Voyages sur mesure privés et personnalisés

Politique de confidentialité

Nous sommes très heureux de votre intérêt pour notre entreprise. La protection des données est particulièrement importante pour Enchanting Travels AG. L’utilisation des pages internet de Enchanting Travels AG est possible sans aucun stockage de données personnelles. Toutefois, si quelqu’un souhaite utiliser des services d’entreprise spéciaux via notre site internet, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse mail ou le numéro de téléphone d’une personne doit toujours être conforme au règlement général sur la protection des données (GDPR) et conforme à la protection des données spécifique des règlements du pays concerné. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et du but des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles ont droit. En tant que contrôleur, Enchanting Travels AG a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site. Cependant, les transmissions de données sur Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d’autres moyens.

1. Définitions

La déclaration de protection des données de Enchanting Travels AG est basée sur les termes utilisés par la législation européenne pour l’adoption du règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous aimerions d’abord expliquer la terminologie utilisée. Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a. Données personnelles

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques physiques, physiologiques, identité génétique, mentale, économique, culturelle ou sociale de cette personne.

b. Sujet de données

La personne concernée est une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c. Traitement

Le traitement est une opération ou un ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, récupération, consultation, utilisation, divulgation par transmission, diffusion ou autre manière disponible, alignement ou combinaison, restriction, effacement ou destruction.

d. Restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement.

e. Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant la performance de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses mouvements.

f. Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles et que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g. Contrôleur ou contrôleur responsable du traitement

Le contrôleur ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou de l’État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par la législation de l’Union ou des États membres.

h. Transformateur

Le transformateur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom du responsable du traitement.

i. Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, que ce soit un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément à la législation de l’Union ou des États membres ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

j. Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter

k. Consentement

Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et non équivoque des souhaits de la personne concernée par une déclaration ou par une action affirmative claire. Elle marque son accord sur le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Le contrôleur aux fins du règlement général sur la protection des données (GDPR), autre protection des données lois applicables dans les États membres de l’Union européenne et autres dispositions relatives aux données la protection est:

Enchanting Travels AG
Sonnenstraße, 26b
85622 Feldkirchen
Deutschland
Phone: +33 1 73 04 56 63
Email: alex@enchanting-travels.com
Website: www.enchantingtravels.fr

3. Collecte de données générales et d’informations

Le site Web de Enchanting Travels AG recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé se rend sur le site internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être recueilli (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site internet à partir duquel un système accède à notre site Web (référents), (4) les sous-websites, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toute autre donnée similaire et les informations pouvant être utilisées en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Enchanting Travels AG ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour (1) fournir correctement le contenu de notre site internet, (2) optimiser le contenu de notre site ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, Enchanting Travels AG analyse statistiquement des données et des informations collectées anonymement, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise, et d’assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4. Enregistrement sur notre site internet

La personne concernée a la possibilité de s’inscrire sur le site du contrôleur avec l’indication des données personnelles. Les données personnelles transmises au contrôleur sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le contrôleur peut demander un transfert vers un ou plusieurs processeurs (par exemple un service de colis) qui utilise également des données personnelles à des fins internes qui sont attribuables au contrôleur.

En s’enregistrant sur le site internet du contrôleur, l’adresse IP attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée (date et heure de l’enregistrement) est également enregistrée. Le stockage de ces données se fait car il s’agit du seul moyen d’empêcher le mauvais usage de nos services, et, si nécessaire, de permettre d’enquêter sur les infractions commises. Ce stockage de données est donc nécessaire pour sécuriser le contrôleur. Ces données ne sont pas transmises à des tiers, à moins qu’il existe une obligation légale de transmettre les données, ou si le transfert est utilisé pour des poursuites pénales.

L’enregistrement de la personne concernée, avec l’enregistrement volontaire des données personnelles, vise à permettre au responsable du traitement d’offrir les contenus ou services de la personne concernée qui ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier les données personnelles spécifiées lors de l’enregistrement à tout moment ou de les supprimer complètement du stock de données du contrôleur.

Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée, à sa demande, des informations sur les données personnelles qui sont stockées sur la personne concernée. En outre, le responsable du traitement corrige ou efface les données à caractère personnel à la demande ou à l’indication de la personne concernée, dans la mesure où il n’y a pas d’obligation légale de stockage. L’ensemble des employés du responsable du traitement est à la disposition de la personne concernée.

5. Inscription à notre newsletter

Sur le site Web de Enchanting Travels AG, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le formulaire de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que la fréquence d’envoi de la newsletter par le contrôleur.

Enchanting Travels AG informe régulièrement ses clients et partenaires commerciaux au moyen d’un bulletin d’information sur les offres de l’entreprise. La newsletter de l’entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) si elle est enregistrée pour recevoir la newsletter. Un e-mail de confirmation sera envoyé à l’adresse e-mail enregistrée par la personne concernée la première fois pour l’envoi d’une newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l’adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.

Lors de l’inscription à la newsletter, nous stockons également l’adresse IP du système informatique attribué par le fournisseur d’accès Internet (FAI) et utilisée par la personne concernée au moment de l’enregistrement, ainsi que la date et l’heure de l’enregistrement. La collecte de ces données est nécessaire afin de comprendre l’utilisation abusive (éventuelle) de l’adresse e-mail d’une personne concernée à une date ultérieure et sert donc l’objectif de la protection juridique du responsable du traitement.

Les données personnelles recueillies dans le cadre d’une inscription à la newsletter ne seront utilisées que pour envoyer notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire pour le fonctionnement du service de newsletter ou d’inscription en question, comme cela pourrait être le cas en cas de modification de l’offre de la newsletter ou en cas de changement de circonstances techniques. Il n’y aura aucun transfert de données personnelles collectées par le service de newsletter à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l’envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant est présent dans chaque bulletin. Il est également possible de se désinscrire de la newsletter à tout moment directement sur le site du contrôleur, ou de le communiquer au contrôleur d’une manière différente.

6. Suivi de la newsletter

La newsletter de Enchanting Travels AG contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Basé sur le pixel de suivi intégré, Enchanting Travels AG peut voir si et quand un e-mail a été ouvert par une personne concernée, et à quels liens dans l’e-mail ont accédé les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le contrôleur afin d’optimiser l’envoi de la newsletter afin d’adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte délivrée au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le contrôleur. Enchanting Travels AG considère automatiquement un retrait de la réception de la newsletter comme une révocation.

7. Possibilité de contact via le site internet

Le site Web de Enchanting Travels AG contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous. Il comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au contrôleur de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.

8. Les commentaires sur le blog du site internet

Enchanting Travels AG offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des contributions individuelles sur un blog qui se trouve sur le site internet du contrôleur. Un blog est un portail Web accessible au public, par le biais duquel une ou plusieurs personnes appelées blogueurs peuvent poster des articles ou écrire des idées dans des posts. Les blogs peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site, les commentaires de la personne concernée sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur le pseudonyme choisi par la personne concernée . En outre, l’adresse IP attribuée par le fournisseur de services Internet (ISP) à la personne concernée est également enregistrée. Ce stockage de l’adresse IP se fait pour des raisons de sécurité, et dans le cas où la personne concernée viole les droits de tiers, ou publie du contenu illégal à travers un commentaire donné. Le stockage de ces données à caractère personnel est donc dans l’intérêt même du responsable du traitement des données, de sorte qu’il peut se disculper en cas d’infraction. Ces données personnelles recueillies ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert le but de la défense du responsable du traitement.

9. Effacement systématique et blocage des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre le but du stockage, ou dans la mesure où celle-ci est accordée par le législateur européen ou par d’autres législateurs.

Si l’objectif de stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

10. Droits de la personne concernée

a. Droits de confirmation

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation de l’existence ou non de données à caractère personnel en cours de traitement le concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter un employé du contrôleur.

b. Droits d’accès

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable des informations gratuites sur ses données personnelles conservées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes:

  • les finalités du traitement; les catégories de données à caractère personnel concernées;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;
  • lorsque cela est possible, la période prévue pour le stockage des données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données personnelles, ou la restriction du traitement des données personnelles concernant la personne concernée, ou de s’opposer à ce traitement;
  • l’existence du droit de déposer une plainte auprès d’une autorité de contrôle; lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
  • l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d’informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties relatives au transfert.

Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter un employé du responsable du traitement.

c. Droit à la rectification

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter un employé du responsable du traitement.

d. Droit à l’effacement ( droit à l’oubli )

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement des données à caractère personnel le concernant sans retard injustifié, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel dans les plus brefs délais. Cela s’applique à , tant que le traitement n’est pas nécessaire :

  • Les données personnelles ne sont plus nécessaires par rapport aux buts pour lesquelles elles ont été collectées ou traitées.
  • La personne concernée retire le consentement sur lequel repose le traitement conformément à l’article 6, paragraphe 1, point a), du RPDC ou à l’article 9, paragraphe 2, point a), du RPDB et lorsqu’il n’existe aucun autre motif juridique pour le traitement.
  • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD. Les données personnelles ont été illégalement traitées.
  • Les données personnelles doivent être effacées pour le respect d’une obligation légale dans le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis.
  • Si l’une des raisons susmentionnées s’applique, et qu’une personne concernée souhaite demander l’effacement des données personnelles stockées par Enchanting Travels AG, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé d’Enchanting Travels AG doit rapidement s’assurer que la demande d’effacement est immédiatement satisfaite.

Lorsque le responsable du traitement a rendu public des données personnelles et qu’il est tenu d’effacer les données à caractère personnel conformément à l’article 17, paragraphe 1, le responsable du traitement prend des mesures raisonnables, y compris des mesures techniques, pour tenir compte des autres technologies disponibles et des coûts de mise en œuvre. Les contrôleurs traitant les données à caractère personnel que la personne concernée a demandé d’effacer par ces contrôleurs de tout lien vers, ou copie ou réplication, de ces données à caractère personnel, dans la mesure où un traitement n’est pas requis. Un employé de Enchanting Travels AG organisera les mesures nécessaires dans des cas individuels.

e. Droit de restriction du traitement

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement une restriction de traitement lorsque l’une des conditions suivantes est remplie :

  • L’exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
  • Le traitement est illégal et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la restriction de leur utilisation.
  • Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour l’établissement, l’exercice ou la défense des réclamations légales.
  • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RPGD en attendant la vérification si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
  • Si l’une des conditions susmentionnées est remplie, et qu’une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par Enchanting Travels, Inc., elle peut à tout moment contacter un employé du responsable du traitement. L’employé de Enchanting Travels, Inc. organisera la restriction du traitement.

f. Droit à la portabilité des données

Chaque personne concernée dispose du droit accordé au législateur européen de recevoir les données à caractère personnel la concernant, fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par une machine. Il a le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a). le GDPR ou l’article 9, paragraphe 2, point a), du GDPR, ou d’un contrat en vertu de l’article 6, paragraphe 1, point b), du GDPR, et le traitement est effectué par des moyens automatisés, à condition que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt général ou dans l’exercice de l’autorité publique dévolue au responsable du traitement. En outre, en exerçant son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RPPD, la personne concernée a le droit de transmettre directement les données à caractère personnel d’un contrôleur à un autre, lorsque cela est techniquement possible.

Afin d’affirmer le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de Enchanting Travels AG.

g. Droit d’opposition

Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer, à tout moment, à des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant, qui est fondé sur les points e) ou f) ) de l’article 6, paragraphe 1, du RPDC. Ceci s’applique également au profilage basé sur ces dispositions.

Enchanting Travels AG ne traitera plus les données personnelles en cas d’objection, à moins que nous puissions démontrer des motifs légitimes et impérieux justifiant le traitement qui outrepasse les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de réclamations légales.

Si Enchanting Travels AG traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles le concernant pour un tel marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose au traitement d’Enchanting Travels AG à des fins de marketing direct, Enchanting Travels AG ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement des données personnelles le concernant par la société Enchanting Travels AG à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89 (1) du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public.

Afin d’exercer son droit d’opposition, la personne concernée peut contacter un employé de Enchanting Travels AG. En outre, la personne concernée est libre dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, d’utiliser son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.

h. Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou affectant de manière significative celui-ci, tant que la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par la législation de l’Union ou des États membres à laquelle le contrôleur est soumis et qui établit également des mesures appropriées pour protéger les droits et libertés de la personne concernée et ses intérêts légitimes, ou (3) ne repose pas sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, Enchanting Travels AG met en œuvre des mesures appropriées afin de sauvegarder les droits et libertés de la personne concernée et ses intérêts légitimes, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un employé de Enchanting Travels AG.

i. Droit de retirer son consentement à la protection des données

Chaque personne concernée dispose du droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.
Si la personne concernée souhaite exercer le droit de retirer le consentement, elle peut, à tout moment, contacter un employé de Enchanting Travels AG

11. Protection des données pour les applications et les procédures d’application

Le responsable du traitement collecte et traite les données à caractère personnel des demandeurs aux fins du traitement de la procédure de demande. Le traitement peut également être effectué par voie électronique. C’est le cas en particulier si un demandeur soumet des documents de demande correspondants par courrier électronique ou au moyen d’un formulaire sur le site internet au responsable du traitement. Si le responsable du traitement des données conclut un contrat avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat n’est conclu avec le demandeur par le responsable du traitement, les documents de la demande sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable ne s’oppose à l’effacement. Un autre intérêt légitime dans cette relation est, par ex. une charge de la preuve dans une procédure en vertu de la loi générale sur l’égalité de traitement (AGG).

12. Base légale pour le traitement

Art. 6 (1) du GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à tout autre service, le traitement est sur la base de l’article 6, paragraphe 1, b GDPR. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas d’enquêtes concernant nos produits ou nos services. Notre société est soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme pour l’exécution des obligations fiscales, le traitement est basé sur l’art. 6 (1) du GDPR. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales seraient transmis à un médecin, à un hôpital ou à un tiers. Ensuite, le traitement serait basé sur l’Art. 6 (1) du GDPR. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, du GDPR. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont outrepassés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui requièrent la protection des données personnelles. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, deuxième phrase, GDPR).

13. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, lit. f GDPR notre intérêt légitime est de mener nos affaires en faveur du bien-être de tous nos employés et des actionnaires

14. Période pour laquelle les données personnelles seront stockées

Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’engagement d’un contrat.

15. Communication de données personnelles en tant qu’exigence légale ou contractuelle; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données personnelles conséquences possibles du défaut de fournir de telles données

Nous précisons que la communication de données à caractère personnel est partiellement requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter un employé.

L’employé clarifie auprès de la personne concernée si la communication des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s’il y a une obligation de fournir les données personnelles et les conséquences de la non-communication du personnel.

16. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision automatique ou le profilage.

Cette politique de confidentialité a été générée par le générateur de politique de confidentialité des agents de protection des données externes qui a été développé en coopération avec RC GmbH, qui vend des ordinateurs portables d’occasion et les avocats spécialisés en droit des médias de WBS-LAW.

Nous contacter

Nos experts vous aident à répondre à toutes vos questions. Merci de completer le formulaire ci-dessous et un conseiller vous répondra prochainement.

Contactez nous:

US & Canada: +1 888 263 2574
UK: +0 800 098 8486
AUS: +1 800 044 986

Envoyer un mail a:

info@enchanting-travels.fr