Politique de confidentialité

Nom et adresse du responsable

Le responsable au sens du règlement général sur la protection des données et des autres lois nationales sur la protection des données des États membres, ainsi que d’autres réglementations sur la protection des données, est :

Europa-Park GmbH & Co. Mack KG
Europa-Park-Str. 2
77977 Rust
Allemagne

Tél. : 00 49 78 22 77 0
E-mail: info@europapark.de
Site Web : https://www.europapark.de/fr

Nom et adresse du délégué à la protection des données

La déléguée à la protection des données mandatée par le responsable est :
Sina Krenz
Tél. : 00 49 78 22 77 0
E-mail: datenschutz@europapark.de

Généralités sur le traitement des données

Explication des termes

Les « données personnelles » sont toutes les informations se rapportant à une personne identifiée ou identifiable (ci-après « personne concernée ») ; est considérée comme identifiable toute personne physique qui peut être identifiée, directement ou indirectement, en particulier par le biais de l’association à un identifiant comme le nom, un numéro d’identification, des données de localisation, une identification en ligne (par ex. cookie) ou une ou plusieurs caractéristiques particulières constituant l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Le « traitement » regroupe tous les processus réalisés avec ou sans aide de procédés automatisés ou une telle série de processus en lien avec des données personnelles. Le terme est vaste et englobe quasiment toutes les manipulations de données.

La « pseudonymisation » est le traitement de données personnelles de manière à ce que les données personnelles ne puissent plus être associées à une personne concernée spécifique sans informations supplémentaires, dans la mesure où ces informations supplémentaires sont stockées séparément et qu’elles sont soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne puissent être associées à une personne physique identifiée ou identifiable.

Le « profilage » englobe tous les types de traitement automatisé de données personnelles consistant à ce que ces données personnelles soient utilisées afin d’évaluer certains aspects personnels liés à une personne physique, et en particulier à analyser ou à prévoir les aspects comme les performances au travail, la situation financière, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de séjour ou le changement de localisation de cette personne physique.

Le « responsable » est la personne physique ou juridique, l’autorité, l’institution ou tout autre organisme qui, seul ou avec d’autres, définit les finalités et les moyens du traitement des données personnelles.

Le « sous-traitant » est une personne physique ou juridique, une autorité, une institution ou tout autre organisme qui traite les données personnelles pour le responsable.

Étendue du traitement des données à caractère personnel

En principe, nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour fournir un site Web, ainsi que des contenus et des services fonctionnels.

Base juridique du traitement des données à caractère personnel

Dans ce qui suit, la base juridique correspondante vous sera indiquée et expliquée pour le traitement respectif. Pour cela, en règle générale, la base juridique se base

  • sur un contrat (de vente) ou sur l’ébauche d’un tel contrat (p. ex. en cas d’achat d’articles, de la carte du club d’Europa-Park ou de bons d’achat)
  • sur un intérêt légitime de notre entreprise, p. ex. la collecte de données de trafic lorsque vous utilisez notre boutique en ligne
  • sur votre autorisation/consentement, p. ex. pour l’envoi de newsletters

Effacement des données et durée de stockage

D’une manière générale, vos données personnelles stockées chez nous sont supprimées dès qu’elles ne sont plus nécessaires à leur utilisation prévue et qu’aucune obligation de conservation légale ne s’oppose à leur suppression. Dans la mesure où ces données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins et à des fins autorisées légalement, leur traitement est restreint. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Ceci s’applique par ex. aux données devant être conservées pour des raisons de droit fiscal ou du commerce.

Selon les directives légales en vigueur en Allemagne, la conservation pour les livres, les enregistrements, les rapports de situation, les documents comptables, les livres comptables, pour les documents fiscaux, etc. dure 10 ans, conformément au §§ 147 al. 1 AO, 257 al. 1 num. 1 et 4, al. 4 HGB et 6 ans conformément au § 257 al. 1 num. 2 et 3, al. 4 HGB pour les lettres commerciales. En font notamment partie les documents et données afin d’effectuer votre achat d’articles ou de la carte du club d’Europa-Park dans la boutique en ligne.

Sécurité

Pour des raisons de sécurité et de protection de la transmission des données personnelles et des autres contenus confidentiels (p. ex. commandes ou demandes qui nous sont adressées), nous utilisons un cryptage SSL resp. TLS. Vous pouvez reconnaître une connexion cryptée à la suite de caractères « https:// » et au symbole de cadenas dans la ligne de votre navigateur.

Mise à disposition du site Web et création de fichiers journaux

Description et étendue du traitement des données

À chaque accès à notre site Web, notre système recueille automatiquement des données et des informations à partir du système informatique de l’ordinateur appelant.

Les données suivantes sont collectées :

  • Informations sur le type de navigateur et la version utilisée
  • Système d’exploitation de l’utilisateur
  • Fournisseur de services Internet de l’utilisateur
  • Date et heure de l’accès
  • Sites Web à partir desquels le système de l’utilisateur se rend sur notre site Web
  • Sites Web accessibles par le système de l’utilisateur via notre site Web

Le stockage temporaire de l’adresse IP par le système est nécessaire pour permettre la livraison du site Web à l’ordinateur de l’utilisateur. Pour ce faire, l’adresse IP de l’utilisateur doit être conservée pendant la durée de la session. La collecte des données de trafic permet l’amélioration technique de notre offre.

Les données sont également stockées dans les fichiers journaux de notre système. Ne sont pas concernées les adresses IP de l’utilisateur ou d’autres données permettant l’affectation des données à un utilisateur donné. Un stockage de ces données avec d’autres données à caractère personnel de l’utilisateur n’a pas lieu.

Base juridique du traitement des données à caractère personnel

La base légale pour le stockage temporaire des données est l’article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime consiste à mettre à votre disposition nos contenus en ligne.

Durée de stockage

Nous supprimons automatiquement vos données de trafic dès que vous terminez votre visite sur nos pages Web.

Possibilité d’opposition et d’élimination

La collecte de données pour la fourniture du site Web et le stockage des données dans des fichiers journaux est essentielle pour le fonctionnement du site Web. Vous pouvez vous y opposer, conformément à l’art. 21 du RGPD, dans la mesure où vous faites valoir les circonstances particulières s’opposant au traitement de vos données personnelles. L’utilisation des données personnelles est réduite au nécessaire, tout comme la période de stockage de votre visite de nos pages Web.

Utilisation de cookies

Description, finalité et étendue du traitement des données

Notre site Internet utilise des cookies. Les cookies sont des fichiers texte stockés dans le navigateur Internet sur le système informatique de l’utilisateur.

Un cookie sert avant tout à stocker les indications relatives à un utilisateur (resp. sur l’appareil sur lequel le cookie est sauvegardé) pendant ou également après son accès à une offre en ligne. Nous utilisons des cookies pour rendre notre site Web plus convivial. L’utilisation de cookies techniquement nécessaires a pour but de faciliter l’utilisation des sites Web par les utilisateurs. L’utilisation des cookies d’analyse a pour but d’améliorer la qualité de notre site Web et de son contenu. Grâce aux cookies d’analyse, nous apprenons comment le site Web est utilisé et nous pouvons donc optimiser notre offre en permanence.

Les cookies peuvent être utilisés pour les raisons suivantes :

Cookies temporaires : sont considérés comme cookies temporaires, resp. « cookies de session » ou « cookies transitoires », les cookies qui sont supprimés après qu’un utilisateur quitte l’offre en ligne et ferme son navigateur. Le contenu d’un panier d’achat d’une boutique en ligne ou un statut de connexion, vos paramètres de langage, etc. peuvent par ex. être sauvegardés dans un tel cookie.

Cookies permanents : sont considérés comme cookies « permanents » ou « persistants » les cookies qui restent stockés même après la fermeture du navigateur. Il est par ex. possible d’enregistrer ainsi le statut de connexion pour la boutique en ligne lorsque les utilisateurs reviennent sur celle-ci après plusieurs jours. De même, les intérêts des utilisateurs utilisés pour mesurer la portée ou à des fins de marketing peuvent être stockés dans un tel cookie.

Sont considérés comme « third-party-cookies » les cookies qui sont proposés par d’autres fournisseurs que le responsable qui exploite l’offre en ligne.

Les données des utilisateurs sont pseudonymisées par des mesures techniques. Par conséquent, une affectation des données à l’utilisateur appelant n’est plus possible. Les données ne seront pas stockées avec d’autres données à caractère personnel des utilisateurs.

Lors de l’accès à notre site Web, les utilisateurs sont informés par un « Cookie Consent » (bannière d’information avec fonction d’approbation) de l’utilisation des cookies que nous utilisons. Dans le « Cookie Consent », vous avez la possibilité de confirmer l’utilisation des cookies légalement autorisés (cookies transitoires et permanents nécessaires aux fonctionnalités de l’offre en ligne) ou de procéder à des réglages individuels, resp. d’approuver l’utilisation de cookies publicitaires ou de tiers (p. ex. cookies de marketing permanents et cookies de tiers comme Google). Une partie de nos sites Web, en particulier les sous-pages du site europapark.de, est dotée d’un « Cookie Consent » global. De fait, lorsque vous consulterez une nouvelle page, vous ne verrez pas apparaître une nouvelle bannière d’approbation.

Lors du passage à d’autres offres sur les pages Web, il est possible que vous deviez de nouveau prendre une décision relative à l’utilisation de cookies dans un « Cookie Consent ». Les réglages seront également enregistrés sous forme de cookies. Les cookies sont uniquement utilisés une fois que vous avez approuvé le « Cookie Consent ». Vous pouvez accéder à tout moment au « Cookie Consent » via le point « Paramètres des cookies » dans le pied de page afin de vous opposer à l’utilisation de cookies fonctionnels, de cookies d’analyse et de cookies à des fins de marketing en modifiant vos paramètres. Vous trouverez des explications plus détaillées relatives aux cookies dans les paramètres des cookies sous le point liste des cookies et dans notre charte de protection des données.

Pour la gestion des cookies, nous utilisons OneTrust, un service de OneTrust Technology Limited, 82 St John St, Farringdon, Londres EC1M 4JN, Royaume-Uni (UK), ainsi que Google Tag Manager, un service de Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlande.

Base juridique du traitement des données à caractère personnel

La base juridique pour le traitement des données à caractère personnel à l’aide de cookies temporaires ou partiellement permanents est l’article 6 paragraphe 1 point f du RGPD. Notre intérêt légitime est justifié par le fait de mettre à votre disposition une offre de pages Web garantissant une fonctionnalité complète et une convivialité appropriée.

La base juridique pour le traitement des données à caractère personnel à l’aide de cookies qui ne sont pas nécessaires obligatoirement est l’article 6 paragraphe 1 point a du RGPD.

Lorsque vous accédez à notre offre pour la première fois, vous serez prié de soumettre votre approbation. Vous pouvez gérer votre statut de consentement dans les « Paramètres des cookies » dans le pied de page du site Web.

Durée de stockage, possibilité de rétractation et d’opposition

Les cookies sont stockés sur l’ordinateur de l’utilisateur, d’où ils nous sont transmis. Par conséquent, en tant qu’utilisateur, vous avez un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également être fait automatiquement. Si les cookies sont désactivés pour notre site Web, il se peut que toutes les fonctions du site Web ne puissent pas être utilisées dans leur intégralité.

Dans les « Paramètres des cookies », vous pouvez modifier vos réglages relatifs aux cookies sur notre site Web.

Newsletter

Description et étendue du traitement des données

Sur notre site Web, vous avez la possibilité de vous abonner à notre Newsletter gratuite. Les données du masque de saisie nous sont transmises lors de l’inscription à la newsletter. En règle générale, il s’agit de votre adresse e-mail ainsi que de votre prénom et de votre nom de famille. En outre, votre langue et vos intérêts peuvent également être saisis.

Sont également collectées lors de l’inscription les données suivantes :

  • Adresse IP de l’ordinateur appelant
  • Date et heure de l’inscription
  • Langue paramétrée

Pour le traitement des données, votre consentement est obtenu au cours du processus d’inscription, avec référence à cette charte de protection des données. Vous trouverez plus d’informations à ce sujet à la rubrique personnalisation.

Si vous achetez des biens ou des services sur notre site Internet et que vous y enregistrez votre adresse e-mail, nous pourrons ensuite l’utiliser pour vous envoyer notre newsletter. Dans ce cas, la publicité directe dans la newsletter ne portera que sur des produits et des services similaires.

Dans le cadre du traitement des données pour l’envoi de newsletters, aucune donnée n’est transmise à des tiers. Les données seront utilisées exclusivement pour la personnalisation et l’envoi de la newsletter.

Emarsys eMarketing System AG, Hansischer-Straße 10, 80339 Munich, Allemagne, ainsi que Widas ID GmbH Maybachstraße 2 71299 Wimsheim, Allemagne, sont responsables de l’envoi et de l’analyse des newsletters d’Europa-Park.

Vous trouverez ci-dessous des informations complémentaires relatives à la personnalisation.

Base juridique du traitement des données à caractère personnel

La base juridique pour le traitement des données après l’inscription de l’utilisateur à la newsletter est le consentement de l’utilisateur conformément à l’article 6 paragraphe 1 point a du RGPD.

La base juridique pour l’envoi de la newsletter suite à la vente de produits ou de services est l’art. 7 paragraphe 3 de la loi contre la concurrence déloyale (UWG).

Objet du traitement des données

La collecte de l’adresse e-mail de l’utilisateur sert à la diffusion de la newsletter.

La collecte d’autres données à caractère personnel dans le cadre du processus d’inscription sert à empêcher un usage abusif des services ou de l’adresse e-mail.

Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre le but ayant motivé leur collecte. L’adresse e-mail de l’utilisateur est donc stockée tant que l’abonnement à la newsletter est actif. En cas de rétractation, les données sont supprimées après un court délai de traitement dans la mesure où il n’existe aucune autre raison de les sauvegarder.

Les autres données à caractère personnel recueillies au cours du processus d’inscription sont normalement supprimées après une période de sept jours.

Possibilité de rétractation

L’abonnement à la newsletter peut être résilié à tout moment par l’utilisateur concerné. Un lien est placé à cet effet dans chaque newsletter.

Vous pouvez également nous faire part de votre révocation par voie postale à Europa-Park GmbH & Co Mack KG, Europa-Park-Str. 2, 77977 Rust - Allemagne ou par e-mail à newsletter-service@europapark.de.

Ceci permet également de retirer son consentement pour le stockage des données à caractère personnel collectées au cours du processus d’inscription, après un court délai de traitement.

Personnalisation

Description et étendue du traitement des données

Nous utilisons vos données indiquées dans le cadre de l’utilisation des offres (entres autres sites Web, applications, newsletters) d’Europa-Park afin de vous envoyer une newsletter personnalisée (dans la mesure où vous êtes abonné à celle-ci) ainsi que d’autres campagnes publicitaires personnalisées, et pour le conseil, la future relation client, la recherche de marché et l’analyse. Les offres d’Europa-Park regroupent notamment Europa-Park, l’univers aquatique Rulantica, les hôtels d’Europa-Park, le Camp Resort, le camping d’Europa-Park, les événements d’Europa-Park, YULLBE et la boutique en ligne, la billetterie et le service de réservation en ligne des hôtels.

Lorsqu’elles sont associées à votre adresse e-mail, les données suivantes sont généralement traitées lorsqu’elles sont disponibles :

Civilité, sexe, prénom et nom, date de naissance, code postal, lieu de résidence, langue. Statut de l’adhésion au club, numéro de carte du club, historique des e-mails, intérêts resp. thèmes de la newsletter et en ce qui concerne les achats, les réservations et les séjours d’hôtel, y compris catégorie et nombre de chambres, catégorie des personnes qui séjournent, achats de billets et séjours, autres commandes, achats supplémentaires et réservations, échanges de bons d’achat, participations à des évènements, comportement d’utilisation durant un séjour, statut d’autorisation pour les cookies, identifiant, langue, informations relatives à l’appareil. Taux d’ouverture et d’interaction pour les e-mails.

Dans la mesure où ces données n’ont pas été collectées directement auprès du responsable, Europa-Park GmbH & Co. Mack KG, les données sont transmises par d’autres sociétés directement liés à Europa-Park :

  • Europa-Park GmbH & Co - Shopping KG concernant l’inscription et les achats sur la boutique en ligne
  • Rulantica - GmbH & Co Mack KG concernant une visite à Rulantica
  • Europa-Park GmbH & Co-Hotelbetriebe KG concernant les séjours à l’hôtel
  • Mack NeXT GmbH & Co KG concernant les offres spéciales, telles que YULLBE

Pour le traitement, les sous-traitants Snowflake Inc., München, Mies-van-der-Rohe-Straße 8, 80807 Munich, Allemagne, Emarsys eMarketing System AG, Hansischer-Straße 10, 80339 Munich, Allemagne ainsi que le service Cidaas de Widas ID GmbH Maybachstraße 2 71299 Wimsheim, Allemagne, sont en charge de l’analyse des données.

Base juridique et objet du traitement des données

La base légale pour le stockage temporaire des données est notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) de mieux apprendre à connaître nos clients et de pouvoir communiquer avec eux de manière personnalisée. Ceci est nécessaire pour la promotion des ventes et l’entretien des relations clientèle.

Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre le but ayant motivé leur collecte. C’est notamment le cas lorsque pendant une durée prolongée, nous ne pouvons constater aucune activité sur une offre Europa-Park et qu’il n’existe aucune autre finalité pour le stockage.

Si vous vous opposez au traitement des données, les données sont supprimées après un court délai de traitement dans la mesure où elles ne doivent pas être stockées pour une autre finalité.

Possibilité d’opposition et d’élimination

Vous avez la possibilité de vous opposer au traitement des données. Pour cela, veuillez vous adresser à newsletter-service@europapark.de.

Vous pouvez empêcher la personnalisation de campagnes marketing à l’aide de cookies via les paramètres des cookies.

Enregistrement d’un compte

Description et étendue du traitement des données

Sur notre site Web, nous offrons aux utilisateurs la possibilité de s’inscrire en fournissant des données à caractère personnel et de créer ainsi un compte qui pourra partiellement être utilisé également de manière globale pour nos différentes offres en ligne (compte MackOne). Les données sont entrées dans un masque de saisie, puis elles nous sont transmises et stockées. Un transfert des données à des tiers n’a pas lieu. Durant l’inscription, les données suivantes sont collectées :

  • Données d’adresse
  • Adresse électronique
  • Date d’anniversaire
  • Votre mot de passe personnel

Au moment de l’inscription, les données suivantes sont également stockées :

  • Adresse IP de l’utilisateur
  • Date et heure de l’inscription

Dans la mesure où votre adresse e-mail n’a pas encore été validée dans notre système, vous recevrez de notre part un e-mail de validation dans le cadre de l’inscription.

Pour le traitement, Widas ID GmbH Maybachstraße 2 71299 Wimsheim, Allemagne, est en charge de l’analyse des données avec son service Cidaas.

Base juridique du traitement des données à caractère personnel

L’inscription sert à l’exécution d’un contrat dont l’utilisateur est partie prenante ou à la mise en œuvre de mesures précontractuelles, la base juridique supplémentaire pour le traitement des données est l’art. 6, al. 1, point b du RGPD.

Objet du traitement des données

Une inscription de l’utilisateur est nécessaire pour la réalisation d’un contrat avec lui ou pour mettre en œuvre des mesures précontractuelles. Par ex. pour

  • la commande de marchandises et services
  • les réservations de toute nature
  • la récupération d’informations
  • la consultation d’avoir
  • la demande de contact

Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre le but ayant motivé leur collecte.

C’est le cas des données collectées lors du processus d’inscription lorsque l’inscription sur notre site est annulée ou modifiée.

C’est le cas lors du processus d’inscription pour la réalisation d’un contrat avec lui ou pour mettre en œuvre des mesures précontractuelles si les données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du partenaire contractuel afin de se conformer aux obligations contractuelles ou légales.

  • Contrats à exécution successive
  • Périodes de garantie
  • Délais de conservation des données fiscales

Possibilité d’opposition et d’élimination

En tant qu’utilisateur, vous avez la possibilité d’annuler votre inscription à tout moment. Vous pouvez modifier les données stockées vous concernant à tout moment.

La mise en place de l’effacement des données peut avoir lieu à tout instant en se connectant à son profil utilisateur ou en envoyant un email à datenschutz@europapark.de.

Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n’est possible que si aucune obligation contractuelle ou légale ne l’interdit.

Utilisation de VEEJOY

Description et envergure du traitement des données

L’utilisation de notre offre VEEJOY est possible de différentes manières. Certains contenus sont accessibles sans connexion et sans indication de données à caractère personnel. Pour accéder aux autres contenus, il vous faudra disposer d’un compte MackOne. À côté des données indiquées à la rubrique Enregistrement d’un compte dans la présente charte de proctection des données, d’autres données sont traitées dans le cadre de l’utilisation de VEEJOY. Plusieurs profils d’utilisateur peuvent être créés à partir de votre compte, dans lesquels l’avancement de visionnage d’un contenu pourra être enregistré, ainsi que les dates de création et de modification des profils. Vous pouvez aussi sélectionner des favoris. Si vous louez un contenu, les indications à la rubrique « Achats » s’appliquent également. Entre autres, le contenu loué, la durée de location et la date de paiement sont enregistrés.

Base juridique pour le traitement des données

Le traitement des données permet l’exécution d’un contrat, dont le contractant est l’utilisateur, ainsi que l’exécution de mesures pré-contractuelles, de ce fait la base juridique pour le traitement des données à caractère personnel de l’utilisateur est l’art. 6 al. 1 point b du RGPD.

Objet du traitement des données

Le traitement des données permet l’exécution d’un contrat avec l’utilisateur pour l’utilisation de VEEJOY, par ex. pour

  • l’écoute d’un podcast
  • la location d’un film

Nous supprimerons les données à caractère personnel dès qu’elles ne seront plus nécessaires aux fins qui motivaient leur collecte. Pour VEEJOY, cela se produit quand vous supprimez votre compte MackOne, ou que vous nous communiquez votre souhait de ne plus utiliser VEEJOY. Si vous avez payé pour la location de contenus, les délais légaux de conservation des données s’appliquent.

Possibilité d’opposition et d’élimination

En tant qu’utilisateur, vous avez à tout moment la possibilité de révoquer l’enregistrement. Vous pouvez aussi demander la modification des données enregistrées vous concernant. Vous pouvez procéder à tout moment à une suppression des données en vous connectant au profil d’utilisateur MackOne ou en envoyant un e-mail à datenschutz@europapark.de. Si les données sont nécessaires à l’exécution d’un contrat ou pour l’exécution de mesures pré-contractuelles, la suppression anticipée des données ne sera possible que si aucune obligation contractuelle ou légale ne s’oppose à cette suppression.

Achats

Description et étendue du traitement des données

Sur notre site Web, vous avez la possibilité d’effectuer des achats. Cela englobe notamment l’achat de billets en ligne et de bons d’achat pour Europa-Park et Rulantica, l’achat de billets pour des manifestations, la réservation payante de chambres d’hôtel et les achats de produits de merchandising. Un achat est uniquement possible en ligne après l’enregistrement d’un compte.

Processus de commande

Afin de pouvoir procéder à votre commande, en plus de l’enregistrement d’un compte, l’indication de données supplémentaires, comme par exemple votre adresse de résidence, est nécessaire si vous souhaitez un envoi chez vous, à la maison.

Paiements / Appel à des prestataires de paiement

Nous traitons vos informations de paiement pour le processus de paiement lorsque vous avez acheté resp. commandé un article, c’est-à-dire un produit, une carte club ou des bons d’achat sur notre boutique en ligne. Vos informations de paiement seront transmises à des tiers en fonction du mode de paiement choisi (par ex. à votre fournisseur de carte de crédit en cas de paiement par carte de crédit).

Notre prestataire général pour les paiements est PayZen, un service de LYRA NETWORK GmbH, Gutleustraβe 47, 60329 Francfort, Allemagne.

Carte de crédit et prélèvement

Pour Visa, Mastercard ou American Express :

Si vous payez avec une carte de crédit, notre prestataire de paiement collecte les données suivantes :

  • Nom du titulaire de la carte de crédit
  • Numéro de la carte de crédit
  • Durée de validité de la carte de crédit
  • Code de sécurité

Pour les pays tiers, il existe une décision concernant le caractère adéquat au sens de l’art. 45 al. 1 du RGPD de manière à garantir un niveau suffisant de protection des données.

Dans la mesure où vous choisissez le prélèvement, les données de paiement suivantes sont directement collectées par les sociétés de prélèvement :

  • Nom du titulaire du compte
  • IBAN

Europa-Park ne collecte ni n’enregistre les données de paiement lui-même. Celles-ci sont collectées directement par les deux prestataires. Au-delà des données de paiement indiquées, les deux prestataires ont uniquement connaissance du numéro de commande et du montant de la facture sans pouvoir associer ces informations à d’autres (par exemple votre adresse ou votre adresse e-mail). Nous respectons des directives maximales en matière de sécurité et de protection des données lors de la collaboration avec les prestataires de paiement. Les deux prestataires respectent les directives des « Payment Card Industry (PCI) Data Security Standards » et ont été certifiés par Security Research & Consulting GmbH (vous trouverez des informations plus détaillées à ce sujet sous www.src-gmbh.de).

RC GmbH est accréditée auprès de l’Office fédéral allemand pour la sécurité des techniques d’information (« Bundesamt für Sicherheit in der Informationstechnik (BSI) ») en tant qu’organisme d’examen des composants de sécurité selon les critères communs reconnus internationalement (ISO 15408) (numéro d’enregistrement BSI-APS-9026).

PayPal

En cas de paiement via PayPal, carte de crédit via PayPal, prélèvement via PayPal, ou, si proposé, via « achat sur facture » ou « acompte » via PayPal, nous transmettons vos données de paiement à PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal ») dans le cadre du processus de paiement.

Pour les méthodes de paiement carte de crédit via PayPal, prélèvement via PayPal, ou, si proposé, via « achat sur facture » ou « acompte » via PayPal, PayPal se réserve le droit d’effectuer une enquête de solvabilité. Pour cela, le cas échéant, vos données de paiement sont transmises, conformément à l’art. 6 al. 1 point f du RGPD, sur la base de l’intérêt légitime de PayPal à la constatation de votre capacité de paiement, à des agences de renseignement. PayPal utilise le résultat de l’examen de solvabilité concernant la probabilité statistique de défaut de paiement afin de décider la mise à disposition de la méthode de paiement respective. Les renseignements relatifs à la solvabilité peuvent contenir des valeurs de probabilité (valeurs score). Dans la mesure où les valeurs scores sont intégrées au résultat de l’examen de solvabilité, elles se basent sur un procédé mathématico-statistique reconnu scientifiquement. Les données d’adresse, notamment, sont reprises pour le calcul des valeurs scores. Vous trouverez des informations supplémentaires relatives à la protection des données, notamment des agences de renseignement, dans la charte de protection des données de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Vous pouvez à tout moment vous opposer au traitement de vos données en envoyant un message à PayPal. Cependant, le cas échéant, PayPal reste autorisé à traiter vos données personnelles dans la mesure où cela est nécessaire au processus de paiement conforme au contrat.

Paydirekt

Nous vous proposons la possibilité de payer directement votre commande via le service paydirekt. Le fournisseur de ce service est paydirekt GmbH, Stephanstr. 14-16, 60313 Francfort-sur-le-Main, Allemagne. Afin de pouvoir utiliser ce service, il faut tout d’abord s’inscrire chez paydirekt (« participants »).

Après la commande, vous serez redirigé vers le site Web de paydirekt pour le paiement. Vous trouverez une description du traitement de vos données par paydirekt dans le cadre du processus de commande sous https://www.paydirekt.de/agb/index.html, en particulier au point 2.

Après la finalisation de la transaction, paydirekt nous transmet les données suivantes :

  • Indications personnelles du participant (nom, prénom)
  • Date et heure et l’autorisation de paiement
  • Montant du paiement
  • Code de la transaction

Lors de l’accès au site Web ou au service de paydirekt, paydirekt stocke, selon ses propres indications, des cookies et des jetons sur votre appareil afin de rendre les offres conviviales, effectives et sûres. En outre, paydirekt utilise des outils d’analyse afin d’améliorer régulièrement l’offre et de résoudre des erreurs. Vous trouverez des informations supplémentaires à ce sujet sous https://www.paydirekt.de/agb/index.html. Vous pouvez également y empêcher l’utilisation de cookies de traçage par paydirekt via un opt-out correspondant.

Nous ne sauvegardons les données que pendant la durée nécessaire à l’exécution de votre commande et au respect des délais de conservation légaux.

La mise à disposition des données personnelles est nécessaire à une conclusion de contrat. En cas de non mise à disposition des données, le contrat ne pourrait entrer en vigueur.

Giropay

Nous vous proposons la possibilité de payer directement votre commande via le service Giropay fourni par giropay GmbH, An der Welle 4, 60322 Francfort-sur-le-Main, Allemagne (« Giropay GmbH »).

Après la commande, vous serez redirigé vers le site Web de Giropay pour le paiement et vous pourrez y sélectionner votre banque. Ensuite, vous serez redirigé vers le site Web de votre banque où vous pourrez réaliser la transaction. Dans le cadre de ce processus de commande, nous ne traitons aucune de vos données.

Dans le cadre de la confirmation de la réussite du mandat de virement de Giropay, nous recevons un code de transaction fourni par le fournisseur en ligne.

La finalité du traitement des données est l’exécution du processus de paiement et du contrat. La base juridique pour le traitement est l’article 6 paragraphe 1 point b du RGPD.

Nous ne sauvegardons les données que pendant la durée nécessaire à l’exécution de votre commande et au respect des délais de conservation légaux.

La mise à disposition des données personnelles est nécessaire à une conclusion de contrat. En cas de non mise à disposition des données, le contrat ne pourrait entrer en vigueur.

Sofortüberweisung (Klarna)

En cas de sélection du mode de paiement « Sofortüberweisung », le processus de paiement est effectué via le prestataire de paiement SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Allemagne (ci-après « SOFORT ») auquel nous mettons à disposition les informations transmises dans le cadre du processus de commande en plus des informations relatives à votre commande, conformément à l’art. 6 al. 1 point b du RGPD. Sofort GmbH fait partie de Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Suède). La transmission de vos données a lieu exclusivement aux fins de l’exécution du paiement avec le prestataire de paiement SOFORT et uniquement dans la mesure où ceci est nécessaire cette exécution. Vous trouverez des informations supplémentaires relatives aux directives de protection des données de SOFORT sous le lien suivant : https://www.sofort.de/datenschutz.html.

Base juridique du traitement des données à caractère personnel

La base juridique du traitement des données est l’ébauche resp. l’exécution d’un contrat conformément à l’art. 6 alinéa 1 lettre b du RGPD.

Objet du traitement des données

Le traitement des données sert à l’exécution du contrat avec vous.

Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre le but ayant motivé leur collecte. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du partenaire contractuel afin de se conformer aux obligations contractuelles ou légales, comme pour les rapports de créances permanents, les délais de garantie et les délais de conservation fiscale.

Formulaire de contact et contact par e-mail

Description et étendue du traitement des données

Un formulaire de contact est disponible sur notre site Web pouvant être utilisé pour une prise de contact par voie électronique. Si un utilisateur utilise cette option, les données saisies dans le masque de saisie nous seront transmises et seront stockées. Ces données sont :

  • Prénom et nom
  • Données d’adresse
  • Adresse électronique
  • Contenu du message
  • Éventuellement numéro de téléphone

Au moment de l’envoi du message, les données suivantes sont également conservées :

  • Adresse IP de l’utilisateur
  • Date et heure de l’inscription

Pour le traitement des données, votre consentement est obtenu au cours du processus d’envoi, avec référence à cette charte de protection des données.

Il est également possible de prendre contact via l’adresse e-mail. Dans ce cas, les données à caractère personnel de l’utilisateur transmises par e-mail seront stockées.

Dans ce contexte, un transfert des données à des tiers n’a pas lieu. Les données sont utilisées exclusivement pour le traitement de la communication.

Base juridique du traitement des données à caractère personnel

La base juridique pour le traitement des données avec le consentement de l’utilisateur est l’art. 6 al. 1 point a du RGPD.

La base juridique pour le traitement des données transmises lors de l’envoi d’un e-mail ou de l’utilisation d’un formulaire de contact est l’art. 6 al. 1 point a du RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique pour le traitement est l’art. 6, al. 1 point b du RGPD.

Objet du traitement des données

Le traitement des données à caractère personnel à partir du masque de saisie ne nous sert qu’à des fins de contact. Dans le cas d’un contact par e-mail, cela inclut également l’intérêt légitime requis pour le traitement des données.

Les autres données à caractère personnel traitées au cours du processus d’envoi servent à empêcher une utilisation abusive du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre le but ayant motivé leur collecte. Pour les données à caractère personnel du masque de saisie du formulaire de contact et celles envoyées par e-mail, c’est le cas lorsque la communication avec l’utilisateur est terminée. La communication est terminée lorsqu’il peut être déduit des circonstances que les faits ont été finalement clarifiés.

Les données à caractère personnel supplémentaires collectées au cours du processus d’envoi seront supprimées au plus tard après une période de sept jours.

Possibilité d’opposition et d’élimination

L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement de ses données à caractère personnel. Si l’utilisateur nous contacte par e-mail, il peut s’opposer au stockage de ses données à caractère personnel à tout moment. Dans un tel cas, la communication ne peut toutefois pas se poursuivre.

Les données peuvent être consultées à tout moment en se connectant au profil de l’utilisateur ou en envoyant un courrier électronique à datenschutz@europapark.de.

Dans ce cas, toutes les données à caractère personnel stockées au cours de la prise de contact seront supprimées.

Cookies à des fins d’analyse et de marketing

Dans les « Paramètres des cookies » au pied de page du site Web, vous pouvez modifier vos réglages relatifs aux cookies sur notre site Web. Vous pouvez y gérer votre statut d’autorisation pour les différents cookies et l’ensemble des catégories. Dans la mesure où aucune disposition contraire n’a été indiquée, la base juridique du traitement des données est votre consentement conformément à l’art. 6 al. 1 lettre a du RGPD. Dans ce qui suit, vous trouverez des indications plus précises relatives aux services intégrés à notre site Web.

Analyse de sites Web par Matomo (anciennement PIWIK)

Sur notre site Web, nous utilisons l’outil logiciel libre et gratuit Matomo (anciennement PIWIK) pour analyser le comportement de navigation de nos utilisateurs. Le logiciel dépose un cookie sur l’ordinateur des utilisateurs (pour les cookies voir ci-dessus). Si des pages individuelles de notre site Web sont appelées, les données suivantes sont stockées :

  • Deux octets de l’adresse IP du système d’appel de l’utilisateur
  • Le site Web consulté
  • Le site Web à partir duquel l’utilisateur est arrivé sur le site Web consulté (référent)
  • Les sous-pages appelées à partir de la page Web appelée
  • La durée de consultation du site
  • La fréquence d’appel de la page Web

Le logiciel fonctionne exclusivement sur les serveurs de notre site Web. Un stockage des données à caractère personnel des utilisateurs a lieu uniquement sur ces serveurs. Un transfert des données à des tiers n’a pas lieu.

Le logiciel est paramétré de sorte que les adresses IP ne soient pas complètement stockées, mais que 2 octets de l’adresse IP soient tronqués (ex. : 192.168.xxx.xxx). De cette manière, une attribution de l’adresse IP tronquée à l’ordinateur appelant n’est plus possible.

Pour plus d’informations sur les paramètres de protection de la sphère privée de Matomo Software, consultez le lien suivant : https://matomo.org/docs/privacy/.

Analyse de sites Web via Google Analytics avec fonction d’anonymisation

Nous utilisons Google Analytics, un service d’analyse du Web fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis, ci-après dénommée « Google ». Google-Analytics utilise des « cookies », des fichiers texte enregistrés sur votre ordinateur qui nous permettent d’analyser la façon dont le site est utilisé.

Les informations générées par ces cookies, telles que l’heure, le lieu et la fréquence de votre visite sur le site Web, y compris votre adresse IP, sont transmises à Google aux États-Unis et y sont stockées.

Nous utilisons Google Analytics sur notre site Web avec l’extension "_gat._anonymizeIp". Dans ce cas, votre adresse IP est déjà tronquée et donc anonymisée par Google dans les États membres de l’Union européenne et dans les autres États contractants de l’accord sur l’Espace économique européen.

Google utilise ces informations pour évaluer votre utilisation de notre site, pour compiler des rapports sur l’activité de notre site Web et pour fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet. Google peut également transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte de Google.

Google prétend ne pas associer votre adresse IP à d’autres données fournies par Google. Vous pouvez empêcher l’installation de cookies en paramétrant votre logiciel de navigation en conséquence ; toutefois, nous vous signalons que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site.

En outre, Google propose un module de désactivation pour les navigateurs les plus courants, permettant de mieux contrôler les données que Google collecte sur les sites que vous visitez. Le module informe le JavaScript (ga.js) de Google Analytics qu’aucune information de visite de site Web ne doit être transmise à Google Analytics. Toutefois, le module complémentaire Google Analytics Disable n’empêche pas de nous transférer des informations ni à tout autre service d’analyse du Web que nous pouvons utiliser. Pour plus d’informations sur l’installation du module de désactivation pour navigateur, voir Lien : https://tools.google.com/dlpage/gaoptout?hl=fr

Google Ads

Nous utilisons également Google Analytics pour analyser les données générées par les cookies Double-Click et AdWords à des fins statistiques. Si vous ne le souhaitez pas, vous pouvez le désactiver via le gestionnaire de préférences pour les annonces. (https://www.google.com/settings/ads/onweb/?hl=fr).

Analyse de sites Web par Facebook Pixel

Ce site utilise la fonctionnalité de remarketing « Audiences personnalisées » de Facebook Inc. (« Facebook »). Cette fonction sert à présenter aux visiteurs de ce site Internet dans le cadre de leur visite sur le réseau social des annonces publicitaires Facebook (« Facebook ads ») ciblées par centre d’intérêt. À cette fin, la balise de remarketing de Facebook a été installée sur ce site Web. Grâce à cette balise, une connexion directe aux serveurs Facebook est établie lors de la visite du site. L’information selon laquelle vous avez visité ce site Web est transmise au serveur Facebook et Facebook attribue cette information à votre compte d’utilisateur Facebook personnel. Pour plus d’informations sur la collecte et l’utilisation des données par Facebook, vos droits à cet égard et les moyens de protéger votre vie privée, voir la politique de confidentialité de Facebook sous https://www.facebook.com/about/privacy/. Vous pouvez également désactiver la fonction de remarketing « Audiences personnalisées » sous https://www.facebook.com/settings/?tab=ads#_=_. Pour ce faire, vous devez être connecté à Facebook.

Analyse de sites Web par Hotjar

Pour améliorer l’expérience utilisateur sur nos sites Web, nous utilisons le logiciel Hotjar (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte, Europe). En utilisant Hotjar, nous pouvons mesurer et évaluer le comportement de l’utilisateur (mouvements de la souris, clics, hauteur de défilement, etc.) sur notre site Web. À cette fin, Hotjar place des cookies sur les périphériques des utilisateurs permettant de stocker certaines données sous forme anonyme, par exemple des informations sur le navigateur, le système d’exploitation, le temps passé sur le site, etc. Vous pouvez empêcher ce traitement de données par Hotjar en désactivant l’utilisation de cookies dans les paramètres de votre navigateur Web et y supprimer les cookies déjà actifs. Pour plus de détails sur le traitement des données de Hotjar, voir : https://www.hotjar.com/privacy.

Si vous ne voulez pas d’analyse de site par Hotjar, vous pouvez la désactiver sur tous les sites Web utilisant Hotjar en déposant un en-tête DoNotTrack dans votre navigateur (opt-out). Pour plus d’informations, voir la page suivante : https://www.hotjar.com/opt-out.

Analyse de sites Web par Google Search Appliance

En raison de notre intérêt légitime à présenter les résultats de recherche sur le Web au sens de l’art.6, al. 1, point f du RGPD, ce site utilise le service « Google Custom Search (moteur de recherche personnalisé Google) » fourni par Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis). Ce service (Google Custom Search) utilise des cookies – des fichiers texte enregistrés sur votre appareil. Les informations recueillies par les cookies sont généralement transmises à un serveur Google aux États-Unis, où elles sont conservées. Nous nous référons donc explicitement à la politique de confidentialité et aux conditions d’utilisation de Google, que vous pouvez consulter à l’adresse https://policies.google.com/privacy?hl=fr&gl=fr.

Vous pouvez empêcher l’enregistrement de cookies sur votre appareil en modifiant les paramètres correspondants de votre navigateur. Si votre navigateur n’autorise pas les cookies, l’accès à toutes les fonctionnalités du site n’est pas garanti.

De plus, vous pouvez utiliser un plug-in de navigateur pour empêcher la transmission des informations collectées par les cookies (y compris votre adresse IP) à Google Inc et leur utilisation par cette dernière. Le lien suivant vous permet d’accéder au plugin correspondant : https://tools.google.com/dlpage/gaoptout?hl=fr

Cliquez ici pour en savoir plus sur l’utilisation des données par Google Inc. :

Emarsys

Nous utilisons le service Emarsys eMarketing System AG, Hansischer-Straße 10, 80339 Munich, Allemagne, pour l’analyse du comportement d’utilisation sur notre site Web et au sein de notre newsletter. Le comportement analysé, dont font aussi partie les informations relatives à votre navigateur, à votre pays, à votre système d’exploitation, votre adresse IP anonymisée, les pages ouvertes et les clics, est utilisé pour la personnalisation de la newsletter si vous êtes abonné à celle-ci.

Vous pouvez effectuer les réglages correspondants dans les paramètres des cookies ou en vous désinscrivant de la newsletter.

Vous trouverez des informations supplémentaires à ce sujet sous : https://help.emarsys.com/hc/fr/articles/360005205113-RGPD-Web-Extend-tout-ce-qu-il-y-a-%C3%A0-savoir-

Droits de la personne concernée

À partir du moment où vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous avez les droits suivants par rapport à la personne responsable :

Droit d’accès

Vous bénéficiez d’un droit d’accès aux données personnelles traitées relatives à votre personne. Lors d’une demande de renseignement qui n’est pas effectuée par écrit, nous vous prions de bien comprendre que, le cas échéant, nous vous demanderons des justificatifs attestant que vous êtes bien la personne indiquée. (Art. 15 du RGPD)

Droit à la rectification, à la suppression et à la restriction

En outre, vous bénéficiez d’un droit à la rectification, à la suppression ou à la restriction du traitement, dans la mesure où cela est défini légalement. (Art. 16, 17 et 18 du RGPD). Dans de tels cas, nous sommes soumis à l’obligation de notification aux éventuels destinataires en ce qui concerne la rectification, la suppression ou la restriction du traitement (art. 19 du RGPD).

Droit à la portabilité des données

Il existe également un droit à la portabilité des données dans le cadre des directives en matière de protection des données (art. 20 du RGPD). Celui-ci concerne les données que vous avez mises à notre disposition.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, point e ou f du RGPD ; cela s’applique également à un profilage fondé sur ces dispositions.

Vous pouvez en particulier faire valoir un droit d’opposition, conformément à l’art. 21 al. 1 et 2 du RGPD, contre le traitement de vos données, en particulier en lien avec une publicité directe (newsletter), lorsque celui-ci se base sur un intérêt légitime resp. un équilibre des intérêts.

Droit de révocation de la déclaration de consentement

Vous avez le droit de révoquer votre déclaration de consentement à tout moment avec effet pour le futur. La révocation du consentement n’affecte en rien la légalité du traitement effectué sur la base du consentement avant la révocation.

Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit de soumettre une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD (art. 77 du RGPD).

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.