1. Responsable du traitement

Mmaah Berlin GmbH Nostitzstraße 51 10961 Berlin Allemagne

Gérants : Andreas Lechle, Sebastian Lechle

Contact pour la protection des données : contact@mmaah.de

Ceci est une traduction de courtoisie. En cas de divergence, la version allemande prévaut.

2. Informations générales sur le traitement des données

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire à la mise à disposition d'un site web fonctionnel ainsi que de nos contenus et services. Le traitement n'a généralement lieu qu'avec le consentement de la personne concernée, ou dans les cas où l'obtention préalable du consentement n'est pas possible pour des raisons factuelles et où le traitement est autorisé par la loi.

3. Bases juridiques du traitement

Les bases juridiques du traitement des données personnelles résultent de l'article 6 du RGPD : Art. 6(1)(a) RGPD : consentement Art. 6(1)(b) RGPD : exécution d'un contrat et mesures précontractuelles Art. 6(1)(c) RGPD : obligation légale Art. 6(1)(f) RGPD : intérêts légitimes

4. Collecte de données lors de la visite du site

À chaque visite de ce site, notre hébergeur traite automatiquement les informations transmises par votre navigateur dans ce que l'on appelle des fichiers journaux du serveur : Adresse IP Date et heure de l'accès Nom et URL du fichier consulté URL de référence (referrer) Navigateur et, le cas échéant, système d'exploitation

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à une mise à disposition sûre et sans dysfonctionnement du site). Durée de conservation : 14 jours au maximum.

5. Hébergement

Ce site est hébergé par Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, dans la région eu-central-1 (Francfort-sur-le-Main, Allemagne). Toutes les données sont traitées exclusivement sur des serveurs situés au sein de l'Union européenne.

AWS EMEA SARL est une filiale d'Amazon Web Services Inc., dont le siège est aux États-Unis. Amazon Web Services Inc. est certifié au titre du EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Un niveau de protection adéquat s'applique donc à tout accès aux données depuis les États-Unis.

5a. Système de gestion de contenu (Sanity)

Pour la gestion des contenus éditoriaux (textes, images, entrées FAQ, etc.), nous faisons appel à Sanity Inc. (États-Unis) en tant que sous-traitant. Les contenus éditoriaux sont stockés et traités sur l'infrastructure européenne de Sanity (Google Cloud Platform, région europe-west1, Belgique).

Des données limitées relatives aux comptes des rédacteurs et à leur activité (par exemple les adresses e-mail de connexion, les journaux d'activité du Studio) peuvent être traitées par Sanity Inc. aux États-Unis. Sanity Inc. est certifié au titre du EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023).

6. Cookies et stockage local

Au chargement de la page, ce site ne dépose pas de cookies et n'utilise pas de stockage local (localStorage, sessionStorage) dans le navigateur. Aucune technologie d'analyse, de suivi ou de marketing n'est utilisée.

Une exception concerne la vidéo YouTube intégrée sur la page d'accueil : des cookies ne sont déposés que si vous lancez activement la vidéo en cliquant sur le bouton de lecture. Détails à la section 6a.

6a. Contenus intégrés (YouTube)

Sur notre page d'accueil, nous intégrons une vidéo YouTube en mode de confidentialité avancée (domaine youtube-nocookie.com). Au chargement de la page, aucune donnée n'est transmise à YouTube ou à Google ; seule une image d'aperçu stockée localement sur notre serveur est affichée.

Ce n'est qu'au moment où vous cliquez sur le bouton « Lire la vidéo » que le lecteur YouTube est chargé, et des données sont alors transmises à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Des cookies peuvent être déposés et des informations telles que votre adresse IP, des données relatives à votre appareil et à votre navigateur ainsi que la vidéo consultée peuvent être transmises à YouTube. Si vous êtes simultanément connecté à un compte Google, Google peut associer cette visite à votre compte.

Base juridique : Art. 6(1)(a) RGPD (consentement par l'activation explicite du bouton de lecture). Vous pouvez retirer ce consentement à tout moment en ne lançant pas la lecture et, le cas échéant, en supprimant les cookies déjà déposés via les paramètres de votre navigateur.

Une transmission vers les États-Unis via Google LLC ne peut être exclue. Google LLC est certifié au titre du EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023).

Pour plus d'informations, veuillez consulter la politique de confidentialité de YouTube/Google : https://policies.google.com/privacy

7. Contact (demande de franchise)

Si vous nous contactez par e-mail (par exemple via le formulaire de demande de franchise), vos informations seront enregistrées aux fins du traitement de votre demande et en cas de questions complémentaires.

Dans le cadre des mesures précontractuelles, et avant la conclusion de tout contrat, nous vous communiquons les informations relatives au système de franchise exigées par la jurisprudence de la Cour fédérale de justice allemande (BGH) (notamment rentabilité, risques et retour d'expérience du système).

Données traitées : nom, adresse e-mail, contenu de votre message Finalité : réponse à la demande et mesures précontractuelles Base juridique : Art. 6(1)(b) RGPD Durée de conservation : jusqu'à la résolution de votre dossier, puis conformément aux délais de conservation commerciaux et fiscaux (jusqu'à 6 ans en vertu du § 257 HGB pour la correspondance commerciale). Si votre demande aboutit à la conclusion d'un contrat, des délais de conservation commerciaux et fiscaux plus longs, pouvant aller jusqu'à 10 ans, s'appliquent aux documents pertinents pour le contrat (§ 257 Abs. 4 HGB, § 147 AO).

8. Liens externes

Le pied de page et la navigation contiennent des liens vers des réseaux sociaux (Instagram, TikTok, YouTube, LinkedIn). Il s'agit uniquement de simples hyperliens. Aucune donnée n'est transmise aux opérateurs de ces réseaux lors du chargement de cette page. Les données ne sont transmises qu'au moment où vous cliquez sur l'un de ces liens. Veuillez consulter les politiques de confidentialité des fournisseurs concernés.

9. Polices de caractères

Ce site utilise des polices de caractères stockées localement sur nos serveurs (auto-hébergement). Aucune connexion n'est établie avec Google Fonts ou des CDN tiers comparables.

10. Vos droits

Vous disposez des droits suivants à notre égard, en tant que responsable du traitement, concernant vos données personnelles : Droit d'accès (Art. 15 RGPD) Droit de rectification (Art. 16 RGPD) Droit à l'effacement (Art. 17 RGPD) Droit à la limitation du traitement (Art. 18 RGPD) Droit à la portabilité des données (Art. 20 RGPD) Droit d'opposition (Art. 21 RGPD) Droit de retirer votre consentement (Art. 7(3) RGPD) Droit d'introduire une réclamation auprès d'une autorité de contrôle (Art. 77 RGPD)

Pour exercer vos droits, veuillez écrire à contact@mmaah.de.

11. Droit d'introduire une réclamation auprès d'une autorité de contrôle

L'autorité de contrôle compétente est la Berliner Beauftragte für Datenschutz und Informationsfreiheit : Alt-Moabit 59-61, 10555 Berlin, Allemagne mailbox@datenschutz-berlin.de +49 (0) 30 138 89-0

12. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'actualiser la présente politique de confidentialité afin de la maintenir à jour en cas d'évolution de la situation juridique ou de nos services. La politique de confidentialité actualisée s'appliquera lors de votre prochaine visite.