Responsable du traitement
Le responsable du traitement au sens du RGPD est : Anton Antonsen Kanalstraße 63 24159 Kiel Deutschland / Germany Email : mail@andreasgoertzen.eu
Types de données collectées
Nous collectons et traitons les données personnelles suivantes : - Données de compte : nom, adresse email - Données d'authentification : mots de passe hachés, codes à usage unique (OTP) - Données d'utilisation : adresse IP, type de navigateur, heures d'accès - Données de communication : contenu de la correspondance par email
Finalités et base juridique
Nous traitons vos données sur les bases juridiques suivantes (Art. 6(1) RGPD) : - Consentement (Art. 6(1)(a) RGPD) : Lorsque vous avez donné votre consentement explicite - Exécution du contrat (Art. 6(1)(b) RGPD) : Pour remplir nos obligations contractuelles - Obligation légale (Art. 6(1)(c) RGPD) : Pour respecter les exigences légales - Intérêts légitimes (Art. 6(1)(f) RGPD) : Pour nos intérêts commerciaux légitimes, sauf si vos droits prévalent
Authentification
Nous utilisons l'authentification par email/mot de passe et par mot de passe à usage unique (OTP) par email. Les mots de passe sont stockés uniquement sous forme hachée. Les codes OTP sont temporaires et expirent après utilisation. Les sessions d'authentification sont gérées via des cookies HTTP-only sécurisés.
Cookies
Ce site web utilise des cookies techniquement nécessaires pour l'authentification et la gestion des sessions conformément au § 25 TTDSG. Ces cookies sont essentiels au fonctionnement du service et ne nécessitent pas de consentement. Aucun cookie de suivi ou d'analyse n'est utilisé.
Journaux serveur et hébergement
Notre hébergeur collecte et stocke automatiquement des informations dans les fichiers journaux du serveur que votre navigateur transmet. Cela inclut l'adresse IP, le type et la version du navigateur, le système d'exploitation, l'URL de référence et l'heure d'accès. Ces données sont traitées sur la base de l'Art. 6(1)(f) RGPD pour assurer la sécurité et la stabilité de notre service.
Communication par email
Nous utilisons Amazon Web Services Simple Email Service (AWS SES) pour l'envoi d'emails transactionnels (codes d'authentification, réinitialisations de mot de passe). AWS traite les données conformément à son accord de traitement des données. Les données peuvent être transférées vers les centres de données AWS. La base juridique est l'Art. 6(1)(b) RGPD (exécution du contrat).
Services tiers et transferts de données
Nous utilisons les services tiers suivants : - Neon (hébergement de base de données) : Vos données de compte sont stockées dans l'infrastructure PostgreSQL de Neon - AWS SES (envoi d'emails) : Utilisé pour les emails transactionnels Les transferts de données vers des pays tiers sont sécurisés par des garanties appropriées (clauses contractuelles types, Art. 46 RGPD).
Durées de conservation
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Les données de compte sont conservées pendant la durée de la relation contractuelle. Après la suppression du compte, les données sont supprimées dans les 30 jours, sauf si une conservation plus longue est requise par la loi.
Vos droits
En vertu du RGPD, vous disposez des droits suivants : - Droit d'accès (Art. 15 RGPD) - Droit de rectification (Art. 16 RGPD) - Droit à l'effacement (Art. 17 RGPD) - Droit à la limitation du traitement (Art. 18 RGPD) - Droit à la portabilité des données (Art. 20 RGPD) - Droit d'opposition (Art. 21 RGPD) Pour exercer ces droits, contactez-nous à : mail@andreasgoertzen.eu
Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. L'autorité de contrôle compétente est l'autorité de protection des données du Land dans lequel notre entreprise est basée.
Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée, y compris le profilage, conformément à l'Art. 22 RGPD.