Responsable du traitement
Le responsable du traitement au sens du RGPD est : Kemandai Kanalstraße 63 24159 Kiel Deutschland / Germany Email : mail@andreasgoertzen.eu Téléphone : +49 (0) 152 563 67111
Types de données collectées
Nous collectons et traitons les données personnelles suivantes : - Données de compte : nom, adresse email, numéro de téléphone (facultatif) - Données d'authentification : mots de passe hachés, codes à usage unique (OTP) - Données de paiement : les informations de paiement sont traitées directement par nos prestataires de paiement Stripe et PayPal ; nous ne stockons pas les données de paiement complètes - Données d'utilisation : adresse IP, type de navigateur, heures d'accès, pages visitées - Données de communication : contenu des formulaires de contact et de la correspondance par email - Données de projet : informations issues de l'assistant de devis et des demandes de projets
Finalités et base juridique
Nous traitons vos données sur les bases juridiques suivantes (Art. 6(1) RGPD) : - Consentement (Art. 6(1)(a) RGPD) : Lorsque vous avez donné votre consentement explicite, p. ex. pour les cookies optionnels - Exécution du contrat (Art. 6(1)(b) RGPD) : Pour remplir nos obligations contractuelles, y compris la création de compte, la génération de devis et le traitement des paiements - Obligation légale (Art. 6(1)(c) RGPD) : Pour respecter les exigences légales, notamment les obligations fiscales et commerciales de conservation - Intérêts légitimes (Art. 6(1)(f) RGPD) : Pour nos intérêts commerciaux légitimes tels que la prévention de la fraude, la sécurité et la disponibilité du service, sauf si vos droits prévalent
Authentification
Nous utilisons l'authentification par email/mot de passe et par mot de passe à usage unique (OTP) par email. Les mots de passe sont stockés uniquement sous forme hachée. Les codes OTP sont temporaires et expirent après utilisation. Les sessions d'authentification sont gérées via des cookies HTTP-only sécurisés.
Cookies
Ce site web utilise des cookies techniquement nécessaires pour l'authentification et la gestion des sessions conformément au § 25 TTDSG. Ces cookies sont essentiels au fonctionnement du service et ne nécessitent pas de consentement. Des cookies optionnels peuvent également être utilisés, pour lesquels nous obtenons votre consentement via notre bandeau de consentement aux cookies. Vous pouvez ajuster ou révoquer vos paramètres de cookies à tout moment via le lien dans le pied de page de notre site web.
Analyse web
Nous collectons des vues de pages anonymisées pour améliorer notre service. Aucun cookie de suivi n'est installé et aucune donnée personnelle n'est transmise à des tiers. Le traitement est fondé sur notre intérêt légitime (Art. 6(1)(f) RGPD) à optimiser notre offre.
Journaux serveur et hébergement
Notre hébergeur collecte et stocke automatiquement des informations dans les fichiers journaux du serveur que votre navigateur transmet. Cela inclut l'adresse IP, le type et la version du navigateur, le système d'exploitation, l'URL de référence et l'heure d'accès. Ces données sont traitées sur la base de l'Art. 6(1)(f) RGPD pour assurer la sécurité et la stabilité de notre service.
Communication par email
Nous utilisons Amazon Web Services Simple Email Service (AWS SES) pour l'envoi d'emails transactionnels (codes d'authentification, réinitialisations de mot de passe, notifications). AWS traite les données conformément à son accord de traitement des données. Les données peuvent être transférées vers les centres de données AWS au sein de l'UE. La base juridique est l'Art. 6(1)(b) RGPD (exécution du contrat).
Traitement des paiements
Pour le traitement des paiements, nous utilisons les services de Stripe (Stripe Payments Europe, Ltd.) et PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.). Lorsque vous utilisez un service payant, vos données de paiement sont transmises directement au prestataire de paiement respectif et y sont traitées. Nous ne stockons pas les données complètes de carte de crédit ou de compte bancaire. La base juridique est l'Art. 6(1)(b) RGPD (exécution du contrat). Pour plus d'informations, consultez les politiques de confidentialité des prestataires : - Stripe : https://stripe.com/fr/privacy - PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
Services tiers et transferts de données
Nous utilisons les services tiers suivants : - Neon (hébergement de base de données) : Vos données de compte sont stockées dans l'infrastructure PostgreSQL de Neon - AWS SES (envoi d'emails) : Pour les emails transactionnels - Cloudflare R2 (stockage de fichiers) : Pour le stockage des images et fichiers téléchargés - Stripe (traitement des paiements) : Pour le traitement des paiements par carte de crédit - PayPal (traitement des paiements) : Pour le traitement des paiements PayPal Les transferts de données vers des pays tiers sont sécurisés par des garanties appropriées (clauses contractuelles types, Art. 46 RGPD).
Durées de conservation
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Les données de compte sont conservées pendant la durée de la relation contractuelle. Après la suppression du compte, les données sont supprimées dans les 30 jours, sauf si une conservation plus longue est requise par la loi (p. ex. obligations fiscales de conservation jusqu'à 10 ans).
Vos droits
En vertu du RGPD, vous disposez des droits suivants : - Droit d'accès (Art. 15 RGPD) - Droit de rectification (Art. 16 RGPD) - Droit à l'effacement (Art. 17 RGPD) - Droit à la limitation du traitement (Art. 18 RGPD) - Droit à la portabilité des données (Art. 20 RGPD) - Droit d'opposition (Art. 21 RGPD) Pour exercer ces droits, contactez-nous à : mail@andreasgoertzen.eu
Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. L'autorité de contrôle compétente pour nous est : Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de
Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée, y compris le profilage, conformément à l'Art. 22 RGPD.