Politique de confidentialité Politique de confidentialité
Version 03/12/2023
Politique de confidentialité
La protection de vos données personnelles est importante pour nous. Avec cette politique de confidentialité, nous souhaitons vous expliquer plus en détail quelles sont les données personnelles que nous collectons et à quelles fins ces données sont traitées. Les résidents des États-Unis peuvent consulter notre CCPA complémentaire ici.
Le responsable du traitement de vos données à caractère personnel est le suivant :
MuseumMate, s.l.u
Calle Arlabán, 7-8e étage
28014 Madrid
Espagne
Si vous avez des questions ou des suggestions concernant la protection des données ou si vous souhaitez exercer vos droits, n’hésitez pas à nous contacter à l’adresse suivante : https://howtovisitsevilla.com/contact.
Vous pouvez contacter le délégué à la protection des données à l’adresse suivante
L’objet de la protection des données est constitué par les données à caractère personnel, c’est-à-dire toutes les informations relatives à une personne physique identifiée ou identifiable. Dans ce qui suit, les données à caractère personnel sont également appelées simplement « données ».
Lorsque vous accédez à notre site web, votre terminal transmet automatiquement des données pour des raisons techniques. Les données suivantes sont stockées séparément de toutes les autres données que vous pouvez nous transmettre :
Nous conservons ces données aux fins suivantes :
Votre adresse IP n’est stockée que pour une période de 30 jours.
Dans ce cas, le traitement des données a lieu pour assurer la sécurité du traitement conformément à l’article 32 du GDPR, ainsi que sur la base de notre intérêt légitime à nous protéger contre l’utilisation abusive de notre service (article 6, paragraphe 1, lettre f du GDPR).
4.1. Registre
Vous pouvez également vous connecter avec votre compte Facebook, Google ou Apple. Dans ce cas, nous recevrons les données personnelles suivantes de Facebook, Google ou Apple afin de créer un compte d’utilisateur pour vous :
Vos données d’enregistrement sont nécessaires pour configurer et gérer votre compte d’utilisateur. Dans ce cas, vous conclurez avec nous un contrat d’utilisation (gratuit) sur la base duquel nous collecterons ces données (article 6, paragraphe 1, lettre b du RGPD).
Pour conclure l’accord, vous devez nous fournir ces informations. Cependant, vous n’êtes pas contractuellement ou légalement obligé de conclure l’accord et n’êtes donc pas obligé de fournir les données.
4.2. Listes de favoris
Après avoir créé un compte client, vous avez la possibilité de créer des listes de favoris avec des activités et des circuits et de partager ces listes de favoris avec d’autres utilisateurs. Vos données sont traitées à ces fins afin de vous fournir les fonctions correspondantes (article 6, paragraphe 1, point b), du RGPD).
Notre site web offre la possibilité d’évaluer et de commenter les visites ou les activités. Après avoir effectué une visite réservée sur notre site web, nous pouvons vous demander de l’évaluer. Bien entendu, la soumission des évaluations est volontaire. Lorsque vous soumettez une évaluation, nous collectons les données que vous saisissez et les traitons conformément à la fonction que vous utilisez, puis nous les publions sur notre site web. Vous pouvez demander la suppression de vos évaluations à tout moment en contactant notre service clientèle.
Vous pouvez à tout moment refuser de recevoir des demandes d’évaluation d’activités en cliquant sur le lien de désinscription figurant dans chaque courriel de demande d’évaluation. Si vous avez un compte, vous pouvez également le faire à partir de la section Paramètres -> Notifications dans votre profil. Vous pouvez également nous envoyer un message via ce lien
https://howtovisitsevilla.com/contact/
.
Le traitement de vos données à ces fins a lieu pour protéger notre intérêt légitime à fournir à nos utilisateurs le plus d’informations possible sur les circuits que nous proposons. En outre, les évaluations des utilisateurs intéressent tous les utilisateurs. En conséquence, le traitement est fondé sur l’article 6, paragraphe 1, point f), du règlement GDPR.
6.1. Traitement des demandes
Votre demande sera traitée par notre responsable du traitement des données, MuseumMate, s.l.u.
Pour le traitement des demandes, nous utilisons des systèmes fournis par Arsys, basée en Espagne (« Arsys »). Par conséquent, vos demandes sont stockées sur les serveurs d’Arsys.
6.2. Améliorer le service à la clientèle
Afin d’améliorer continuellement notre service à la clientèle, nous analysons les demandes que nous recevons en fonction de certains paramètres et mots-clés. Bien qu’en principe aucune analyse ne soit effectuée sur la base de données personnelles, il n’est pas exclu que, dans certains cas, des données personnelles soient traitées dans ce contexte. Le traitement requis dans ce contexte est fondé sur notre intérêt légitime, ainsi que sur celui de nos clients, à l’amélioration continue de notre service à la clientèle (article 6, paragraphe 1, point f), du RGPD).
6.3. Traductions
Dans certains cas, nous devons traduire les demandes reçues dans une langue spécifique. Cela peut nécessiter le traitement de données à caractère personnel qui est nécessaire pour protéger notre intérêt légitime à fournir un service clientèle international conformément à l’article 6, paragraphe 1, point f), du règlement GDPR.
6.4. Stockage et évaluation des appels téléphoniques
Les appels téléphoniques ne seront stockés et analysés que si vous nous avez donné votre accord préalable. Nous n’utiliserons ces données que pour améliorer notre service à la clientèle. Les enregistrements seront supprimés après trois mois. La base juridique est l’article 6, paragraphe 1, lettre a du GDPR. Vous pouvez révoquer votre consentement à tout moment en nous contactant par l’un des canaux de contact mentionnés dans la présente politique de confidentialité. Cela n’affectera pas la légalité du traitement que nous avons effectué jusqu’à ce que vous le révoquiez.
Nous faisons appel à des prestataires de services techniques pour l’hébergement et certains des services nécessaires au site web. En conséquence, le traitement des données a lieu sur les serveurs de ces prestataires de services. Ces prestataires de services traitent les données exclusivement selon nos instructions explicites et sont tenus d’assurer des mesures techniques et organisationnelles suffisantes pour la protection des données. Par conséquent, nos prestataires de services agissent pour nous en tant que « sous-traitants » au sens de l’article 28 du RGPD.
7.1. Hébergement de sites web
Pour l’hébergement de notre site web, nous utilisons les services d’Arsys Internet SLU. (« ARSYS »), basée en Espagne. Par conséquent, lorsque vous interagissez avec notre site web ou que vous fournissez des données personnelles, celles-ci sont traitées sur les serveurs d’ARSYS. Nous n’utilisons que des serveurs situés dans l’Union européenne.
Pour l’envoi d’e-mails, nous utilisons le service Microsoft 365 de Microsoft Corp. basé aux États-Unis.
Notre site web vous offre la possibilité de vous inscrire à notre lettre d’information. Avec notre lettre d’information, nous souhaitons vous envoyer autant d’informations personnalisées que possible sur des offres, des circuits, des activités ou des promotions spéciales. En vous inscrivant pour recevoir notre lettre d’information, vous consentez à ce que nous traitions votre adresse électronique dans le but de vous envoyer la lettre d’information. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point a), du règlement GDPR. Vous pouvez révoquer votre consentement à tout moment en vous désabonnant de notre lettre d’information. Pour ce faire, vous pouvez utiliser le lien de désinscription inclus dans chaque e-mail ou nous envoyer un message via le lien
https://www.howtovisitsevilla/contact/
. Pour vérifier votre adresse électronique, vous recevrez d’abord un courriel d’inscription que vous devrez confirmer par un lien (« double opt-in »). Lors de l’inscription à la lettre d’information, nous enregistrons l’adresse IP ainsi que la date et l’heure de l’inscription. Le traitement de ces données est nécessaire pour prouver que vous avez donné votre consentement. La base juridique découle de notre obligation légale de démontrer votre consentement (article 6, paragraphe 1, lettre c, en liaison avec l’article 7, paragraphe 1, du RGPD).
Si vous avez réservé un tour sur notre site web ou si vous avez créé un compte Howtovisitsevilla, nous vous enverrons notre lettre d’information sur la base de notre intérêt légitime à promouvoir des services similaires à vos réservations ou à votre compte, sauf si vous vous êtes opposé à cette utilisation. Si les cookies sont utilisés à des fins de personnalisation, nous vous demanderons votre consentement séparément.
Vous pouvez vous y opposer à tout moment, y compris lors de l’inscription, en décochant la case correspondante ou en cliquant sur le lien de désinscription figurant dans les courriers électroniques concernés. En outre, si vous avez un compte, vous pouvez vous abonner ou vous désabonner à différents types de communication à partir de la section Paramètres -> Notifications de votre profil.
9.1. Réservations
Lorsque vous réservez un billet ou un service sur notre site web, nous recueillons les données nécessaires à l’exécution de ce billet ou de ce service. Il s’agit généralement des informations suivantes : nom et prénom, adresse de facturation, adresse électronique, numéro de téléphone, nombre de participants, numéro de carte d’identité ou de passeport, tranche d’âge, date et heure.
En fonction du billet réservé, nous pouvons être amenés à collecter des informations supplémentaires, telles que votre numéro de carte d’identité ou de passeport ou l’âge des participants. Le traitement des données effectué dans ce cadre est fondé sur l’article 6, paragraphe 1, point b), du règlement GDPR. Dans la mesure nécessaire, nous transmettrons vos données au fournisseur responsable de votre voyage ou de votre activité, qui traitera vos données personnelles comme indiqué dans sa politique de confidentialité en tant que contrôleur de données indépendant. Si un transfert vers un pays tiers situé en dehors de l’Espace économique européen est nécessaire, il sera fondé sur l’article 49, paragraphe 2, points b) et c), du règlement GDPR.
Si vous effectuez des réservations par l’intermédiaire de sites web partenaires, vous serez redirigé vers le site web de Howtovisitsevilla pour fournir vos données personnelles et compléter le processus de réservation, comme décrit ci-dessus. Sur certains sites web partenaires, vos données sont collectées par le partenaire en tant que contrôleur de données indépendant, conformément à sa politique de confidentialité. Howtovisitsevilla recevra du partenaire les données nécessaires pour effectuer la réservation.
Sur d’autres sites web qui ont établi un partenariat avec nous pour intégrer des offres de réservation directement sur leur propre site web, le partenaire et Howtovisitsevilla agissent en tant que contrôleurs de données indépendants pour le traitement de vos données personnelles.
9.2. Confirmations de réservation
Afin de vous informer sur vos réservations, nous vous enverrons des confirmations de réservation, ainsi que des rappels et des mises à jour pour vos réservations à venir (par exemple, des changements d’heure ou de point de rencontre) afin de nous assurer que vous disposez de toutes les informations nécessaires pour assister aux services réservés. Les confirmations de réservation sont envoyées à votre adresse électronique et/ou par SMS au numéro de téléphone que vous avez indiqué au cours du processus de réservation, ainsi que par notification push à partir de l’application HTVS. Si vous avez un compte, vous pouvez choisir de manière plus détaillée comment vous souhaitez recevoir des notifications via la section Paramètres -> Notifications de votre profil.
Nous traitons vos données personnelles afin de vous fournir ces fonctions de notre service (Art. 6 para. 1 lettre b GDPR).
9.3. Paiements
Vous disposez de plusieurs options pour payer votre réservation. À cette fin, nous traiterons les données requises dans chaque cas en fonction de la méthode de paiement sélectionnée.
Dans ce contexte, vos données personnelles seront traitées comme décrit ci-dessous, sur la base de l’article 6, paragraphe 1, lettre b du GDPR, afin de pouvoir mettre en œuvre la méthode de paiement que vous avez sélectionnée.
9.3.1. Paiements par carte de crédit
Pour le traitement des paiements par carte de crédit, nous utilisons le prestataire de services Stripe. Les données fournies lors de votre paiement seront transmises par Stripe aux banques ou institutions financières respectives afin de traiter le paiement. Dans le cas des paiements par carte de crédit, nous recevons uniquement des informations sur le fait qu’un paiement a été effectué ou non, ainsi que les quatre derniers chiffres de votre numéro de carte de crédit. Par conséquent, nous n’avons pas connaissance du numéro complet de votre carte de crédit.
9.3.2. Paiements via PayPal
Si vous disposez d’un compte PayPal, vous pouvez également effectuer votre paiement par l’intermédiaire de PayPal. Dans ce cas, nous recevons de PayPal non seulement l’information qu’un paiement a été effectué, mais aussi l’adresse électronique et l’adresse que vous avez enregistrées auprès de PayPal.
Pour nous protéger et protéger les utilisateurs de HTVS contre les réservations frauduleuses, nous évaluons les informations fournies par nos clients au cours du processus de réservation, y compris les données techniquement transmises par leur appareil, dans la mesure nécessaire pour protéger notre intérêt légitime et celui des fournisseurs d’activités dans la fiabilité des réservations (Art. 6 para. 1 lettre f du GDPR).
Pour nous protéger des robots et des technologies similaires, nous utilisons le service Cheq fourni par CHEQ AI Technologies Ltd. basé en Israël (« Cheq »). Cheq utilise les données transmises automatiquement par votre appareil pour déterminer si la demande a vraisemblablement été émise par un être humain. Il n’y a pas de stockage supplémentaire de données. Le traitement des données a lieu afin d’assurer la sécurité du traitement conformément à l’article 32 du GDPR et sur la base de notre intérêt légitime à nous protéger contre l’utilisation abusive de notre service (article 6, paragraphe 1, lettre f du GDPR). Pour Israël, il existe une décision d’adéquation de la Commission européenne conformément à l’article 45 du GDPR.
Nous utilisons des « cookies » pour fournir certaines fonctions de notre site web et pour en optimiser l’utilisation. Les cookies sont de petits fichiers qui sont stockés sur votre appareil à l’aide de votre navigateur Internet.
Nous utilisons notamment les cookies suivants (sauf si d’autres cookies sont spécifiés ailleurs dans la présente politique de confidentialité ou dans notre consentement en matière de cookies) :
13.1. Enquêtes auprès des clients et études de marché
Howtovisitsevilla ou les agences de recherche avec lesquelles nous collaborons peuvent vous inviter à participer à des études de marché modérées ou non modérées. Il peut s’agir d’un client de Howtovisitsevilla ou d’un participant externe recruté indépendamment par l’agence. La participation et les enregistrements vidéo de ces sessions sont toujours basés sur votre consentement explicite, que nous recueillons par écrit avant chaque étude. Les agences de recherche avec lesquelles nous pourrions collaborer sont les suivantes :
Services de marketing et de remarketing
14.1. Évaluation de la publicité sur le web et les plateformes de médias sociaux
En ce qui concerne notre publicité sur les médias sociaux, nous utilisons un service fourni par Smartly.io Solutions Oy, basé en Finlande, pour analyser le succès de nos publicités.
14.2. Services Google
Nous utilisons les services de Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA (« Google ») décrits ci-dessous. La Commission européenne n’a pas pris de décision d’adéquation pour les États-Unis. Nous avons donc signé avec Google les clauses contractuelles types approuvées par la Commission européenne, conformément à l’article 46, paragraphe 2, lettre c du RGPD.
Vous trouverez des informations de base sur le traitement de vos données personnelles par Google sur le lien suivant : https://policies.google.com/privacy?hl=en.
Vous disposez également des options de configuration suivantes avec Google :
Vous pouvez désactiver la publicité personnalisée par navigateur :(http://optout.networkadvertising.org/?c=1)
14.2.1 Google Analytics 360
Nous utilisons Google Analytics 360, un service d’analyse du web, si vous y avez consenti. Google Analytics 360 collecte des données pseudonymisées sur votre utilisation de notre site web, y compris votre adresse IP abrégée, et utilise des cookies. Ces données sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilisera ces informations dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site pour les opérateurs du site et de fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet. Google peut également transférer ces informations à des tiers si la loi l’exige ou si ces tiers traitent les informations pour le compte de Google.
Google Analytics stocke vos données pour une période de 14 mois. Après cette période, les données sont supprimées et seules des statistiques agrégées sont conservées.
L’utilisation de Google Analytics est basée sur votre consentement (Art. 6 para. 1 lettre a du GDPR).
Vous pouvez à tout moment révoquer votre consentement et désactiver Google Analytics à l’aide d’un module complémentaire de navigateur. Vous pouvez le télécharger ici : http://tools.google.com/dlpage/gaoptout. Vous pouvez également révoquer votre consentement de la manière décrite dans le lien suivant : https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. Vous pouvez également révoquer votre consentement en modifiant vos préférences. Cela n’affecte pas la légalité du traitement effectué jusqu’à la révocation.
14.2.2. Personnalisation de la publicité et remarketing sur le réseau Google
Nous utilisons les services de remarketing de Google, à condition que vous ayez donné votre accord. Google utilise des cookies pour enregistrer votre comportement d’utilisation de notre site Web afin d’afficher de la publicité basée sur les intérêts pour nos produits sur d’autres pages du réseau publicitaire de Google, sur tous les appareils. Cela inclut Google Search et d’autres sites exploités par Google et ses filiales, ainsi que des sites exploités par les partenaires publicitaires de Google. Les informations sont transmises en conséquence à Google et aux partenaires de Google. Le traitement ultérieur des données n’a lieu que si vous avez donné votre accord pour que Google relie votre historique de navigation à votre compte Google et utilise les informations de votre compte Google pour personnaliser les publicités que vous voyez sur le site Web. Dans ce cas, Google utilisera vos données ainsi que les données de Google Analytics pour créer et définir des listes de groupes cibles pour le remarketing. À cette fin, Google associe temporairement vos données personnelles aux données de Google Analytics afin de former des groupes cibles.
L’utilisation de ces services est fondée sur votre consentement (article 6, paragraphe 1, point a), du RGPD).
Vous pouvez révoquer votre consentement en modifiant vos préférences. Cela n’affecte pas la légalité du traitement effectué jusqu’à la révocation. En outre, le cookie de remarketing est automatiquement supprimé dès qu’il n’est plus nécessaire aux fins pour lesquelles nous le collectons ou l’utilisons conformément aux paragraphes ci-dessus.
14.2.3. YouTube Pixel
Nous utilisons le pixel YouTube, à condition que vous y ayez consenti. Il s’agit d’un code de suivi qui est chargé lorsque vous accédez à notre site web et à certaines sous-pages et lorsque vous effectuez certaines actions afin de suivre votre comportement sur notre site web. Le pixel recueille également des données d’utilisation (telles que l’URL, l’URL de référence, l’adresse IP, les propriétés de l’appareil et du navigateur et l’horodatage). Nous transmettons ces informations à Google afin qu’il puisse afficher des publicités sur YouTube en fonction de votre comportement sur notre site web.
Nous utilisons le pixel YouTube sur la base de votre consentement (article 6, paragraphe 1, lettre a du RGPD). Vous pouvez révoquer votre consentement à tout moment via nos préférences de modification. Cela n’affecte pas la légalité du traitement effectué jusqu’à la révocation.
14.2.4. Amélioration des conversions grâce à Google
Cette technologie ne repose pas sur des cookies ou des pixels. Lorsque vous utilisez notre site web et que vous êtes redirigé par une annonce Google, nous envoyons un identifiant de hachage et des informations sur les achats possibles à Google. Google utilise ces informations uniquement pour savoir sur quelle annonce vous avez cliqué, pour mesurer le succès de certaines annonces et pour nous fournir ces informations sous forme agrégée. En particulier, Google n’utilisera pas les données pour diffuser des annonces à votre intention ou à l’intention d’autres utilisateurs, et ne stockera ni n’utilisera les données à d’autres fins. Nous transmettons ces données sur la base de notre intérêt légitime à contrôler nos activités de marketing (article 6, paragraphe 1, lettre f du GDPR).
14.2.5. Reciblage et segmentation de l’audience
Si vous nous en donnez l’autorisation, nous utilisons des services fournis par Google Ireland Limited pour vous présenter des annonces personnalisées sur Google et atteindre des audiences similaires aux vôtres. Dans ce cas, nous transmettons à Google votre adresse e-mail cryptée (encodée) ainsi que des informations sur votre comportement sur le site web. Google comparera ensuite vos données cryptées à sa base de données et, si vous disposez d’un compte Google avec des annonces personnalisées activées, vous identifiera afin de vous présenter des annonces de Howtovisitsevilla. Le traitement est fondé sur votre consentement (article 6, paragraphe 1, point a), du RGPD). Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir, en déclinant l’option Technologies publicitaires dans notre gestionnaire de consentement. Google peut traiter vos données personnelles aux États-Unis. La Commission européenne n’a pas pris de décision d’adéquation pour les États-Unis. Nous avons donc signé avec Google les clauses contractuelles types approuvées par la Commission européenne, conformément à l’article 46, paragraphe 2, lettre c du RGPD.
14.3. Services Facebook
Nous utilisons les services de Facebook Ireland Limited (« Facebook ») décrits ci-dessous. Veuillez noter que cela peut également impliquer le traitement de données par Facebook Inc. basé aux États-Unis. Il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis. Dans ce cas, Facebook utilisera les clauses contractuelles types approuvées par la Commission européenne, qui constituent une garantie adéquate au sens de l’article 46, paragraphe 2, point c), du RGPD pour le transfert vers des pays tiers.
Dans la politique de confidentialité de Facebook, à l’adresse https://www.facebook.com/privacy/explanation, vous trouverez des informations de base sur le traitement et l’utilisation de vos données par Facebook, ainsi que vos options de paramétrage pour protéger votre vie privée avec Facebook.
14.3.1. Pixel Facebook
Le pixel Facebook est utilisé sur notre site web, à condition que vous y ayez consenti. Il s’agit d’un code Javascript. Le pixel Facebook enregistre si vous effectuez certaines actions sur notre site web ou si vous visitez certaines zones de notre site web. Le pixel Facebook collecte également des données d’utilisation (telles que l’URL, l’URL de référence, l’adresse IP, les caractéristiques de l’appareil et du navigateur et l’horodatage). Le pixel Facebook génère une somme de contrôle ou « valeur de hachage » à partir de ces informations et transmet cette valeur de hachage à Facebook. S’il est disponible, le cookie Facebook est également traité et votre identifiant Facebook est transmis. Si vous avez un profil Facebook et que vous vous y connectez, vous pouvez recevoir de la publicité ciblée et personnalisée sur Facebook, sur la base des données transmises par le pixel. Les données des utilisateurs qui n’ont pas de profil Facebook sont éliminées par Facebook sans être utilisées.
Nous utilisons le pixel Facebook sur la base de votre consentement (Art. 6 para. 1 lettre a du GDPR). Vous pouvez révoquer votre consentement à tout moment via nos préférences de modification. Cela n’affecte pas la légalité du traitement effectué jusqu’à la révocation.
14.3.2. Le projet « Server to Server » de Facebook
Cette technologie ne repose pas sur des cookies ou des pixels. Lorsque vous utilisez notre site web et que vous êtes redirigé par Facebook, nous envoyons à Facebook votre identifiant de clic Facebook et des informations sur d’éventuels achats et autres actions sur notre site web. Facebook utilise ces informations pour savoir sur quelle publicité vous avez cliqué, pour mesurer le succès de certaines publicités et pour nous fournir ces informations sous forme agrégée. Facebook n’utilisera pas ces données pour diffuser des publicités à votre intention ou à celle d’autres utilisateurs. Nous transmettons ces données sur la base de notre intérêt légitime à contrôler nos activités de marketing (article 6, paragraphe 1, lettre f du GDPR).
14.3.3. Reciblage et segmentation de l’audience
Si vous nous donnez votre accord, nous utilisons les services fournis par Meta Platforms, Inc. (USA) pour vous montrer des publicités personnalisées sur Facebook et atteindre des audiences similaires à la vôtre. Dans ce cas, nous transmettons à Facebook votre adresse électronique cryptée (encodée) ainsi que des informations sur votre comportement sur le site web. Facebook comparera alors vos données cryptées à sa base de données et, si vous avez un compte Facebook avec des publicités personnalisées activées, vous identifiera afin de vous montrer des publicités de Howtovisitsevilla.
Nous sommes conjointement responsables avec Meta Platforms, Inc. dans le cadre d’un tel transfert de données à Facebook. Vous pouvez trouver l’accord de cette collaboration ici : https://www.facebook.com/legal/controller_addendum.El Le traitement est basé sur votre consentement (Art. 6 para. 1 lettre a du GDPR). Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir, en déclinant l’option Technologies publicitaires dans notre gestionnaire de consentement. La Commission européenne n’a pas pris de décision d’adéquation pour les États-Unis. Nous avons donc signé avec Facebook les clauses contractuelles types approuvées par la Commission européenne, conformément à l’article 46, paragraphe 2, lettre c, du RGPD.
14.4. Autres services de remarketing
Si vous avez donné votre accord, nous utilisons également les services de remarketing décrits ci-dessous sur notre site web. Dans chaque cas, votre comportement d’utilisation sur notre site web est analysé à l’aide de cookies. Les fournisseurs utilisent ces informations pour afficher des publicités personnalisées sur des sites tiers.
Nous utilisons ces services sur la base de votre consentement (Art. 6 para. 1 lettre a du GDPR). Vous pouvez révoquer votre consentement à tout moment via nos préférences de modification. Cela n’affecte pas la légalité du traitement effectué jusqu’à la révocation.
Nous avons également intégré des contenus de tiers sur notre site web. Ce contenu est téléchargé à partir des serveurs des fournisseurs respectifs, ce qui signifie que votre appareil final transmet certaines données techniquement nécessaires au fournisseur externe. En particulier, il n’est pas exclu que ces fournisseurs prennent connaissance de l’adresse IP qui vous a été attribuée. Dans la mesure où des données personnelles sont traitées, cela se fera sur la base des politiques de confidentialité des fournisseurs externes respectifs. L’intégration que nous effectuons est basée sur nos intérêts légitimes à pouvoir fournir à nos utilisateurs le contenu et les fonctions correspondants et à pouvoir exploiter notre site Web de manière rentable, conformément à l’article 6, paragraphe 1, lettre f du GDPR. Nous intégrons notamment les contenus de tiers suivants :
Nous avons intégré du contenu provenant du réseau de distribution de contenu Contentstack de la société américaine Contentstack LLC. Veuillez noter qu’il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis. Par conséquent, nous avons signé les clauses contractuelles types approuvées par la Commission européenne avec Contentstack LLC conformément à l’article 46, paragraphe 2, lettre c du GDPR. Pour plus d’informations sur la protection des données chez Contentstack LLC, veuillez consulter le site web suivant : https://www.contentstack.com/privacy.
16.1 Facebook
Facebook est un service exploité par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (« Facebook »). Si vous visitez ou « aimez » notre page Facebook en tant qu’utilisateur enregistré de Facebook, Facebook recueille des données à caractère personnel vous concernant. Même si vous n’êtes pas connecté à Facebook et que vous visitez notre page Facebook, Facebook peut collecter des données d’utilisation pseudonymisées. Pour plus d’informations, veuillez consulter la politique de Facebook en matière de données à l’adresse https://www.facebook.com/about/privacy/ et https://www.facebook.com/legal/terms/information_about_page_insights_data. Dans la politique de données, vous trouverez également des informations sur les paramètres de votre compte Facebook.
Vos données personnelles peuvent également être communiquées à d’autres sociétés Facebook. Cela peut impliquer le transfert de données à caractère personnel vers les États-Unis et d’autres pays tiers pour lesquels la Commission européenne n’a pas pris de décision d’adéquation. Dans ce cas, Facebook utilisera les clauses contractuelles standard approuvées par la Commission européenne. Pour plus d’informations, consultez la politique de Facebook en matière de données.
En outre, dans le cadre de l’exploitation de notre page Facebook, nous sommes conjointement responsables avec Facebook du traitement de ce que l’on appelle les « insights » de la page. À l’aide de ces informations sur les pages, Facebook analyse le comportement sur notre page Facebook et nous fournit ces informations sur une base non personnelle. À cette fin, nous avons conclu un accord conjoint de responsabilité en matière de protection des données avec Facebook Ireland, que vous pouvez consulter à l’adresse suivante : https://www.facebook.com/legal/terms/page_controller_addendum. Dans cet accord, Facebook accepte, entre autres, d’assumer la responsabilité principale du traitement des informations sur les pages en vertu du GDPR et de se conformer à toutes les obligations relatives au traitement des informations sur les pages conformément au GDPR.
16.2 Instagram
Vous trouverez notre page Instagram à l’adresse suivante : https://www.instagram.com/howtovisitsevilla/
Instagram est un service exploité par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (« Facebook Ireland »). La politique de confidentialité d’Instagram peut être consultée à l’adresse suivante : https://help.instagram.com/519522125107875. Vous y trouverez également des informations sur les paramètres de votre compte.
Vos données personnelles peuvent également être mises à la disposition d’autres entreprises de Facebook ou d’Instagram. Cela peut impliquer le transfert de données à caractère personnel vers les États-Unis et d’autres pays tiers pour lesquels la Commission européenne n’a pas pris de décision d’adéquation. Dans ce cas, Facebook utilisera les clauses contractuelles standard approuvées par la Commission européenne. De plus amples informations sont également disponibles dans la politique de données d’Instagram.
En outre, dans le cadre de l’exploitation de notre page Instagram, nous sommes conjointement responsables avec Facebook du traitement de ce que l’on appelle les Instagram insights. À l’aide de ces Instagram insights, Facebook analyse le comportement sur notre page Instagram et nous fournit ces informations à titre non personnel. À cette fin, nous avons conclu avec Facebook un accord commun de responsabilité en matière de protection des données, que vous pouvez consulter à l’adresse suivante : https://facebook.com/legal/terms/page_controller_addendum. Dans cet accord, Facebook accepte, entre autres, d’assumer la responsabilité principale, en vertu du GDPR, du traitement des insights Instagram et de se conformer à toutes les obligations relatives au traitement des insights Instagram conformément au GDPR.
16.3 Twitter
Vous trouverez notre compte Twitter à l’adresse suivante : https://twitter.com/howtovisitsevilla/
Pour les utilisateurs situés en dehors des États-Unis, Twitter est exploité par Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (« Twitter International »). La politique de confidentialité de Twitter est disponible à l’adresse https://twitter.com/en/privacy. Vous y trouverez également des informations sur les options de paramétrage de votre compte Twitter.
Veuillez noter que Twitter International transfère également des données personnelles vers des pays tiers situés en dehors de l’Espace économique européen pour lesquels il n’existe pas de décision d’adéquation de la Commission européenne. Dans la mesure où un tel transfert a lieu, Twitter utilisera les clauses contractuelles standard approuvées par la Commission européenne.
Nous utilisons également la fonction Twitter Analytics. Dans le cadre de cette fonctionnalité, nous recevons des informations non personnelles de Twitter International sur l’utilisation de notre compte. Ces informations nous permettent d’analyser et d’optimiser l’efficacité de nos activités sur Twitter. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à optimiser nos activités sur Twitter (article 6, paragraphe 1, point f), du RGPD).
16.4 Pinterest
Vous trouverez notre page Pinterest à l’adresse suivante : https://www.pinterest.com/howtovisitsevilla/
Pinterest est un service exploité par Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (« Pinterest »). La politique de confidentialité de Pinterest peut être consultée à l’adresse suivante : https://policy.pinterest.com/en/privacy-policy.
Veuillez noter que Pinterest transfère également des données personnelles vers des pays tiers situés en dehors de l’Espace économique européen pour lesquels il n’existe pas de décision d’adéquation de la Commission européenne. Dans la mesure où un tel transfert a lieu, Pinterest prendra les mesures de protection des données appropriées, telles que la signature des clauses contractuelles types approuvées par la Commission européenne. Pour plus d’informations, veuillez consulter la politique de confidentialité de Pinterest.
Enfin, nous recevons des informations non personnelles et des analyses de Pinterest sur l’utilisation de notre compte. Ces informations nous permettent d’analyser et d’optimiser l’efficacité de nos activités sur Pinterest. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à optimiser nos activités Pinterest (article 6, paragraphe 1, point f), du RGPD).
16.5 YouTube
Vous trouverez notre page YouTube à l’adresse suivante : https://www.youtube.com/howtovisitsevilla/
YouTube est un service exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les règles de confidentialité de Google Irlande sont disponibles à l’adresse https://policies.google.com/privacy?hl=en. Vous y trouverez également des informations sur les paramètres de votre compte Google. Veuillez noter que votre compte Google peut être utilisé pour plusieurs services Google (par exemple Gmail, YouTube ou Google Search) et que Google Ireland peut fusionner les données personnelles liées aux services Google que vous utilisez conformément aux paramètres de votre compte Google.
Veuillez noter que Google transfère également des données personnelles à Google LLC, basé aux États-Unis, et qu’il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis.
Enfin, nous recevons de Google des informations non personnelles et des analyses concernant l’utilisation de notre compte ou les interactions avec nos vidéos. Ces informations nous permettent d’analyser et d’optimiser l’efficacité de nos activités sur YouTube. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à optimiser nos activités sur YouTube (article 6, paragraphe 1, point f), du RGPD).
16.6 LinkedIn
Vous trouverez notre compte LinkedIn à l’adresse suivante : https://www.linkedin.com/company/howtovisitsevilla/
Pour les utilisateurs situés dans l’Espace économique européen et en Suisse, LinkedIn est exploité par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande (« LinkedIn Ireland »). Vous trouverez les directives de LinkedIn en matière de protection des données à l’adresse https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Vous y trouverez également des informations sur les paramètres de votre profil LinkedIn.
Veuillez noter que LinkedIn transfère également des données personnelles vers des pays tiers en dehors de l’Espace économique européen pour lesquels il n’existe pas de décision d’adéquation de la Commission européenne. Dans la mesure d’un tel transfert, LinkedIn utilisera les clauses contractuelles standard approuvées par la Commission européenne. Vous trouverez les informations correspondantes à l’adresse suivante : https://www.linkedin.com/help/linkedin/answer/62533….
Enfin, nous recevons des informations non personnelles et des analyses de LinkedIn concernant l’utilisation de notre compte ou les interactions avec nos messages. Ces informations nous permettent d’analyser et d’optimiser l’efficacité de nos activités sur LinkedIn. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à optimiser nos activités sur LinkedIn (article 6, paragraphe 1, point f), du RGPD).
16.7. WhatsApp
Vous pouvez également nous contacter pour nous envoyer des demandes via WhatsApp. WhatsApp est un service exploité par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (« Facebook Ireland »). Vous pouvez consulter la politique de confidentialité de WhatsApp à l’adresse https://www.whatsapp.com/legal/privacy-policy-eea?lang=en. Vous y trouverez également des informations sur les paramètres de votre compte.
Vos données personnelles peuvent également être communiquées à d’autres sociétés Facebook. Cela peut impliquer le transfert de données à caractère personnel vers les États-Unis et d’autres pays tiers pour lesquels la Commission européenne n’a pas pris de décision d’adéquation. Dans ce cas, Facebook utilisera les clauses contractuelles standard approuvées par la Commission européenne. Pour plus d’informations, consultez la politique de Facebook en matière de données.
Le traitement des données est effectué afin de traiter les demandes que vous nous envoyez (article 6, paragraphe 1, lettre b du GDPR). La conservation supplémentaire des données transmises dans le cadre de votre demande est fondée sur notre intérêt légitime à documenter correctement nos opérations commerciales et à protéger nos positions juridiques (article 6, paragraphe 1, lettre f du GDPR) et, le cas échéant, à remplir des obligations légales (article 6, paragraphe 1, lettre c du GDPR).
16.8. Concours
Occasionnellement, nous organisons également des concours sur nos sites de médias sociaux. Pour participer, vous devez, par exemple, commenter certains contenus, nous « aimer » ou nous étiqueter. Nous traitons les données que vous fournissez dans ce contexte dans le but d’organiser le concours et de notifier les gagnants (article 6, paragraphe 1, lettre b du RGPD).
16.9. Gestion des médias sociaux
Pour mesurer le succès de nos activités dans les médias sociaux, nous enregistrons également les cas où nous sommes cités dans les médias sociaux. Dans ce contexte, nous traitons également des informations sur les personnes qui nous marquent. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à optimiser nos activités dans les médias sociaux (article 6, paragraphe 1, point f), du RGPD).
À cette fin, nous utilisons l’outil Curalate fourni par la société Curalate Inc. basée aux États-Unis. Veuillez noter qu’il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis. Par conséquent, nous avons signé les clauses contractuelles types approuvées par la Commission européenne avec Curalate Inc. conformément à l’article 46, paragraphe 2, point c), du RGPD.
16.10. Analyse de nos activités dans les médias sociaux
Nous évaluons également le succès de nos messages sur les médias sociaux. Nous analysons le nombre de clics sur chaque message. À cette fin, nous utilisons les services de Looker Data Sciences, Inc. basé aux États-Unis. Le traitement des données est basé sur notre intérêt légitime à analyser notre portée et le succès de nos activités dans les médias sociaux. Comme il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis, nous avons signé les clauses contractuelles types approuvées par la Commission européenne avec Looker Data Sciences, Inc. conformément à l’article 46, paragraphe 2, lettre c, du GDPR. En outre, nous utilisons Google Analytics à ces fins (voir la section distincte sur Google Analytics).
Pour gérer nos relations avec les clients, nous stockons vos données personnelles dans notre système de gestion de la relation client (CRM). Cela nous permet de répondre à toute demande de manière ciblée et de vous envoyer de la publicité contextuelle dans le cadre autorisé. Le traitement qui a lieu dans ce contexte est fondé sur notre intérêt légitime à gérer nos relations avec les clients (art. 6 para. 1 lettre f, GDPR). À cette fin, nous utilisons les services du fournisseur Braze, Inc (« Braze »), basé aux États-Unis. Comme il n’existe pas de décision d’adéquation de la Commission européenne pour les États-Unis, nous avons signé avec Braze les clauses contractuelles types approuvées par la Commission européenne, conformément à l’article 46, paragraphe 2, point c), du RGPD.
Nous traitons également vos données pour afficher un contenu personnalisé sur notre site web. La base juridique de cette démarche est notre intérêt légitime à vous proposer des visites et des activités pertinentes pour vous (article 6, paragraphe 1, lettre f, du RGPD).
Au-delà des cas décrits ci-dessus, vos données personnelles ne seront transmises sans votre consentement exprès préalable que dans les cas suivants :
Ces données sont divulguées sur la base de notre intérêt légitime à lutter contre les abus, à poursuivre les infractions et à garantir, faire valoir et exécuter les créances, à condition que cela ne viole pas vos droits et intérêts dans la protection de vos données personnelles conformément à l’article 6, paragraphe 1, lettre f du RGPD ou sur la base d’une obligation légale conformément à l’article 6, paragraphe 1, lettre c du RGPD.
Le transfert des données aux sous-traitants s’effectue sur la base de l’article 28, paragraphe 1, du règlement GDPR.
Toute divulgation de données personnelles est justifiée par le fait que nous avons un intérêt légitime à adapter notre forme d’entreprise aux circonstances économiques et juridiques, le cas échéant (article 6, paragraphe 1, lettre f du GDPR).
Nous n’utilisons pas de traitement automatisé pour prendre une décision ou créer un profil.
Nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux paragraphes ci-dessus. Nous continuerons à conserver vos données si nous sommes obligés de le faire pour des raisons légales ou si les données sont nécessaires pendant une période plus longue pour des poursuites pénales ou pour garantir, faire valoir ou appliquer des droits légaux.
Si vous supprimez votre compte d’utilisateur, votre profil sera complètement et définitivement supprimé. Toutefois, nous conserverons des copies de sauvegarde de vos données dans la mesure et aussi longtemps que ces données sont nécessaires pour des raisons juridiques, pour des poursuites pénales ou pour garantir, faire valoir ou appliquer des droits légaux.
Si les données doivent être conservées pour des raisons juridiques, leur traitement sera limité. Dans ce cas, les données ne seront plus disponibles pour une utilisation ultérieure.
Le stockage au-delà de la relation contractuelle est basé sur nos intérêts légitimes susmentionnés conformément à l’article 6, paragraphe 1, lettre f du GDPR.
Vous disposez des droits décrits ci-dessous en ce qui concerne le traitement de vos données personnelles. Pour exercer vos droits, vous pouvez en faire la demande ici, par courrier ou par e-mail à l’adresse ci-dessus.
22.1. Droit d’accès à l’information
Vous avez le droit de recevoir à tout moment, sur demande, des informations de notre part sur les données à caractère personnel que nous traitons à votre sujet, dans la mesure et conformément aux dispositions de l’article 15 du GDPR et de l’article 34 du BDSG (loi fédérale allemande sur la protection des données).
22.2. Droit de rectification des données incorrectes
Vous avez le droit de demander que nous corrigions sans délai les données personnelles vous concernant si elles sont inexactes.
22.3. Droit de suppression
Vous avez le droit d’exiger que nous supprimions les données à caractère personnel vous concernant dans les conditions décrites à l’article 17 du GDPR et à l’article 35 de la loi fédérale allemande sur la protection des données (BDSG). Ces conditions prévoient notamment le droit d’effacement si les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, ainsi qu’en cas de traitement illicite, d’existence d’une opposition ou d’une obligation d’effacement en vertu du droit de l’Union européenne ou de l’État membre auquel nous sommes soumis.
22.4. Droit de restreindre le traitement
Vous avez le droit d’exiger que nous limitions le traitement de vos données conformément à l’article 18 du RGPD. En particulier, ce droit existe lorsque l’utilisateur et nous-mêmes sommes en désaccord sur l’exactitude des données à caractère personnel, pendant le temps nécessaire à la vérification de l’exactitude, ainsi que lorsque la personne concernée demande un traitement limité au lieu de l’effacement de ses données lorsqu’un droit à l’effacement existe ; en outre, lorsque les données ne sont plus nécessaires aux fins que nous poursuivons, mais que l’utilisateur en a besoin pour faire valoir, exercer ou défendre des droits en justice, ou si l’utilisateur et nous-mêmes sommes encore en désaccord sur l’exercice réussi d’une objection.
22.5. Droit au transfert de données
Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément à l’article 20 du RGPD.
22.6. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6, paragraphe 1, lettres e ou f du RGPD, conformément à l’article 21 du RGPD. Dans ce cas, nous cesserons de traiter vos données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des revendications juridiques.
22.7. Droit de recours
Vous avez le droit de contacter l’autorité de contrôle de votre choix en cas de réclamation.
22.8. Traitement des données dans le cadre de l’exercice de vos droits
Enfin, nous tenons à souligner que nous traiterons les données à caractère personnel que vous nous fournissez lorsque vous exercez vos droits conformément à l’art. 15 à 22 du GDPR afin de mettre en œuvre ces droits et de pouvoir en fournir la preuve. La base juridique de ce traitement des données est l’article 6, paragraphe 1, lettre c, du GDPR, en conjonction avec les arts. 15 à 22 du GDPR et § 34 para. 2 de la loi fédérale allemande sur la protection des données (BDSG).
La version actuelle de cette politique de confidentialité peut être consultée à tout moment à l’adresse suivante
https://www.howtovisitsevilla/politica_privacidad_
.
Nous vous aidons à tirer le meilleur parti des musées, des visites, des activités et des destinations en vous proposant un grand choix de visites et d’attractions locales.
