 1, point b) du RGPD).
Nous en avons besoin en particulier pour permettre la communication nécessaire à un processus réglementé, le transfert d’informations via la communication de processus ainsi que la facturation des services. Ces données sont également utilisées pour la gestion de l’entreprise et le développement des produits. Nous avons un intérêt légitime (art. 6, par. 1, point f) du RGPD) à analyser les données que nous collectons afin d’améliorer nos produits et services. Nous protégeons votre vie privée grâce à une série de mesures techniques et organisationnelles appropriées dans ce contexte et respectons vos choix quant à l’utilisation de vos données.

Données stockées et utilisées

  • Civilité
  • Prénom et nom de famille
  • Adresse électronique
  • Numéro de téléphone
  • Nom de la société (pour les entreprises)
  • Adresse
  • Contrats de produit et utilisation
  • Données contractuelles
  • Données de paiement
  • Numéro d’identification fiscale
  • Dans le cas d’une procuration, les données de base du représentant autorisé

Base juridique

La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD.

Période de stockage

Nous traitons vos données jusqu’à la fin de votre contrat. De plus, nous conservons vos données contractuelles en cas d’objections et de réclamations qui sont toujours en attente de clarification. Nous conservons également vos données plus longtemps s’il existe des obligations légales de conservation. Dans ce cas, le traitement des données est limité au respect des délais légaux de conservation et les données ne sont plus traitées à d’autres fins. La suppression des données personnelles a lieu au maximum 10 ans après la fin de l’année civile suivant la fin du contrat.

Communication avec les clients

Newsletter et publicité produit

Afin que vous puissiez profiter pleinement de tous les avantages du produit, nous vous enverrons par courrier électronique des solutions de produits utiles et complémentaires. De plus, nous vous informerons de temps en temps par téléphone et par courrier électronique de nouveautés intéressantes. Vous pouvez nous donner le consentement légal requis pour la prise de contact respective lors de la commande en ligne ou dans votre interface client (art. 6, par. 1, point a) du RGPD). Si vous ne souhaitez plus recevoir de telles informations, vous pouvez révoquer votre consentement à tout moment depuis votre interface client ou via contact@skida.fr.

Base juridique

La base juridique du traitement est l’art. 6, par. 1, point a) du RGPD.

Période de stockage :

Le consentement sera supprimé au plus tard à la fin de votre contrat.

Publicité avec ses propres produits et services similaires

En outre, nous vous proposons régulièrement des offres sur des produits et services similaires par courrier électronique (Article L34-5 du Code des postes et des Communications électroniques). Si vous vous opposez à ce traitement, vous n’aurez pas à supporter les frais de transmission selon les tarifs de base.

La base juridique de ce traitement est l’art. 6, par. 1, point f), du RGPD.

Sondages et études de marché

Afin d’améliorer nos produits et services, vous avez la possibilité de nous évaluer via notre partenaire « Trustpilot » de Trustpilot A/S, Pilestræde 58, 5e étage, 1112 Copenhague, Danemark. Vous pouvez par exemple donner une évaluation dans le cadre de l’achat d’un produit. Les évaluations sont saisies à l’aide d’un formulaire d’évaluation intégré ou d’un simple lien. Si vous effectuez l’évaluation via le formulaire d’évaluation intégré, nous transmettons votre nom, votre adresse e-mail, un numéro de référence (en général votre numéro de commande), y compris votre évaluation, à Trustpilot dès que vous cliquez sur le lien d’évaluation. Cette transmission sert uniquement à vérifier votre achat en ligne chez nous, afin de garantir qu’il s’agit d’une évaluation authentique. Si vous recevez une invitation à évaluer via le lien simple, vous serez directement redirigé vers le formulaire d’évaluation sur Trustpilot. Vous pouvez également nous évaluer à tout moment via la plateforme Trustpilot. Pour déposer une évaluation sur Trustpilot, la création d’un profil d’utilisateur est nécessaire afin que celle-ci puisse être publiée en conséquence sur le portail.

Dans le cas où vous nous avez donné votre accord pour recevoir des « sondages » dans le panneau de contrôle Festi Breizh, nous pouvons vous envoyer une invitation d’évaluation correspondante avec un lien vers le sondage.

Si vous souhaitez en savoir plus sur la manière dont Trustpilot traite vos données, vous pouvez consulter la déclaration de confidentialité de l’entreprise ici.

Base juridique

La base juridique du traitement des données est l’article 6, par. 1, point a) du RGPD en cas de notification par e-mail de notre part.

La base juridique de la transmission dans le cadre du formulaire d’évaluation intégré est l’article 6, par. 1, point f du RGPD, basé sur notre intérêt légitime à améliorer continuellement nos services.

Durée de stockage

Le consentement est supprimé au plus tard à la fin de votre contrat. La durée de conservation de l’évaluation publiée dépend des directives sur Trustpilot.

Communication dans le cadre de vos requêtes client

La satisfaction de nos clients est importante pour nous, c’est pourquoi vous pouvez contacter notre service client à tout moment. Pour traiter vos requêtes, nous avons besoin de vos données.
Pour cela, nous traitons les données personnelles suivantes :

  • Coordonnées
  • Données d’identification et d’authentification
  • Données contractuelles
  • Contenu de vos demandes
  • Données de paiement

Nous conservons les communications avec vous jusqu’à la fin de la période contractuelle et au-delà uniquement jusqu’à la conclusion définitive des requêtes en cours à notre intention, ou si les obligations légales de conservation le prévoient.

Base juridique

La base juridique de ce traitement est l’exécution de notre contrat avec vous, conformément à l’art. 6, par. 1, point b), du RGPD.

Informations destinées aux clients

Nous vous envoyons des informations sur la fonction et l’utilisation de vos produits ou des éléments contractuels ajoutés. Nous vous informons notamment sur les conseils et astuces ainsi que les fonctions de vos produits.

La base juridique de ce traitement est l’art. 6, par. 1, point b) du RGPD.

Utilisation des données dans le cadre de notre relation contractuelle

Données d’utilisation dans le cadre de nos services et produits

Conformément avec l’article 4 de la Loi n° 78-17 du 6 janvier 1978, les données d’utilisation comprennent des informations sur le type, l’étendue et l’heure d’utilisation de notre site Web. Ces données vous identifient directement, vous ou votre appareil, et sont en partie stockées dans votre appareil, par exemple sous forme de fichiers journaux.

Certaines données d’utilisation sont collectées lors de l’utilisation de nos services et produits. Grâce à ces données, nous sommes en mesure d’identifier et de corriger rapidement toute erreur qui se produit et de développer continuellement nos services pour vous.

Période de stockage

Vos données sont supprimées au plus tard après 24 mois.

Base juridique

La base juridique de ce traitement est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD en ce qui concerne l’utilisation pour la correction des erreurs.

4. Transfert de données à des tiers

La base juridique du transfert de données est l’art. 6, par. 1, point f) du RGPD.

Dans les cas où une société du groupe agit en tant que sous-traitant ou s’il existe un contrôle conjoint, les dispositions contractuelles appropriées sont prises.

Application de la loi
Dans quelques cas, le législateur nous oblige à fournir des informations aux autorités judiciaires et aux tribunaux à des fins de poursuites.

La base juridique de ce traitement est l’art. 6, par. 1, point c), du RGPD.

Partenaires de service et de vente

Nos produits sont également commercialisés par le biais de divers canaux de vente, tels que notre programme de recommandation. Lorsque nous travaillons avec un intermédiaire, il est parfois nécessaire de transmettre certaines données à ces intermédiaires afin de fournir un excellent service client. Cela est nécessaire, par exemple, pour la transmission du statut de la commission, l’attribution des commissions et le rapprochement des commandes entrantes.
Nous avons besoin de vos données pour initier et exécuter le contrat.

La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD.

Notifications en cas de créances irrécouvrables ou d’abus

En cas de créances irrécouvrables ou de divergences entre les partenaires contractuels, nous nous efforçons toujours de parvenir à un accord à l’amiable. En cas d’échec, nous examinons attentivement quand et à qui signaler les défauts de paiement ou les prélèvements abusifs.

La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD, ainsi que l’art. 6, par. 1, point f) du RGPD en ce qui concerne la transmission aux fins de la facturation des commissions (l’intérêt légitime est la facturation correcte des commissions).

Partenaires produits

Pour certains de nos produits, nous coopérons avec des entreprises partenaires et, dans certains cas, nous agissons également en tant qu’intermédiaire. Dans certains cas, il est nécessaire de transmettre des données personnelles aux partenaires de produits. C’est le cas, par exemple, lors de l’enregistrement d’un domaine ou de la délivrance d’un certificat SSL. Les contrats requis par la loi sur la protection des données sont conclus avec nos partenaires produits. Nous ne coopérons qu’avec des partenaires qui respectent nos normes de protection des données. Si des données sont transférées vers des pays tiers, les exigences légales qui s’appliquent aux transferts vers des pays tiers sont garanties.
La base juridique est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD.

5. Les cookies et leur utilisation – vos possibilités

Comme presque tous les sites Internet et applications, nos applications utilisent de petits fichiers texte appelés cookies, qui sont stockés sur le disque dur de votre ordinateur ou dans le cache de l’application de votre appareil mobile. Ces cookies ne nous permettent pas de vous identifier personnellement, mais sont essentiels pour le bon fonctionnement de notre site Internet.

Types de cookies utilisés sur le site Internet de IONOS :

Les cookies sont classés selon l’origine, le but ou la date d’expiration. Les cookies utilisés par Festi Breizh servent à des fins différentes et leur période de validité est variable.

1. Origine

– Cookies interne : déposés et gérés directement par Festi Breizh .
– Cookies de tierces parties : déposés et gérés par des partenaires pour effectuer une analyse statistique de la navigation du site de Festi Breizh . Bien entendu, ces analyses sont effectuées uniquement avec des pseudonymes.

2. Objectif

– Cookies techniques : permettent de garantir, entre autres, une utilisation sans problème de la navigation sur le site. De plus, l’accès à des outils à accès limité est également possible.
– Cookies à des fins d’analyse et de publicité : permettent de réaliser des statistiques sur les visiteurs du site – par exemple, le nombre de visites dans différentes zones du site, la fréquence des visites ou les comportements et habitudes des utilisateurs. Des améliorations peuvent être apportées à la navigation, aux services et aux offres de Festi Breizh et à l’utilisation des espaces publicitaires en fonction des intérêts. Si vous cliquez sur l’un de ces espaces publicitaires, ce dernier peut contenir des cookies. Nous avons donc la possibilité de créer des profils d’utilisateur sous pseudonymes pour fournir de la publicité ciblée par centres d’intérêt.

3. Validité

– Cookies de session : collectent et stockent des données pendant la durée de la visite de l’utilisateur sur le site Internet de Festi Breizh .
– Cookies permanents : collectent et stockent des données dans le navigateur sur une période de temps variable, selon le but. Les paramètres spéciaux du navigateur vous permettent d’accepter, de bloquer ou de désactiver tout ou partie des cookies sur votre appareil.

Même si les paramètres de votre navigateur ont été modifiés pour bloquer certains cookies, vous pouvez toujours accéder aux informations de l’ensemble du site Internet de Festi Breizh . Cependant, l’exploitation ou l’utilisation de certains services proposés par Festi Breizh peut être limitée.
Si vous avez consenti à l’utilisation de cookies, vous pouvez retirer ce consentement à tout moment. Les cookies existants seront supprimés.

Festi Breizh réserve le droit de modifier cette politique de cookies si des modifications sont apportées à la configuration et/ou à l’utilisation de cookies. Une version mise à jour sera publiée sur ce site.

Vous pouvez configurer vos paramètres de cookies ici .

6. Informations de confidentialité spécifiques au service

7. Informations de confidentialité spécifiques au produit

La transparence, notre devise

Toutes les données que nous recevons de vous pendant la durée du contrat sont principalement utilisées pour vous offrir un niveau de service optimal. Nous effectuons des analyses statistiques pour améliorer nos produits et services. Ces analyses sont effectuées conformément à la législation sur la protection des données et à nos politiques et processus internes en matière de protection de la vie privée.

Vos droits

Conformément à l’art. 15 du RGPD, vous avez le droit d’obtenir des informations pour savoir si vos données personnelles sont traitées ou non. Vous avez également le droit de faire rectifier vos données personnelles si elles sont inexactes selon l’art. 16 du RGPD, un droit à l’oubli (art. 17 du RGPD), un droit d’obtenir la limitation du traitement de vos données dans des circonstances définies (art. 18 du RGPD) et le droit à la portabilité des données énoncé à l’art. 20 du RGPD. Conformément aux dispositions de l’art. 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles, dans la mesure où le traitement est basé sur l’art. 6 al. 1 let. f du RGPD.

Si vous souhaitez exercer l’un de ces droits, veuillez écrire à notre service protection des données et nous ferons le nécessaire. Veuillez nous contacter à l’adresse suivante :contact@skida.fr

Autorité de surveillance

Si, contrairement à vos attentes, notre équipe de confidentialité est incapable de répondre à vos préoccupations en matière de confidentialité, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente :

Questions de confidentialité concernant nos produits et notre site Internet

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
75007 Paris
France

Partager sur vos réseaux sociaux