General

Déclaration de protection des données

La société Schloß Schönbrunn Kultur- und Betriebsgesellschaft mbH (ci-après dénommée « Schönbrunn Group ») traite les données d’utilisateur à caractère personnel (p. ex. le nom, l’adresse e-mail…) exclusivement en conformité avec la législation autrichienne relative à la protection des données ainsi qu’avec le RGPD.

Dans le présent document, nous vous informons de manière détaillée sur l’ampleur et la finalité du traitement de vos données, ainsi que sur vos droits en tant que personne concernée. Nous vous prions, par conséquent, de lire attentivement notre déclaration de protection des données avant de poursuivre votre utilisation de nos sites Internet et avant de nous donner éventuellement votre accord pour le traitement de vos données.


1.RESPONSABLE DU TRAITEMENT ET CONTACT

L’entité responsable du traitement est :

Schloß Schönbrunn Kultur- u. Betriebsges.m.b.H. 
Schönbrunner Schloßstraße 47 
1130 Wien
datenschutz[a]schoenbrunn-group.com​​​​​​​

 

Réseau ECHOCAST

Du 01/01/2021 au 31/12/2025, Schloss Schönbrunn Kultur- u. Betriebsges.m.b.H. est en charge de l’organisation du réseau ECHOCAST ainsi que du site Internet WWW.ECHOCAST.EU, responsable de l’acquisition de nouveaux membres, de l’amélioration constante et de l’extension des modules proposés, des certifications et de l’assurance qualité.

À la date du 01/01/2021, les partenaires du réseau sont les suivants :  

  • KHM-Museumsverband, wAöR (union de musées du Musée d’histoire de l’art, institut scientifique public) ;
  • Naturhistorisches Museum Wien, wAöR (Musée d’histoire naturelle de Vienne, institut scientifique public) ;
  • Österreichische Galerie Belvedere, wAöR (Galerie autrichienne du Belvedere, institut scientifique public) ;
  • Schallaburg KulturbetriebsGmbH (Institut culturel du château de Schallaburg) ;
  • Schönbrunn Group / Schloß Schönbrunn Kultur- und Betriebsgesellschaft m.b.H. ;
  • Staatliche Kunstsammlungen Dresden (Collections d’art publiques de Dresde).

2. LES DONNÉES À CARACTÈRE PERSONNEL

L’utilisation de nos sites Internet est en principe possible sans avoir à fournir de données à caractère personnel. Néanmoins, des règles différentes peuvent s’appliquer à l’utilisation de certains services : lorsque c’est le cas, nous vous en informons expressément.

En principe (à l’exception des cookies, décrits plus en détail par la suite), nous ne collectons et n’enregistrons donc que les données que vous-même nous communiquez en les entrant dans nos champs de saisie ou en interagissant activement, de toute autre manière, avec nos sites Internet.

Les données à caractère personnel sont l’ensemble des informations qui se rapportent à une personne physique identifiée ou identifiable. Ceci comprend, par exemple, votre nom, votre adresse, votre numéro de téléphone ou votre date de naissance ; mais aussi votre adresse IP ou les données de géolocalisation qui peuvent permettre d’établir un lien avec votre personne.

Au-delà des informations enregistrées par le biais des cookies (présentés plus bas), nous ne traitons de données à caractère personnel que lorsque vous nous y autorisez vous-même et de votre plein gré : p. ex. lorsque vous vous inscrivez chez nous, concluez un contrat avec nous ou entrez en contact avec nous de toute autre manière. Il s’agit alors exclusivement des coordonnées permettant de vous contacter ainsi que d’informations liées aux raisons pour lesquelles vous nous contactez.

Les données à caractère personnel que vous nous fournissez sont utilisées uniquement dans les limites permises par la loi (en vertu, notamment, de l’article 6 du RGPD) dans le cadre nécessaire pour atteindre la finalité poursuivie (p. ex. l’envoi de publicité et de brochures d’information à une clientèle déjà existante).

Un traitement de vos données a notamment lieu dans les cas suivants :

  • pour permettre l’exécution de contrats conclus via notre billetterie électronique ou notre boutique en ligne ; (article 6, § 1, alinéa b du RGPD)
  • pour répondre aux demandes de renseignements ; (article 6, § 1, alinéa b du RGPD)
  • à des fins de marketing ; (article 6, § 1, alinéas a ou f du RGPD)
  • en vue d’améliorer nos sites Internet et notre offre ; (article 6, § 1, alinéa f du RGPD)
  • à des fins de recherche scientifique. (article 89 du RGPD et § 7 de la DSG [loi autrichienne sur la protection des données])

Au-delà de ce cadre, l’utilisation de vos données n’a lieu qu’avec votre consentement exprès préalable. Vous pouvez à tout moment révoquer votre consentement, avec effet pour l’avenir : cette possibilité est expliquée de manière plus détaillée ci-après.

Si dans le cadre de notre traitement des données, nous accordons à des tiers (notamment des sous-traitants) l’accès à certaines données, nous le faisons soit sur la base d’une autorisation légale (p. ex. lorsque la transmission des données à un tiers, notamment à un prestataire de paiement, est nécessaire à l’exécution du contrat), soit avec votre consentement, soit en raison d’une obligation juridique, soit sur la base de nos intérêts légitimes (p. ex. lorsque nous faisons appel à un hébergeur Internet ou utilisons des outils de CRM, d’envoi de newsletters, etc.).

Transférons-nous des données vers les États-Unis ?
Dans le cadre de certains services que nous proposons, un transfert de données vers les États-Unis a lieu, ou peut avoir lieu. Pour pouvoir utiliser ces services, il est toutefois nécessaire (sauf en cas d’existence d’une autre juste cause, telle que l’accomplissement d’obligations contractuelles par exemple) que vous consentiez à ce que les données que vous nous communiquez dans le cadre de ces services soient éventuellement utilisées aux États-Unis également (article 49, § 1, alinéa a du RGPD). En fonction du service concerné, ce consentement a lieu soit par le biais de notre bannière relative aux cookies, soit séparément par le biais d’une déclaration de consentement à cet effet, directement avant l’utilisation d’un certain service.

Votre consentement est nécessaire car d’après les dernières décisions des autorités et des tribunaux et conformément à la jurisprudence de la CJUE, aucun niveau adéquat de protection des données n’est attesté pour les États-Unis lors du traitement de données à caractère personnel (C-311/18, Schrems II). Ces décisions des autorités et des tribunaux critiquent le fait qu’aucune loi ne limite de manière exhaustive l’accès aux données par les autorités des États-Unis (section 702 du FISA), qu’aucune autorisation d’une instance indépendante ne soit nécessaire à cet effet, et qu’aucune voie de recours pertinente ne soit mise à disposition des personnes concernées par de telles atteintes.

Outre nos contrats conclus avec nos prestataires américains, nous n’avons aucune influence directe sur l’accès des autorités américaines aux données à caractère personnel qui sont transmises à ces prestataires de services aux États-Unis dans le cadre de l’utilisation de leurs services. Même si nous sommes convaincus que nos prestataires, conformément aux accords contractuels conclus avec nous, déploient les efforts nécessaires pour garantir le niveau de protection promis, un accès des autorités américaines aux données traitées aux États-Unis reste toujours envisageable.

C’est pourquoi, avant l’utilisation de tels services, nous sollicitons votre consentement au traitement de vos données aux États-Unis.

 

3. FONDEMENT JURIDIQUE ET DURÉE DE CONSERVATION

Dans le cas de la conclusion de contrats ou pour les demandes de renseignements, nous traitons des données à caractère personnel parce que cela est nécessaire à l’exécution du contrat ou au traitement de la demande (article 6, § 1, alinéa b du RGPD).

Vos coordonnées ne sont traitées à des fins de publipostage via e-mail ou téléphone que si vous y avez consenti conformément à l’article 6, § 1, alinéa a du RGPD.

Par ailleurs, nous traitons vos données à caractère personnel sur la base de notre intérêt légitime prépondérant à atteindre les finalités définies dans la présente déclaration (article 6, § 1, alinéa f du RGPD).

Les données que vous mettez à notre disposition exclusivement pour votre assistance, ou à des fins de marketing et des fins informatives, sont en principe conservées jusqu’au terme d’une période de trois ans suivant notre dernier contact. Si vous le désirez néanmoins, vos données peuvent également être effacées avant la fin de ce délai dans la mesure où la loi le permet.

Dans le cas de la préparation ou de la conclusion d’un contrat, nous poursuivons le traitement de vos données à caractère personnel après exécution complète du contrat, jusqu’à la fin de nos délais de garantie et de prescription et la fin de la durée de conservation légale, et jusqu’au règlement de tout litige éventuel pour lequel lesdites données seraient nécessaires en tant que preuve.

En vertu de l’article 89, § 1 du RGPD et du § 7, alinéa 1 de la DSG [loi autrichienne sur la protection des données], vos coordonnées sont également traitées à des fins de recherche scientifique dont le résultat visé n’a pas de caractère personnel, dans le respect du principe de minimisation. Conformément au § 7, alinéa 1, chiffre 2 de la DSG, les données traitées à cet effet englobent également des données à caractère personnel qui ont été légitimement obtenues à d’autres fins (p. ex. : article 6, § 1, alinéa b du RGPD). Sauf mention contraire dans la loi, les données sont anonymisées dès le moment où plus aucun caractère personnel n’est nécessaire pour le travail de recherche scientifique.

 

4. Hébergement

Nos sites Web sont hébergés par Abaton EDV-Dienstleistungs GmbH dont le siège se situe à l’adresse Hans-Resel-Gasse 17, 8020 Graz. Notre hébergeur Web nous procure les services d’infrastructure informatique, l’espace de stockage, la puissance de calcul, ainsi que les services techniques de sécurité et maintenance dont nous avons besoin pour pouvoir proposer le présent site Web. Le traitement de données d’utilisateurs pour ce service a lieu dans le cadre de notre intérêt légitime (cf. article 6,§ 1, alinéa f du RGPD) à rendre possible la mise à disposition de notre offre en ligne.

Le site WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM est hébergé chez « Schloss Schönbrunn Kultur und Betriebsges.m.b.H. », à l’adresse Schönbrunner Schlossstraße 47, 1130 Wien. Nous mettons nous-mêmes en place les services d’infrastructure informatique, l’espace de stockage, la puissance de calcul, ainsi que les services techniques de sécurité et maintenance dont nous avons besoin pour pouvoir proposer ce site Web. Le traitement de données d’utilisateurs pour ce service a lieu dans le cadre de notre intérêt légitime (cf. article 6, § 1, alinéa f du RGPD) à rendre possible la mise à disposition de notre offre en ligne.

 

5. COLLECTE AUTOMATISÉE DE DONNÉES

Pour des raisons techniques, nous collectons entre autres les données d’utilisation suivantes, qui sont transmises au Schönbrunn Group par le navigateur Web de l’utilisateur :

Ces données sont sauvegardées séparément des données d’utilisateur éventuellement communiquées (notamment nom, adresse, numéro de téléphone, adresse e-mail, langue) et sont exploitées à des fins statistiques en vue d’optimiser les sites Web et les offres proposées sur WWW.SCHOENBRUNN-GROUP.COM, WWW.SCHOENBRUNN.AT, WWW.SCHOENBRUNNMEETINGS.COM, WWW.KINDERMUSEUMSCHOENBRUNN.AT, WWW.SISIMUSEUM-HOFBURG.AT, WWW.MOEBELMUSEUMWIEN.AT, WWW.SCHLOSSHOF.AT, WWW.HABSBURGER.NET, WW1.HABSBURGER.NET, WWW.ECHOCAST.EU et WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM (plus de détails plus bas à ce propos).



6. TRAITEMENT DES DONNÉES

6.1 Les données à caractère personnel suivantes sont demandées lors des processus de réservation (ou réservation de groupe) :

Nom, adresse, numéro de téléphone, adresse e-mail, date et heure de visite, langue, âge (billet adulte ou enfant), appartenance commune à une famille ou un groupe (dans le cas des billets famille, billets étudiants ou billets de groupe).
Les données à caractère personnel communiquées dans le cadre d’un processus de réservation sont utilisées exclusivement à des fins d’exécution du contrat (article 6, § 1, alinéa b du RGPD). Les coordonnées bancaires sont protégées par le biais d’une méthode de cryptage et sont utilisées uniquement pour l’exécution du paiement.

6.2 Les données suivantes sont recueillies lors de l’utilisation des formulaires de contact et lors de la participation aux jeux-concours (article 6, § 1, alinéa b du RGPD) :

Nom, adresse e-mail, numéro de téléphone le cas échéant, adresse postale le cas échéant. Ces données sont utilisées exclusivement pour la réaction aux prises de contact et pour l’exécution du jeu-concours correspondant.

6.3 Les données suivantes sont recueillies lors de l’abonnement aux newsletters et aux journaux internes d’entreprise (article 6, § 1, alinéa a du RGPD) : 

Nom, adresse e-mail pour la newsletter ou adresse postale pour les journaux internes d’entreprise. Ces données sont utilisées exclusivement pour l’envoi de la newsletter demandée ou du journal interne d’entreprise commandé.
L’envoi de notre newsletter n’a lieu qu’après une procédure de double opt-in : cela signifie qu’une fois que vous avez inscrit vos coordonnées dans notre liste, vous recevez un e-mail de confirmation afin de finaliser votre inscription à la newsletter.

6.4. Pour les accréditations de presse (article 6, § 1, alinéa b du RGPD)

Outre les coordonnées générales, la carte de presse, le média concerné, le titre (provisoire) du travail et une brève description du projet ainsi que sa date prévue de publication sont également requis.

6.5. Pour une réservation en ligne par des organisateurs (article 6, § 1, alinéa b du RGPD)

Outre les coordonnées générales, le code PIN de l’organisateur est également requis.

6.6. Pour les accréditations en tant que guide (article 6, § 1, alinéa b du RGPD)

Outre les coordonnées générales, une photo d’identité et votre carte de guide sont également requises.

6.7. Pour la gestion des membres du réseau Echocast (article 6, § 1, alinéas b et f du RGPD)

Outre vos coordonnées (prénom, nom et adresse e-mail) dans le cadre de la création de compte pour l’espace membre sur WWW.ECHOCAST.EU, d’autres données sont également traitées telles que la date de naissance, l’employeur actuel, les formations Echocast déjà suivies, les certifications réalisées avec succès et la mention obtenue, les recertifications ainsi que leur durée de validité.

Le traitement des données a lieu à des fins d’exécution de contrats (article 6, § 1, alinéa b du RGPD) et à des fins administratives avec les partenaires du réseau (article 6, § 1, alinéa f du RGPD, raison 48). Ces données sont traitées exclusivement au sein de l’Union européenne.

6.8. Pour l’inscription sur emuseum.schoenbrunn-group.com (article 6, § 1, alinéa a du RGPD)

Dans le cadre de la création de compte pour l’espace de connexion sur WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM, des coordonnées (prénom, nom et adresse e-mail) ainsi qu’un pseudonyme sont traités. L’inscription n’a lieu qu’après une procédure de double opt-in : cela signifie que vous recevrez encore un e-mail de confirmation afin de finaliser votre inscription. Les données sont utilisées exclusivement sur ce site Internet et ne sont divulguées à aucun tiers. Tout compte n’ayant connu aucune connexion pendant 180 jours sera désactivé. Tout compte désactivé qui n’a pas été réactivé pendant 360 jours sera supprimé.

6.9. En cas de prise de contact à des fins de recherche scientifique (article 89 du RGPD et § 7 de la DSG)

Pour un envoi en vue d’une participation à des projets de recherche scientifique, les données traitées sont vos coordonnées (nom et adresse e-mail) et les données liées aux commandes et aux visites qui y sont liées (date, horaire, tour choisi pour la visite).



7. Cookies

Dans le cas où vous donnez votre accord, le Schönbrunn Group utilise des cookies à des fins d’exécution de ses services (article 6, § 1, alinéa f du RGPD).

Les cookies sont de petits fichiers textes qui sont déposés et enregistrés sur votre ordinateur par votre navigateur Internet. En supplément des données et informations techniques susmentionnées, durant votre utilisation de nos sites Internet et dans la mesure où vous nous fournissez votre consentement à cet effet, des cookies propriétaires et des cookies tiers sont enregistrés sur votre ordinateur. Il s’agit de petits fichiers textes qui sont enregistrés sur votre disque dur, dans un espace réservé au navigateur que vous avez utilisé. 

L’organisme qui a installé le cookie (dans le cas présent, il s’agit de nous-mêmes et des tierces parties mentionnées ci-après) reçoit, par son intermédiaire, certaines informations. Nous avons besoin de ces cookies, d’une part, pour vous reconnaître pendant votre utilisation de nos sites Internet ; et d’autre part, afin de mieux comprendre l’utilisation qui est faite de nos services. Enfin, nous utilisons des cookies à des fins de marketing, en vue d’analyser votre comportement d’utilisateur et de vous faire parvenir, le cas échéant, des publicités ciblées.

Fondamentalement, on distingue les cookies propriétaires, les cookies tiers et les requêtes de tiers (Third Party Requests). 

Cookies propriétaires

Les cookies propriétaires sont enregistrés par nous-mêmes ou par nos sites Internet sur votre navigateur, en vue de vous offrir le meilleur confort d’utilisation possible. Il s’agit surtout de cookies fonctionnels : p. ex. les cookies de panier d’achat. 

Cookies tiers

Les cookies tiers sont enregistrés sur votre navigateur par un prestataire tiers. Il s’agit principalement de cookies de pistage ou d’outils de marketing qui analysent, d’une part, votre comportement en tant qu’utilisateur ; et d’autre part, offrent au prestataire tiers la possibilité de vous reconnaître également lors de votre visite sur d’autres sites Internet. Le reciblage publicitaire, par exemple, s’appuie sur le fonctionnement de ce type de cookies. 

Requêtes de tiers (Third Party Requests

Les requêtes de tiers regroupent toutes les requêtes que vous faites à un tiers lors de votre utilisation de nos sites : p. ex. lorsque vous interagissez avec des plug-ins de réseaux sociaux ou utilisez l’offre d’un fournisseur de paiement. Dans une telle situation, aucun cookie n’est enregistré sur votre navigateur ; mais il n’est pas exclu que par le biais de votre interaction, des données à caractère personnel aient été envoyées à ce prestataire tiers. Pour cette raison, nous vous informons aussi en détail, dans notre déclaration de protection des données, sur les outils et applications auxquels nous avons recours.

 

8. ANALYSE DES SITES WEB DU Schönbrunn Group ET OUTILS DE MARKETING

Analyse du trafic web via Matomo (anciennement Piwik)

Étendue du traitement de données à caractère personnel :
Nous utilisons sur ce site Web le logiciel « Matomo » (www.matomo.org), un service du fournisseur InnoCraft Ltd. dont le siège se situe à l’adresse 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Ce logiciel dépose un cookie (un fichier texte) sur votre ordinateur ; ce cookie permet de reconnaître votre navigateur. Lorsque vous consultez des pages de notre site Web, les données suivantes sont enregistrées :

  • l’adresse IP de l’utilisateur, raccourcie pour en retirer les deux derniers octets (et ainsi anonymisée) ;
  • la page consultée et le moment de sa consultation ;
  • le site à partir duquel l’utilisateur a accédé à notre site Web (référent) ;
  • quel navigateur est utilisé, avec quels plug-ins, quel système d’exploitation et quelle résolution d’écran ;
  • la durée passée sur notre site Web ;
  • les sites consultés à partir de cette page.

Les données collectées via Matomo sont sauvegardées sur des serveurs au sein de l’Union européenne. Elles ne sont transmises à aucun tiers.

Fondement juridique
Le fondement juridique pour notre traitement de données à caractère personnel par le biais de Matomo est l’article 6, § 1, alinéa f du RGPD.

Finalités du traitement de données
Nous avons besoin des données pour analyser le comportement des utilisateurs lors de leur navigation, et pour obtenir des informations quant à l’utilisation des différents éléments de notre site Web. Cela nous permet d’améliorer sans cesse notre site et sa facilité d’utilisation. Ces finalités relèvent de notre intérêt légitime conformément à l’article 6, § 1, alinéa f du RGPD. Nous utilisons Matomo avec sa fonction d’anonymisation « Automatically Anonymize Visitor IPs ». Cette fonction d’anonymisation raccourcit de deux octets votre adresse IP, si bien qu’aucune affectation à votre personne ou à la connexion Internet que vous utilisez n’est possible. En anonymisant votre adresse IP, nous tenons compte de votre intérêt à la protection de vos données à caractère personnel. Les données ainsi recueillies ne sont jamais utilisées pour vous identifier personnellement et ne sont pas combinées à d’autres données.

Durée de sauvegarde des données
Les données sont effacées dès qu’elles ne sont plus nécessaires au regard de nos finalités.

Possibilité d’opposition
Vous pouvez vous opposer de trois manières différentes à l’enregistrement de vos données selon le modèle décrit ci-dessus :

1. Vous pouvez empêcher entièrement le stockage de cookies sur votre navigateur. Cela peut toutefois avoir pour conséquence que vous ne pourrez peut-être plus utiliser certaines fonctions de nos sites Internet qui nécessitent absolument une identification (la corbeille, les commandes, les paramètres personnels, etc.)

2. Vous pouvez activer le paramètre « Do Not Track » sur votre navigateur. Notre système Matomo est configuré pour respecter ce paramètre.

3. Vous pouvez renoncer aux cookies dans les paramètres en bas de page. Vos visites sur ce site ne seront alors pas répertoriées par l’outil d’analyse du trafic Web. Attention : notez bien que le cookie de désactivation de Matomo pour ce site Web sera lui aussi supprimé lorsque vous supprimez les cookies stockés par votre navigateur. De plus, lorsque vous utilisez un autre ordinateur ou un autre navigateur, vous devez refaire la procédure de désactivation.

 

Google Ads

Nous utilisons également l’offre de Google Ads pour attirer l’attention sur nos produits et sur nos offres attrayantes grâce à des annonces publicitaires sur des sites Web externes. Cet outil nous permet aussi de déterminer précisément la proportion de résultat issue des différentes annonces pour chaque campagne publicitaire concrète. Nous poursuivons ainsi notre intérêt à vous afficher des publicités sur mesure, correspondant à vos intérêts, et ainsi à réussir un juste calcul de nos dépenses publicitaires.

Les annonces qui vous sont affichées sont diffusées par Google à partir de ses « Ad Servers ». À cet effet, nous utilisons des cookies Ad Server qui permettent de mesurer certains paramètres (par exemple l’insertion des annonces ou le nombre de clics par les utilisateurs) afin d'en déduire le succès des campagnes publicitaires. Voici comment cela fonctionne : dans le cas où vous arrivez sur un de nos sites Web par le biais d’une annonce Google, un cookie est enregistré par Google Ads sur votre navigateur. En règle générale, ce cookie perd sa validité après 30 jours. Ce cookie ne sert pas à vous identifier personnellement ; mais à enregistrer, à des fins analytiques, l’ID de cookie unique, le nombre d’impressions par emplacement, la dernière impression (importante pour le suivi des conversions après affichage) ainsi que les informations de désactivation.

En complément des mesures déjà mentionnées, vous pouvez aussi empêcher votre participation à ce processus de suivi en désactivant, directement dans votre navigateur, les cookies de suivi des conversions : pour cela, réglez les paramètres de votre navigateur de telle manière que les cookies du domaine « www.googleadservices.com » soient bloqués ; ou utilisez la désactivation définitive pour les navigateurs Firefox, Internet Explorer ou Google Chrome via le lien suivant : WWW.GOOGLE.COM/SETTINGS/ADS/PLUGIN.

 

9. Intégration de contenus et services tiers

Nos sites Internet contiennent également des liens menant vers d’autres sites ; ces liens sont fournis uniquement à titre informatif. Ces sites Internet ne se trouvent pas sous notre contrôle. Par conséquent, ils ne sont pas couverts par les dispositions de la présente déclaration de protection des données. Si vous activez néanmoins l’un de ces liens, il se peut que l’exploitant du site concerné collecte des données à votre sujet et les traite conformément à sa propre déclaration de protection des données, qui peut différer de la nôtre. Nous vous invitons à toujours vous informer sur les dispositions de protection des données en vigueur, également sur les sites Internet pour lesquels nous fournissons des liens.

9.1. Réseaux sociaux

Nous utilisons, sur nos sites Web, des plug-ins intégrés appartenant aux réseaux sociaux Facebook, Instagram, Threads, X (anciennement Twitter) et YouTube, exclusivement en mode de protection des données : cela signifie qu’aucune information concernant les utilisateurs de nos sites Web n’est communiquée au réseau social correspondant tant qu’uniquement notre site Web est consulté. Nous avons recours à un procédé en deux étapes à cet effet. Des données ne sont transmises à un tiers qu’à partir du moment où l’utilisateur clique sur l’une des icônes affichées dans la barre des réseaux sociaux.

Des plug-ins des réseaux sociaux suivants sont intégrés à notre site Web :

  • Instagram (Instagram from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ;
  • Threads (Threads from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland);
  • Facebook (Facebook Inc. from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ;
  • X (anciennement Twitter) (X, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA) ;
  • Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) ;
  • YouTube (Google Inc., 901 Cherry Ave, San Bruno, CA 94066, USA).

Lorsque vous cliquez sur un plug-in de l’un des réseaux sociaux susmentionnés, celui-ci s’active et une connexion est établie avec le serveur correspondant de ce réseau, comme décrit précédemment.

En activant ce plug-in, vous consentez à l’utilisation, également aux États-Unis le cas échéant, de vos données collectées par le biais de ce plug-in (article 49, § 1, alinéa a du RGPD).

Ceci est important car d’après les dernières décisions des autorités et conformément à la jurisprudence de la CJUE, aucun niveau adéquat de protection des données n’est attesté pour les États-Unis (C-311/18, Schrems II). Il faut noter qu’aucune loi ne limite, de manière exhaustive, l’accès aux données par les autorités des États-Unis (section 702 du FISA), qu’aucune autorisation d’une instance indépendante n’est nécessaire à cet effet, et qu’aucune voie de recours pertinente n’est mise à disposition en cas de telles atteintes.

Nous n’avons aucune influence sur l’étendue et le contenu des données qui sont transmises à l’exploitant du réseau social correspondant lorsque vous cliquez sur le plug-in ; et qui pourront, par la suite, être accessibles aux autorités américaines.

Si vous souhaitez vous informer sur le type de données prélevé par les exploitants de ces réseaux sociaux, ainsi que leur étendue et les finalités auxquelles elles sont prélevées, nous vous recommandons de consulter la déclaration de protection des données du réseau social correspondant.

 

10. NEWSLETTER

Vous avez la possibilité de vous abonner à nos newsletters gratuites. Pour pouvoir recevoir nos newsletters, vous avez besoin d’une adresse e-mail valide. 

Nous vérifions l’adresse e-mail inscrite dans le champ d’inscription afin de nous assurer que la réception des newsletters est effectivement souhaitée. À cet effet, nous vous envoyons un e-mail à l’adresse fournie ; vous pouvez alors confirmer la réception de cet e-mail en cliquant sur un lien qu’il contient. Une fois l’e-mail confirmé, votre inscription à notre newsletter est réussie (procédure de double opt-in). 

Dès la première inscription à notre newsletter, nous enregistrons déjà votre adresse e-mail, votre civilité, vos nom et prénom, votre choix de newsletter, votre adresse IP ainsi que la date et l’heure de votre inscription. Ceci a lieu pour des raisons de sécurité, au cas où une tierce personne ferait mauvais usage de votre adresse e-mail et l’abonnerait à notre newsletter sans que vous en ayez connaissance. Nous ne prélevons ni ne traitons aucune autre donnée dans le cadre de l’abonnement à nos newsletters ; et ces données ne sont utilisées que pour l’envoi de notre newsletter.

Vous pouvez, à tout moment, mettre fin à la réception de nos newsletters. Les détails concernant la désinscription sont disponibles dans l’e-mail de confirmation ainsi que dans chaque newsletter.

 

11. UTILISATION DE L’OUTIL D’ANALYSE ET OUTIL CRM SWAT.IO

Pour le stockage, la présentation et la gestion de données de ses sites Web sur les plateformes des réseaux sociaux Facebook, Pinterest, Instagram, Threads et X (anciennement Twitter), le Schönbrunn Group utilise l’outil swat.io de l’entreprise viennoise « Die Socialisten » Social Software Development GmbH dont le siège se situe à l’adresse Andreasgasse 6, Top1, 1070 Vienne. La société « Die Socialisten » Social Software Development GmbH est directement soumise au régime du RGPD et est tenue de le respecter. Un contrat de sous-traitance des données a été conclu avec cette entreprise.

L’outil swat.io sert d’une part au service à la clientèle,  par exemple à répondre à des commentaires d’utilisateurs publiés sur les réseaux sociaux. Dans ce contexte, l’outil utilise le nom d’utilisateur que les utilisateurs ont choisi sur la plateforme du réseau social respectif, et dont ils se servent pour commenter. L’outil swat.io ne permet pas d’en déduire des noms ou adresses réels.

L’outil sert en outre à la planification et au traitement communs des publications (apports de contenu) pour ces différentes plateformes. Enfin, il permet de mesurer le succès de nos publications sur les plateformes des réseaux sociaux (la portée d’une publication, le degré d’interaction, etc.). Dans ce cadre, les données des utilisateurs n’apparaissent pas. L’utilisation de cet outil de service à la clientèle et de contenu s’effectue dans le cadre d’un intérêt légitime prépondérant (article 6, § 1, alinéa f du RGPD).

 

12. VOS DROITS 

En vertu du règlement général sur la protection des données (RGPD) et de la loi autrichienne sur la protection des données (DSG), les droits et voies de recours suivants vous reviennent en tant que personne concernée par notre traitement de données :

Droit d’accès (article 15 du RGPD)

En tant que personne concernée par le traitement de données précédemment décrit ou par tout autre traitement de données, vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, de savoir de quelles données il s’agit. Pour votre propre protection (afin qu’aucun tiers non autorisé ne puisse avoir accès à vos données), nous contrôlerons votre identité de manière adéquate avant de vous donner accès aux informations demandées.

Droit de rectification (article 16) et droit à l’effacement (« droit à l’oubli ») (article 17 du RGPD)

Vous avez le droit d’obtenir la rectification immédiate des données à caractère personnel vous concernant qui sont inexactes ; ou (en tenant compte des finalités pour lesquelles les données sont traitées) d’obtenir que vos données à caractère personnel incomplètes soient complétées ; ou d’obtenir que vos données soient effacées dans la mesure où les critères de l’article 17 du RGPD sont remplis.

Droit à la limitation du traitement (article 18 du RGPD)

Dans la mesure où les conditions préalables prévues par la loi s’appliquent, vous avez le droit d’obtenir la limitation du traitement de l’ensemble de vos données à caractère personnel collectées. À compter de votre demande de limitation, vos données ne seront plus traitées qu’avec votre consentement personnel ou pour la constatation et l’exercice de droits en justice.

Droit à la portabilité des données (article 20 du RGPD)

Vous pouvez exiger la transmission intégrale à vous-même ou à un tiers, sans que nous y fassions obstacle, de l’ensemble des données à caractère personnel que vous nous avez fournies.

Droit d’opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant qui serait nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers. À la suite de cette opposition, vos données ne seront plus traitées, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés ; ou à moins que le traitement des données n’ait lieu pour la constatation, l’exercice ou la défense de droits en justice. De plus, vous pouvez à tout moment, avec effet pour l’avenir, vous opposer au traitement de vos données à des fins de prospection.

Retrait d’un consentement

Dans le cas où vous nous avez accordé un consentement exprès au traitement de vos données, vous pouvez révoquer ce consentement à tout moment. Une telle révocation, une fois que vous nous l’avez exprimée, a une incidence sur notre autorisation à traiter vos données à caractère personnel.

Si vous prenez une mesure visant à l’application de vos droits susmentionnés issus du RGPD, nous sommes dans l’obligation de prendre position concernant la mesure demandée ou de donner suite à votre demande dans les meilleurs délais, et au plus tard dans un délai d’un mois suivant la réception de votre requête.

Nous réagirons gratuitement et dans les plus brefs délais à toutes les requêtes appropriées, dans le cadre prévu par la loi.

Pour toute plainte concernant une infraction au droit de demander l’accès, à l’obligation de secret, au droit de rectification ou au droit à l’effacement, l’instance responsable est l’autorité chargée de la protection des données en Autriche, dont voici les coordonnées : 

Österreichische Datenschutzbehörde 
Barichgasse 40-42
1030 Wien, Autriche
DSB[a]DSB.GV.AT

Dernière mise à jour: janvier 2025

Redirection en cours vers notre billetterie Imperial Austria.

La redirection a échoué ? Cliquez ici.