Politique de Confidentialité

Responsable : Le responsable du traitement des données sur les sites web accesstra.tech et app.accesstra.tech est Accesstra UG (responsabilité limitée), Hermann-Renner-Straße 34, 51645 Gummersbach. Vous pouvez nous contacter par e-mail à contact@accesstra.tech. Nous sommes ravis de votre intérêt pour nos services ; la protection de votre vie privée est très importante pour nous. Ci-dessous, nous vous informons en détail sur la manière dont nous traitons vos données. Aucun délégué à la protection des données n’a été nommé, car les conditions légales pour une telle nomination ne sont pas remplies (Art. 37 RGPD en lien avec § 38 BDSG).

Hébergement et fichiers journaux du serveur

Hébergement externe : Nos sites web sont hébergés par un prestataire de services d’hébergement externe. Les données personnelles collectées sur nos sites web sont traitées sur les serveurs de l’hébergeur. Cela inclut, entre autres, les données d’accès que votre navigateur transmet automatiquement à nous ou à notre fournisseur d’hébergement lorsque vous visitez nos sites web. À chaque consultation du site web, les serveurs enregistrent automatiquement un journal (fichier journal du serveur) qui contient, par exemple, le nom du fichier demandé, votre adresse IP, la date et l’heure de la requête, la quantité de données transférées et le fournisseur demandeur. Ces données d’accès sont techniquement nécessaires pour livrer le site web et garantir la stabilité et la sécurité de notre système. Ces données des fichiers journaux ne sont pas combinées avec d’autres sources de données.

Utilisation de l’API : Notre application sur app.accesstra.tech communique avec notre API sur api.accesstra.tech pour fournir les fonctionnalités de la plateforme (par exemple, inscription, audits, traitement des paiements). Cette API est également hébergée sur les serveurs de notre prestataire d’hébergement. Dans le cadre de la communication avec l’API, des données d’accès (par exemple, adresse IP, date et heure de la requête) ainsi que d’autres données personnelles (par exemple, données d’utilisateur ou de projet) nécessaires à la fourniture des services peuvent être traitées. Le traitement est basé sur notre intérêt légitime (Art. 6(1)(f) RGPD) à fournir techniquement nos services.

Finalité et base légale : Le traitement des données d’accès mentionnées est effectué à des fins de fourniture sans erreur technique du site web ainsi que pour la sécurité informatique (par exemple, détection d’attaques) sur la base de notre intérêt légitime (Art. 6(1)(f) RGPD) à une exploitation sûre et efficace de notre offre en ligne. Nous avons conclu un contrat de traitement des données avec le fournisseur d’hébergement conformément à l’Art. 28 RGPD, qui garantit la protection de vos données.

Durée de conservation : Les fichiers journaux du serveur ne sont conservés que pour une durée limitée et sont automatiquement supprimés une fois leur finalité atteinte. Les données des journaux conservées à des fins de sécurité sont conservées au maximum 7 jours sous forme anonymisée ou supprimée, sauf en cas d’incident de sécurité nécessitant une conservation plus longue.

Inscription et compte utilisateur

Vous pouvez vous inscrire sur app.accesstra.tech pour utiliser nos services. Dans le cadre de l’inscription, nous collectons les données personnelles que vous fournissez. Les champs obligatoires incluent notamment nom, adresse e-mail et un mot de passe de votre choix (le mot de passe est stocké de manière chiffrée/hachée). Ces données sont nécessaires pour créer un compte utilisateur ; sans ces informations, l’inscription et l’utilisation de nos services ne sont pas possibles. Après avoir saisi vos données, vous recevrez un e-mail de confirmation pour vérifier votre adresse e-mail (double opt-in). Le compte n’est activé qu’après une confirmation réussie.

Finalité et base légale : Nous traitons les données d’inscription pour vous fournir un compte utilisateur protégé par mot de passe et permettre l’accès à l’application (Art. 6(1)(b) RGPD, exécution du contrat). La confirmation par e-mail sert à vérifier et sécuriser votre compte ; cela relève de notre intérêt légitime à prévenir les abus (Art. 6(1)(f) RGPD). Remarque : Nous n’offrons pas de connexion via des fournisseurs tiers (connexion sociale via GitHub, Google, etc.) – l’inscription est uniquement possible directement via notre site web.

Données du profil : Dans le compte utilisateur, vous pouvez éventuellement fournir des informations supplémentaires (par exemple, nom de profil). Ces informations sont facultatives et, si fournies, sont traitées sur la base de votre consentement ou pour afficher votre profil (Art. 6(1)(a) RGPD). Vous pouvez modifier ou supprimer les données facultatives du profil à tout moment dans votre compte.

Durée de conservation et suppression du compte : Les données de votre compte utilisateur sont conservées tant que le compte existe. Vous pouvez résilier/supprimer votre compte utilisateur à tout moment, soit via la fonction correspondante dans l’application (si disponible), soit en nous envoyant un message. Dans ce cas, nous supprimerons les données personnelles stockées dans votre compte, sauf si des obligations légales de conservation s’y opposent. Veuillez noter que, par exemple, les données de transaction des achats (voir traitement des paiements) peuvent devoir être conservées plus longtemps en raison d’exigences légales commerciales et fiscales. Les données de connexion et les données d’utilisation technique (journaux) peuvent être conservées pendant une courte période après la suppression pour des raisons de sécurité avant d’être définitivement supprimées.

Cookies et technologies similaires

Nos sites web utilisent des cookies et des technologies de stockage similaires (par exemple, stockage local) pour vous fournir des fonctionnalités de base. Les cookies sont de petits fichiers texte que votre navigateur stocke sur votre appareil. Nous utilisons exclusivement des cookies techniquement nécessaires, par exemple pour maintenir votre session de connexion dans l’application et enregistrer les paramètres (par exemple, la langue). Ces cookies sont nécessaires pour permettre la fonction que vous avez explicitement demandée (connexion utilisateur). Aucun consentement n’est requis pour ces cookies nécessaires (§ 25(2)(2) TTDSG). Nous n’utilisons pas de cookies à des fins publicitaires, de suivi ou d’analyse.

Remarque sur les tiers : Certains services tiers intégrés pourraient utiliser leurs propres cookies ou technologies similaires (voir les sections sur Stripe, GitHub/GitLab, etc.). Par exemple, le fournisseur de paiement Stripe peut définir des cookies pour la détection de fraudes lors du processus de paiement. Ces cookies, s’ils sont techniquement nécessaires pour exécuter le service tiers correspondant, sont également utilisés sans consentement. Ils sont marqués comme “essentiels” dans les paramètres de notre bannière de cookies, si une bannière de cookies est utilisée sur nos pages.

Paramètres des cookies : Vous pouvez supprimer ou bloquer les cookies à tout moment via les paramètres de votre navigateur. Veuillez toutefois noter que la désactivation des cookies techniquement nécessaires peut entraîner un dysfonctionnement de certaines fonctionnalités de nos sites web (en particulier le processus de connexion sur app.accesstra.tech).

Traitement des paiements (Stripe)

Description : Si vous utilisez des services payants sur notre plateforme (abonnements ou achats d’audits), le traitement des paiements est effectué via le fournisseur de services de paiement externe Stripe. Nous avons intégré Stripe dans notre application, ce qui vous permet d’effectuer des paiements, par exemple, par carte de crédit. Le fournisseur est Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande (succursale européenne de Stripe, Inc., USA). Stripe traite vos données de paiement pour exécuter la transaction. Cela inclut notamment des informations telles que le nom du titulaire de la carte, l’adresse e-mail, le numéro de client, le numéro de commande, le montant du paiement et les données dépendantes du moyen de paiement (par exemple, numéro de carte de crédit, date d’expiration, numéro de vérification de la carte). Des informations techniques telles que votre adresse IP et, le cas échéant, d’autres données nécessaires au traitement des paiements peuvent également être transmises à Stripe. Nous stockons également certaines données dans le cadre du traitement des paiements : par exemple, le mode de paiement que vous avez choisi, la date et l’heure de la transaction, l’état (réussi/échoué) et, pour les clients abonnés, les informations sur le forfait acheté.

Finalité et base légale : L’intégration de Stripe est effectuée pour exécuter le contrat avec vous (Art. 6(1)(b) RGPD), car ce mode de paiement est nécessaire pour traiter votre commande. De plus, nous avons un intérêt légitime à vous offrir un moyen de paiement efficace et sécurisé (Art. 6(1)(f) RGPD). Stripe utilisera également les données transmises pour respecter les obligations légales (par exemple, en vertu des lois financières et de lutte contre le blanchiment d’argent) ; dans ce cadre, Stripe agit en tant que responsable indépendant avec un intérêt légitime à respecter les exigences réglementaires. Dans la mesure où Stripe traite les données uniquement pour le traitement des paiements en notre nom (par exemple, l’exécution technique de la transaction via les réseaux de cartes de crédit), nous avons conclu un contrat avec Stripe conformément à l’Art. 28 RGPD. Dans ce cadre, Stripe agit en tant que sous-traitant suivant nos instructions.

Transfert international de données : Stripe peut transférer ou traiter des données aux États-Unis (par exemple, à Stripe, Inc.). Selon ses propres déclarations, Stripe a mis en place des mesures de conformité pour les transferts internationaux de données basées sur les Clauses Contractuelles Types de l’UE (SCC). Cela garantit un niveau de protection des données conforme aux normes européennes. De plus, Stripe est certifié sous le Cadre de confidentialité des données UE-USA (à partir de 2023) et garantit le respect des principes de protection des données pour les transferts vers les États-Unis.

Informations supplémentaires : Pour plus de détails sur le traitement des données par Stripe, veuillez consulter la Politique de Confidentialité de Stripe (disponible sur https://stripe.com/de/privacy). Vous y trouverez également des informations sur vos droits vis-à-vis de Stripe. Vous pouvez vous opposer au traitement de vos données par Stripe ; cependant, cela n’est pas possible pour les données nécessaires au traitement des paiements si vous souhaitez utiliser notre fonction de paiement. Nous pouvons vous proposer des méthodes de paiement alternatives (si disponibles) si vous ne souhaitez pas utiliser Stripe.

Durée de conservation : Nous conservons les données de paiement et de transaction aussi longtemps que nécessaire pour le traitement et la gestion ultérieure (facturation, service client, éventuels remboursements). Une fois la transaction terminée, les données sont initialement conservées pendant la durée de tout délai de rétrofacturation. De plus, certaines informations de paiement sont soumises à des obligations légales de conservation – par exemple, nous sommes tenus de conserver les documents de facturation et les pièces comptables pendant 10 ans (§ 147 AO, § 257 HGB). Pendant ce temps, les données sont conservées uniquement à des fins d’archivage et d’audit et sont supprimées par la suite.

Utilisation et validité des audits

Description : Lorsque vous souscrivez un abonnement sur notre plateforme, vous recevez un certain nombre d’audits en fonction du plan choisi. Ces audits sont valables pour une période limitée : un mois pour les abonnements mensuels ou un an pour les abonnements annuels, qu’ils soient utilisés ou non. Les audits non utilisés expirent à la fin de la période de validité respective et ne peuvent pas être reportés à la période de facturation suivante.

Finalité et base légale : La limitation de la validité des audits fait partie de l’accord contractuel pour le service d’abonnement (Art. 6(1)(b) RGPD). Nous avons un intérêt légitime (Art. 6(1)(f) RGPD) à garantir une utilisation équitable et une répartition des ressources parmi notre base d’utilisateurs.

Conservation et suppression : Les données relatives à l’utilisation de vos audits (par exemple, le nombre d’audits effectués) sont conservées pendant la durée de votre abonnement et supprimées après l’expiration de la période de validité ou à la fin de votre compte, sauf si elles sont nécessaires à des fins de facturation ou d’obligations légales de conservation.

Intégration des référentiels (GitHub et GitLab)

Notre plateforme vous permet de connecter, de manière facultative, vos référentiels de code de GitHub et/ou GitLab à votre compte utilisateur Accesstra. Cette intégration nous permet de récupérer le contenu des référentiels de vos comptes Git externes et de renvoyer les modifications à votre référentiel (pull/push), par exemple pour effectuer des vérifications d’accessibilité et des analyses d’erreurs directement sur votre code.

Données et processus : Si vous décidez de lier un service de référentiel, nous vous redirigerons vers GitHub ou GitLab, où vous pourrez vous connecter et accorder à notre application les droits d’accès nécessaires (authentification OAuth). Le fournisseur respectif nous fournit un jeton d’accès pour accéder à vos référentiels sélectionnés. De plus, lors du processus de liaison, des données personnelles de votre compte Git peuvent nous être transmises, telles que votre nom d’utilisateur GitHub/GitLab, les noms des référentiels, les métadonnées (par exemple, descriptions, noms de branches, historique des commits) et le contenu des fichiers des référentiels (code). Nous stockons le jeton OAuth et les données d’identification nécessaires de manière sécurisée sur nos serveurs pour maintenir l’intégration. Naturellement, nous utilisons ces données exclusivement pour l’intégration des référentiels que vous avez demandée et non à d’autres fins.

Finalité et base légale : La liaison d’un référentiel est effectuée de manière volontaire et uniquement sur votre demande explicite. Le traitement des données associé (récupération du code depuis votre compte GitHub/GitLab) sert à exécuter le contrat du service que vous souhaitez utiliser (analyse de votre code pour l’accessibilité, correction d’erreurs, etc.) et repose sur l’Art. 6(1)(b) RGPD. Alternativement, il peut être considéré comme couvert par votre consentement (Art. 6(1)(a) RGPD), que vous accordez en activant l’intégration. Dans les deux cas, nous utilisons les données uniquement dans la mesure nécessaire pour fournir la fonction, et vous pouvez révoquer la connexion à tout moment (voir ci-dessous).

Partage de données et destinataires : Grâce à l’intégration des référentiels, notre application échange des données avec les serveurs de GitHub, Inc. (GitHub) ou GitLab, Inc. (GitLab). Cela signifie que lors d’une synchronisation de référentiel, des données personnelles (en particulier le contenu de votre code, qui peut contenir des références à des personnes, et des données d’utilisation technique) peuvent être transmises à ces fournisseurs tiers. Les deux fournisseurs ont leur siège aux États-Unis. GitHub est certifié sous le Cadre de confidentialité des données UE-USA (DPF) et s’engage à respecter les principes de protection des données pour les données de l’UE. GitLab garantit la protection des données pour les citoyens de l’UE, selon ses propres déclarations, par l’utilisation de Clauses Contractuelles Types et d’autres mesures de sécurité pour les transferts de données. Nous avons conclu des contrats/accords de traitement des données appropriés avec les deux fournisseurs, si nécessaire.

Veuillez noter que l’utilisation de l’intégration Git est facultative. Si vous ne l’activez pas, aucune donnée ne sera transmise à GitHub ou GitLab. Si vous avez activé l’intégration, vous pouvez la désactiver à tout moment dans les paramètres de votre compte. Dans ce cas, nous supprimons les autorisations/jetons d’accès stockés de notre système, et aucun échange de données supplémentaire avec les référentiels n’a lieu. Les données déjà synchronisées à partir des référentiels (par exemple, fragments de code analysés ou résultats de tests) seront supprimées de notre système, sauf si elles sont nécessaires pour d’autres fonctions.

Pour plus d’informations sur la protection des données dans les services Git, consultez les politiques de confidentialité des fournisseurs : GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) et GitLab (https://about.gitlab.com/privacy). Celles-ci incluent des détails sur l’objectif et l’étendue du traitement des données et vos droits à cet égard.

Correction automatisée des erreurs (API OpenAI)

Une fonctionnalité spéciale de notre service est la correction des erreurs assistée par IA : lorsque vous cliquez, par exemple, sur « Corriger l’erreur » dans le cadre d’un test d’accessibilité dans l’application, le fragment de code pertinent (en particulier la ligne de code avec le message d’erreur ou le contexte nécessaire) est envoyé à une API d’intelligence artificielle de OpenAI. OpenAI (fournisseur des modèles d’IA GPT-3.5/4) analyse ce fragment et nous fournit une suggestion de correction pour l’erreur, que nous affichons directement dans l’application. Cela nous permet de vous offrir une assistance intelligente pour l’optimisation du code sans avoir à quitter le système.

Étendue des données transmises : Nous veillons à envoyer uniquement le minimum nécessaire de données à OpenAI. En général, il s’agit de fragments de code isolés ou de textes de messages d’erreur, et non de fichiers complets ou d’informations personnelles extensives. Veuillez toutefois éviter d’entrer intentionnellement des données personnelles à ce stade (par exemple, noms réels, adresses e-mail, etc., dans les commentaires de code) pour garantir la protection des données. Le contenu envoyé à OpenAI peut théoriquement contenir des données personnelles (par exemple, si votre code inclut de telles données), c’est pourquoi nous traitons cette transmission comme un traitement de données personnelles.

OpenAI en tant que sous-traitant : Lors de l’utilisation de l’API OpenAI dans notre produit, nous agissons en tant que responsable de la protection des données, et OpenAI agit en notre nom en tant que prestataire de services (sous-traitant conformément à l’Art. 28 RGPD). Nous avons conclu un Addendum de traitement des données (DPA) avec OpenAI (ou plutôt sa succursale européenne, OpenAI Ireland Ltd.), qui garantit qu’OpenAI traite les données transmises uniquement selon nos instructions et respecte des mesures de protection adéquates. En particulier, l’accord API que nous utilisons stipule qu’OpenAI n’utilise pas les données que nous envoyons à ses propres fins – en particulier pas pour entraîner ses modèles d’IA. OpenAI utilise les données exclusivement pour l’analyse et la réponse à notre requête.

Transfert vers des pays tiers : OpenAI peut effectuer l’analyse sur des serveurs aux États-Unis. Pour garantir un niveau adéquat de protection des données, nous avons convenu avec OpenAI des Clauses Contractuelles Types approuvées par la Commission européenne. De plus, les services pour les clients de l’UE sont fournis via OpenAI Ireland Ltd. (qui est contractuellement soumis au droit de l’UE). OpenAI a annoncé son respect des exigences du Cadre de confidentialité des données UE-USA et fournit des mesures de sécurité techniques et organisationnelles complètes pour protéger les données traitées.

Base légale : Le traitement des données de code par OpenAI est effectué pour exécuter le service que vous avez demandé (correction automatisée des erreurs dans le cadre de notre offre contractuelle), de sorte que l’Art. 6(1)(b) RGPD sert de base légale. Alternativement, nous nous appuyons sur notre intérêt légitime (Art. 6(1)(f) RGPD) à fournir un outil de débogage innovant et efficace pour nos utilisateurs. Nous considérons cet intérêt comme justifié, car la fonction d’IA offre une valeur ajoutée significative pour vous en tant qu’utilisateur et est initiée volontairement par vous. Vos intérêts et droits sont préservés, car seules des informations de code minimales et aucun contenu personnel extensif ne sont transmis.

Durée de conservation : Les fragments de code envoyés à OpenAI ne sont pas stockés de manière permanente par nous, mais uniquement traités temporairement pour afficher le résultat de l’IA. Selon les propres déclarations d’OpenAI, les données sont actuellement conservées pendant un maximum de 30 jours (par exemple, à des fins de détection d’abus) et ensuite supprimées. Aucune utilisation ou partage de contenu à long terme par OpenAI n’a lieu selon notre accord.

Génération automatisée de texte alternatif (Azure Vision AI/OCR)

Analyse automatisée des images avec Azure AI Vision

Description :
Lors de l’utilisation de la fonction « Audit automatisé » dans Accesstra, toutes les images d’une page web – y compris les textes alternatifs existants ou manquants (alt texts) – sont analysées automatiquement. À cet effet, les données des images sont traitées via l’API de Vision par Ordinateur de Microsoft Azure (incluant OCR et analyse de contenu visuel).

L’intelligence artificielle sous-jacente identifie les contenus visuels tels que les objets, les composants textuels, les couleurs et les contextes de scène et génère – sur la base de cette analyse – des suggestions pour des textes alternatifs accessibles et contextuels.

Ce traitement automatisé des images garantit que toutes les images sont systématiquement vérifiées pour leur accessibilité dans le cadre de l’audit. Les textes alternatifs existants sont évalués et, si nécessaire, complétés ou remplacés par des alternatives soutenues par l’IA.

Remarque : Les données des images sont transmises au service Azure uniquement pour une analyse temporaire et sont soumises aux normes de sécurité et de protection des données de Microsoft. Sur demande, ces données peuvent être traitées de manière anonyme ou automatiquement supprimées après l’analyse.

Quelles données sont traitées ?

Seules les images contenues dans le code source de la page web auditée sont traitées – c’est-à-dire toutes les images intégrées via les balises <img>, qu’elles soient ou non déjà dotées d’un attribut alt. Aucune sélection manuelle n’est requise.

Aucune autre donnée personnelle ou métadonnée n’est transmise à Azure. La transmission se limite au contenu des images nécessaire à l’analyse par l’API de Vision par Ordinateur de Microsoft Azure.

Comment vos données sont-elles traitées : Microsoft agit en tant que sous-traitant pour nous (selon un accord de traitement des données). Les images sont chiffrées et transmises aux serveurs de Microsoft Azure (UE ou USA) et traitées uniquement pour générer une suggestion de texte alternatif. Une fois l’analyse terminée, les images ne sont pas stockées de manière permanente ni par nous ni par Microsoft. Pour plus d’informations, consultez la Déclaration de confidentialité de Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Base légale : Le traitement des images via Azure Vision AI est effectué sur votre demande explicite et est nécessaire pour exécuter le service que vous avez demandé (Art. 6(1)(b) RGPD).

Formulaire de contact et prise de contact

Si vous nous contactez (par exemple, via le formulaire de contact sur accesstra.tech ou par e-mail), nous traitons les données que vous nous fournissez pour gérer votre demande. Dans le cas du formulaire de contact, nous collectons généralement votre nom, votre adresse e-mail et votre message ; des informations supplémentaires, si vous les fournissez volontairement. Les champs obligatoires sont marqués comme tels dans le formulaire – sans ces informations, nous ne pouvons pas traiter votre demande. L’utilisation du formulaire de contact est effectuée via le service NoteForms, qui intègre directement les données du formulaire dans notre base de données interne Notion.

NoteForms/Notion : NoteForms est un service de formulaires intégré à Notion (une plateforme d’espace de travail en ligne). Lorsque vous soumettez le formulaire de contact, vos données sont transmises à Notion Labs, Inc. et stockées dans une base de données gérée par nous. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, USA) est le fournisseur du service Notion. Nous avons engagé Notion en tant que sous-traitant et conclu les nouvelles Clauses Contractuelles Types de l’UE pour garantir la protection de vos données. Notion Labs, Inc. est également certifié sous le Cadre de confidentialité des données UE-USA, ce qui garantit un niveau adéquat de protection des données selon l’Art. 45 RGPD. La transmission de vos données de contact aux États-Unis est donc protégée juridiquement. Notion n’utilise pas vos données à ses propres fins, mais les stocke exclusivement en notre nom. Votre message n’est pas partagé avec des tiers.

Finalité et base légale : Le traitement de vos données de contact a pour seule finalité de répondre à votre demande et de communiquer avec vous. La base légale pour cela est notre intérêt légitime à répondre adéquatement aux demandes (Art. 6(1)(f) RGPD). Si votre demande vise à conclure un contrat ou si vous êtes déjà client, nous basons alternativement le traitement sur l’Art. 6(1)(b) RGPD (communication liée au contrat). Vos données ne sont utilisées que dans ce contexte ; elles ne sont pas utilisées, par exemple, à des fins publicitaires sans votre consentement explicite.

Durée de conservation : Nous conservons les données collectées dans le cadre de la prise de contact aussi longtemps que nécessaire pour traiter votre demande. Une fois votre demande complètement résolue, vos données sont supprimées sauf s’il existe des obligations légales de conservation. La correspondance commerciale (par exemple, les e-mails menant à un contrat) peut devoir être conservée jusqu’à 6 ans (§ 257 HGB). Les demandes simples sans contexte supplémentaire sont généralement supprimées après quelques semaines, au plus tard après 12 mois.

Vos droits en tant que personne concernée

En tant que personne concernée par le traitement des données, vous disposez des droits suivants selon le RGPD :

  • Droit d’accès (Art. 15 RGPD) : Vous avez le droit de demander une confirmation de notre part concernant le traitement de vos données personnelles. Si c’est le cas, vous pouvez demander l’accès à ces données et à d’autres informations (finalités du traitement, catégories de données, destinataires, durée de conservation, etc.).
  • Droit de rectification (Art. 16 RGPD) : Vous avez le droit de demander la correction immédiate des données personnelles inexactes ou le complément des données personnelles incomplètes vous concernant.
  • Droit de suppression (Art. 17 RGPD) : Vous pouvez exiger que nous supprimions vos données personnelles si les conditions légales sont remplies. Cela s’applique en particulier si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous retirez votre consentement et qu’il n’existe pas d’autre base légale, ou si vous vous opposez au traitement des données et qu’il n’existe pas de motifs légitimes prédominants pour le traitement.
  • Droit à la limitation du traitement (Art. 18 RGPD) : Dans certaines circonstances, vous pouvez exiger la limitation du traitement de vos données (par exemple, si vous contestez l’exactitude des données, pendant la durée de la vérification).
  • Droit à la portabilité des données (Art. 20 RGPD) : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format couramment utilisé, structuré et lisible par machine. Vous pouvez également exiger que nous transférions ces données à un autre responsable, lorsque cela est techniquement réalisable.
  • Droit d’opposition (Art. 21 RGPD) : 1) Si nous traitons vos données sur la base d’intérêts légitimes, vous avez le droit de vous opposer à ce traitement à tout moment pour des raisons découlant de votre situation particulière. Nous ne traiterons plus les données sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts. 2) Si nous traitons vos données personnelles à des fins de marketing direct (ce que nous indiquerions séparément dans chaque cas), vous avez le droit de vous opposer à tout moment au traitement à des fins de marketing ; en cas d’opposition, nous n’utiliserons plus vos données pour le marketing direct. 3) Vous pouvez également révoquer à tout moment les consentements déjà donnés pour le traitement des données avec effet pour l’avenir ; cela n’affecte pas la légalité du traitement avant la révocation.
  • Décisions automatisées dans des cas individuels (Art. 22 RGPD) : Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques à votre égard ou vous affecte de manière significative. Nous ne prenons pas de décisions entièrement automatisées de ce type à votre sujet.
  • Droit de déposer une plainte auprès d’une autorité de contrôle (Art. 77 RGPD) : Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous pouvez – sans préjudice d’autres recours légaux – déposer une plainte auprès d’une autorité de contrôle de la protection des données à tout moment. L’autorité compétente pour nous est notamment le Commissaire à la protection des données et à la liberté d’information de Rhénanie-du-Nord-Westphalie (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tél. : +49 211 38424 0, E-mail : poststelle@ldi.nrw.de. Cependant, vous pouvez également adresser votre plainte à toute autre autorité de contrôle, notamment dans l’État membre de votre résidence ou de votre lieu de travail.

Exercice de vos droits : Pour faire valoir vos droits, vous pouvez nous contacter de manière informelle à tout moment, par exemple par e-mail à contact@accesstra.tech. Veuillez préciser quel droit vous souhaitez exercer et fournir – si nécessaire – des informations supplémentaires pour que nous puissions attribuer votre demande. Nous examinerons votre demande immédiatement et la mettrons en œuvre conformément aux exigences légales. Vous recevrez une réponse de notre part dans un délai d’un mois à compter de la réception de votre demande au plus tard (Art. 12(3) RGPD).

Informations supplémentaires

Nécessité de la fourniture des données : La fourniture de vos données personnelles est volontaire sauf pour l’utilisation purement informative du site web. Cependant, l’utilisation de certaines fonctionnalités de nos services n’est pas possible sans fournir certaines données. Par exemple, pour l’inscription, vous devez fournir votre nom, votre adresse e-mail et un mot de passe – sans ces informations, nous ne pouvons pas créer de compte utilisateur pour vous. De même, nous avons besoin de vos données de paiement pour une commande, sans lesquelles aucun contrat ne peut être conclu. Dans ces cas, la fourniture des données est contractuellement requise. Dans d’autres cas (par exemple, les demandes de contact), vous êtes libre de décider quelles informations partager avec nous. Si nous désignons des champs obligatoires, c’est parce que les informations correspondantes sont absolument nécessaires pour traiter votre demande ou le service demandé.

Sécurité : Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l’accès par des personnes non autorisées. Nos mesures de sécurité sont conformes à l’état de l’art et sont continuellement mises à jour en fonction du niveau de risque.

Modifications de cette politique de confidentialité : Nous nous réservons le droit de mettre à jour cette politique de confidentialité si nécessaire pour l’adapter aux cadres juridiques modifiés ou aux nouvelles fonctionnalités de notre service. La version actuelle peut toujours être trouvée ici. Si les modifications sont significatives ou nécessitent votre coopération (par exemple, un consentement), nous vous informerons des changements.

État : 27 mai 2025 – Cette politique de confidentialité prend en compte les exigences applicables du RGPD (y compris l’état juridique actuel de 2025) et des lois nationales.