Confidentialité

politique de confidentialité

Dernière mise à jour : janvier 2025

1. Aperçu de la protection de la vie privée

Informations générales

Les informations suivantes vous donnent un aperçu simple du traitement de vos données personnelles lorsque vous consultez notre site web ou utilisez notre plateforme SaaS. Les données personnelles sont toutes les données qui permettent de vous identifier.

La présente politique de confidentialité explique quelles données nous collectons et comment nous les utilisons. Elle explique également comment et pourquoi nous procédons ainsi. Nous traitons vos données personnelles de manière confidentielle et conformément à la législation applicable en matière de protection des données et à la présente politique de confidentialité.

Collecte de données sur notre site web

Le traitement des données sur ce site web est effectué par l'exploitant du site. Vous trouverez ses coordonnées dans la section « Responsable du traitement des données » de la présente politique de confidentialité.

Vos données sont collectées en partie parce que vous nous les fournissez, par exemple les données que vous saisissez dans un formulaire d'inscription, un formulaire de contact ou lors de votre inscription. D'autres données sont collectées automatiquement ou avec votre consentement lorsque vous consultez notre site web, par nos systèmes informatiques.

2. Responsable du traitement des données

Le responsable du traitement des données sur ce site web est :

Quick-Event — une marque de ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Allemagne

Courriel : info@quick-event.com

Le responsable du traitement des données est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, les noms, adresses électroniques, etc.).

3. Vos droits

Vous avez le droit d'obtenir gratuitement et à tout moment des informations sur l'origine, les destinataires et la finalité du traitement de vos données personnelles. Vous avez également le droit de demander la rectification ou l'effacement de ces données.

Vos droits en un coup d'œil :

  • Droit d'accès (Art. 15 RGPD)
  • Droit de rectification des données inexactes (Art. 16 RGPD)
  • Droit à l’effacement (« droit à l’oubli », art. 17 du RGPD)
  • Droit à la limitation du traitement (Art. 18 RGPD)
  • Droit d’opposition au traitement (Art. 21 RGPD)
  • Droit à la portabilité des données (Art. 20 RGPD)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (Art. 77 RGPD)

Si vous avez consenti au traitement de vos données, vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte le traitement des données déjà effectué.

4. Hébergement, diffusion de contenu et envoi d'e-mails

Travailleurs de Cloudflare

Notre site web et notre plateforme SaaS sont hébergés sur Cloudflare Workers. Le fournisseur est :

Cloudflare, Inc.
101 rue Townsend
San Francisco, CA 94107
USA

Cloudflare Workers nous fournit une infrastructure d'hébergement sécurisée et disponible dans le monde entier. Pour les utilisateurs de l'UE, le traitement est automatiquement assuré par des serveurs situés dans l'Union européenne, car Cloudflare exploite un réseau distribué comptant plus de 300 serveurs à travers le monde et traite les requêtes via le serveur le plus proche géographiquement.

Traitement des données de l'UE

Cloudflare exploite un réseau mondial avec de nombreux centres de données au sein de l'UE, notamment à Francfort, Amsterdam, Paris, Munich et Madrid. Les utilisateurs européens sont automatiquement servis via ces centres de données, garantissant ainsi un traitement des données conforme au RGPD au sein de l'UE.

Amazon SES Francfort (Expédition par e-mail)

Pour l'envoi des e-mails, nous utilisons Amazon Simple Email Service (SES) via la région UE de Francfort. Le fournisseur est :

Amazon Web Services, Inc.
410, avenue Terry Nord
Seattle, WA 98109
USA

L'envoi de nos e-mails s'effectue exclusivement via Amazon SES dans la région de Francfort (eu-central-1) :

  • Région : UE (Francfort) — eu-central-1
  • Point de terminaison de l'API : ses.eu-central-1.amazonaws.com
  • Serveur SMTP : email-smtp.eu-central-1.amazonaws.com
  • Traitement des données : exclusivement au sein de l'UE

L'utilisation d'Amazon SES dans la région de Francfort garantit que tous les traitements de données liés aux e-mails sont effectués au sein de l'UE et sont conformes au RGPD. AWS possède des certifications complètes en matière de protection des données (ISO 27017, ISO 27701, ISO 27018) et des clauses contractuelles types pour les transferts internationaux de données.

Le traitement des courriels comprend l’envoi de courriels transactionnels, d’invitations à des événements, de confirmations, de rappels et de notifications système. Ce traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD pour l’exécution du contrat et sur l’article 6, paragraphe 1, point f), du RGPD, fondé sur notre intérêt légitime à communiquer avec les utilisateurs.

Vous trouverez des informations détaillées sur le traitement des données par AWS dans la Déclaration de confidentialité d'AWS : https://aws.amazon.com/privacy/ et des informations spécifiques au RGPD : https://aws.amazon.com/compliance/gdpr-center/

Dispositifs de sécurité

Cloudflare fournit divers services de sécurité qui sont traités automatiquement :

  • Pare-feu d'applications Web (WAF) : protection contre les requêtes et attaques malveillantes
  • Protection contre les attaques DDoS : Détection et atténuation automatiques des attaques DDoS
  • Gestion des bots : Détection et filtrage du trafic automatisé
  • Chiffrement SSL/TLS : Chiffrement automatique de bout en bout de toutes les connexions

Lors de l'utilisation de ces services de sécurité, les adresses IP, les horodatages des requêtes et les métadonnées sont traités. Ce traitement est nécessaire à la protection de notre site web et repose sur l'article 6, paragraphe 1, point f), du RGPD.

Vous trouverez des informations détaillées sur le traitement des données par Cloudflare dans la politique de confidentialité de Cloudflare : https://www.cloudflare.com/privacypolicy/

5. Base de données et stockage

Base de données NEON

Pour le stockage permanent de vos données, nous utilisons la base de données NEON. Le fournisseur est :

Néon, Inc.
425, 1re Rue
San Francisco, CA 94105
USA

Nos serveurs de bases de données sont situés à Francfort, en Allemagne (région UE). La connexion aux bases de données s'effectue via Cloudflare Hyperdrive, un service fourni par Cloudflare qui garantit une connexion sécurisée et chiffrée aux bases de données régionales.

Hyperdrive Cloudflare

Hyperdrive est un service Cloudflare permettant de sécuriser les connexions aux bases de données. Hyperdrive offre :

  • Chiffrement SSL/TLS : Chiffrement de bout en bout de toutes les connexions à la base de données
  • Gestion sécurisée des connexions : accès contrôlé et authentifié aux bases de données
  • Sécurité régionale : les connexions sont gérées dans des centres de données sécurisés de l’UE.

Mesures de sécurité

  • Lieu d'utilisation au sein de l'UE : Le traitement des données a lieu exclusivement au sein de l'UE (Francfort).
  • Transmission chiffrée : toutes les connexions entre les nœuds de calcul et la base de données sont chiffrées SSL/TLS.
  • Contrôle d'accès : authentification et autorisation strictes
  • Sauvegardes régulières : Sauvegardes de données automatiques et chiffrées
  • Infrastructure de sécurité : Couche de sécurité supplémentaire grâce à l’architecture de sécurité de Cloudflare

Le traitement des données est fondé sur l'article 6(1)(b) du RGPD pour l'exécution du contrat et sur l'article 6(1)(f) du RGPD fondé sur notre intérêt légitime à stocker les données en toute sécurité.

6. Outils d'analyse et de suivi

Google Analytics (via Cloudflare Zaraz)

Ce site web utilise Google Analytics pour analyser le comportement des utilisateurs. Google Analytics est intégré exclusivement via Cloudflare Zaraz et n'est activé que si vous avez donné votre consentement explicite via la bannière de cookies.

Le fournisseur de Google Analytics est :

Google Ireland Limited
Gordon House, rue Barrow
Dublin 4
Irlande

Cloudflare Zaraz

Nous utilisons Cloudflare Zaraz comme plateforme de gestion du consentement et pour l'intégration conforme au RGPD des outils de suivi. Zaraz offre les avantages suivants en matière de confidentialité et de sécurité :

  • Gestion du consentement : le suivi n’est activé qu’après consentement explicite.
  • Minimisation des données : seules les données nécessaires sont transmises
  • Traitement au sein de l'UE : Le traitement a lieu via des serveurs situés dans l'UE
  • Transmission sécurisée des données : transmission cryptée de toutes les données analytiques

Le traitement de vos données n'est effectué qu'avec votre consentement explicite, conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en modifiant les paramètres des cookies.

Données collectées

Google Analytics collecte les données suivantes (uniquement avec consentement) :

  • Pages consultées et temps passé
  • Informations techniques (navigateur, système d'exploitation, résolution d'écran)
  • Adresses IP anonymisées
  • URL de référence
  • Statistiques d'utilisation (anonymisées et agrégées)

L'anonymisation de l'adresse IP est activée : votre adresse IP est donc tronquée au sein des États membres de l'UE. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur Google aux États-Unis et y est tronquée.

7. Chiffrement SSL/TLS

Ce site web utilise le protocole SSL/TLS pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels. Vous pouvez reconnaître une connexion chiffrée au fait que la barre d'adresse de votre navigateur passe de « http:// » à « https:// » et grâce au symbole de cadenas qui s'affiche dans la barre d'adresse.

Lorsque le chiffrement SSL/TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers. L'intégralité de notre infrastructure (site web, API, connexions à la base de données) utilise exclusivement des connexions chiffrées.

8. Comptes clients et inscription aux événements

Nous distinguons deux types d'utilisateurs de notre plateforme, ce qui entraîne un traitement des données différent :

Inscription des clients (Organisateurs d'événements)

Les organisateurs d'événements peuvent s'inscrire sur notre site web pour accéder à notre plateforme SaaS et créer et gérer leurs événements. Cette inscription constitue un contrat d'utilisation de nos services.

Les informations obligatoires suivantes sont collectées lors de l'inscription du client :

  • Adresse électronique (comme nom d'utilisateur et pour la communication)
  • Nom (prénom et nom de famille de la personne à contacter)
  • Nom de l'entreprise/de l'organisation (facultatif)
  • Mot de passe (stocké sous forme chiffrée)

Des informations complémentaires peuvent être fournies à titre facultatif pour compléter le profil. Le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD, aux fins de l’exécution du contrat.

Participants à l'événement (invités sans compte client)

Les participants s'inscrivent directement aux événements sans créer de compte client. Ils interagissent exclusivement avec les pages événements de nos clients. Dans ce cas, nous agissons en tant que sous-traitant de données pour l'organisateur de l'événement concerné.

Les données suivantes peuvent être collectées lors de l'inscription à l'événement (selon la configuration définie par l'organisateur) :

  • Nom et coordonnées
  • Informations spécifiques à l'événement (ex. : exigences alimentaires, chambres d'hôtel)
  • Confirmations de présence et statut d'enregistrement
  • Informations de paiement (traitées via Stripe)

Note importante : L’organisateur de l’événement (notre client) est légalement responsable des données des participants. Veuillez adresser vos questions concernant vos données directement à l’organisateur.

Suppression des données

Données du compte client : Les données collectées lors de l’inscription du client sont conservées pendant toute la durée de vie de son compte. Lors de la suppression du compte, les données sont effacées, sauf si des délais légaux de conservation s’appliquent.

Données des participants à l'événement : Ces données sont gérées conformément aux exigences de l'organisateur de l'événement et aux durées de conservation applicables.

9. Traitement des données pour les organisateurs d'événements

En tant que plateforme SaaS de gestion d'événements, nous traitons les données des participants pour le compte de nos clients (organisateurs d'événements) dans le cadre de leurs événements. À ce titre, nous agissons en tant que sous-traitant au sens de l'article 28 du RGPD.

Différents rôles dans le traitement des données

Pour nos clients (organisateurs d'événements) : Nous sommes responsables du traitement des données de leurs comptes clients et de la fourniture de nos services SaaS.

Pour les participants à l'événement : Nous agissons en tant que responsable du traitement des données et traitons leurs données exclusivement pour le compte et conformément aux instructions de l'organisateur de l'événement concerné.

Données des participants traitées

En fonction de la configuration de l'événement par nos clients, les données suivantes concernant les participants peuvent être traitées :

  • Nom et coordonnées des participants à l'événement
  • Données et préférences d'inscription spécifiques à l'événement
  • Choix des options (ex. ateliers, repas, hébergement)
  • Statut d'enregistrement et confirmations de présence
  • Données de paiement (traitées via Stripe en tant que prestataire de services de paiement)

Base juridique et responsabilité

Responsable du traitement des données des participants : L’organisateur de l’événement concerné (notre client) est le responsable du traitement de toutes les données des participants à son événement et détermine les finalités et les moyens du traitement des données.

Notre rôle : Nous traitons les données des participants exclusivement conformément aux instructions de l'organisateur de l'événement et sur la base d'un accord de traitement des données conformément à l'article 28 du RGPD.

Vos droits en tant que participant à l'événement : Pour toute question concernant vos données de participant, ou pour toute demande d'accès, de rectification ou de suppression, veuillez contacter directement l'organisateur de l'événement concerné, car il est le responsable du traitement des données.

10. Périodes de rétention

La durée de conservation dépend du rôle dans lequel nous traitons vos données :

Données des comptes clients (organisateurs d'événements)

Pour les données dont nous sommes responsables du traitement :

  • Données du compte client : jusqu’à la suppression du compte client
  • Données de facturation : 10 ans (obligation légale de conservation des recettes fiscales)
  • Données contractuelles : 6 ans après la fin du contrat (§ 257 HGB)
  • Assistance et communications : 3 ans après le dernier contact

Données des participants à l'événement (Traitement des données)

Pour les données des participants dont nous sommes le responsable du traitement des données :

  • Données des participants à l'événement : Conformément aux exigences de l'organisateur, au maximum 7 ans après l'événement.
  • Données d'enregistrement : Conformément aux exigences de suppression de l'organisateur de l'événement
  • Données de paiement : Conformément aux exigences du prestataire de services de paiement (Stripe)

Données techniques

Données système indépendantes du rôle de l'utilisateur :

  • Journaux du serveur : 30 jours maximum
  • Données analytiques : 26 mois (norme Google Analytics, uniquement avec consentement)
  • Journaux de sécurité : 12 mois à des fins de sécurité

Demandes de suppression : Les clients peuvent demander la suppression des données de leur compte à tout moment. Les participants à un événement doivent contacter l’organisateur de l’événement concerné pour toute demande de suppression.

11. Transferts internationaux de données

Une partie de nos traitements de données est effectuée par des prestataires de services situés hors de l'Union européenne. Cela concerne notamment :

  • Cloudflare (États-Unis) : Cadre de protection des données UE-États-Unis et clauses contractuelles types
  • Amazon Web Services/SES (États-Unis) : Cadre de protection des données UE-États-Unis et clauses contractuelles types — cependant, le traitement des données a lieu exclusivement via l’infrastructure de l’UE (Région de Francfort eu-central-1)
  • Google Analytics (États-Unis) : Cadre de protection des données UE-États-Unis et clauses contractuelles types

Tous les transferts sont fondés sur des décisions d’adéquation de la Commission européenne ou utilisent des garanties appropriées conformément à l’article 46 du RGPD (notamment des clauses contractuelles types).

Mesures de protection spéciales pour l'envoi d'e-mails : Bien qu'Amazon Web Services soit une société américaine, tout le traitement des e-mails pour nos clients de l'UE a lieu exclusivement via la région de Francfort (eu-central-1) d'Amazon SES, garantissant un traitement des données conforme au RGPD au sein de l'UE.

12. Contact et réclamations

Pour toute question concernant la collecte, le traitement ou l’utilisation de vos données personnelles, ou pour toute demande d’information, de rectification, de blocage ou de suppression de données, ainsi que pour le retrait des consentements accordés, veuillez contacter :

Quick-Event — une marque de ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Allemagne

Courriel : info@quick-event.com

Droit de porter plainte

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles. L'autorité compétente est celle de votre lieu de résidence habituelle, de votre lieu de travail ou du siège social de notre entreprise.

L'autorité compétente pour notre entreprise est :
Le commissaire d'État à la protection des données de Basse-Saxe
Prinzenstraße 5
30159 Hanovre
Site web : https://lfd.niedersachsen.de