Déclaration de protection des données

Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance toute particulière pour la direction de Malibu GmbH & Co. KG. Une utilisation des sites Internet de Malibu GmbH & Co. KG est en principe possible sans devoir indiquer des données personnelles. Dès lors qu’une personne concernée souhaite utiliser des services particuliers par le biais de notre site Internet, il se peut qu’un traitement de données à caractère personnel soit cependant nécessaire. Si le traitement de données à caractère personnel est nécessaire et s’il existe une base juridique à ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement de données à caractère personnel, par exemple du nom, de l’adresse, de l’adresse e-mail ou du numéro de téléphone d’une personne concernée, est fondé sur le règlement général de protection des données et les dispositions de protection de données spécifiques au pays en vigueur s’appliquant à Malibu GmbH & Co. KG. À l’aide de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données à caractère personnel collectées, utilisées et traitées. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.

Malibu GmbH & Co. KG, en tant que responsable du traitement, a mis en place de nombreuses mesures techniques et organisationnelles afin de garantir une protection optimale des données à caractère personnel traitées sur cette page Internet. Les transferts de données basés sur Internet présentent néanmoins des failles de sécurité, si bien qu’il est impossible de garantir une sécurité absolue. Pour cette raison, toute personne concernée est libre de nous transmettre des données à caractère personnel également par des biais alternatifs, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de Malibu GmbH & Co. KG repose sur la terminologique utilisée par les législateurs européens lors de l’adoption du Règlement général de protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre par le grand public et par nos clients et partenaires commerciaux. Pour pouvoir le garantir, nous souhaitons tout d’abord expliquer certains termes utilisés.

Nous utilisons dans cette déclaration de protection des données, entre autres, les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, en particulier au moyen d’une affectation à un identifiant tel qu’un nom, un numéro d’identification, des données de site, un code en ligne ou un ou plusieurs signes particuliers, qui sont l’expression de l’identité physique, psychologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel comme, par exemple, la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel enregistrées en vue de limiter leur traitement futur.

e) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel qui consiste à ce que ces données à caractère personnel soient utilisées pour évaluer certains aspects personnels qui se réfèrent à une personne physique, en particulier pour analyser et prévoir des aspects en matière de performance, situation économique, santé, préférences personnelles, intérêts, fiabilité, comportement, lieu de séjour ou changement de lieu de ces personnes physiques

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de manière à ce que les donnés à caractère personnel ne puissent plus être affectées sans ajout d’informations supplémentaires à une personne concernée spécifique, dans la mesure où ces informations supplémentaires sont conservées à part et qu’elles sont soumises à des mesures techniques et organisationnelles qui garantissent que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable ou responsable du traitement est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui décide seul ou en commun avec d’autres des finalités et des moyens du traitement de données à caractère personnel. Si les finalités et les moyens de ce traitement sont prescrits par le droit d’Union ou le droit de l’État membre, le responsable ou bien les critères donnés de sa nomination peut alors être prévus selon le droit d’Union ou le droit de l’État membre.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel au nom du responsable.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité, un service ou autre organisme à qui des données à caractère personnel sont divulguées, indépendamment du fait qu’il s’agisse ou non d’un tiers. Les autorités qui reçoivent éventuellement des données dans le cadre d’une enquête particulière selon le droit d’Union ou le droit de l’État membre ne sont cependant pas considérées comme destinataire.

j) Tiers

Un tiers est une personne physique ou morale, une autorité, un service ou tout autre organisme hormis la personne concernée, le responsable, le sous-traitant et les personnes étant autorisées à traiter les données à caractère personnel, sous la responsabilité directe du responsable ou du sous-traitant.

k) Consentement

Le consentement est toute manifestation de volonté exprimée sans équivoque et de manière avertie et de plein gré par la personne concernée, sous la forme d’une déclaration ou de tout autre acte confirmatif laissant comprendre que la personne concernée accepte le traitement des donnés à caractère personnel la concernant.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement général de protection des données, d’autres lois sur la protection des données en vigueur au sein des États membres de l’Union européenne et d’autres dispositions relevant également de droit applicable à la protection des données est :

Malibu GmbH & Co. KG
Carthago Ring 1
88326 Aulendorf
Allemagne

Tél. : 0752592000
Email : info@malibu-carthago.com
Site Web : www.malibu-carthago.com

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable des du traitement est :

Christoph Boser
Bechtle GmbH
Marlener Straße 4
77656 Offenburg
Allemagne

Tél. : 0781 91933660
E-mail : christoph.boser@bechtle.com
Site Web : www.bechtle.com

Toute personne concernée peut s’adresser à tout moment et directement à notre délégué à la protection des données en cas de questions et de suggestions relatives à la protection des données.

4. Cookies

Les sites Internet de Malibu GmbH & Co. KG utilisent des cookies. Les cookies sont des fichiers de texte qui sont déposés et enregistrés par le biais d’un navigateur Internet sur un système informatique.

Bon nombre de sites Internet et de serveurs ont recours aux cookies. De nombreux cookies contiennent ce que l’on appelle un ID de cookie. Un ID de cookie est une identification univoque du cookie. Il se compose d’une chaîne de caractères qui permet d’attribuer des sites Internet et des serveurs au navigateur Internet concret en enregistrant le cookie. Ceci permet de différencier les sites Internet et les serveurs visités, le navigateur individuel de la personne concernée d’autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet déterminé peut être reconnu et identifié par le biais de l’ID de cookie univoque.

L’utilisation de cookies permet à Malibu GmbH & Co. KG de mettre à la disposition des utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans la création de cookie.

Par le biais d’un cookie, les informations et les offres sur notre site Internet sont optimisées en gardant l’utilisateur à l’esprit. Les cookies nous permettent, comme déjà évoqué, de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter aux utilisateurs l’utilisation de notre site Internet. L’utilisateur d’un site Internet qui utilise des cookies n’est par exemple pas obligé d’entrer à nouveau ses données d’accès à chaque visite du site Internet, car celles-ci sont enregistrées par le site Internet et le cookie déposé sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans la boutique en ligne. La boutique en ligne retient les articles qu’un client a déposés dans le panier virtuel, par le biais d’un cookie.

La personne concernée peut empêcher à tout moment la création de cookies par notre site Internet au moyen d’un réglage correspondant du navigateur Internet utilisé et ainsi s’opposer de manière permanente à la création de cookies. En outre, des cookies déjà créés peuvent à tout moment être supprimés par le biais du navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la création de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent éventuellement ne pas être complètement utilisables.

5. Collecte de données et d’informations générales

Le site Internet de Malibu GmbH & Co. KG collecte à chaque appel du site Internet par une personne concernée ou un système automatisé une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers log du serveur. Peuvent être collectés les (1) types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant parvient à notre site Internet (appelé Referrer), (4) les sous-pages Web qui sont activées sur notre site Internet par le biais d’un système accédant, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) d’autres données et informations similaires qui servent à la prévention des risques en cas d’attaques de nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Malibu GmbH & Co. KG ne peut pas remonter à la personne concernée. Ces informations sont plutôt requises pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité de celui-ci, (3) garantir la fonctionnalité durable de nos systèmes de technologie de l’information et de la technique de notre site Internet ainsi que (4) pour mettre à la disposition des autorités judiciaires, en cas de cyberattaque, les informations nécessaires à la procédure pénale. Les données et informations collectées de manière anonyme sont donc évaluées par Malibu GmbH & Co. KG d’une part à des fins statistiques et d’autre part avec pour objectif d’accroître la protection des données et la sécurité des données dans notre entreprise, afin de garantir finalement un niveau de protection optimal pour les données à caractère personnel traitées par nos soins. Les données anonymes des fichiers log de serveurs sont enregistrées séparément de toutes les données à caractère personnel indiquées par une personne concernée.

6. Abonnement à notre newsletter

Sur le site Internet de Malibu GmbH & Co. KG, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement à la commande de la newsletter résultent du masque de saisie utilisé à cette fin.

Malibu GmbH & Co. KG apporte des informations sur les offres de l’entreprise à ses clients et partenaires commerciaux, à des intervalles réguliers par le biais d’une newsletter. La newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) la personne concernée s’inscrit à l’envoi de la newsletter. Pour des raisons de sécurité, un e-mail de confirmation est envoyé dans le cadre du procédé double opt-in à l’adresse e-mail saisie une fois par la personne concernée pour l’envoi de la newsletter. Cet e-mail de confirmation sert à vérifier si le propriétaire de l’adresse e-mail a autorisé la réception de la newsletter en tant que personne concernée.

Lors de l’inscription à la newsletter, nous enregistrons qui plus est l’adresse IP attribuée par le fournisseur de services Internet (ISP) du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. La collecte de ces données est requise pour pouvoir tracer l’utilisation abusive (éventuelle) de l’adresse e-mail d’une personne concernée à un moment ultérieur et sert donc à la protection juridique du responsable du traitement.

Les données à caractère personnel collectées dans le cadre d’une inscription à la newsletter sont exclusivement utilisées pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail, dès que l’exploitation du service de newsletter ou un enregistrement à ce sujet l’exige, comme cela pourrait être le cas si l’offre de newsletter ou les conditions techniques venaient à être modifiées. Aucune transmission à des tiers des données à caractère personnel collectées dans le cadre du service de newsletter n’a lieu. L’abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement de l’enregistrement des données personnelles que la personne concernée nous a octroyé pour l’envoi de la newsletter peut être révoqué à tout moment. Un lien correspondant se trouve dans chaque newsletter afin de révoquer le consentement. En outre, il est possible de se désinscrire de l’envoi de la newsletter à tout moment également directement sur le site Internet du responsable du traitement ou de le signifier par un autre biais au responsable du traitement.

7. Suivi de la newsletter

Les newsletters de Malibu GmbH & Co. KG contiennent ce que l’on appelle des balises Web. Une balise Web est un graphique miniature intégré dans les e-mails qui sont envoyés au format HTML, permettant un enregistrement du fichier log et une analyse du fichier log. Une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne peut ainsi être effectuée. Au moyen de cette balise Web intégrée, Malibu GmbH & Co. KG peut détecter si et quand un e-mail a été ouvert par une personne concernée et quels liens se trouvant dans l’e-mail ont été appelés par la personne concernée.

Ces données à caractère personnel collectées par le biais des balises Web contenues dans les newsletters sont enregistrées et évaluées par le responsable du traitement afin d’optimiser l’envoi de la newsletter et d’ajuster plus précisément le contenu de newsletters à venir aux centres d’intérêt de la personne concernée. Ces données à caractère personnel ne sont pas transférées à des tiers. Les personnes concernées peuvent révoquer à tout moment la déclaration de consentement exprimée par le biais du procédé double Opt-In. Après une révocation, ces données à caractère personnel sont supprimées par le responsable du traitement. Un désabonnement de la newsletter signale automatiquement à Malibu GmbH & Co. KG une révocation.

8. Possibilité de contact par le biais du site Internet

Le site Internet de Malibu GmbH & Co. KG contient, sur la base de prescriptions légales, des indications qui permettent une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui comprend également une adresse générale de ce que l’on appelle un courrier électronique (adresse e-mail). Dès lors qu’une personne concernée prend contact par e-mail ou par le biais d’un formulaire de contact avec le responsable du traitement, les données à caractère personnel transmises par la personne concernée sont alors automatiquement enregistrées. Ces données à caractère personnel transmises de plein gré par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Les données sont transmises aux prestataires de Carthago Reisemobilbau GmbH afin d’établir le contact. En outre, les données ne sont transmises à nos partenaires commerciaux ainsi qu’à Malibu GmbH & Co. KG qu’à des fins de publicité sur les Vans et les caravanes.

9. Suppression et blocage systématiques de données à caractère personnel

Le responsable du traitement traite et enregistre des données à caractère personnel de la personne concernée.

10. Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée possède le droit conféré par le législateur européen d’obtenir du responsable du traitement une confirmation si des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite utiliser ce droit à la confirmation, elle peut, à cette fin, s’adresser à tout moment à un collaborateur du responsable du traitement.

b) Droit d’accès

Toute personne concernée par le traitement de données à caractère personnel possède un droit octroyé par le législateur européen d’obtenir du responsable du traitement des renseignements gratuits sur les données à caractère personnel enregistrées à son sujet ainsi qu’une copie de ces renseignements. En outre, le législateur européen a octroyé à la personne concernée le droit à des renseignements sur les informations suivantes :

• les fins de traitement
• les catégories de données à caractère personnel qui sont traitées
• les destinataires ou catégories de destinataires vis-à-vis desquels les données à caractère personnel ont été divulguées ou sont encore divulguées, en particulier en cas de destinataires dans des pays tiers ou en cas d’organisations internationales
• si possible, la durée prévue pendant laquelle les données à caractère personnel sont enregistrées, ou, si ceci n’est pas possible, les critères de détermination de cette durée
• l’existence d’un droit de rectification ou à l’effacement des données à caractère personnel la concernant ou à la limitation du traitement par le responsable ou d’un droit de contestation de ce traitement
• l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
• si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
• l’existence d’une prise de décision automatisée, profilage compris, conformément à l’article 22 par.1 et 4 RGPD et — dans ces cas au moins— des informations pertinentes sur la logique employée ainsi que la portée et le but recherché d’un traitement de ce genre pour la personne concernée

En outre, la personne concernée dispose d’un droit à l’information concernant la transmission de ses données à caractère personnel à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée dispose par ailleurs du droit d’obtenir des renseignements sur les garanties appropriées, en rapport avec la transmission.

Si une personne concernée souhaite utiliser ce droit à l’information, elle peut, à cette fin, s’adresser à tout moment à un collaborateur du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen d’obtenir la rectification immédiate des données à caractère personnel inexactes le concernant. En outre, la personne concernée a le droit d’obtenir, en prenant en compte les finalités du traitement, le complément de données à caractère personnel incomplètes — également au moyen d’une déclaration complémentaire.

Si une personne concernée souhaite utiliser ce droit à la confirmation, elle peut, à cette fin, s’adresser à tout moment à un collaborateur du responsable du traitement.

d) Droit à l’effacement (Droit à l’oubli)

Toute personne concernée par le traitement des données à caractère personnel possède le droit octroyé par le législateur européen d’obtenir l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant, dès lors que l’un des motifs suivants s’applique et que le traitement n’est pas requis :

• les données à caractère personnel ont été collectées à de telles fins ou traitées de sorte qu’elles ne sont plus nécessaires.
• la personne concernée révoque son consentement sur lequel était fondé le traitement conformément à l’art. 6 par. 1 let. a RGPD ou à l’art. 9 par. 2 let. a RGPD, et il manque une autre base juridique pour le traitement.
• la personne concernée s’oppose au traitement, conformément à l’art. 21 par. 1 RGPD, et aucun motif légitime prioritaire ne s’applique au traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21 par. 2 RGPD.
• Les données à caractère personnel ont été traitées illégalement.
• L’effacement des données à caractère personnel est requis pour l’exécution d’une obligation légale conformément au droit d’Union ou au droit de l’État membre auquel le responsable est soumis.
• Les données à caractère personnel ont été collectées en rapport avec les services proposées de la société d’information conformément à l’art. 8 par. 1 RGPD.

Dès lors que l’un des motifs mentionnés ci-dessus s’applique et qu’une personne concernée souhaite ordonner l’effacement de données à caractère personnel enregistrées chez Malibu GmbH & Co. KG, elle peut à cette fin s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de Malibu GmbH & Co. KG ordonnera que le souhait d’effacement soit respecté dans les meilleurs délais.

Si les données à caractère personnel ont été publiées par Malibu GmbH & Co. KG et si notre entreprise est tenue, en tant que responsable au sens de l’art. 17 par. 1 RGPD, d’effacer des données à caractère personnel, Malibu GmbH & Co. KG prend alors des mesures appropriées tout en prenant en compte la technologie disponible et les frais de mise en œuvre, également de nature technique, afin d’informer d’autres responsables du traitement des données qui traitent les données à caractère personnel publiées, que la personne concernée a exigé de ces autres responsables du traitement de données l’effacement de tous les liens en rapport avec ces données à caractère personnel ou de copies ou réplications de ces données à caractère personnel, dès lors que le traitement n’est pas requis. Le collaborateur de Malibu GmbH & Co. KG fera le nécessaire au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen d’obtenir du responsable qu’il limite le traitement si l’une des conditions suivantes s’applique :

• l’exactitude des données à caractère personnel est contestée par la personne concernée, ce pour une durée qui permet au responsable de vérifier l’exactitude des données à caractère personnel.
• le traitement est illégal, la personne concernée refuse l’effacement des données à caractère personnel et exige plutôt la limitation de l’utilisation des données à caractère personnel.
• le responsable ne nécessite plus les données à caractère personnel à des fins de traitement, la personne concernée en a cependant besoin pour faire valoir, exercer ou défendre des droits juridiques.
• la personne concernée s’oppose au traitement conf. à l’art. 21 par. 1 RGPD et il n’apparaît pas encore si les motifs légitimes du responsable prédominent sur ceux de la personne concernée.

Dès lors que l’une des conditions préalables mentionnées ci-dessus s’applique et qu’une personne concernée souhaite ordonner la limitation de données à caractère personnel enregistrées chez Carthago Reisemobilbau GmbH, elle peut à cette fin s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de Malibu GmbH & Co. KG procédera à la limitation du traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen de recevoir les données à caractère personnel la concernant fournies par la personne concernée, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable, sans obstacle de la part du responsable à qui les données à caractère personnel ont été mises à disposition, dès lors que le traitement est fondé sur le consentement, conf. à l’art. 6 par. 1 let. a RGPD ou l’art. 9 par. 2 let. a RGPD ou sur un contrat, conf. à l’art. 6 par. 1 let. b RGPD et que le traitement a lieu à l’aide d’un procédé automatisé, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une tâche d’intérêt public ou a lieu dans l’exercice de l’autorité publique, conférée au responsable.

En outre, la personne concernée a le droit lors de l’exercice de son droit à la portabilité des données, conf. à l’art. 20 par. 1 RGPD, d’obtenir que les données à caractère personnel soient transmises directement par un responsable à un autre responsable, dès lors que ceci est techniquement réalisable et dès lors qu’il n’est pas porté atteinte aux droits et aux libertés d’autres personnes.

Pour faire valoir le droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de Malibu GmbH & Co. KG.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen, pour des motifs tenant à sa situation particulière, de s’opposer à tout moment au traitement des données à caractère personnel la concernant, conformément à l’art. 6 par. 1 let. e ou f RGPD. Ceci s’applique également à un profilage reposant sur ces dispositions.

Malibu GmbH & Co. KG ne traite plus les données à caractère personnel en cas d’opposition, à moins que nous puissions présenter des motifs impérieux et légitimes pour le traitement, qui prédominent sur les intérêts, les droits et les libertés de la personne concernée, ou bien que le traitement serve à faire valoir, exercer ou défendre des droits juridiques.

Si Malibu GmbH & Co. KG traite des données à caractère personnel afin de pratiquer de la publicité directe, la personne concernée a alors le droit de s’opposer à tout moment au traitement de données à caractère personnel à des fins d’une publicité de ce genre. Ceci s’applique également au profilage, dès lors qu’il est en relation avec de la publicité directe. Si la personne concernée s’oppose vis-à-vis de Malibu GmbH & Co. KG au traitement à des fins de publicité directe, Malibu GmbH & Co. KG ne traitera plus les données à caractère personnel à cette fin.

En outre, la personne concernée a le droit, pour des motifs tenant à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant, et ayant lieu chez Malibu GmbH & Co. KG à des fins de recherche scientifique ou historique ou à des fins statistiques, conf. à l’art. 89 par. 1 RGPD, à moins qu’un tel traitement ne soit requis pour l’exécution d’une tâche d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de Malibu GmbH & Co. KG ou à un autre collaborateur. La personne concernée est également libre, dans le cadre de l’utilisation de services de la société d’information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédés automatisés qui ont recours à des spécifications techniques.

h)   Décision individuelle automatisée, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dès lors que la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) est fondée sur le consentement explicite de la personne concernée, Carthago Reisemobilbau GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits en rapport avec des décisions automatisées, elle peut, à cette fin, s’adresser à tout moment à un collaborateur du responsable du traitement.

i) Droit au retrait d’un consentement relatif à la protection des données

Toute personne concernée par le traitement de données à caractère personnel possède le droit octroyé par le législateur européen de retirer à tout moment son consentement au traitement des données personnelles.

Si la personne concernée souhaite faire valoir des droits en rapport avec des décisions automatisées, elle peut, à cette fin, s’adresser à tout moment à un collaborateur du responsable du traitement.

11. Dispositions de protection des données relatives à l’emploi et à l’utilisation d’images Getty Images

Le responsable du traitement a intégré sur ce site Web des composants de l’entreprise Getty Images. Getty Images est une agence photos américaine. Une agence photos est une entreprise qui propose des photos et d’autres images sur le marché. Les agences photos commercialisent en général des photographies, des illustrations et des vidéos. Par le biais d’une agence photos, différents clients, en particulier les opérateurs de sites Internet, les rédactions de médias print et TV et les agences de publicité, obtiennent sous licence les images qu’ils utilisent.

La société exploitante des composants Getty Images est Getty Images International, 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irlande.

Getty Images autorise l’intégration (éventuellement gratuite) d’images d’archive. L’intégration est l’insertion d’un contenu externe particulier, par exemple de données de texte, vidéo ou images, mises à disposition par un site Internet externe, et qui s’affichent ensuite sur le site Internet personnel. Ce que l’on appelle un code d’intégration est utilisé pour l’intégration. Un code d’intégration est un code HTML intégré par un exploitant de site Internet dans un site Internet. Si un code d’intégration a été intégré par un exploitant de site Internet, les contenus externes de l’autre site Internet s’affichent immédiatement par défaut dès qu’un site Internet est visité. Pour afficher les contenus externes, les contenus externes sont chargés immédiatement par l’autre site Internet. Getty Images fournit d’autres informations sur l’intégration de contenu sur le lien www.gettyimages.de/resources/embed.

Par le biais de l’implémentation technique du code d’intégration qui permet l’affichage des images de Getty Images, l’adresse IP de la connexion Internet qui permet à la personne concernée d’accéder à notre site Internet est transférée à Getty Images. En outre, Getty Images enregistre notre site Internet, le type de navigateur utilisé, la langue du navigateur, le moment et la durée de l’accès. En outre, Getty Images peut enregistrer des informations de navigation, à savoir des informations au sujet des sous-pages visitées par la personne concernée et des liens qui ont été suivis, ainsi que d’autres interactions exécutées par la personne concernée lors de la visite de notre site Internet. Ces données peuvent être enregistrées et évaluées par Getty Images.

D’autres informations ainsi que les dispositions de protection de données en vigueur de Getty Images peuvent être appelées sur www.gettyimages.de/company/privacy-policy.

12. Dispositions de protection de données relatives à l’emploi et à l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré sur ce site Web le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web est le relevé, la collecte et l’évaluation de données par le biais du comportement de visiteurs de sites Internet. Un service d’analyse Web collecte, entre autres, des données indiquant depuis quel site Internet une personne concernée parvient à un site Internet (appelée Referrer), sur quelles sous-pages du site Internet l’accès a eu lieu et à quelle fréquence et pendant combien de temps une sous-page a été consultée. Une analyse Web est utilisée principalement pour l’optimisation d’un site Internet et pour l’analyse de rentabilité de la publicité Internet.

La société exploitante du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise pour l’analyse Web via Google Analytics le complément « _gat._anonymizeIp ». Avec ce complément, l’adresse IP de la connexion Internet de la personne concernée est raccourcie par Google et anonymisée si l’accès à nos sites Internet provient d’un État membre de l’Union européenne ou d’un autre État signataire de l’Accord sur l’Espace économique européen.

Le but du composant Google Analytics est l’analyse des flux de visiteurs sur notre site Internet. Google utilise les données et informations collectées entre autres pour évaluer l’utilisation de notre site Internet, pour établir des rapports en ligne qui présentent les activités sur nos sites Internet et pour fournir d’autres services en liaison avec l’utilisation de notre site Internet.

Google Analytics crée un cookie sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. En créant un cookie, Google peut effectuer une analyse de l’utilisation de notre site Internet. Avec chaque appel d’une page isolée de ce site Internet exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet transfère automatiquement les données à Google, à des fins d’analyse en ligne, par le biais du composant Google Analytics sur le système informatique de la personne concernée. Dans le cadre de cette procédure technique, Google obtient des informations sur les données à caractère personnel telles que l’adresse IP de la personne concernée, qui servent entre autres à Google à retracer l’origine des visiteurs et les clics et ensuite à permettre des décomptes de commissions.

Au moyen du cookie, des informations à caractère personnel, par exemple le temps d’accès, le lieu depuis lequel un accès est parti et la fréquence des visites de notre site Internet par la personne concernée, sont enregistrées. À chaque visite de nos sites Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transférées à Google aux États-Unis. Ces données à caractère personnel sont enregistrées par Google aux États-Unis. Google transfère éventuellement ces données à caractère personnel collectées par le biais de la procédure technique à des tiers.

La personne concernée peut empêcher à tout moment, comme déjà mentionné ci-dessus, la création de cookies par notre site Internet au moyen d’un paramétrage correspondant du navigateur Internet utilisé et ainsi s’opposer de manière permanente à la création de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également la création par Google d’un cookie sur le système informatique de la personne concernée. En outre, un cookie créé par Google Analytics peut à tout moment être supprimé par le biais du navigateur Internet ou d’autres logiciels.

En outre, la personne concernée peut s’opposer à une collecte des données générées par Google Analytics et relatives à une utilisation de ce site Internet ainsi qu’au traitement de ces données par Google et de l’en empêcher. La personne concernée doit, à cette fin, télécharger un Add-On de navigateur sur le lien tools.google.com/dlpage/gaoptout et l’installer. Cet Add-On de navigateur communique à Google Analytics par le biais de JavaScript qu’aucune donnée ni information relative aux visites de sites Internet ne doit être transmise à Google Analytics. L’installation de l’Add-On du navigateur est considérée comme opposition par Google. Si le système informatique de la personne concernée est supprimé ultérieurement, formaté ou réinstallé, une nouvelle installation du Add-On du navigateur doit avoir lieu afin de désactiver Google Analytics. Dès lors que l’Add-On du navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne dans sa sphère d’influence, il est possible de réinstaller ou de réactiver l’Add-On du navigateur.

D’autres informations ainsi que les dispositions de protection de données en vigueur de Google peuvent être appelées sur www.google.de/intl/de/policies/privacy/ et sur www.google.com/analytics/terms/de.html  Google Analytics est expliqué plus en détail sur ce lien www.google.com/intl/de_de/analytics/.

13. Dispositions de protection des données relatives à l’emploi et à l’utilisation de Google Remarketing

Le responsable du traitement a intégré sur ce site Web des services de Google Remarketing. Google Remarketing est une fonction de Google AdWords, qui permet à une entreprise de faire afficher de la publicité auprès des utilisateurs Internet qui ont visité auparavant le site Internet de l’entreprise. L’intégration de Google Remarketing permet par conséquent à une entreprise d’établir une publicité spécifique à l’utilisateur et d’afficher à l’utilisateur Internet des publicités basées sur ses centres d’intérêt.

La société exploitante des services de Google Remarketing est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le but de Google Remarketing est l’affichage d’une publicité basée sur les centres d’intérêt. Google Remarketing nous permet d’afficher des publicités sur le réseau publicitaire Google ou sur d’autres sites Internet qui correspondent aux besoins et intérêts individuels d’utilisateurs Internet.

Google Remarketing crée un cookie sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. En créant un cookie, Google peut effectuer une reconnaissance du visiteur de notre site Internet, si celui-ci appelle ensuite des sites Internet qui sont également membre du réseau publicitaire Google. À chaque appel d’un site Internet sur lequel le service de Google Remarketing a été intégré, le navigateur Internet de la personne concernée s’identifie automatiquement auprès de Google. Dans le cadre de cette procédure technique, Google obtient des informations sur des données à caractère personnel, telles que l’adresse IP ou le comportement de navigation de l’utilisateur, que Google utilise, entre autres, pour afficher de la publicité basée sur les centres d’intérêt.

Au moyen du cookie, des informations à caractère personnel, telles que les sites Internet visités par la personne concernée, sont enregistrées. À chaque visite de nos sites Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont par conséquent transférées à Google aux États-Unis. Ces données à caractère personnel sont enregistrées par Google aux États-Unis. Google transfère éventuellement ces données à caractère personnel collectées par le biais de la procédure technique à des tiers.

La personne concernée peut empêcher à tout moment, comme déjà mentionné ci-dessus, la création de cookies par notre site Internet au moyen d’un paramétrage correspondant du navigateur Internet utilisé et ainsi s’opposer de manière permanente à la création de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également la création par Google d’un cookie sur le système informatique de la personne concernée. En outre, un cookie créé par Google Analytics peut à tout moment être supprimé par le biais du navigateur Internet ou d’autres logiciels.

Il est également possible pour la personne concernée de s’opposer à la publicité basée sur les centres d’intérêt par Google. La personne concernée doit, à cette fin, suivre depuis tout navigateur Internet utilisé par celle-ci le lien www.google.de/settings/ads et procéder ici aux paramétrages souhaités.

D’autres informations ainsi que les dispositions de protection de données en vigueur de Google peuvent être appelées sur www.google.de/intl/de/policies/privacy/.

14. Dispositions de protection des données relatives à l’emploi et à l’utilisation de Google-AdWords

Le responsable du traitement a intégré des Google AdWords sur ce site Web. Google AdWords est un service de publicité Internet, qui permet aux annonceurs de diffuser des annonces à la fois dans les résultats des moteurs de recherche de Google et dans le réseau publicitaire Google. Google AdWords permet à un annonceur de définir au préalable des mots-clés définis, grâce auxquels une annonce est exclusivement affichée dans les résultats des moteurs de recherche de Google si l’utilisateur appelle un résultat de recherche en lien avec le mot-clé à l’aide du moteur de recherche. Dans le réseau publicitaire Google, les annonces sont partagées au moyen d’un algorithme automatique et en prenant en compte les mots-clés définis au préalable sur des pages Internet pertinentes.

La société exploitante des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

L’objet de Google AdWords est la publicité de notre site Internet, par l’affichage d’une publicité basée sur les centres d’intérêt, sur les sites Internet d’entreprises tierces et dans les résultats du moteur de recherche Google et par un affichage de publicités de tiers sur notre site Internet.

Si une personne concernée accède à notre site Internet par le biais d’une annonce Google, ce que l’on appelle un cookie de conversion est déposé par Google sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. Un cookie de conversion perd sa validité au bout de trente jours et ne sert pas à l’identification de la personne concernée. Le cookie de conversion permet, dès lors qu’il n’a pas expiré, de savoir si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été appelées sur notre site Internet. Grâce au cookie de conversion, nous pouvons, ainsi que Google, savoir si une personne concernée qui accède à notre site Internet par le biais d’une annonce AdWords, a généré un chiffre d’affaires, donc a procédé à un achat de produit ou bien l’a interrompu.

Les données et informations collectées par l’utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de visite pour notre site Internet. Nous utilisons également ces statistiques pour déterminer le nombre total d’utilisateurs qui nous ont été transmis par le biais d’annonces AdWords, donc pour déterminer le succès ou l’échec de l’annonce AdWords respective et pour optimiser nos annonces AdWords pour le futur. Ni notre entreprise, ni d’autres annonceurs de Google-AdWords ne reçoivent des informations de Google, au moyen desquelles la personne concernée pourrait être identifiée.

Au moyen du cookie de conversion, des informations à caractère personnel, telles que les sites Internet visités par la personne concernée, sont enregistrées. À chaque visite de nos sites Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont par conséquent transférées à Google aux États-Unis. Ces données à caractère personnel sont enregistrées par Google aux États-Unis. Google transfère éventuellement ces données à caractère personnel collectées par le biais de la procédure technique à des tiers.

La personne concernée peut empêcher à tout moment, comme déjà mentionné ci-dessus, la création de cookies par notre site Internet au moyen d’un paramétrage correspondant du navigateur Internet utilisé et ainsi s’opposer de manière permanente à la création de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également la création par Google d’un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie créé par Google AdWords peut à tout moment être supprimé par le biais du navigateur Internet ou d’autres logiciels.

Il est également possible pour la personne concernée de s’opposer à la publicité basée sur les centres d’intérêt par Google. La personne concernée doit, à cette fin, suivre depuis tout navigateur Internet utilisé par celle-ci le lien www.google.de/settings/ads et procéder ici aux paramétrages souhaités.

D’autres informations ainsi que les dispositions de protection de données en vigueur de Google peuvent être appelées sur www.google.de/intl/de/policies/privacy/.

15. Base juridique du traitement

L’art. 6 I let. a RGPD sert à notre entreprise de base juridique pour des procédés de traitement lors desquels nous demandons un consentement en vue d’un traitement déterminé. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat dont la partie contractuelle est la personne concernée, comme ceci est le cas en cas de procédés de traitement qui sont nécessaires à une livraison de produits ou à la fourniture d’un quelconque service ou d’une contre-prestation, le traitement repose alors sur l’art. 6 I let. b RGPD. Il en va de même pour les procédés de traitement qui sont nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes relatives à nos produits ou nos services. Si notre entreprise est soumise à une obligation légale rendant un traitement de données personnelles nécessaire, comme pour l’exécution d’obligations fiscales, le traitement repose alors sur l’art. 6 I let. c RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ceci serait par ex. le cas si un visiteur était blessé dans notre entreprise et si son nom, son âge, ses données de caisse maladie ou autres informations vitales devaient être transférées à un médecin, un hôpital ou à un autre tiers. Le traitement reposerait alors sur l’art. 6 I let. d RGPD. Enfin, les procédés de traitement pourraient reposer sur l’art. 6 I let. d RGPD. Sur cette base juridique reposent les procédés de traitement qui n’ont été collectés par aucune des bases juridiques précédemment citées, si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, dès lors que les intérêts, les droits fondamentaux et les libertés individuelles ne prédominent pas. Nous sommes en particulier autorisés à effectuer de tels procédés de traitement du fait qu’ils ont été spécialement mentionnés par le législateur européen. Il considère à cet égard qu’un intérêt légitime pourrait être supposé si la personne concernée est une cliente du responsable (considérant 47 phrase 2 RGPD).

16. Intérêts légitimes du traitement poursuivis par le responsable ou un tiers

Si le traitement de données personnelles est fondé sur l’art. 6 I let. f du RGPD, notre intérêt légitime est l’exécution de notre activité commerciale au profit du bien-être de tous nos collaborateurs et actionnaires.

17. Durée de stockage des données personnelles

Le critère de la durée du stockage de données à caractère personnel est le délai de conservation légal. Une fois le délai écoulé, les données correspondantes sont habituellement supprimées, dès lors qu’elles ne sont plus nécessaires à l’exécution du contrat ou à la préparation du contrat.

18. Dispositions légales ou contractuelles relatives à la mise à disposition des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre les données à caractère personnel à disposition ; Conséquences possibles d’une absence de mise à disposition

Nous vous informons que la mise à disposition de données à caractère personnel est prescrite d’une part par la loi (par ex. lois fiscales) ou qu’elle peut également découler de dispositions contractuelles (par ex. indications au sujet du partenaire contractuel). Parfois, dans le cadre d’une conclusion de contrat, il peut être nécessaire qu’une personne concernée mette à notre disposition des données à caractère personnel que nous devons par conséquent traiter. La personne concernée est par exemple tenue de mettre à notre disposition des données à caractère personnel si notre entreprise conclut un contrat avec elle. L’absence de mise à disposition des données personnelles pourrait avoir comme conséquence la non-conclusion du contrat avec la personne concernée. Avant une mise à disposition de données à caractère personnel par la personne concernée, celle-ci doit s’adresser à l’un de nos collaborateurs. Au cas par cas, notre collaborateur peut expliquer si la mise à disposition des données à caractère personnel est prescrite légalement ou contractuellement ou bien nécessaire à la conclusion du contrat, s’il existe une obligation de mise à disposition des données à caractère personnel et quelles sont les conséquences de l’absence éventuelle de mise à disposition des données à caractère personnel.

19. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à une prise de décision automatique ou à un profilage.

Cette déclaration de protection des données a été établie par le générateur de déclaration de protection des données de DGD Deutsche Gesellschaft für Datenschutz GmbH, exerçant en tant que délégué à la protection des données externe de Haute-Bavière, en coopération avec Christian Solmecke, avocat spécialisé dans la protection des données.