Politique de confidentialité de Fink Apartment Vermietung KG

politique de confidentialité

La présente politique de confidentialité vous informe de la nature, de l’étendue et de la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de nos services en ligne et des sites web, fonctionnalités et contenus associés, ainsi que de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement dénommés « services en ligne »). Concernant la terminologie employée, notamment les termes « traitement » ou « responsable du traitement », nous nous référons aux définitions figurant à l’article 4 du Règlement général sur la protection des données (RGPD).

Partie responsable :

Fink Apartment Rental KG, Batloggstrasse 16, 6850 Dornbirn, Autriche, Adresse e-mail : office@mfbb.at, Directeur général/Propriétaire : Markus Fink

Lien vers les mentions légales : https://firmen.wko.at/fink-appartment-vermietung-kg-city-apartments-dornbirn/vorarlberg/?firmaid=e58a80bc-6106-4ba9-9f14-4ae6437256ef

Types de données traitées : – Données d’inventaire (ex. : noms, adresses) – Données de contact (ex. : adresses électroniques, numéros de téléphone) – Données de contenu (ex. : textes, photographies, vidéos) – Données d’utilisation (ex. : sites web consultés, intérêt pour le contenu, heures d’accès) – Métadonnées/données de communication (ex. : informations sur l’appareil, adresses IP). Catégories de personnes concernées : Visiteurs et utilisateurs du service en ligne (ci-après désignés collectivement par le terme « utilisateurs »).

Finalité du traitement : - Fourniture du service en ligne, de ses fonctionnalités et de son contenu. - Réponse aux demandes de contact et communication avec les utilisateurs. - Mesures de sécurité. - Mesure d’audience/marketing. Définitions : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. « Traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit ou non par des moyens automatisés. Ce terme est large et englobe pratiquement toute manipulation de données. La « pseudonymisation » désigne le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne physique identifiée ou identifiable sans avoir recours à des informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable. Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.

Le terme « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Le terme « sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Bases juridiques pertinentes : Conformément à l’article 13 du RGPD, nous vous informons des bases juridiques de nos traitements de données. Sauf indication contraire dans la politique de confidentialité, les bases juridiques suivantes s’appliquent : le consentement est fondé sur l’article 6, paragraphe 1, point a), et l’article 7 du RGPD ; le traitement des données nécessaire à l’exécution de nos services et à la mise en œuvre de mesures contractuelles, ainsi qu’au traitement de vos demandes, est fondé sur l’article 6, paragraphe 1, point b), du RGPD ; le traitement des données nécessaire au respect de nos obligations légales est fondé sur l’article 6, paragraphe 1, point c), du RGPD ; et le traitement des données nécessaire à la protection de nos intérêts légitimes est fondé sur l’article 6, paragraphe 1, point f), du RGPD. Lorsque le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, paragraphe 1, point d), du RGPD constitue la base juridique. Mesures de sécurité.

Conformément à l'article 32 du RGPD, et compte tenu de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique à ces dernières, ainsi que par le contrôle de l'accès, de la saisie, de la divulgation, de la disponibilité et de la séparation des données. Par ailleurs, nous avons mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la gestion des violations de données. Nous prenons également en compte la protection des données personnelles lors du développement et du choix des matériels, des logiciels et des processus, conformément aux principes de protection des données dès la conception et par défaut (article 25 du RGPD). Coopération avec les sous-traitants et les tiers : Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur en donnons autrement accès, cela se fait uniquement sur la base d’une autorisation légale (par exemple, si le transfert de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD), si vous avez donné votre consentement, si une obligation légale l’exige ou sur la base de nos intérêts légitimes (par exemple, lorsque nous faisons appel à des agents, des hébergeurs web, etc.).

Coopération avec les sous-traitants et les tiers : Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes ou entreprises (sous-traitants ou tiers), leur transmettons ces données ou leur en donnons l’accès, nous le faisons uniquement sur la base d’une autorisation légale (par exemple, si le transfert de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD), si vous avez donné votre consentement, si une obligation légale l’exige ou sur la base de nos intérêts légitimes (par exemple, lorsque nous faisons appel à des agents, des hébergeurs web, etc.). Utilisation des données : Pour effectuer une réservation, vous devez fournir vos coordonnées. Vous devez uniquement remplir les champs marqués d’un astérisque (préciser les champs obligatoires), ainsi que les données relatives à la réservation (par exemple, la durée du séjour). Nous enregistrons également la date et l’heure de votre réservation. Toute information supplémentaire (préciser les champs facultatifs) n’est pas obligatoire. Les données que vous fournissez sur notre site web, y compris les notes, sont des données personnelles et seront traitées et utilisées par nos soins pour assurer le traitement de votre réservation et la fourniture du service demandé.

Nous utilisons également vos données pour vous fournir des informations relatives à votre réservation ou à votre séjour. Les données personnelles collectées lors de la réservation seront transmises aux tiers suivants :

Smoobu GmbH – Smoobu.com est un logiciel destiné aux propriétaires de locations de vacances. Wönnichstr. 68/70, 10317 Berlin, Allemagne. Lien vers la politique de confidentialité de Smoobu : https://www.smoobu.com/datenschutz/ Transferts vers des pays tiers : Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou si ce traitement intervient dans le cadre de l’utilisation de services tiers ou de la communication ou du transfert de données à des tiers, il ne sera effectué que s’il est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous ne traiterons ou ne ferons traiter des données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par exemple, pour les États-Unis, par le biais du « Privacy Shield ») ou le respect d'obligations contractuelles spécifiques officiellement reconnues (les « clauses contractuelles types »).

Droits des personnes concernées :

Conformément à l'article 15 du RGPD, vous avez le droit de demander la confirmation que vos données personnelles sont traitées et d'y accéder, ainsi que d'obtenir des informations complémentaires et une copie de ces données. Conformément à l'article 16 du RGPD, vous avez le droit de demander que les données personnelles incomplètes vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées. Conformément à l'article 17 du RGPD, vous avez le droit de demander l'effacement de vos données personnelles dans les meilleurs délais ou, conformément à l'article 18 du RGPD, la limitation de leur traitement. Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies et d'en demander la transmission à un autre responsable du traitement. Par ailleurs, conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Droit de retrait : Vous avez le droit de retirer votre consentement à tout moment, conformément à l'article 7, paragraphe 3, du RGPD, pour l'avenir.

Droit d'opposition :

Vous pouvez vous opposer à tout moment au traitement futur de vos données, conformément à l'article 21 du RGPD. Cette opposition peut notamment concerner le traitement à des fins de prospection commerciale. Cookies et droit d'opposition à la prospection commerciale : les « cookies » sont de petits fichiers stockés sur l'ordinateur des utilisateurs. Différents types d'informations peuvent y être enregistrés. Un cookie sert principalement à stocker des informations relatives à un utilisateur (ou à l'appareil sur lequel il est stocké) pendant ou après sa visite sur un service en ligne. Les cookies temporaires, également appelés « cookies de session » ou « cookies transitoires », sont supprimés lorsque l'utilisateur quitte un service en ligne et ferme son navigateur. Un tel cookie peut, par exemple, conserver le contenu d'un panier d'achat sur une boutique en ligne ou le statut de connexion. Les cookies « permanents » ou « persistants » restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré afin que les utilisateurs restent connectés lorsqu'ils reviennent sur le site après plusieurs jours. De même, les centres d'intérêt des utilisateurs peuvent être stockés dans un tel cookie à des fins de mesure d'audience ou de marketing. Les cookies proposés par des fournisseurs autres que l'exploitant du service en ligne sont appelés « cookies tiers » (en revanche, s'il s'agit uniquement des cookies de l'exploitant, on les appelle « cookies internes »). Nous utilisons des cookies temporaires et persistants, comme expliqué dans notre politique de confidentialité. Si vous ne souhaitez pas que des cookies soient enregistrés sur votre ordinateur, vous pouvez désactiver l'option correspondante dans les paramètres de votre navigateur. Vous pouvez également supprimer les cookies enregistrés dans ces mêmes paramètres. La désactivation des cookies peut entraîner des limitations fonctionnelles de ce service en ligne. Vous pouvez vous opposer à l'utilisation de cookies à des fins de marketing en ligne pour de nombreux services, notamment en cas de suivi, via le site web américain http://www.aboutads.info/choices/ ou le site web européen http://www.youronlinechoices.com/. Vous pouvez également empêcher l'enregistrement des cookies en les désactivant dans les paramètres de votre navigateur. Veuillez noter que cela pourrait vous empêcher d'utiliser toutes les fonctionnalités de ce site web. Suppression des données : Les données que nous traitons seront supprimées ou leur traitement limité conformément aux articles 17 et 18 du RGPD. Sauf mention contraire expresse dans la présente politique de confidentialité, les données que nous conservons seront supprimées dès lors qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées et qu'aucune obligation légale de conservation ne nous impose de les conserver. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légitimes, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. C'est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales. Conformément à la législation allemande, les documents doivent être conservés pendant 10 ans, notamment en vertu des articles 147, paragraphe 1, de l'AO, 257, paragraphe 1, points 1 et 4, et paragraphe 4 du HGB (livres, registres, rapports de gestion, documents comptables, grands livres, documents fiscaux, etc.), et pendant 6 ans en vertu de l'article 257, paragraphe 1, points 2 et 3, et paragraphe 4 du HGB (correspondance commerciale). Conformément aux exigences légales autrichiennes, les documents doivent être conservés pendant 7 ans, notamment en vertu de l'article 132, paragraphe 1 de la BAO (documents comptables, reçus/factures, comptes, pièces justificatives, documents commerciaux, états des revenus et des dépenses, etc.), pendant 22 ans en ce qui concerne l'immobilier et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radiodiffusion et de télévision fournis à des clients non professionnels dans les États membres de l'UE pour lesquels le Mini Guichet Unique (MOSS) est utilisé.

Traitement lié aux activités commerciales :

De plus, nous traitons les données contractuelles (par exemple, l'objet du contrat, sa durée, la catégorie de client) et les données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements) de nos clients, prospects et partenaires commerciaux dans le but de fournir des services contractuels, un service client et une assistance, du marketing, de la publicité et des études de marché. Prestataires de services de paiement externes : Nous faisons appel à des prestataires de services de paiement externes via les plateformes desquels nous et nos utilisateurs pouvons traiter les transactions de paiement (par exemple, PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Stripe (https://stripe.com/de/privacy), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html)). Nous utilisons ces prestataires de services de paiement pour l’exécution des contrats conformément à l’article 6, paragraphe 1, point b), du RGPD. De plus, conformément à l'article 6, paragraphe 1, point f), du RGPD, nous faisons appel à des prestataires de services de paiement externes afin de proposer à nos utilisateurs une solution de paiement efficace et sécurisée, conformément à nos intérêts légitimes. Nous proposons des services de paiement. Les données traitées par ces prestataires comprennent des données de base telles que le nom et l'adresse, les coordonnées bancaires (numéros de compte ou de carte bancaire), les mots de passe, les codes TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont nécessaires au traitement des transactions. Toutefois, les données saisies sont uniquement traitées et stockées par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative aux comptes ou aux cartes bancaires, mais seulement la confirmation ou le refus du paiement. Les prestataires de services de paiement peuvent transmettre ces données à des agences d'évaluation du crédit à des fins de vérification d'identité et de solvabilité. Pour plus d'informations, veuillez consulter les conditions générales et les politiques de confidentialité des prestataires de services de paiement. Ces conditions générales et politiques de confidentialité, accessibles sur leurs sites web ou applications de transaction respectifs, s'appliquent aux transactions de paiement. Nous vous invitons également à les consulter pour obtenir des informations complémentaires et exercer vos droits de retrait, d'accès et autres droits relatifs à vos données.

Administration, comptabilité financière, organisation du bureau, gestion des contacts :

Nous traitons des données à des fins administratives, pour l'organisation de nos activités, la comptabilité et le respect de nos obligations légales, notamment l'archivage. Ce traitement porte sur les mêmes données que celles traitées dans le cadre de la fourniture de nos services contractuels. Les bases juridiques de ce traitement sont l'article 6, paragraphe 1, points c) et f), du RGPD. Nos clients, prospects, partenaires commerciaux et visiteurs de notre site web sont concernés par ce traitement. La finalité et l'intérêt légitime de ce traitement résident dans l'administration, la comptabilité, l'organisation de nos bureaux et l'archivage des données – tâches essentielles au maintien de nos activités, au respect de nos obligations et à la fourniture de nos services. La suppression des données relatives aux services contractuels et aux communications contractuelles est effectuée conformément aux informations fournies pour ces activités de traitement. Nous communiquons ou transmettons des données aux autorités fiscales, à des consultants (conseillers fiscaux, commissaires aux comptes, etc.), ainsi qu'à d'autres organismes de recouvrement et prestataires de services de paiement. Par ailleurs, et conformément à nos intérêts commerciaux légitimes, nous conservons des informations sur nos fournisseurs, organisateurs d'événements et autres partenaires commerciaux, par exemple en vue de les recontacter. Ces données, à vocation principalement commerciale, sont généralement conservées de manière permanente. Nous contacter : Lorsque vous nous contactez (par exemple, via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les informations que vous nous fournissez sont traitées conformément à l'article 6, paragraphe 1, point b) du RGPD afin de traiter votre demande. Vos informations peuvent être stockées dans un système de gestion de la relation client (CRM) ou un système de gestion des demandes similaire. Nous supprimons les demandes lorsqu'elles ne sont plus nécessaires. Les obligations légales d'archivage s'appliquent. Hébergement et envoi d'e-mails : Les services d'hébergement que nous utilisons nous permettent de fournir les services suivants : infrastructure et plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique, nécessaires au fonctionnement de ce service en ligne. Dans ce cadre, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des prospects et des visiteurs de ce service en ligne, sur la base de notre intérêt légitime à fournir ce service en ligne de manière efficace et sécurisée, conformément à l'article 6, paragraphe 1, point f) du RGPD, en lien avec l'article 6, paragraphe 1, point a) du RGPD. 28 RGPD (conclusion d'un accord de traitement des données).

Google Maps :

Nous intégrons des cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent inclure, notamment, les adresses IP et les données de géolocalisation des utilisateurs. Ces données ne sont cependant collectées qu'avec leur consentement (généralement obtenu via les paramètres de leur appareil mobile). Le traitement de ces données peut avoir lieu aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Désactivation : https://adssettings.google.com/authenticated.