Politique de confidentialité

1. Responsable du traitement et contact

Le responsable du traitement au sens du DSGVO et des autres lois nationales de protection des données des États membres ainsi que d'autres dispositions en matière de protection des données est :

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Allemagne

Gérant : Benny Höll
Tribunal d'enregistrement : Amtsgericht Leipzig, HRB 45469
Numéro d'identification à la TVA : en cours d'attribution

Contact : téléphone +49 (0) 341 126 933 94
Mobile : +49 (0) 177 86 62 269
E-mail : info@novasoft.gmbh

Pour toute question concernant la collecte, le traitement ou l'utilisation de vos données à caractère personnel, l'information, la rectification, la limitation ou la suppression de données, ou le retrait des consentements accordés ou l'opposition à une utilisation spécifique des données, veuillez nous contacter directement en utilisant les coordonnées ci-dessus.

2. Délégué à la protection des données

Nova Soft GmbH n'est pas légalement tenue de désigner un délégué à la protection des données au sens de l'article 37 DSGVO en lien avec l'article 38 de la BDSG. Nous prenons néanmoins très au sérieux la protection de vos données à caractère personnel. Pour toute demande relative à la protection des données, la direction est disponible via les coordonnées fournies ci-dessus.

3. Principes généraux du traitement des données

Nous traitons en règle générale les données à caractère personnel de nos utilisateurs uniquement dans la mesure nécessaire pour fournir un site web fonctionnel ainsi que nos contenus et services. Le traitement des données à caractère personnel de nos utilisateurs n'est régulièrement effectué qu'avec le consentement de l'utilisateur ou sur une autre base légalement admissible.

Les bases juridiques du traitement des données à caractère personnel incluent notamment : art. 6, par. 1, point a) DSGVO (consentement), art. 6, par. 1, point b) DSGVO (exécution d'un contrat ou mesures précontractuelles), art. 6, par. 1, point c) DSGVO (respect d'une obligation légale) et art. 6, par. 1, point f) DSGVO (intérêts légitimes).

Nous respectons les principes du traitement des données conformément à l'art. 5 DSGVO : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, et responsabilité.

4. Fourniture du site web et création de fichiers journaux

À chaque accès à notre site web, notre serveur Node.js auto-hébergé collecte automatiquement des données et informations provenant du système informatique du terminal. Les données suivantes sont collectées :

Adresse IP de l'appareil émetteur de la demande, date et heure de la demande, URL consultée ou nom du fichier récupéré, décalage horaire par rapport à l'heure de Greenwich (GMT), code d'état HTTP et quantité de données transférées, URL de provenance (page précédemment visitée), navigateur utilisé y compris sa version, système d'exploitation utilisé, paramètres de langue du navigateur.

Les données sont stockées dans les fichiers journaux de notre serveur. Ces données ne sont pas stockées conjointement avec d'autres données à caractère personnel de l'utilisateur.

Base juridique pour la conservation temporaire des données : art. 6, par. 1, point f) DSGVO. Notre intérêt légitime réside dans la fourniture du site web, la garantie d'une mise en place fluide de la connexion, une utilisation confortable du site, l'évaluation de la sécurité et de la stabilité du système, ainsi que d'autres finalités administratives.

Durée de conservation : Les fichiers journaux sont automatiquement supprimés après 14 jours au plus tard. Toute conservation au-delà de cette période n'a lieu qu'en cas d'incidents liés à la sécurité (par exemple tentatives d'attaque), auquel cas les adresses IP restent stockées jusqu'à ce que l'incident concerné soit définitivement éclairci.

5. Chiffrement SSL/TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de http:// à https:// et au symbole de verrou dans la barre de votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

6. Cookies et gestion du consentement

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil lorsque vous visitez un site web. Ils n'endommagent pas votre appareil et ne contiennent ni virus, ni chevaux de Troie, ni autres logiciels malveillants.

Nous distinguons les cookies techniquement nécessaires, qui sont indispensables au fonctionnement du site, et les cookies non essentiels (par exemple à des fins d'analyse ou de marketing), qui ne sont définis qu'avec votre consentement exprès.

Lors de votre première visite sur notre site, une bannière de cookies apparaît, au moyen de laquelle vous pouvez donner, refuser ou configurer de manière granulaire votre consentement à l'utilisation de cookies non essentiels. Vos paramètres sont stockés dans un cookie techniquement nécessaire afin que la bannière n'ait pas à être affichée à nouveau à chaque visite de page.

Bases juridiques : Pour les cookies techniquement nécessaires : § 25, al. 2, n° 2 TDDDG en lien avec l'art. 6, par. 1, point f) DSGVO. Pour tous les autres cookies : votre consentement conformément au § 25, al. 1 TDDDG en lien avec l'art. 6, par. 1, point a) DSGVO.

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en rappelant les paramètres des cookies via le lien correspondant dans le pied de page de notre site et en les ajustant.

7. Formulaire de contact et contact par e-mail

Nous mettons à disposition sur notre site un formulaire de contact à travers lequel vous pouvez nous contacter par voie électronique. Dans ce contexte, nous collectons les données suivantes : nom, adresse e-mail, objet et contenu de votre message. En outre, la date et l'heure de l'envoi sont enregistrées pour des raisons techniques.

Votre message nous est transmis via SMTP au moyen du logiciel Nodemailer sur un canal chiffré lors du transport. Le message est stocké dans notre boîte de réception et y est traité.

Finalité du traitement : Nous utilisons les données exclusivement pour répondre à votre demande et pour toute communication ultérieure.

Bases juridiques : Si votre demande vise à conclure ou à exécuter un contrat, la base juridique est l'art. 6, par. 1, point b) DSGVO. Dans tous les autres cas, la base juridique est l'art. 6, par. 1, point f) DSGVO (intérêt légitime au traitement efficace des demandes de contact).

Durée de conservation : Vos données seront supprimées dès que votre demande aura été définitivement traitée et l'affaire éclaircie, généralement au plus tard après six mois. Pour les questions liées à une relation d'affaires, les délais de conservation légaux s'appliquent (par exemple conformément au § 257 HGB et au § 147 AO, jusqu'à dix ans).

La fourniture des données est facultative ; cependant, sans les champs obligatoires (nom, e-mail, message), nous ne pouvons pas répondre à votre demande.

8. Envoi d'e-mails via SMTP (Nodemailer)

Pour l'envoi d'e-mails transactionnels (par exemple en réponse à votre demande de contact), nous utilisons un serveur SMTP en lien avec la bibliothèque Node.js Nodemailer. Les données nécessaires à l'envoi (adresse de l'expéditeur et du destinataire, objet, contenu du message, en-têtes techniques) sont traitées à cette fin.

La communication avec le serveur SMTP est chiffrée lors du transport (TLS). La base juridique est, selon le contexte, l'art. 6, par. 1, point b) ou f) DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Sur ce site, sous réserve de votre consentement exprès, nous utilisons le service d'analyse web Google Analytics 4 (GA4). Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après Google).

Google Analytics utilise des cookies et des technologies comparables (par exemple web storage, pixels) qui permettent d'analyser votre utilisation de notre site. Les informations générées par ces technologies concernant votre utilisation du site sont généralement transmises à un serveur Google aux États-Unis et y sont stockées.

Cookies utilisés et durées de conservation :
_ga (durée de conservation : 2 ans, finalité : distinguer les utilisateurs individuels via un Client ID unique),
_ga_<container-id> (durée de conservation : 2 ans, finalité : maintien de l'état de la session),
_gid (durée de conservation : 24 heures, lorsqu'il est activé, finalité : distinguer les utilisateurs),
_gat_gtag_<property-id> (durée de conservation : 1 minute, finalité : limitation du débit de requêtes).

Google Consent Mode v2 : Nous utilisons Google Consent Mode v2. Selon votre consentement, les paramètres de signal analytics_storage, ad_storage, ad_user_data et ad_personalization sont définis sur le statut granted ou denied. Sans votre consentement, soit aucun signal n'est transmis à Google, soit seuls des signaux sans cookie, agrégés et non identifiables sont transmis.

Anonymisation IP : Dans Google Analytics 4, l'anonymisation IP est activée par défaut. Les adresses IP ne sont pas stockées ni consignées de manière permanente. Google utilise les adresses IP uniquement pour déduire grossièrement la localisation, puis les supprime.

Conservation des données : Nous avons limité la durée de conservation des données relatives aux utilisateurs et aux événements dans Google Analytics à 2 mois (au maximum 14 mois comme alternative). Au-delà, les données sont automatiquement supprimées.

Google Signals et rapports multi-appareils : Lorsqu'il est activé, Google Signals permet les rapports multi-appareils et le remarketing. Vous en serez informé séparément dans la bannière de cookies ; l'utilisation n'a lieu qu'avec votre consentement.

Transfert de données vers des pays tiers (États-Unis) : Google LLC (société mère, États-Unis) est certifiée dans le cadre du EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). En outre, nous avons conclu les clauses contractuelles types (SCC) de l'UE conformément à l'art. 46, par. 2, point c) DSGVO avec Google Ireland Limited. Un accord de traitement de données conformément à l'art. 28 DSGVO existe avec Google.

Base juridique : L'utilisation a lieu exclusivement sur la base de votre consentement conformément à l'art. 6, par. 1, point a) DSGVO et au § 25, al. 1 TDDDG. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir via les paramètres des cookies.

Des informations complémentaires sur le traitement des données des utilisateurs par Google Analytics sont disponibles dans la politique de confidentialité de Google : https://policies.google.com/privacy et à l'adresse https://support.google.com/analytics/answer/6004245.

10. Analyse auto-hébergée avec recherche GeoIP (MaxMind GeoLite2)

En complément, nous exploitons notre propre solution d'analyse auto-hébergée pour évaluer l'utilisation de notre site. Elle fonctionne exclusivement sur notre serveur et ne transmet aucune donnée à des tiers.

Pour déterminer la localisation géographique approximative (pays et, le cas échéant, région/ville) à partir de l'adresse IP, nous utilisons la base de données MaxMind GeoLite2 installée localement. L'adresse IP est interrogée exclusivement localement sur notre serveur. Aucune transmission de l'adresse IP à MaxMind ou à d'autres tiers n'a lieu.

Données traitées : adresse IP (tronquée ou hachée immédiatement après évaluation), pays dérivé et région dérivée, date et heure de l'accès, page consultée, provenance, agent utilisateur.

Finalité : Évaluation statistique de l'utilisation de notre site, optimisation de notre offre et affichage de métriques agrégées dans un tableau de bord d'administration interne.

Base juridique : Art. 6, par. 1, point f) DSGVO. Notre intérêt légitime réside dans la conception adaptée aux besoins et dans l'évaluation statistique de notre site. L'identification des utilisateurs individuels n'est ni prévue ni techniquement possible.

Durée de conservation : Les données brutes sont supprimées ou irréversiblement anonymisées après 30 jours au plus tard. Les métriques agrégées, non personnelles, sont conservées indéfiniment.

Conformément à l'art. 21, par. 1 DSGVO, vous avez le droit de vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière.

11. Destinataires et sous-traitants

Au sein de notre entreprise, seules les personnes et unités qui en ont besoin pour accomplir les finalités décrites ci-dessus ont accès à vos données.

La transmission à des destinataires externes n'a lieu que dans la mesure nécessaire. Les catégories de destinataires comprennent notamment : les fournisseurs d'hébergement et d'infrastructure, les fournisseurs SMTP/e-mail, avec le consentement correspondant Google Ireland Limited ou Google LLC (Google Analytics 4), ainsi que les autorités et organismes publics, dans la mesure où il existe une obligation légale de divulgation.

Nous avons conclu, le cas échéant, des accords de traitement des données conformément à l'art. 28 DSGVO avec tous les sous-traitants externes.

12. Transfert de données vers des pays tiers

Un transfert de données à caractère personnel vers des pays situés hors de l'Espace économique européen (pays tiers) n'a en règle générale lieu que si cela est nécessaire à l'exécution d'un contrat, requis par la loi ou si vous nous avez donné votre consentement.

Dans certains cas, en particulier lors de l'utilisation de Google Analytics 4, des données peuvent être transmises à des serveurs situés aux États-Unis. Le transfert a lieu sur la base de la décision d'adéquation de la Commission européenne du 10 juillet 2023 (EU-US Data Privacy Framework) ou, à titre complémentaire, sur la base des clauses contractuelles types de l'UE conformément à l'art. 46, par. 2, point c) DSGVO.

13. Durées de conservation et politique de suppression

Nous ne conservons les données à caractère personnel que le temps nécessaire à la réalisation des finalités respectives du traitement ou aussi longtemps que des obligations légales de conservation existent.

Concrètement, les durées de conservation suivantes s'appliquent : fichiers journaux du serveur : 14 jours au plus tard ; données du formulaire de contact : jusqu'au traitement définitif de la demande, au plus tard 6 mois si aucune relation d'affaires n'en résulte ; pour les questions pertinentes pour l'activité : jusqu'à 6 ou 10 ans conformément au § 257 HGB et au § 147 AO ; données brutes d'analyse internes : 30 jours au plus tard ; données utilisateur et d'événements de Google Analytics 4 : au maximum 14 mois, configurées par nos soins à 2 mois.

À l'expiration des délais, les données correspondantes sont systématiquement supprimées ou irréversiblement anonymisées.

14. Vos droits en tant que personne concernée

Vous disposez des droits suivants en ce qui concerne le traitement de vos données à caractère personnel :

Droit d'accès (art. 15 DSGVO) : Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées, ainsi qu'un droit à l'information sur ces données et aux informations précisées à l'art. 15 DSGVO.

Droit de rectification (art. 16 DSGVO) : Vous avez le droit de demander sans retard injustifié la rectification des données à caractère personnel inexactes vous concernant et la complétion des données à caractère personnel incomplètes.

Droit à l'effacement (art. 17 DSGVO) : Vous avez le droit de demander l'effacement des données à caractère personnel vous concernant, à condition que les exigences légales soient remplies et qu'aucun motif d'exclusion (par exemple obligation légale de conservation) ne s'applique.

Droit à la limitation du traitement (art. 18 DSGVO) : Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les conditions définies à l'art. 18 DSGVO.

Droit à la portabilité des données (art. 20 DSGVO) : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de les faire transmettre à un autre responsable du traitement.

Droit de retirer son consentement (art. 7, par. 3 DSGVO) : Vous avez le droit de retirer à tout moment un consentement donné, avec effet pour l'avenir. La licéité du traitement effectué sur la base du consentement jusqu'au retrait n'en est pas affectée.

Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 DSGVO) : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée.

Pour exercer vos droits, une notification informelle aux coordonnées mentionnées à la section 1 suffit.

15. Droit d'opposition conformément à l'art. 21 DSGVO

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant effectué sur la base de l'art. 6, par. 1, point e) ou f) DSGVO ; cela vaut également pour un profilage fondé sur ces dispositions.

Si vous vous opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice (opposition conformément à l'art. 21, par. 1 DSGVO).

Si vos données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de cette prospection ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection directe. Si vous vous opposez au traitement à des fins de prospection directe, vos données à caractère personnel ne seront plus traitées à ces fins (opposition conformément à l'art. 21, par. 2 DSGVO).

L'opposition peut être introduite sans formalité et doit de préférence être adressée aux coordonnées mentionnées à la section 1.

16. Autorité de contrôle compétente

L'autorité de contrôle compétente pour nous est :

Die Sächsische Datenschutz- und Transparenzbeauftragte (Commissaire à la protection des données et à la transparence de Saxe)
Maternistraße 17
01067 Dresde, Allemagne
Adresse postale : Postfach 11 01 32, 01330 Dresden
Téléphone : +49 351 85471-101
E-mail : post@sdtb.sachsen.de
Site web : https://www.datenschutz.sachsen.de

Indépendamment de cela, vous pouvez également contacter toute autre autorité de contrôle de la protection des données dans l'Espace économique européen.

17. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées conformément à l'art. 32 DSGVO pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, toute destruction ou tout accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.

Celles-ci comprennent notamment le chiffrement TLS lors du transport, les restrictions d'accès, la journalisation des accès administrateurs, les mises à jour de sécurité régulières et un concept d'autorisation documenté.

18. Absence de décision automatisée

Aucune prise de décision automatisée, y compris le profilage conformément à l'art. 22, par. 1 et 4 DSGVO, n'a lieu.

19. Validité et modification de la présente politique de confidentialité

La présente politique de confidentialité est actuellement en vigueur et a le statut du 30 avril 2026. En raison du développement continu de notre site et de nos offres ou de modifications des exigences légales ou officielles, il peut être nécessaire d'amender la présente politique de confidentialité.

La politique de confidentialité en vigueur peut être consultée et imprimée à tout moment sur notre site.