Politique de confidentialité

1. Responsable du traitement

Raison sociale : Paratlan.hu Kft.
Siège social : Rákosmezei repülők útja 8/1, 1174 Budapest, Hongrie
Numéro d’immatriculation : 01 09 950656
Numéro de TVA : HU23051423
Adresse e-mail : kukac

2. Résumé du traitement des données

Vous trouverez ci-dessous un résumé des types de données traitées, de leurs finalités et des catégories de personnes concernées.

Types de données traitées

Ce résumé présente les types de données traitées, leurs finalités et les personnes concernées.

Catégories de personnes concernées

Partenaires de communication. Utilisateurs.

Finalités du traitement

Fourniture de services contractuels et respect des obligations contractuelles. Mesures de sécurité. Marketing direct. Mesure d’audience. Suivi (tracking). Gestion et réponse aux demandes. Marketing. Profils avec des informations utilisateur. Procédures d’inscription. Fourniture de notre service en ligne et convivialité. Infrastructure informatique.

3. Bases juridiques applicables

Voici les bases juridiques applicables au traitement des données personnelles conformément au RGPD. Outre le RGPD, des dispositions nationales, telles que la Loi Informatique et Libertés (modifiée), peuvent également s’appliquer en France. Si des bases juridiques spécifiques sont requises dans certains cas, elles seront précisées dans la présente politique de confidentialité.

• Consentement (art. 6, §1, a du RGPD) : la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution du contrat et mesures précontractuelles (art. 6, §1, b du RGPD) : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à sa demande.
• Intérêts légitimes (art. 6, §1, f du RGPD) : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou un tiers, sauf si prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

Règlementation nationale en France : Outre le RGPD, la Loi Informatique et Libertés (modifiée) s’applique, notamment pour renforcer et compléter la protection des données personnelles en France.

Remarque : Cette politique prend en compte à la fois le RGPD et la législation française. En cas de conflit, la disposition la plus favorable à la personne concernée s’applique.

4. Mesures de sécurité

Conformément à la loi, nous adoptons des mesures techniques et organisationnelles appropriées, tenant compte de l’état de la technique, des coûts de mise en œuvre et des caractéristiques spécifiques du traitement, afin de garantir un niveau de sécurité adapté aux risques pour les droits et libertés des personnes.

Nos mesures incluent la protection de la confidentialité, de l’intégrité et de la disponibilité des données, via des contrôles d’accès physiques et électroniques, des contrôles d’accès, d’entrée, de transmission, de disponibilité et de séparation des données. Nous appliquons également des procédures visant à garantir les droits des personnes concernées, la suppression des données et la réaction appropriée en cas de risques. La protection des données est prise en compte lors de la conception et du choix des solutions techniques et des paramètres par défaut respectueux de la vie privée.

Pour protéger les données transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. SSL est la norme pour protéger les connexions Internet en chiffrant les données échangées entre le site ou l’application et le navigateur (ou entre serveurs). TLS en est la version la plus récente et la plus sûre. Un site sécurisé par SSL/TLS s’identifie par « https » dans l’URL.

5. Communication des données personnelles

Au cours du traitement des données personnelles, il est possible que nous transmettions ces données à d’autres sociétés, entités, unités organisationnelles ou personnes, ou que nous leur donnions accès. Les destinataires peuvent par exemple être des prestataires de services informatiques ou de contenus intégrés. Dans ces cas, nous respectons la réglementation et, si nécessaire, signons des accords de protection des données.

Communication interne : Les données personnelles peuvent être transmises à différents départements de notre société pour des raisons administratives, sur la base d’intérêts commerciaux légitimes, de l’exécution d’obligations contractuelles, du consentement de la personne concernée ou d’une autre base légale.

6. Transferts internationaux de données

Traitement dans des pays tiers : Si nous traitons des données hors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), ou si le traitement a lieu via des prestataires externes, ou si nous transférons des données à d’autres personnes ou organisations, cela se fait toujours dans le respect de la législation. En cas de décision d’adéquation (art. 45 RGPD), celle-ci sert de base. Sinon, le transfert n’a lieu que si les conditions requises sont respectées (clauses contractuelles types, consentement explicite, nécessité contractuelle, etc., art. 46 et 49 RGPD). Plus d’informations : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr

Cadre de protection des données UE-États-Unis (Data Privacy Framework) : La Commission européenne a reconnu, le 10 juillet 2023, un niveau adéquat de protection pour certaines entreprises américaines certifiées. La liste et plus d’informations sont disponibles sur https://www.dataprivacyframework.gov/ (en anglais). Nous indiquons nos prestataires certifiés selon ce cadre.

7. Droits des personnes concernées

Les personnes concernées disposent des droits prévus aux articles 15 à 21 du RGPD :

• Droit d’opposition : Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement fondé sur les articles 6.1.e ou 6.1.f RGPD, y compris le profilage.
• Retrait du consentement : Vous pouvez retirer votre consentement à tout moment.
• Droit d’accès : Vous pouvez obtenir confirmation du traitement de vos données, y accéder et en recevoir une copie.
• Droit de rectification : Vous pouvez demander la rectification ou la mise à jour de données inexactes ou incomplètes.
• Droit à l’effacement et à la limitation : Vous pouvez demander l’effacement ou la limitation du traitement de vos données.
• Droit à la portabilité : Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable.
• Droit d’introduire une réclamation : Vous pouvez saisir la CNIL (www.cnil.fr) ou une autre autorité compétente si vous estimez que le traitement n’est pas conforme.

8. Utilisation des cookies

Les cookies sont des fichiers texte ou autres marqueurs qui stockent et lisent des informations sur les terminaux, par exemple pour maintenir la connexion, le contenu d’un panier ou les fonctionnalités consultées. Les cookies peuvent être utilisés pour la sécurité, la convivialité ou l’analyse des comportements.

Consentement : Nous utilisons des cookies uniquement après avoir obtenu, si nécessaire, le consentement de l’utilisateur. Le consentement n’est pas requis pour les cookies strictement nécessaires à la fourniture du service demandé. Nous informons clairement l’utilisateur sur la possibilité de retirer son consentement et sur la finalité de chaque cookie.

Bases juridiques : Si nous traitons des données à travers des cookies sur la base du consentement, le traitement repose sur ce consentement. Sinon, il est fondé sur notre intérêt légitime, par exemple pour la gestion ou l’optimisation du site. Nous informons l’utilisateur sur les finalités des cookies lors du recueil du consentement ou dans la présente politique.

Durée de conservation : Il existe différents types de cookies selon leur durée :

• Cookies temporaires (de session) : supprimés à la fermeture du navigateur.
• Cookies persistants : restent après la fermeture du navigateur, par exemple pour mémoriser la connexion ou afficher des contenus préférés lors de visites ultérieures. Sauf indication contraire, ils sont conservés jusqu’à deux ans.

Information sur le retrait et l’opposition (opt-out) : L’utilisateur peut retirer son consentement et s’opposer à tout moment à l’utilisation de cookies, notamment en configurant son navigateur. L’opposition à l’utilisation des cookies pour la publicité en ligne peut également être effectuée via https://www.youronlinechoices.com/ et https://optout.aboutads.info.

• Bases juridiques : Intérêt légitime (art. 6.1.f RGPD), consentement (art. 6.1.a RGPD).

• Gestion du consentement : Nous utilisons un système de gestion du consentement, permettant à l’utilisateur de gérer et de retirer ses choix. Les consentements sont conservés pour éviter les demandes répétées et pour prouver le respect des obligations. Sauf mention contraire, le consentement est conservé jusqu’à deux ans avec un identifiant pseudonyme, la date, les détails du consentement, le navigateur, le système et l’appareil utilisés ; base légale : consentement (art. 6.1.a RGPD).

9. Fourniture du service en ligne et hébergement

Pour fournir nos services en ligne, nous traitons les données des utilisateurs, y compris l’adresse IP nécessaire pour afficher le contenu et les fonctionnalités dans le navigateur ou l’appareil de l’utilisateur.

• Types de données : informations d’utilisation (pages visitées, centres d’intérêt, horaires), données méta, de communication et de processus (adresses IP, horodatages, identifiants, statut du consentement), informations de contenu (saisies dans des formulaires).
• Catégories de personnes concernées : utilisateurs (visiteurs du site, utilisateurs de services en ligne).
• Finalités : fourniture et convivialité du service en ligne ; infrastructure IT (gestion et mise à disposition des systèmes et matériels informatiques) ; mesures de sécurité.
• Bases juridiques : intérêt légitime (art. 6.1.f RGPD).

Informations complémentaires sur les processus et services :

• Hébergement : Nous utilisons de l’espace de stockage, de la capacité de traitement et des logiciels fournis par des hébergeurs ; base légale : intérêt légitime (art. 6.1.f RGPD).
• Collecte et journalisation des accès : Les accès à notre service sont enregistrés dans des « logs serveur » contenant l’adresse et le nom des pages et fichiers consultés, la date et l’heure, le volume de données transféré, la notification de succès, le navigateur, le système d’exploitation, l’URL de référence, l’adresse IP et le fournisseur. Ces logs aident à protéger le service (par exemple contre les attaques DDoS) et à optimiser la performance ; base légale : intérêt légitime (art. 6.1.f RGPD). Les logs sont conservés jusqu’à 30 jours puis supprimés ou anonymisés, sauf nécessité de preuve.
• Envoi et hébergement d’e-mails : Notre hébergement inclut l’envoi, la réception et le stockage d’e-mails. Sont traitées les adresses des destinataires et expéditeurs, les détails de l’envoi et le contenu des e-mails, y compris pour la détection du SPAM. Les e-mails ne sont généralement pas chiffrés sur Internet ; la transmission est souvent chiffrée, mais pas le stockage sur les serveurs. Nous n’assumons pas la responsabilité du transfert entre expéditeur et destinataire ; base légale : intérêt légitime (art. 6.1.f RGPD).
• Utilisation d’un CDN : Nous utilisons un réseau de diffusion de contenu pour distribuer efficacement les contenus volumineux (images, scripts) via des serveurs régionaux ; base légale : intérêt légitime (art. 6.1.f RGPD).

10. Enregistrement, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte. Lors de l’enregistrement, les données nécessaires sont collectées et traitées sur la base du contrat. Sont notamment collectés les identifiants (nom d’utilisateur, mot de passe, e-mail).

Lors de l’utilisation des fonctions d’enregistrement, de connexion et du compte, nous enregistrons l’adresse IP et l’horodatage de chaque action, pour l’intérêt légitime et la protection contre les abus. Ces données ne sont en principe pas transmises à des tiers, sauf obligation légale ou nécessité de défendre nos droits.

Les utilisateurs sont informés par e-mail des actions importantes liées à leur compte, par exemple les changements techniques.

• Types de données : données d’identification (nom, adresse), coordonnées (e-mail, téléphone), données de contenu (saisies dans des formulaires), données méta et de processus (IP, horodatage, identifiants, statut du consentement).
• Catégories de personnes concernées : utilisateurs (visiteurs, utilisateurs de services en ligne).
• Finalités : fourniture de services contractuels, mesures de sécurité, gestion des demandes, convivialité.
• Bases juridiques : contrat et mesures précontractuelles (art. 6.1.b RGPD) ; intérêt légitime (art. 6.1.f RGPD).

Informations complémentaires :

• Enregistrement sous pseudonyme : L’utilisateur peut utiliser un pseudonyme ; base légale : contrat (art. 6.1.b RGPD).
• Les profils utilisateur ne sont pas publics ni accessibles à des tiers.
• Suppression des données après fermeture du compte : En cas de suppression du compte, les données liées sont supprimées, sauf obligation légale ou consentement exprès ; base légale : contrat (art. 6.1.b RGPD).

11. Connexion via Google

Si vous avez donné votre consentement, vous pouvez vous connecter via votre compte Google. Google nous transmet alors : adresse e-mail, ID Google, nom, URL de l’image. Ces données sont traitées conformément à la politique de confidentialité de Google : https://www.google.com/intl/fr/policies/privacy/

Lors de la connexion via Google, nous traitons les données transmises pour l’authentification. Base légale : consentement et relation contractuelle (art. 6.1.a et b RGPD). Vous pouvez retirer votre consentement à tout moment.

12. Newsletter

Vous pouvez vous abonner gratuitement à notre newsletter pour recevoir des informations sur de nouvelles offres de nos partenaires et nos actualités. Lors de l’inscription, sont collectés :

Adresse e-mail
Adresse IP du terminal
Date et heure d’inscription
Page d’entrée (par ex. supermarché sélectionné)
Pendant le processus, le consentement est recueilli et cette politique de confidentialité est mentionnée. Un système de double opt-in est utilisé (confirmation par e-mail).

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque newsletter.

Base légale : consentement et exécution du contrat (art. 6.1.a et b RGPD). Vous pouvez retirer votre consentement à tout moment.

Les données ne sont pas transmises à des tiers à des fins propres dans ce contexte.

13. Notifications push

Avec le consentement de l’utilisateur, nous pouvons envoyer des notifications push, qui s’affichent sur l’écran, l’appareil ou dans le navigateur, même si le service en ligne n’est pas actif.

Pour s’abonner, l’utilisateur doit confirmer dans son navigateur ou appareil. Ce consentement est enregistré pour preuve. Un identifiant pseudonyme (« push token ») ou l’ID de l’appareil est stocké.

Les notifications push peuvent être nécessaires pour l’exécution du contrat (par exemple informations techniques importantes).

• Types de données : données d’utilisation (pages visitées, centres d’intérêt) ; données méta et de processus (IP, horodatage, identifiants).
• Catégories de personnes concernées : partenaires de communication.
• Finalités : fourniture du service en ligne et convivialité.
• Bases juridiques : consentement (art. 6.1.a RGPD) ; contrat (art. 6.1.b RGPD).

14. Analyse web, suivi et optimisation

L’analyse web sert à évaluer la fréquentation et le comportement des visiteurs sur notre site (intérêts, données démographiques, etc.), pour identifier les contenus ou fonctions les plus utilisés et ceux à améliorer.

Outre l’analyse, nous pouvons effectuer des tests A/B pour optimiser différentes versions du site. Pour cela, des profils utilisateurs pseudonymes peuvent être créés dans le navigateur, collectant les pages visitées, éléments utilisés, navigateur, système, horaires, etc. Si l’utilisateur y consent, des données de localisation sont aussi traitées.

Les adresses IP sont pseudonymisées (« IP masking »). Les données d’analyse sont toujours traitées de façon pseudonyme.

• Types de données : données d’utilisation (pages visitées, horaires), données méta et de processus (IP, horodatage, identifiants, état du consentement).
• Catégories de personnes concernées : utilisateurs (visiteurs du site, utilisateurs de services en ligne).
• Finalités : mesure d’audience, création de profils utilisateur, convivialité.
• Mesures de sécurité : IP masking.
• Bases juridiques : intérêt légitime (art. 6.1.f RGPD).

Plus de détails sur les processus et services :

• Google Analytics 4 : Nous utilisons Google Analytics pour mesurer l’audience à l’aide d’identifiants pseudonymes, sans traiter de données identifiantes (nom, e-mail). Google Analytics ne stocke pas d’adresses IP complètes pour les utilisateurs de l’UE, mais seulement des données agrégées pour la géolocalisation avant suppression de l’IP. Plus d’informations : https://marketingplatform.google.com/intl/fr/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de traitement : https://business.safety.google/adsprocessorterms/ ; Base légale : intérêt légitime (art. 6.1.f RGPD) ; Opt-out : https://tools.google.com/dlpage/gaoptout?hl=fr.

15. Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne, incluant la gestion des espaces publicitaires et l’affichage de contenus promotionnels adaptés aux intérêts de l’utilisateur, ainsi que la mesure de l’efficacité des campagnes.

Des profils pseudonymes sont créés à cette fin, stockés dans des cookies ou des fichiers similaires, et peuvent inclure les contenus consultés, sites visités, réseaux utilisés, partenaires de communication, données techniques (navigateur, système, horaires, fonctions utilisées). Si l’utilisateur y consent, des données de localisation sont aussi traitées.

Nous utilisons aussi l’IP masking. Généralement, aucun identifiant réel n’est stocké, seulement des pseudonymes. Les profils peuvent être lus sur d’autres sites utilisant le même système de marketing.

Dans de rares cas, des données réelles peuvent être associées à un profil (ex. membres de réseaux sociaux). Nous ne recevons que des statistiques agrégées sur la performance de nos campagnes. Les cookies marketing sont conservés jusqu’à deux ans, sauf indication contraire.

• Types de données : données d’utilisation (pages visitées, horaires), données méta et de processus (IP, horodatage, identifiants, état du consentement).
• Catégories de personnes concernées : utilisateurs (visiteurs du site, utilisateurs de services en ligne).
• Finalités : mesure d’audience, suivi, marketing, création de profils utilisateur.
• Mesures de sécurité : IP masking.
• Bases juridiques : consentement (art. 6.1.a RGPD).
• Opt-out : Consultez la politique de confidentialité de chaque prestataire de marketing. Si aucune option n’est disponible, vous pouvez désactiver les cookies dans les paramètres du navigateur (avec risque de perte de fonctionnalités). Autres options :
  a) Europe : https://www.youronlinechoices.eu
  b) Canada : https://www.youradchoices.ca/choices
  c) USA : https://www.aboutads.info/choices
  d) Global : https://optout.aboutads.info

Plus de détails sur les processus et services :

• Google Adsense avec annonces personnalisées : Nous utilisons Google Adsense pour afficher des publicités personnalisées. Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Politique de confidentialité : https://policies.google.com/privacy. Data Privacy Framework UE-États-Unis. Plus d’informations : https://business.safety.google/adsservices/ ; conditions de traitement des données : https://business.safety.google/adscontrollerterms.

16. Modifications et mises à jour de la politique de confidentialité

Nous vous invitons à consulter régulièrement cette politique de confidentialité. Nous la mettrons à jour en cas de changement de nos pratiques. Nous vous informerons si une modification nécessite votre consentement ou une notification spécifique.

Si cette politique fournit des adresses ou des coordonnées d’organisations, veuillez vérifier leur validité avant de les contacter, car elles peuvent changer.

17. Contact du Délégué à la protection des données (DPO) et droit de réclamation

Pour toute question relative à la protection des données ou pour exercer vos droits (accès, rectification, suppression, opposition, limitation, portabilité), vous pouvez nous contacter à l'adresse e-mail suivante : kukac.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr/fr/plaintes

Date de mise à jour : 21 juin 2025