1. Responsable du traitement des données
Le responsable du traitement des données personnelles collectées via le portail est :
- Responsable du traitement
- CroDodo, vl. Domagoj Skledar
- Numéro fiscal (OIB)
- 67680955120
- Adresse du siège
- Vilima Korajca 5, Zagreb, Croatie
- E-mail
- karlobag@karlobag.eu
2. Quelles données nous collectons
Données que vous fournissez vous-même : nom et adresse e-mail lors de l'inscription à la newsletter ; nom, e-mail, sujet et message lors de l'envoi du formulaire de contact ; contenu de la correspondance si vous nous contactez directement.
Données collectées automatiquement : adresse IP, type d'appareil, type et langue du navigateur, système d'exploitation, URL référent, date et heure de la visite, pages visitées. Ces données sont collectées via des cookies et des journaux du serveur et utilisées pour la sécurité du portail, les statistiques et la résolution des erreurs.
Nous ne collectons pas de catégories particulières de données personnelles (origine raciale ou ethnique, opinions politiques, religieuses ou philosophiques, données de santé, orientation sexuelle ou données biométriques).
3. Finalités et bases légales du traitement
Nous traitons les données personnelles uniquement lorsqu'une base légale appropriée existe conformément à l'article 6 du RGPD.
- Consentement — art. 6, par. 1, point a) du RGPD : utilisé pour l'abonnement à la newsletter ainsi que pour les cookies analytiques et marketing, lorsque le consentement de l'utilisateur est requis. Vous pouvez retirer votre consentement à tout moment via le panneau de gestion des consentements ou en contactant le responsable du traitement. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.
- Démarches à la demande de l'utilisateur — art. 6, par. 1, point b) du RGPD : utilisé pour traiter les données que vous nous envoyez via le formulaire de contact ou par message e-mail direct, afin de répondre à votre demande.
- Intérêts légitimes — art. 6, par. 1, point f) du RGPD : utilisés pour la sécurité du portail, la prévention du spam et des abus, la protection contre les accès non autorisés, la tenue des journaux du serveur, la résolution des erreurs techniques et le maintien de la fonctionnalité du portail.
- Obligation légale — art. 6, par. 1, point c) du RGPD : utilisée lorsque le traitement est nécessaire pour respecter les obligations légales du responsable du traitement ou pour donner suite à une demande légale d'une autorité compétente.
4. Cookies et analytique
Le portail utilise des cookies nécessaires, fonctionnels, analytiques et marketing. Les cookies nécessaires sont utilisés pour le fonctionnement de base du portail, tandis que les cookies analytiques et marketing ne sont utilisés qu'avec le consentement de l'utilisateur, lorsqu'il est requis. Une liste détaillée des cookies, de leurs finalités, de leurs durées et des paramètres de gestion du consentement est disponible dans le document
Politique relative aux cookies.
5. Durée de conservation des données
Nous conservons les données uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, sauf si une conservation plus longue est prescrite par la loi ou nécessaire pour protéger des intérêts juridiques.
Les données de la newsletter sont conservées jusqu'au retrait du consentement ou à la désinscription. Les données des demandes de contact sont conservées jusqu'à 24 mois à compter de la dernière correspondance, sauf si une conservation plus longue est nécessaire pour traiter la demande, protéger des droits ou remplir une obligation légale. Les journaux du serveur sont conservés jusqu'à 12 mois, sauf en cas d'incident de sécurité où ils peuvent être conservés plus longtemps, proportionnellement à la nécessité d'enquête et de protection du portail. Les données analytiques sont conservées conformément aux paramètres de l'outil analytique et au consentement donné par l'utilisateur. À l'expiration de ces durées, les données sont supprimées ou anonymisées.
6. Destinataires des données et transfert vers des pays tiers
Vos données personnelles ne sont pas vendues à des tiers et ne sont pas transmises à des tiers pour leurs propres finalités marketing.
Certaines données peuvent être traitées par des prestataires de services techniques que nous utilisons pour le fonctionnement du portail, par exemple l'hébergement, la communication par e-mail, la protection contre le spam, l'analytique et la gestion des consentements. Ces prestataires agissent en tant que sous-traitants ou en tant que responsables de traitement indépendants, selon le service concerné et leurs conditions.
Si des données personnelles sont transférées en dehors de l'Espace économique européen, le transfert n'est effectué que lorsqu'une base légale appropriée existe, par exemple une décision d'adéquation de la Commission européenne, des clauses contractuelles types ou un autre mécanisme autorisé par le RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant le traitement de vos données personnelles :
- Droit d'accès — vous pouvez obtenir confirmation du traitement de vos données, quelles données nous détenons sur vous et une copie de ces données.
- Droit de rectification — vous pouvez demander la rectification de données inexactes ou la complétion de données incomplètes.
- Droit à l'effacement (droit à l'oubli) — vous pouvez demander l'effacement de vos données lorsqu'elles ne sont plus nécessaires à la finalité initiale, lorsque vous retirez votre consentement ou lorsque les données sont traitées illicitement.
- Droit à la limitation du traitement — vous pouvez demander la limitation temporaire du traitement pendant la vérification de l'exactitude des données ou le traitement d'une opposition.
- Droit à la portabilité des données — vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
- Droit d'opposition — vous pouvez à tout moment vous opposer au traitement fondé sur des intérêts légitimes ou à la prospection directe.
- Droit de retirer le consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans porter atteinte à la licéité du traitement antérieur.
Pour exercer l'un de ces droits, veuillez nous contacter à karlobag@karlobag.eu. Nous répondons dans un délai de 30 jours à compter de la réception de la demande, conformément au RGPD.
8. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles enfreint le RGPD ou les réglementations nationales, vous pouvez introduire une réclamation auprès de l'autorité de contrôle — l'Agence croate de protection des données personnelles (AZOP), Selska cesta 136, Zagreb, e-mail azop@azop.hr — ou auprès de l'autorité de contrôle de votre pays de résidence habituelle.
9. Sécurité des données
Nous appliquons des mesures techniques et organisationnelles appropriées de protection des données, notamment le chiffrement HTTPS de la transmission, la restriction de l'accès aux systèmes d'administration et de base de données, des mises à jour de sécurité régulières, l'enregistrement sécurisé des modifications, des requêtes SQL paramétrées afin de réduire le risque d'injection SQL, une protection honeypot contre le spam de bots dans le formulaire de contact et la limitation du nombre de requêtes par adresse IP, lorsque cela est applicable. Nous recommandons que vous protégiez également vos appareils, vos identifiants et vos mots de passe.
10. Modifications de la politique de confidentialité
Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité conformément aux modifications législatives ou aux changements de pratiques commerciales. Les modifications entrent en vigueur dès leur publication sur le portail. La date de la dernière modification est indiquée au bas de cette page. Nous recommandons de consulter périodiquement cette page pour obtenir des informations à jour.