Politique de confidentialité

LA PROTECTION DES DROITS DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

INTRODUCTION

Pourquoi cet avis de confidentialité est-il établi ? Au cours de son fonctionnement, le Responsable du traitement traite des données personnelles à plusieurs fins, tout en respectant les droits des personnes concernées et en remplissant ses obligations légales. Le Responsable du traitement considère également qu'il est important de présenter à la personne concernée le traitement et les caractéristiques les plus importantes des données personnelles portées à sa connaissance au cours des activités de traitement des données.

Quelle est la base juridique du traitement des données personnelles des personnes concernées ? Les données personnelles ne sont traitées que dans un but précis et sur une base juridique appropriée. Ces finalités et bases juridiques sont présentées individuellement, en relation avec chaque traitement de données spécifique.

Quelle aide externe est utilisée pour traiter vos données personnelles ? Les données personnelles sont principalement traitées par le Responsable du traitement dans ses propres locaux. Cependant, il existe des opérations pour lesquelles l'aide externe d'un sous-traitant est nécessaire. Le sous-traitant peut changer en fonction des caractéristiques de chaque traitement de données.

Qui traite vos données personnelles ? La personne concernée peut recevoir des informations sur les sous-traitants employés par le Responsable du traitement et leurs coordonnées dans la section II de cet avis de confidentialité.

SECTION I.

NOM DU RESPONSABLE DU TRAITEMENT

L'émetteur de cet avis de confidentialité et le Responsable du traitement :

NOM DE LA SOCIÉTÉ : TutiTours s. r. o. SIÈGE SOCIAL : Senný trh 3116/7, 945 01 Komárno, Slovaquie NUMÉRO D'ENREGISTREMENT (IČO) : 53242122 NUMÉRO FISCAL (DIČ) : 2121324788 NUMÉRO DE TVA UE (IČ DPH) : SK2121324788 (Enregistré sous §7a depuis le 8.10.2020)

SITE WEB : https://louvreticketguide.com/ E-MAIL : info@louvreticketguide.com TÉLÉPHONE : +1 434 442 5924

SECTION II.

NOM DES SOUS-TRAITANTS

Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ; (Règlement 2016/679 Article 4 8.) Pour faire appel à un sous-traitant, le consentement préalable de la personne concernée n'est pas requis, mais elle doit en être informée. En conséquence, les informations suivantes sont fournies :

Hébergeur : NOM DE LA SOCIÉTÉ : Tárhely.Eu Kft. SIÈGE SOCIAL : 1144 Budapest, Ormánság street 4. X. floor 241. CONTACT : https://mail.tarhely.eu/

Développement du site web : Société prestataire de services informatiques et marketing.

Sous-traitant effectuant des tâches de facturation et de paie : NOM DE LA SOCIÉTÉ : Shark kzm s.r.o. SIÈGE SOCIAL : Senný trh 3116/7, 945 01 Komárno, Slovaquie NUMÉRO D'ENREGISTREMENT : 52 363 813 CONTACT : https://shark-kzm.sk/hu/

Destinataires :

  • NOM DE LA SOCIÉTÉ : Google LLC SIÈGE SOCIAL : Mountain View, California, USA CONTACT : https://mail.google.com/

  • NOM DE LA SOCIÉTÉ : Facebook, Inc. SIÈGE SOCIAL : Menlo Park, Californie, USA CONTACT : https://www.facebook.com/

  • NOM DE LA SOCIÉTÉ : Stripe, Inc. SIÈGE SOCIAL : 1 Grand Canal Street Lower, Dublin, County Dublin, IE CONTACT : https://stripe.com/en-hu

  • NOM DE LA SOCIÉTÉ : Zendesk, Inc. SIÈGE SOCIAL : 1019 Market Street, San Francisco, CA 94103, US CONTACT : https://www.zendesk.com/

  • NOM DE LA SOCIÉTÉ : Tatra banka, a.s. SIÈGE SOCIAL : Hodžovo námestie 3, 811 06 Bratislava 1 CONTACT : https://moja.tatrabanka.sk/html-tb/

  • NOM DE LA SOCIÉTÉ : PayPal (Europe) S.à r.l. et Cie, S.C.A. SIÈGE SOCIAL : 283, route d'Arlon, L-1150 Luxembourg. CONTACT : https://www.paypal.com/

Lorsque l'avis de confidentialité fait généralement référence aux transferts vers les sous-traitants de la Société, il convient également d'entendre dans ces cas les transferts vers les destinataires susmentionnés.

SECTION III. LICÉITÉ DU TRAITEMENT

1. Traitement des données fondé sur le consentement de la personne concernée Lorsque la Société a l'intention d'effectuer un traitement de données basé sur le consentement, le consentement de la personne concernée au traitement de ses données personnelles doit être obtenu au moyen du formulaire de demande de données et des informations telles que définies dans le Traitement des Données. Le consentement est également réputé donné si la personne concernée coche une case lors de la consultation du site web de la Société, effectue les paramétrages techniques pertinents lors de l'utilisation des services de la société de l'information, ou fait toute autre déclaration ou entreprend toute autre action qui indique clairement le consentement de la personne concernée au traitement prévu de ses données personnelles dans le cadre concerné. Le silence, le fait de cocher une case pré-cochée ou l'inaction ne constitue donc pas un consentement. La poursuite d'un appel téléphonique après avoir été dûment informé vaut consentement. Le consentement couvre toutes les activités de traitement effectuées dans le même but. Lorsque le traitement est effectué à plusieurs fins, le consentement doit être donné pour toutes les fins pour lesquelles le traitement est effectué. La personne concernée peut retirer son consentement à tout moment en envoyant un e-mail à l'adresse indiquée au Chapitre I.

2. Traitement des données fondé sur l'exécution d'obligations légales Dans le cas d'un traitement de données fondé sur l'exécution d'obligations légales, l'étendue des données pouvant être traitées, la finalité du traitement des données, la durée de conservation des données et les destinataires sont régis par les dispositions de la réglementation sous-jacente, indépendamment du consentement de la personne concernée.

3. Traitement des données fondé sur des intérêts légitimes Les intérêts légitimes de la Société ou d'un tiers peuvent constituer une base juridique pour le traitement, à condition que les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent pas sur ceux-ci.

4. Traitement des données pour la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique

5. Traitement des données fondé sur des intérêts contractuels Le traitement des données peut également être fondé sur un intérêt contractuel s'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou s'il est demandé par la personne concernée afin de préparer le contrat.

6. Promotion des droits de la personne concernée La Société est tenue de garantir l'exercice des droits de la personne concernée lors de tout traitement de données.

SECTION IV.

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PAR LA SOCIÉTÉ

Données clients : gestion des données des partenaires contractuels, contacts - enregistrement des clients, fournisseurs La Société peut traiter le nom, le nom de naissance, la date de naissance, le nom de la mère et l'adresse de la personne physique qui a une relation contractuelle avec elle aux fins de la préparation, de la conclusion, de l'exécution, de la résiliation ou de l'octroi d'un avantage contractuel. Destinataires des données personnelles : les employés de la Société effectuant des tâches de service client, les employés effectuant des tâches comptables, fiscales, commerciales, de facturation et les sous-traitants. La durée de conservation des données personnelles est de 8 ans après la résiliation du contrat compte tenu de la relation commerciale à long terme de la Société.

Envoi de messages sur le site web de la Société La personne physique utilisant le site web (utilisateur) peut donner son consentement au traitement de ses données personnelles en cochant la case correspondante. Il est interdit de cocher la case à l'avance.

  • L'étendue des données personnelles traitées : le nom de la personne physique (nom, prénom), e-mail, numéro de téléphone.

  • Finalité du traitement des données personnelles : pour permettre le fonctionnement personnalisé et optimal du site web (https://louvreticketguide.com/).

  • Destinataires : les responsables informatiques de la Société ; les sous-traitants.

  • Durée : 5 ans ou jusqu'au retrait du consentement de la personne concernée.

Gestion des données dans la boutique en ligne de la Société Les achats effectués dans la boutique en ligne exploitée par la Société sont considérés comme un contrat, soumis à l'article 13/A de la loi CVIII de 2001 sur certaines questions relatives aux services de commerce électronique et aux services de la société de l'information. La Société peut traiter les données d'identification personnelle naturelle et l'adresse du client s'enregistrant dans la boutique en ligne dans le but de créer, définir le contenu, modifier et surveiller l'exécution du contrat de fourniture de services de la société de l'information, facturer les frais en découlant et faire valoir les réclamations y afférentes.

  • Destinataires : les employés de la Société effectuant des tâches liées au service client, à la gestion financière, au transport, aux activités de marketing, en tant que sous-traitants (comptabilité, fournisseur de services informatiques, services de messagerie).

  • Durée : jusqu'à la fin de l'enregistrement/du service ou jusqu'au retrait du consentement de la personne concernée (demande de suppression), en cas d'achat, jusqu'à la fin de la 5ème année suivant l'année de l'achat.

Gestion des données en relation avec les réseaux sociaux (Facebook, Instagram) Notre Société n'a qu'une influence limitée sur le traitement des données des plateformes de réseaux sociaux. Le Contrôleur gère sa propre page sur Facebook/Instagram.

  • Finalité du traitement : fournir des informations sur l'actualité, les nouvelles concernant le Responsable du traitement, la publicité sur les réseaux sociaux, la présentation et la promotion des services.

  • Base juridique : consentement volontaire de la personne concernée.

  • Destinataires : les employés du responsable du traitement effectuant des tâches liées au service client et au marketing, les sous-traitants de la Société.

Gestion des données de recrutement, candidatures, CV

  • Finalité : candidature, évaluation de la candidature, conclusion d'un contrat de travail avec le candidat sélectionné.

  • Base juridique : le consentement de la personne concernée.

  • Durée : Jusqu'à l'évaluation de la candidature ou de l'appel d'offres, pour un maximum de 2 ans.

Traitement des données pour les obligations fiscales et comptables La Société traite les données des personnes physiques qui sont entrées en contact avec elle aux fins de remplir une obligation légale, des obligations fiscales et comptables (tenue de livres, fiscalité) comme prévu par la loi.

  • Destinataires : les employés et sous-traitants de la Société effectuant des tâches fiscales, comptables, de paie et de sécurité sociale.

  • Durée : 8 ans après la cessation du rapport juridique donnant lieu à l'obligation légale.

SECTION V.

POLITIQUE EN MATIÈRE DE COOKIES SUR LE SITE WEB DE LA SOCIÉTÉ

Les cookies sont des fichiers texte contenant de petits morceaux de données, qui sont stockés dans l'ordinateur ou le téléphone de l'utilisateur (HDD, SSD) jusqu'à leur date d'expiration.

  • Finalité du traitement des données personnelles : amélioration de l'expérience internet de l'utilisateur, stockage des réglages personnels sur https://louvreticketguide.com/

  • Base juridique : le consentement librement donné par la personne concernée.

  • Catégories de données personnelles traitées : le Responsable du traitement stocke toutes les informations analytiques sans nom ni aucune autre donnée personnelle.

  • Durée de conservation des données personnelles : La personne concernée peut supprimer les cookies à tout moment sur son ordinateur ou son téléphone.

SECTION VI.

INFORMATIONS SUR LES DROITS DE LA PERSONNE CONCERNÉE

Vous trouverez de plus amples informations sur les droits de la personne concernée dans le Règlement Général sur la Protection des Données (https://eur-lex.europa.eu/legal- content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN).

  • Information et accès aux données à caractère personnel (Articles 13 et 14)

  • Droit d'accès de la personne concernée (Article 15)

  • Droit de rectification (Article 16)

  • Droit à l'effacement (« droit à l'oubli » – Article 17)

  • Droit à la limitation du traitement (Article 18)

  • Droit à la portabilité des données (Article 20)

  • Droit d'opposition (Article 21)

  • Droit de ne pas faire l'objet d'une décision individuelle automatisée, y compris le profilage (Article 22)

  • Droit de recours (Articles 77-82).

Droit d'introduire une réclamation auprès d'une autorité de contrôle : Toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement Général sur la Protection des Données.

Contact de l'autorité de contrôle :

Office for Personal Data Protection of the Slovak Republic (Úrad Na Ochranu Osobných Údajov) Hraničná 12 820 07 Bratislava 27 Slovakia

Tél. + 421 2 32 31 32 14 Fax + 421 2 32 31 32 34 E-mail : statny.dozor@pdp.gov.sk Site web : http://www.dataprotection.gov.sk/

Lieu et date : Komárno, Slovaquie,