Protection Des Données

Directive concernant la protection des données

Introduction
Comment nous contacter ?
Que signifient pour nous certaines expressions ?
Quelles données personnelles traitons-nous ?
Pourquoi et sur quelle base juridique stockons-nous des données personnelles ?
Comment utilisons-nous les cookies, les outils d’analyse et de suivi ainsi que les inscriptions dans les médias sociaux ?
À qui transmettons-nous les données personnelles ?
Comment collaborons-nous avec d’autres partenaires ?
Pourquoi avons-nous recours à des partenaires internationaux ?
Quels réglages peux-tu effectuer pour protéger tes données ?
Comment peux-tu révoquer ton consentement ?
Quels sont tes droits ?
Comment protégeons-nous les données personnelles ?
Quelles sont les possibilités pour les mineurs d’avoir recours à nos services ?
Quelles informations sont-elles encore importantes ?

Introduction

Cette directive concernant la protection des données est destinée à t’informer sur le traitement des données à caractère personnel dans notre entreprise. Nous répondons ainsi à nos obligations issues de la loi fédérale allemande relative aux médias électroniques (TMG) et au Règlement Général Européen sur la Protection des Données (RGPD, EU 2016/679) notamment les articles 13 et 14, ainsi que 26 paragraphe 2.

Lis donc attentivement cette directive et contacte-nous pour toute question.

Pour Silverdust, la protection de ta sphère privée est toujours absolument prioritaire. Silverdust est l’organisateur du SUMMER BREEZE Open Air à Dinkelsbühl. Silverdust a créé une boutique en ligne pour la commercialisation des billets et des articles de marchandisage.  Silverdust s’occupe de plus de la boutique en ligne „Victorious Merch“, qui commercialise les articles de marchandisage du groupe Amon Amarth.  Silverdust possède son propre atelier de broderie, Silverdust Clothing pour les articles de marchandisage et les divers autres travaux qui lui sont confiés.

Nous prenons vraiment au sérieux la protection de tes données à caractère personnel.

Cette directive décrit notre manière de traiter certaines informations concernant ta personne, ton ordinateur ou ton appareil mobile („Appareil“). Ces informations peuvent contenir des données à caractère personnel.

Dans ce document, nous expliquons aussi notre façon d’utiliser les cookies et les outils d’analyse dans l’ensemble de notre site internet et de nos produits et services.

Nous te signalons que notre directive concernant la protection des données à caractère personnel peut être complétée par des informations supplémentaires selon le produit ou le service concerné.

Nous respectons toujours la législation en vigueur concernant la protection des données et ne transmettons des données que dans les cas mentionnés dans cette directive.

Comment nous contacter ?

Tu peux nous joindre à l’adresse suivante :

Silverdust GmbH
Summer-Breeze-Weg 1
73453 Abtsgmünd
datenschutz@summer-breeze.de

 

Tu peux joindre notre représentant du responsable de la protection des données à l’adresse suivante :

Goalgetter GmbH
datenschutz@summer-breeze.de
Willhoop 3
22453 Hamburg

Que signifient pour nous les expressions suivantes ?

Anonymisation

Une attribution à une personne physique n’est plus possible grâce à une modification des données.

Données d’activité

Données mémorisées sur les activités de l’utilisateur.

Outils d’analyse

Programmes qui permettent une évaluation du comportement de l’utilisateur.

Cloud

Utilisation d’infrastructures et de services informatiques qui ne sont pas conservés sur place sur des ordinateurs locaux mais loués en tant que service et auxquels on accède par l’intermédiaire d’un réseau (ex. internet).

Cookies

Les cookies sont des petits fichiers de texte qui sont déposés sur ton ordinateur ou ton navigateur.

Appareils

Objet (mobile) comme par ex. smartphone, tablet, notebook, PC, permettant d’utiliser des apps ou des programmes ainsi que des services de renseignements.

Données à caractère personnel

Informations se rapportant à une personne physique identifiée ou identifiable.

Pseudonymisation

Modification des données de sorte qu’elles ne puissent plus être attribuées à une personne spécifique concernée sans recours à d’autres informations supplémentaires.

Programmes malveillants

Programmes qui ont été programmés pour faire des dégâts sur un appareil.

 

Quelles données à caractère personnel traitons-nous ?

Quand tu as recours à nos services et visites notre site ou celui du Summer Breeze Festival, nous traitons diverses données. Celles-ci peuvent être éventuellement à caractère personnel, que ce soit directement ou indirectement, c’est-à-dire par l’utilisation d’autres sources de données.

Nous collectons beaucoup de ces données sous forme pseudonymisée ou anonymisée.

Par exemple les informations suivantes :

Informations lors de la visite de notre site :

Quand tu visites notre site, nous pouvons éventuellement enregistrer des informations sur la région à partir de laquelle tu accèdes à notre site, sur ton appareil, ton système d’exploitation et ton navigateur, sur l’utilisation de notre site et éventuellement si tu nous a déjà rendu visite.

Informations pour l’inscription :

Pour pouvoir utiliser nos produits ou nos services, il faut créer un compte. Lors de la création de ton compte, nous collectons des données à caractère personnel, par ex. ton nom, ton adresse e-mail et IP, et éventuellement ton numéro de téléphone et ton adresse postale.

En cas d’utilisation d’un appareil mobile, d’autres informations sur l’appareil utilisé et le système d’exploitation viennent s’y rajouter.

Demandes de soutien :

Si tu entres en contact avec nous pour une demande de soutien, nous enregistrons les données concernant cette demande comme tes coordonnées et ton nom.

Billetterie :

Selon la plateforme utilisée pour réserver des billets, des données pouvant être à caractère personnel sont collectées à diverses étapes.

Informations sur l’endroit

Pour certaines fonctions, nous accédons aux données de site de ton appareil.

 

Pourquoi et sur quelle base juridique stockons-nous des données à caractère personnel ?

Finalité :

Les finalités du traitement de tes données, qu’elles soient attribuables à une personne ou pas, sont les suivantes :

  • Remplir nos obligations contractuelles envers toi.
  • Assurer un fonctionnement parfait de nos produits et services.
  • Utilisation simple et confortable de nos produits et services.
  • Amélioration et optimisation des fonctions, de la sécurité et de la stabilité de nos produits et services.
  • Finalités administratives.
  • Pouvoir t’offrir une publicité optimisée à tes besoins et des informations sur nos produits.
  • Respecter les contraintes juridiques et de service public.

Préparation et réalisation du contrat

Nous ne stockons que des données dont nous avons besoin pour remplir nos obligations contractuelles envers toi.

Obligations juridiques

En raison d’exigences juridiques de la part de l’administration, nous sommes obligés de saisir des données, de les stocker et les transmettre à l’administration ou à leurs représentants.  Ça peut être aussi le cas pour remplir une mission publique.

Consentement

A certains endroits, il est possible que nous proposions un traitement de données basé sur un consentement. Dans ces cas-là, nous te le signalerons à part en te demandant ton consentement. Ce faisant, nous t’indiquons la finalité du traitement des données et nous t’informons sur ton droit de retrait du consentement.

Intérêt légitime

Un traitement des données sur la base de notre intérêt légitime est aussi possible. Nous sommes alors obligés de déclarer notre intérêt et d’effectuer une évaluation entre ton intérêt et le nôtre. C’est le cas dans les opérations suivantes :

Durée de conservation et délai d’effacement

Nous ne stockons que les données à caractère personnel nécessaires à la réalisation de nos objectifs. La durée de conservation dépend des directives légales et de la durée du rapport contractuel.

Quand les données ne sont plus utilisées, elles sont anonymisées et / ou effacées dans le cadre des dispositions légales.

Si tu veux faire effacer tes données, note bien que nous les bloquons immédiatement mais que, pour des raisons techniques, l’effacement définitif peut prendre jusqu’à 30 jours.

Note également que, après la confirmation de ta demande d’effacement, il est impossible de récupérer tes données.

Comment utilisons-nous les cookies, les outils d’analyse et de suivi ainsi que les inscriptions dans les médias sociaux ?

Si tu utilises une de nos pages ou nos services, des cookies sont téléchargés dans ton navigateur. A travers les cookies, ton navigateur peut éventuellement être identifié pour que notre site internet s’affiche correctement. De plus, nous utilisons des cookies à divers endroits de notre site internet pour en analyser l’utilisation et ainsi l’optimiser, par exemple  la fonction de panier d’achat dans nos boutiques en ligne.

En supplément de nos propres systèmes, nous utilisons à des fins de marketing et pour faciliter la visite de notre site ou l’utilisation de nos produits/services les outils suivants d’autres fournisseurs :

Outils d’analyse

Google Analytics

Nous utilisons Google Analytics, un service d’analyse du web de Google Inc. („Google“). Google Analytics utilise des cookies qui nous permettent d’analyser

l’utilisation que tu fais de notre site. Les données générées par les cookies concernant cette utilisation sont en règle générale traitées sur des serveurs européens suivant les directives du Règlement Général sur la Protection des Données. Il est possible que Google transmette les données à un serveur aux Etats Unis et les y stocke. Mais avant, ton adresse IP, si elle provient d’un Etat membre de l’Union Européenne ou d’un autre Etat adhérant à la convention dans tout l’espace économique européen, sera abrégée par Google et donc anonymisée (anonymizeIP de Google). Ce n’est qu’exceptionnellement qu’une adresse IP non abrégée est transmise par Google à un serveur aux Etats Unis et y est stockée.  Cette anonymisation permet d’assurer que l’on ne puisse pas remonter jusqu’à toi par ton adresse IP. Google utilise ces données pour évaluer ton utilisation du site, pour établir pour Silverdust des rapports sur les activités sur son site et pour fournir d’autres prestations de service liées à l’utilisation du site et d’internet. Google peut éventuellement transmettre ces données à des tiers dans la mesure où c’est nécessaire ou prescrit par la loi ou si des tiers traitent ces données pour le compte de Google. Google n’interconnectera pas ton adresse IP avec d’autres données de Google.

Tu as de plus la possibilité d’empêcher la saisie par Google et le traitement des données générées par des cookies et reliées à ton utilisation du site (y compris ton adresse IP) en téléchargeant et en installant un plug-in de navigateur fourni par Google.

À qui transmettons-nous les données à caractère personnel ?

Tes données à caractère personnel ne seront pas transmises à des tiers pour des raisons autres que celles mentionnées ci-dessous.

Nous ne transmettons tes données à caractère personnel que si :

  • tu nous as expressément donné ton consentement pour le traitement de base,
  • la loi le permet et si c’est nécessaire pour l’exécution de notre rapport contractuel avec toi,
  • la transmission des données repose sur une obligation juridique ainsi que si
  • elle repose sur un intérêt particulier et s’il n’y a aucune raison de supposer tu as un intérêt principalement légitime à la non-transmission de tes données.

Pour les raisons citées ci-dessus, nous transmettons les données aux destinataires ou catégories de destinataires suivants :

  • Collaborateurs (internes et externes)
  • Fournisseurs d’infrastructures informatiques
  • Exécuteurs de paiement
  • Fournisseurs de support
  • Fournisseurs de logiciel
  • Fournisseurs d’outils d’analyse
  • Autres fournisseurs
  • Institutions publiques

Pourquoi avons-nous recours à des partenaires internationaux ?

Pour fournir nos prestations de services, nous avons recours à un réseau international d’infrastructure informatique, comme par ex. ordinateurs, serveurs basés sur le cloud, réseaux et solutions logicielles.

Ces partenaires sont établis dans divers pays, pour une part en dehors de l’Union Européenne, dans lesquels le niveau de protection des données juridiquement imposé et établi n’est pas toujours le même que dans l’UE. Nous avons donc pris une série de mesures conformément aux dispositions du Règlement Général européen sur la Protection des Données, afin d’assurer une protection maximale de tes données à caractère personnel :

  • Coopération avec des entreprises dans des pays qui ont été reconnus par une décision d’adéquation de l’Union Européenne
  • Coopération avec des entreprises suivant le bouclier de protection des données UE-États-Unis
  • Coopération avec des entreprises sur la base des clauses contractuelles européennes standard
  • Coopération avec des entreprises sur la base de garanties convenues

Nous exigeons de nos partenaires une garantie de ces mesures dans le cadre des obligations légales.

De plus, dans certains cas, il est possible de transmettre les données en obtenant ton consentement exprès.

Quels réglages peux-tu effectuer pour protéger tes données ?

Dans nos produits, tu as quelques possibilités de choix ou de réglage qui te seront en général expliquées quand tu les utilises pour la première fois ou quand tu te reconnectes. Il est cependant tout à fait possible que certains services ne fonctionnent plus correctement si on modifie les réglages.

Comment peux-tu retirer ton consentement ?

Si tu nous as donné ton consentement pour certains traitements de données, par ex. la réception d’un bulletin d’information ou remise d’offres de tiers, tu as à tout moment le droit de retirer ce consentement, même partiellement. Contacte-nous.

 

Si le traitement des données devait être effectué sur la base d’une mise en balance des intérêts selon l’article 6 paragraphe 1 point f du Règlement Général sur la Protection des Données, tu as ici aussi le droit de t’opposer au traitement, dans la mesure où il existe des raisons qui découlent de ta situation personnelle particulière ou s’il s’agit de prospection.

En cas de prospection, tu as un droit d’opposition général, sans qu’il soit nécessaire de fournir des détails sur la situation particulière. S.T.P. informe-nous de ton opposition sous forme écrite.

Quels sont tes droits ?

Sous réserve de contraintes légales possibles, tes droits sont les suivants :

Droit à l’information, rectification, effacement, limitation du traitement, transmissibilité des données et opposition.

Nous attirons ici ton attention sur le fait que, comme il est légalement exigé, nous nous réservons le droit d’effectuer une identification adéquate et que nous prendrons le cas échéant des mesures supplémentaires pour vérifier clairement l’identification.

Droit à l’information :

Si tu souhaites obtenir un renseignement sur tes données à caractère personnel stockées par nous, nous te prions de nous contacter.

Droit de rectification :

Si tu constates que ces informations ne sont pas correctes, nous te prions de nous adresser tes rectifications sous forme écrite.

Droit à l’effacement :

Si tu souhaites l’effacement de tes données, nous les effacerons en conformité avec les dispositions légales.

Cependant, nous soulignons dès à présent que, en raison de dispositions légales, nous sommes contraints de conserver plus longtemps certaines données enregistrées, comme par exemple délais de conservation légaux d’actuellement 10 ans pour les documents comptables (droit fiscal) ou 3 ans pour la garantie.

De plus, nous soulignons que nous bloquerons immédiatement tes données, mais que, pour des raisons techniques, l’effacement définitif de tes données peut prendre jusqu’à 30 jours.

Note également qu’après la confirmation de la demande d’effacement, il n’existe plus aucune possibilité de récupérer tes données.

Droit à la limitation du traitement :

Tu as le droit de limiter le traitement de tes données. Pour cela, indique-nous les catégories de données selon toi concernées et la raison de ta demande. Nous examinerons immédiatement la situation et t’informerons du résultat.

Droit à la portabilité des données :

S.T.P. informe-nous par écrit sur les données que tu souhaites voir transmettre à qui. Nous examinerons immédiatement la situation et t’informerons du résultat.

Droit d’opposition :

Si tu n’es pas satisfait de notre travail en relation avec la protection des données, tu as le droit de manifester ton opposition auprès de l’autorité responsable du contrôle de la protection des données dans ton pays. Pour la Silverdust GmbH c’est par ex.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart.

 

Comment protégeons-nous les données à caractère personnel ?

Pour la protection de tes données à caractère personnel, Silverdust a pris des mesures qui correspondent à l’état actuel de la technique dans notre branche. Ces dernières sont constamment vérifiées et éventuellement adaptées. Le but est de protéger tes données contre toute manipulation fortuite ou intentionnelle, toute perte partielle ou intégrale, toute destruction ou contre toute utilisation non autorisée par des tiers.

Pour la transmission de données entre nos pages, nos applications et nos backends, la communication sera cryptée suivant le procédé SSL (Secure Socket Layer).

Nous protégeons les systèmes et les traitements par une série de mesures techniques et organisationnelles. Entre autres, cryptage des données, pseudonymisation et anonymisation, limitation et contrôle d’accès logiques et physiques, pare-feu et  systèmes de récupération, test d’intégrité.

 

Nos collaborateurs sont régulièrement formés pour traiter les données à caractère personnel avec précaution et sont tenus de respecter le secret des données en conformité avec les exigences légales.

Quelles sont les possibilités pour les mineurs d’avoir recours à nos services ?

Les mineurs ne peuvent pas avoir recours à nos produits et ils ne peuvent pas les installer.

Quelles informations sont-elles encore importantes ?

Modification des principes de base de cette directive de protection des données

Cette directive de protection des données est périodiquement actualisée pour l’adapter aux évolutions actuelles dans l’entreprise, à nos produits et services et aux évolutions sociétales.

 

25 mai 2018