Politique de confidentialité

La présente politique de confidentialité fournit des informations sur le traitement des données à caractère personnel lors de l'utilisation de nos sites web souswecreateatmosphere.com, en particulier le site web dédié aux ventes, ainsi que le portail client qui y est mis à disposition.

1. Responsable

Le responsable au sens du règlement général sur la protection des données (RGPD) est :

atmosphere GmbH
Im Mediapark 5b
50670 Cologne
Allemagne

Téléphone : +49 221 126 116 92
E-mail :atmosphere

2. Finalités et bases juridiques

Nous traitons les données à caractère personnel dans la mesure où cela est nécessaire, notamment aux fins suivantes :

Mise à disposition et sécurité du site web
(journaux de serveur/d'accès, sécurité informatique, analyse des erreurs, prévention des abus)
Base juridique : art. 6, al. 1, let. f du RGPD

Traitement des demandes de contact
(formulaire de contact, communication par e-mail)
Base juridique : art. 6, al. 1, let. b du RGPD et/ou art. 6, al. 1, let. f du RGPD

Portail client / Connexion
(réservé aux clients disposant atmosphere365 actif)
Base juridique : art. 6, al. 1, let. b du RGPD

Protocoles de sécurité et d'authentification sur le portail
(opérations de connexion/déconnexion, échecs de connexion)
Base juridique : art. 6, al. 1, let. f du RGPD

Vidéos intégrées au portail
(par exemple, des vidéos de démonstration via Vimeo)
Base juridique : art. 6, al. 1, let. a du RGPD, dans la mesure où les contenus ne sont chargés qu'après une action de l'utilisateur ; sinon, art. 6, al. 1, let. f du RGPD, uniquement dans la mesure où cela est techniquement nécessaire

3. Catégories de données traitées

En fonction de l'utilisation, nous traitons notamment :

  • Coordonnées et données de communication relatives à
    (par exemple, nom, adresse e-mail, numéro de téléphone, contenu du message)

  • Données de compte et données de base sur le portail
    (par exemple, nom, adresse e-mail, numéro de téléphone, adresse, informations sur les rôles)

  • Données de sécurité et d'authentification
    (par exemple, heures de connexion/déconnexion, tentatives de connexion infructueuses)

  • Fichiers journaux du serveur et d'accès
    (par exemple, adresse IP, horodatage, URL demandée, statut HTTP, référent, agent utilisateur)

4. Cookies et technologies similaires

À l'heure actuelle, nous n'utilisons aucun outil de marketing ou de suivi. Les cookies ne sont utilisés – le cas échéant – que dans la mesure où cela est nécessaire au bon fonctionnement technique du site web et du portail client, notamment pour les fonctions de connexion et de sécurité.

5. Destinataires et prestataires de services

Nous faisons appel à des prestataires qui traitent des données pour notre compte (art. 28 du RGPD). Il s'agit notamment :

  • atmosphere , Ltd. (Irlande)
    Exploitation et hébergement de sites web et de portails, données de compte et de connexion, surveillance et assistance technique à distance

  • Hébergement / Infrastructure cloud :
    , AWS et Scalloway European Cloud

  • TeamViewer
    Logiciel d'assistance à distance, le cas échéant

  • Vimeo
    Service de vidéos pour l'intégration de vidéos sur le portail

  • Dropbox
    Diffusion de contenu / CDN, le cas échéant

6. Transferts vers des pays tiers

Selon les prestataires de services auxquels nous faisons appel, un traitement en dehors de l'UE ou de l'EEE ne peut être totalement exclu. Si nécessaire, nous mettons en place les garanties appropriées, notamment les clauses contractuelles types de l'UE ainsi que des mesures de protection supplémentaires.

7. Durée de conservation et suppression

Nous supprimons les données à caractère personnel dès qu'elles ne sont plus nécessaires aux fins du traitement et qu'aucune obligation légale de conservation ne s'y oppose.

À l'heure actuelle, les délais suivants s'appliquent notamment :

  • Fichiers journaux du serveur et d'Access : jusqu'à 90 jours

  • Journaux de sécurité et d'authentification dans le portail : jusqu'à 12 mois

  • Demandes de contact sans rapport avec un contrat : en règle générale, 24 mois après la fin de la communication

  • Données relatives aux clients et aux comptes : pendant la durée du contrat ; après la fin du contrat, limitation ou suppression conformément aux obligations légales

  • Après 36 mois d'inactivité, les coordonnées personnelles sont réduites au minimum, sauf en cas de réclamations en cours, de demandes d'assistance ou d'obligations légales

8. Contrôles d'accès et sécurité

Les accès sont organisés en fonction des rôles, par exemple pour l'administration, l'assistance et la programmation. Les accès administrateur et d'assistance sont réservés à un petit nombre de personnes autorisées. Des sauvegardes des systèmes de production sont effectuées régulièrement.

En cas d'incident de sécurité, un processus interne de signalement et d'escalade est en place, qui permet d'évaluer si des données à caractère personnel sont concernées et de consigner les mesures prises.

9. Droits des personnes concernées

Vous avez, sous réserve des conditions légales, le droit de :

  • Renseignements

  • Rectification

  • suppression

  • Limitation du traitement

  • Portabilité des données

  • Opposition

  • Retrait d'un consentement avec effet pour l'avenir

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

10. Modifications apportées à la présente politique de confidentialité

Nous pouvons modifier la présente politique de confidentialité en cas de changement des fonctionnalités, de la situation juridique ou des modalités du traitement des données.