politique de confidentialité

1. Un aperçu de la protection des données

informations générales

Les informations suivantes vous donneront un aperçu clair et compréhensible de ce qui est fait de vos données personnelles lorsque vous visitez ce site web. Le terme « données personnelles » désigne toutes les données permettant de vous identifier personnellement. Pour plus d’informations sur la protection des données, veuillez consulter notre Déclaration de protection des données, incluse sous ce document.

Enregistrement des données sur ce site Web

Qui est responsable de l’enregistrement des données sur ce site Web (c’est-à-dire le « responsable du traitement ») ?

Les données de ce site Web sont traitées par l’exploitant du site Web, dont les coordonnées sont disponibles dans la section « Informations sur la partie responsable (appelée le « responsable du traitement » dans le RGPD) » de la présente politique de confidentialité.

Comment enregistrons-nous vos données ?

Nous collectons vos données suite à leur partage avec nous. Il peut s’agir, par exemple, des informations que vous saisissez dans notre formulaire de contact.

D’autres données seront enregistrées automatiquement par nos systèmes informatiques ou après votre consentement lors de votre visite sur le site web. Ces données comprennent principalement des informations techniques (par exemple, navigateur web, système d’exploitation ou heure d’accès au site). Ces informations sont enregistrées automatiquement lorsque vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des informations est générée pour garantir une mise à disposition impeccable du site web. D’autres données peuvent être utilisées pour analyser vos habitudes d’utilisation. Si des contrats peuvent être conclus ou initiés via le site web, les données transmises seront également traitées pour des offres de contrat, des commandes ou d’autres demandes de renseignements.

Quels sont vos droits concernant vos informations ?

Vous avez le droit d’obtenir à tout moment, sans frais, des informations sur la source, les destinataires et les finalités de vos données personnelles archivées. Vous avez également le droit d’exiger la rectification ou la suppression de vos données. Si vous avez consenti au traitement de vos données, vous pouvez révoquer ce consentement à tout moment, ce qui affectera tous les traitements ultérieurs. De plus, vous avez le droit d’exiger la limitation du traitement de vos données dans certaines circonstances. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

N’hésitez pas à nous contacter à tout moment si vous avez des questions à ce sujet ou sur tout autre sujet lié à la protection des données.

2. Hébergement

Nous hébergeons le contenu de notre site Web chez le fournisseur suivant :

Hébergement externe

Ce site web est hébergé en externe. Les données personnelles collectées sur ce site sont stockées sur les serveurs de l’hébergeur. Celles-ci peuvent inclure, sans s’y limiter, les adresses IP, les demandes de contact, les métadonnées et les communications, les informations contractuelles, les coordonnées, les noms, les accès aux pages web et autres données générées via un site web.

L’hébergement externe sert à l’exécution du contrat avec nos clients potentiels et existants (art. 6(1)(b) RGPD) et à une fourniture sécurisée, rapide et efficace de nos services en ligne par un prestataire professionnel (art. 6(1)(f) RGPD). Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) RGPD et de l’art. 25(1) TDDDG, dans la mesure où ce consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par exemple, la prise d’empreintes digitales) au sens de la TDDDG. Ce consentement est révocable à tout moment.

Notre(nos) hébergeur(s) ne traitera(ont) vos données que dans la mesure nécessaire pour remplir ses obligations de performance et pour suivre nos instructions concernant ces données.

Nous utilisons les hôtes suivants :

InternetX GmbH
Johanna-Dachs-Str. 55
93055 Ratisbonne
Allemagne

3. Informations générales et informations obligatoires

Protection des données

Les exploitants de ce site web et de ses pages prennent très au sérieux la protection de vos données personnelles. Par conséquent, nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente Déclaration de protection des données.

Chaque fois que vous utilisez ce site web, diverses informations personnelles sont collectées. Les données personnelles comprennent les données permettant de vous identifier personnellement. La présente Déclaration de protection des données explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but ces informations sont collectées.

Nous vous informons que la transmission de données via Internet (par exemple, par courrier électronique) peut présenter des failles de sécurité. Il est impossible de protéger totalement les données contre l’accès par des tiers.

Informations sur la partie responsable (appelée « responsable du traitement » dans le RGPD)

Le responsable du traitement des données sur ce site Web est :

Château du Hameau Hauger SAS
Dr Bernadette Fabre
1 rue Oger
F-14860 Amfreville / Calvados

Téléphone : +33 977 218 240
E-mail : info@chateau-hauger.fr

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel (par exemple, noms, adresses e-mail, etc.).

Durée de stockage

Sauf indication contraire dans la présente politique de confidentialité, vos données personnelles resteront en notre possession jusqu’à la fin de la finalité pour laquelle elles ont été collectées. Si vous formulez une demande justifiée de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d’autres motifs légaux justifiant leur conservation (par exemple, délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression interviendra après la cessation de ces motifs.

Informations générales sur la base juridique du traitement des données sur ce site Web

Si vous avez consenti au traitement de vos données, nous traitons vos données personnelles sur la base de l’art. 6(1)(a) du RGPD ou de l’art. 9(2)(a) du RGPD, si des catégories particulières de données sont traitées conformément à l’art. 9(1) du RGPD. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement des données est également basé sur l’art. 49(1)(a) du RGPD. Si vous avez consenti au stockage de cookies ou à l’accès aux informations de votre terminal (par exemple, via l’empreinte digitale), le traitement des données est également basé sur l’art. 25(1) du TDDDG. Ce consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous les traitons sur la base de l’art. 6(1)(b) du RGPD. En outre, si vos données sont nécessaires à l’exécution d’une obligation légale, nous les traitons sur la base de l’art. 6(1)(c) du RGPD. En outre, le traitement des données peut être effectué sur la base de notre intérêt légitime, conformément à l’art. 6(1)(f) du RGPD. Les informations sur la base juridique applicable à chaque cas sont fournies dans les paragraphes suivants de la présente politique de confidentialité.

Informations sur le transfert de données vers des pays tiers qui ne sont pas sécurisés en vertu de la loi sur la protection des données et le transfert vers des sociétés américaines qui ne sont pas certifiées DPF

Nous utilisons, entre autres technologies, des outils d’entreprises situées dans des pays tiers non sécurisés au regard de la législation sur la protection des données, ainsi que des outils américains dont les fournisseurs ne sont pas certifiés selon le Cadre de protection des données UE-États-Unis (DPF). Si ces outils sont activés, vos données personnelles peuvent être transférées et traitées dans ces pays. Nous vous informons qu’aucun niveau de protection des données comparable à celui de l’UE ne peut être garanti dans les pays tiers non sécurisés au regard de la législation sur la protection des données.

Nous tenons à souligner que les États-Unis, en tant que pays tiers sûr, offrent généralement un niveau de protection des données comparable à celui de l’UE. Le transfert de données vers les États-Unis est donc autorisé si le destinataire est certifié conformément au Cadre de protection des données UE-États-Unis (DPF) ou dispose de garanties supplémentaires appropriées. Des informations sur les transferts vers des pays tiers, y compris les destinataires des données, sont disponibles dans la présente Politique de confidentialité.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec divers tiers. Dans certains cas, cela implique également le transfert de données personnelles à ces tiers. Nous ne divulguons des données personnelles à des tiers que si cela est nécessaire à l’exécution d’un contrat, si nous y sommes légalement tenus (par exemple, divulgation de données aux autorités fiscales), si nous avons un intérêt légitime à la divulgation conformément à l’article 6 (1) (f) du RGPD, ou si une autre base juridique autorise la divulgation de ces données. Lorsque nous faisons appel à des sous-traitants, nous ne divulguons les données personnelles de nos clients que sur la base d’un contrat de traitement de données valide. En cas de traitement conjoint, un accord de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu’avec votre consentement exprès. Vous pouvez également révoquer à tout moment tout consentement déjà donné. Ceci ne porte pas atteinte à la licéité de toute collecte de données effectuée avant votre révocation.

Droit d’opposition à la collecte de données dans des cas particuliers ; droit d’opposition à la publicité directe (art. 21 RGPD)

SI DES DONNÉES SONT TRAITÉES SUR LA BASE DE L’ART. 6(1)(E) OU (F) DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES POUR DES RAISONS DÉCOULANT DE VOTRE SITUATION PARTICULIÈRE. CELA S’APPLIQUE ÉGALEMENT À TOUT PROFILAGE FONDÉ SUR CES DISPOSITIONS. POUR DÉTERMINER LA BASE JURIDIQUE SUR LAQUELLE EST FONDÉ TOUT TRAITEMENT DE DONNÉES, VEUILLEZ CONSULTER LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES. SI VOUS SOUMETTREZ UNE OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS SOYONS EN MESURE DE PRÉSENTER DES MOTIFS IMPÉRIEUX ET JUSTIFICATIFS POUR LE TRAITEMENT DE VOS DONNÉES, QUI L’EMPORTENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS OU SI LE BUT DU TRAITEMENT EST LA RÉCLAMATION, L’EXERCICE OU LA DÉFENSE DE DROITS LÉGAUX (OPPOSITION CONFORMÉMENT À L’ART. 21(1) DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES CONCERNÉES À CET EFFET. CELA S’APPLIQUE ÉGALEMENT AU PROFILAGE, DANS LA MESURE OÙ IL EST ASSOCIÉ À CETTE PUBLICITÉ DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21(2) DU RGPD).

Droit de déposer une plainte auprès de l’organisme de contrôle compétent

En cas de violation du RGPD, les personnes concernées ont le droit de déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État membre où elles ont habituellement leur domicile, leur lieu de travail ou le lieu où la violation présumée a été commise. Ce droit de déposer une plainte s’applique indépendamment de toute autre procédure administrative ou judiciaire disponible.

Droit à la portabilité des données

Vous avez le droit de demander que les données que nous traitons automatiquement sur la base de votre consentement ou en exécution d’un contrat vous soient transmises, à vous ou à un tiers, dans un format courant et lisible par machine. Si vous exigez le transfert direct des données à un autre responsable du traitement, cela ne sera effectué que si cela est techniquement possible.

Information, rectification et suppression des données

Dans le cadre des dispositions légales applicables, vous avez le droit d’exiger à tout moment des informations sur vos données personnelles archivées, leur source et leurs destinataires, ainsi que sur la finalité de leur traitement. Vous disposez également d’un droit de rectification ou de suppression de vos données. Pour toute question à ce sujet ou concernant les données personnelles, n’hésitez pas à nous contacter à tout moment.

Droit d’exiger des restrictions de traitement

Vous avez le droit d’exiger la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Ce droit s’applique dans les cas suivants :

  • Si vous contestez l’exactitude de vos données archivées, nous aurons généralement besoin d’un certain temps pour vérifier votre affirmation. Pendant la durée de cette enquête, vous avez le droit d’exiger la limitation du traitement de vos données personnelles.
  • Si le traitement de vos données personnelles a été/est effectué de manière illicite, vous avez la possibilité d’exiger la restriction du traitement de vos données au lieu d’exiger l’effacement de ces données.
  • Si nous n’avons plus besoin de vos données personnelles et que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit d’exiger la restriction du traitement de vos données personnelles au lieu de leur suppression.
  • Si vous avez soulevé une objection conformément à l’article 21(1) du RGPD, vos droits et les nôtres devront être mis en balance. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données personnelles.

Si vous avez restreint le traitement de vos données personnelles, ces données – à l’exception de leur archivage – ne peuvent être traitées que sous réserve de votre consentement ou pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’autres personnes physiques ou morales ou pour des raisons d’intérêt public importantes invoquées par l’Union européenne ou un État membre de l’UE.

Cryptage SSL et/ou TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes de renseignements que vous nous soumettez en tant qu’exploitant du site web, ce site web utilise un protocole de cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée au passage de « http:// » à « https:// » dans la barre d’adresse de votre navigateur, ainsi qu’à l’apparition du cadenas dans la barre d’adresse.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Rejet des courriers électroniques non sollicités

Nous nous opposons par la présente à l’utilisation des coordonnées publiées en lien avec les informations obligatoires de notre Mention d’Utilisation pour nous envoyer du matériel promotionnel et d’information non expressément sollicité. Les exploitants de ce site web et de ses pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations promotionnelles, par exemple via des messages indésirables.

4. Enregistrement des données sur ce site Web

Cookies

Nos sites web et pages utilisent ce que l’industrie appelle des « cookies ». Les cookies sont de petits fichiers qui n’endommagent pas votre appareil. Ils sont soit stockés temporairement pour la durée d’une session (cookies de session), soit archivés de manière permanente sur votre appareil (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent archivés sur votre appareil jusqu’à ce que vous les supprimiez activement ou qu’ils soient automatiquement supprimés par votre navigateur web.

Les cookies peuvent être émis par nous (cookies internes) ou par des sociétés tierces (cookies dits « tiers »). Les cookies tiers permettent l’intégration de certains services de sociétés tierces aux sites web (par exemple, les cookies de gestion des services de paiement).

Les cookies ont diverses fonctions. Nombre d’entre eux sont techniquement essentiels, car certaines fonctionnalités du site web ne fonctionneraient pas sans eux (par exemple, le panier d’achat ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins promotionnelles.

Les cookies nécessaires à l’exécution des transactions de communication électronique, à la fourniture de certaines fonctionnalités que vous souhaitez utiliser (par exemple, le panier d’achat) ou à l’optimisation (cookies obligatoires) du site web (par exemple, les cookies fournissant des informations mesurables sur l’audience) sont stockés sur la base de l’art. 6(1)(f) du RGPD, sauf indication contraire. L’exploitant du site web a un intérêt légitime à stocker les cookies obligatoires afin de garantir une fourniture techniquement sans erreur et optimisée de ses services. Si votre consentement au stockage des cookies et technologies de reconnaissance similaires a été demandé, le traitement s’effectue exclusivement sur la base du consentement obtenu (art. 6(1)(a) du RGPD et § 25(1) TDDDG) ; ce consentement est révocable à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser leur acceptation que dans des cas spécifiques. Vous pouvez également exclure l’acceptation des cookies dans certains cas ou de manière générale, ou activer la fonction de suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site web.

Vous trouverez les cookies et services utilisés sur ce site Web dans cette politique de confidentialité.

Consentement avec Usercentrics

Ce site web utilise la technologie de consentement d’Usercentrics pour recueillir votre consentement au stockage de certains cookies sur votre appareil ou à l’utilisation de technologies spécifiques, et pour documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne, site web : https://usercentrics.com/ (ci-après dénommée « Usercentrics »).

Chaque fois que vous visitez notre site Web, les données personnelles suivantes seront transférées à Usercentrics :

  • Votre(vos) déclaration(s) de consentement ou votre révocation de votre(vos) déclaration(s) de consentement
  • Votre adresse IP
  • Informations sur votre navigateur
  • Informations sur votre appareil
  • La date et l’heure de votre visite sur notre site Web
  • Géolocalisation

De plus, Usercentrics enregistre un cookie dans votre navigateur afin de pouvoir identifier votre/vos déclaration(s) de consentement ou toute révocation de celle(s)-ci. Les données ainsi enregistrées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, de supprimer le cookie Usercentrics ou jusqu’à ce que la finalité de leur archivage disparaisse. Ceci est sans préjudice des délais de conservation légaux obligatoires.

La bannière Usercentrics sur ce site web a été configurée avec l’aide d’eRecht24. Elle est reconnaissable au logo eRecht24. Pour afficher le logo eRecht24 dans la bannière, une connexion au serveur d’images d’eRecht24 est établie. L’adresse IP est également transmise, mais elle est uniquement enregistrée de manière anonyme dans les journaux du serveur. Le serveur d’images d’eRecht24 est situé en Allemagne, chez un fournisseur allemand. La bannière est fournie exclusivement par Usercentrics.

Usercentrics utilise des cookies pour obtenir les déclarations de consentement requises par la loi. L’utilisation de ces technologies repose sur l’article 6(1)(c) du RGPD.

Informatique

Nous avons conclu un accord de traitement des données (ATD) pour l’utilisation du service susmentionné. Ce contrat, imposé par la législation sur la protection des données, garantit que les données personnelles des visiteurs de notre site web sont traitées uniquement selon nos instructions et conformément au RGPD.

Fichiers journaux du serveur

Le fournisseur de ce site web et de ses pages collecte et stocke automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous communique automatiquement. Ces informations comprennent :

  • Le type et la version du navigateur utilisé
  • Le système d’exploitation utilisé
  • URL de référence
  • Le nom d’hôte de l’ordinateur accédant
  • L’heure de la requête du serveur
  • L’adresse IP

Ces données ne sont pas fusionnées avec d’autres sources de données.

Ces données sont enregistrées sur la base de l’art. 6(1)(f) du RGPD. L’exploitant du site web a un intérêt légitime à une représentation techniquement exempte d’erreurs et à l’optimisation de son site web. À cette fin, les fichiers journaux du serveur doivent être enregistrés.

Formulaire de contact

Si vous nous envoyez une demande via notre formulaire de contact, les informations fournies dans ce formulaire, ainsi que les coordonnées qui y sont indiquées, seront conservées par nos soins afin de traiter votre demande et de répondre à d’autres questions. Nous ne partagerons pas ces informations sans votre consentement.

Le traitement de ces données est fondé sur l’art. 6(1)(b) du RGPD, si votre demande est liée à l’exécution d’un contrat ou si elle est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6(1)(f) du RGPD) ou sur votre consentement (art. 6(1)(a) du RGPD) si celui-ci a été demandé ; ce consentement est révocable à tout moment.

Les informations saisies dans le formulaire de contact seront conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur archivage ou que la finalité de leur archivage cesse d’exister (par exemple, après avoir répondu à votre demande). Ceci est sans préjudice des dispositions légales impératives, notamment des délais de conservation.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera stockée et traitée par nos soins afin de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Ces données sont traitées sur la base de l’art. 6(1)(b) du RGPD si votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, les données sont traitées sur la base de notre intérêt légitime à traiter efficacement les demandes qui nous sont soumises (art. 6(1)(f) du RGPD) ou sur la base de votre consentement (art. 6(1)(a) du RGPD) s’il a été obtenu ; ce consentement est révocable à tout moment.

Les données que vous nous transmettez dans le cadre de vos demandes de contact restent en notre possession jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que la finalité de leur conservation cesse (par exemple, après le traitement de votre demande). Les dispositions légales impératives, notamment les délais de conservation légaux, restent inchangées.

5. Plugins et outils

Wordfence

Nous avons intégré Wordfence à ce site web. Le fournisseur est Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, États-Unis (ci-après « Wordfence »).

Wordfence est conçu pour protéger notre site web contre les accès indésirables et les cyberattaques malveillantes. Pour ce faire, notre site web établit une connexion permanente avec les serveurs de Wordfence, qui vérifient et bloquent l’accès à nos bases de données.

L’utilisation de Wordfence est fondée sur l’art. 6(1)(f) du RGPD. L’exploitant du site web a un intérêt légitime à protéger son site web le plus efficacement possible contre les cyberattaques. Si le consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) du RGPD et de l’art. 25(1) de la TDDDG, dans la mesure où ce consentement inclut le stockage de cookies ou l’accès aux informations du terminal de l’utilisateur (par exemple, la prise d’empreintes digitales) au sens de la TDDDG. Ce consentement est révocable à tout moment.

La transmission de données vers les États-Unis est basée sur les clauses contractuelles types de la Commission européenne. Plus de détails ici : https://www.wordfence.com/help/general-data-protection-regulation/ .