numa - BRING SOME SOUL TO TRAVEL

Politique de Confidentialité Site Web

1. Introduction

Nous fournissons dans le texte suivant des informations á propos de la collecte des données personnelles lors de l'utilisation de

notre site web https://numastays.com et https://numastays.com
nos profils dans les médias sociaux.

Les données personnelles sont toutes les données associées à une personne physique spécifique, telles qu'un nom ou une adresse IP.

1.1. Coordonnées de contact

Le responsable du traitement au sens de l'art. 4 para. 7 du Règlement général sur la protection des données de l'UE (RGPD) est numa Group GmbH, Jägerstraße 71, 10117 Berlin, Allemagne, e-mail: privacy@numastays.com. Nous sommes représentés légalement par Christian Gaiser, Dimitri Chandogin, Gerhard Maringer et Torsten Weihrich.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: privacy@numastays.com.

1.2. La portée du traitement de données, des finalités du traitement et des bases juridiques

Nous détaillons ci-dessous la portée du traitement des données, des finalités du traitement et des bases juridiques. En principe, ce qui est énuméré ci-dessous est pris en considération comme base juridique du traitement des données:

Art. 6 para. 1 s. 1 it. a RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement.
Art. 6 para. 1 s. 1 lit. b RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous lui fournissons un service. Cette base juridique s'applique également au traitement nécessaire à des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.
Art. 6 para. 1 s. 1 lit. c RGPD s'applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en droit fiscal.
Art. 6 para. 1 s. 1 lit. f RGPD sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre site web.

1.3. Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données pendant le transfert est garantie par les décisions d'adéquation de la Commission Européenne, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (article 45, paragraphe 3, du RGPD).

S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique du transfert de données est généralement, sauf indication contraire, les clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission Européenne et qui font partie du contrat avec le tiers concerné. Conformément à l'art. 46, paragraphe 2, point b, du RGPD, ces règles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées si les services répressifs souhaitent accéder aux données en question.

1.4. Durée de stockage

Sauf indication contraire dans cette politique de confidentialité, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires aux fins prévues et qu'aucune obligation légale de conservation des données ne s'oppose à la suppression. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel:

Droit d'accès,
Droit de correction ou de suppression,
Droit de limiter le traitement,
Droit de s'opposer au traitement,
Droit à la transférabilité des données,
Droit de révoquer un consentement donné à tout moment.

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles sur le site https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation de fournir des données

Dans le cadre de la relation commerciale ou une autre relationship, les clients, les clients potentiels ou les tiers doivent nous fournir les données personnelles qui sont nécessaires à l'établissement, à l'exécution et à la cessation d'une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou nous ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.

Les données obligatoires sont marquées comme telles.

1.7. Pas de décision automatique dans les cas individuels

Par principe, nous n'utilisons pas de processus décisionnel entièrement automatisé conformément à l'article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou une autre relation. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément si la loi l'exige.

1.8. Prise de contact

Lorsque vous nous contactez, par exemple par courrier électronique ou par téléphone, nous enregistrons les données que vous nous avez fournies (par exemple les noms et les adresses électroniques) afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (Art. 6 para. 1 s. 1 lit. f RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte lorsque leur stockage n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.

1.9. Enquêtes auprès des clients

De temps en temps, nous menons des enquêtes auprès de nos clients pour mieux les connaître et connaître leurs souhaits. Ce faisant, nous collectons les données demandées dans chaque cas. Notre intérêt légitime est de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données correspondantes est l'article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 s. 1 lit f RGPD. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

2. Lettre d'information

Nous nous réservons le droit d'informer les clients qui ont déjà utilisé nos services ou acheté des marchandises par e-mail ou par d'autres moyens électroniques de nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement des données est l'art. 6 para. 1 s. 1 lit. f RGPD. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à l'utilisation de leur adresse électronique à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse électronique susmentionnée.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a RGPD), nous mesurons également le taux d'ouverture et de clics de nos lettres d'information afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des lettres d'information avec les outils

SendGrid du fournisseur Twilio, Inc. 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (politique de confidentialité : https://www.twilio.com/legal/privacy). Le fournisseur traite le contenu, l'utilisation, les données méta/communication et les données de contact dans le processus aux États-Unis.
HubSpot du fournisseur HubSpot, Inc. 25 1st Street Cambridge, MA 0214, USA (politique de confidentialité : https://legal.hubspot.com/privacy-policy). Le fournisseur traite le contenu, l'utilisation, les données méta/communication et les données de contact dans le processus aux États-Unis.
Revinate Inc, 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, USA (politique de confidentialité : https://www.revinate.com/privacy). Le fournisseur traite le contenu, l'utilisation, les métadonnées/communications et les données de contact au cours du processus.

3. Traitement des données sur notre site web

3.1. Utilisation informative de notre site web

Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs ne nous transmettent pas d'informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f RGPD.

Ces données sont les suivantes:

L’adresse IP
La date et l’heure de la demande
La différence de fuseau horaire à Greenwich Mean Time (GMT)
Le contenu de la demande (page spécifique)
Le statut d'accès et le code de statut HTTP
La quantité de données transférées dans chaque cas
Le site web d'où provient la demande
Le navigateur
Le système d'exploitation et son interface
La langue et la version du logiciel de navigation.

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.2. Hébergement et mise à disposition du site web

Notre site web est hébergé par Amazon AWS. Le fournisseur est Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxembourg. Ce faisant, le fournisseur traite les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact, dans l'UE. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://aws.amazon.com/privacy/.

Il est de notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f RGPD.

Notre site web est hébergé par Vercel. Le fournisseur est Vercel Inc. 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Ce faisant, le fournisseur traite les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://vercel.com/legal/privacy-policy.

Il est de notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f RGPD.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur.

Nous utilisons le réseau de diffusion de contenu Cloudfront (Amazon AWS) pour notre site web. Le fournisseur est Amazon Web Services, Inc, P.O. Box 81226 Seattle, WA 98108-1226 USA. Le fournisseur traite ainsi les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://aws.amazon.com/privacy/?nc1=f_pr.

Nous avons un intérêt légitime à utiliser une capacité de stockage et de livraison suffisante pour garantir un débit de données optimal, même en cas de pics de charge importants. Par conséquent, la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f RGPD.

Nous utilisons le réseau de diffusion de contenu Vercel pour notre site web. Le fournisseur est Vercel Inc. 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Le fournisseur traite ainsi les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://vercel.com/legal/privacy-policy.

3.3. Postes vacants

Nous publions les postes vacants dans notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où ce traitement est nécessaire à notre décision d'établir une relation de travail, la base juridique est l'art. 88 para. RGPD en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons indiqué les données nécessaires pour mener à bien le processus de candidature ou nous y avons fait référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature. La communication d'autres données est facultative et n'est pas nécessaire pour une demande. Si les candidats fournissent d'autres informations, la base est leur consentement (article 6, paragraphe 1, point 1, lettre a du RGPD).

Nous demandons aux candidats de ne pas fournir d'informations sur leurs opinions politiques, leurs croyances religieuses ou d'autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'art. 6 para. 1 s. 1 lit. a RGPD.

Nous transmettons les données des candidats aux employés responsables du département des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Si nous établissons une relation de travail avec le candidat à l'issue de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées dans le cadre d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.

3.4. Réservations via le site web

Les utilisateurs peuvent effectuer des réservations sur notre site web. Ce faisant, nous traitons les données personnelles suivantes dans le cadre du processus de réservation:

Adresse IP
Nom
Adresse électronique
Numéro de téléphone
Adresse
Nom de l'entreprise (le cas échéant)
Date de naissance
Nationalité
Genre
Date d'arrivée et de départ prévue
Nombre de personnes accompagnantes et leur nationalité
Document d'identité

Les données sont traitées pour exécuter le contrat conclu avec l'hôte respectif (Art. 6 para. 1 p. 1 lit. b RGPD) ainsi que pour se conformer aux exigences légales applicables par ex. (Art. 6 para. 1. p. 1 lit. c RGPD en relation avec §29 ff. BMG).

Par ex. conformément à l'article 30, paragraphe 4, du BMG, nous sommes tenus de conserver les données pendant un an à compter de la date de départ de la personne hébergée et de les détruire dans les trois mois suivant l'expiration du délai de conservation.

3.5. Processeurs de paiement

Pour le traitement des paiements, nous utilisons des processeurs de paiement qui sont eux-mêmes des responsables du traitement des données au sens de l'art. 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données et les données de paiement que nous avons saisies dans le cadre du processus de commande, nous exécutons ainsi le contrat conclu avec nos clients (art. 6 al. 1 s. 1 lit. b RGPD).

Ces processeurs de paiement sont les suivants:

American Express Europe S.A.
Apple Inc, les États-Unis (pour Apple Pay)
Google Ireland Limited, l’Irlande (pour Google Pay)
Klarna Bank AB (publ), la Suède (pour "Klarna auf Rechnung")
Mastercard Europe SA, la Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., le Luxembourg
Visa Europe Services Inc, la Grande-Bretagne

3.6. Les cookies techniquement nécessaires

Notre site web installe des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web de l'appareil final d'un visiteur du site. Les cookies contribuent à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après "cookies techniquement nécessaires"), la base juridique pour le traitement des données associées est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à fournir aux clients et aux autres visiteurs du site un site web fonctionnel.

Spécifiquement, nous installons des cookies techniquement nécessaires pour l’un des objectifs suivants ou pour plusieurs d’entre eux:

Cookies qui stockent les paramètres linguistiques
Cookies qui stockent le panier d'achat
Cookies qui stockent les données de connexion
Cookies utilisés par les prestataires de services de paiement pour le traitement des paiements et qui n'analysent pas le comportement de l'utilisateur.
Cookies “Flash” qui sont utilisés pour lire des contenus multimédias

3.7. Les tiers

3.7.1. LinkedIn Insight Tag

Nous utilisons LinkedIn Insight Tag pour le suivi des conversions. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de conversation (par exemple: les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données seront supprimées lorsque l'objectif pour lequel elles ont été collectées ne sera plus d'actualité et qu'il n'y aura plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://www.linkedin.com/legal/privacy-policy ?

3.7.2. Usercentriques

Nous utilisons Usercentrics pour gérer les consentements. Le fournisseur est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à gérer facilement les consentements de nos clients et de nos prospects.

Les données seront supprimées lorsque l'objectif pour lequel elles ont été collectées n'est plus d'actualité et qu'il n'y a plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://usercentrics.com/privacy-policy/.

3.7.3. Google Webfonts

Nous utilisons Google Webfonts pour les polices de caractères sur le site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Toutefois, le traitement n'a lieu que sur nos serveurs. Nous traitons les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=en-US.

3.7.4. HubSpot

Nous utilisons HubSpot pour la gestion des relations avec les clients. Le fournisseur est HubSpot, Inc. 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à gérer les données de manière simple et peu coûteuse.

3.7.5. Hotjar

Nous utilisons Hotjar pour l'analyse. Le fournisseur est Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

3.7.6. Mapbox

Nous utilisons Mapbox pour localiser. Le fournisseur est Mapbox, Inc. 50 Beale St floor 9, San Francisco, CA, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

3.7.7. Vidéos de YouTube

Nous utilisons YouTube Videos pour les vidéos du site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du transfert vers un pays situé en dehors de l'EEE est le consentement.

De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy.

3.7.8. Google Tag Manager

Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

Nous supprimons les données lorsque l'objectif pour lequel elles ont été collectées n'est plus d'actualité. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=en-US.

3.7.9. Segment

Nous utilisons Segment pour l'analyse. Le fournisseur est Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.10. Zapier

Nous utilisons Zapier pour automatiser entre les applications. Le fournisseur est Zapier, Inc, 548 Market St. #62411, San Francisco, CA 94104-5401, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à connecter facilement les applications de notre entreprise afin d'optimiser notre façon de travailler.

3.7.11. Facebook Pixel

Nous utilisons Facebook Pixel pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.

3.7.12. imgix

Nous utilisons imgix pour afficher les images sur le site web. Le fournisseur est Zebrafish Labs Inc. 423 Tehama St. 94103 San Francisco, USA. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à afficher des photos sur notre site web de manière simple.

3.7.13. TikTok Pixel

Nous utilisons TikTok Pixel pour l'analyse et pour la publicité. Le fournisseur est TikTok, Inc. 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Le fournisseur traite les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.14. Cloudflare

Nous utilisons Cloudflare pour la sécurité des applications. Le fournisseur est Cloudflare, Inc. 101 Townsend Street, San Francisco, CA 94107, USA. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f RGPD. Nous avons un intérêt légitime à renforcer la sécurité de notre application en empêchant le trafic malveillant d'atteindre notre serveur.

3.7.15. Google Analytics

Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.16. Sentinelle

Nous utilisons Sentry pour surveiller les applications et pour repérer les erreurs dans les applications ou sur les sites web. Le fournisseur est Functional Software, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.17. Microsoft Advertising

Nous utilisons Microsoft Advertising pour le suivi des conversions et pour l'analyse. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du transfert vers un pays en dehors de l'EEE est le manque.

3.7.18. Lumigo

Nous utilisons Lumigo pour surveiller les applications. Le fournisseur est Lumigo Ltd, Spinoza 41 Tel Aviv Jaffa, 6451617, Israël. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.19. Optimove

Nous utilisons Optimove pour la personnalisation. Le fournisseur est Optimove Inc. 2 Hashlosha St. 33rd Floor, Tel Aviv, 6706054 Israël. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone), les métadonnées et les données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de base (par exemple, les noms, les adresses) en Israël.

La base juridique du transfert vers un pays situé en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation, conformément à l'art. 45 para. 3 RGPD que le pays tiers assure un niveau de protection adéquat.

3.7.20. Incode

Nous utilisons Incode pour vérifier les identités. Le fournisseur est Incode Technologies, Inc, 221 Main Street, Suite 520, San Francisco, CA 94105, États-Unis. Le fournisseur traite les données de contact (par exemple, les adresses électroniques, les numéros de téléphone), les métadonnées et les données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de base (par exemple, les noms, les adresses) aux États-Unis.

3.7.21. Mapme

Nous utilisons Mapme pour les cartes de notre site web. Le fournisseur est Mapme, Sderot Abba Eban 18, Herzliya, Israël. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis.

3.7.22. Apaleo

Nous utilisons Apaleo pour la gestion des données relatives aux propriétés et aux clients. Le fournisseur est apaleo GmbH, Dachauerstr. 15 A, 80335 Munich. Le fournisseur traite les données de base (par exemple le nom, l'adresse électronique, les informations sur le séjour) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 p. 1 lit. f RGPD. Nous avons un intérêt légitime à gérer les données de notre maison et de nos hôtes afin d'offrir nos services.

Les données seront supprimées lorsque l'objectif de leur collecte aura cessé d'exister et qu'il n'y aura plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://apaleo.com/de/privacy-policy.

3.7.23. Looker

Nous utilisons Looker pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple les sites Web visités, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6 para. 1 p. 1 lit. a RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.

3.7.24. Chekin.io

Nous utilisons Chekin.io pour automatiser les processus d'enregistrement. Le fournisseur est Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Séville, Andalousie 41013, Espagne. Le fournisseur traite les données de base (telles que le nom, l'adresse électronique, l'adresse, la carte d'identité) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 p. 1 lit. f RGPD. Nous avons un intérêt légitime à offrir à nos clients un enregistrement en ligne facile dans le cadre de nos services.

3.7.25. Hevodata

Nous utilisons Hevodata pour l'analyse. Le fournisseur est Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, USA. Le fournisseur traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

3.7.26. Siteminder Distribution Limited

Nous utilisons Siteminder Distribution pour gérer les réservations sur notre site web. Le fournisseur est SiteMinder Limited ACN 121 931 744 de Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australie. Le fournisseur traite les données de base (telles que le nom, l'adresse électronique, l'adresse, la carte d'identité, les réservations) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 p. 1 lit. f RGPD. Nous avons un intérêt légitime à gérer les données de notre maison et de nos clients afin de fournir nos services.

3.7.27. MentionMe

Nous utilisons MentionMe pour gérer les recommandations sur notre site web. Les utilisateurs peuvent recommander nos services à leurs amis. Le fournisseur est Mention Me Limited, 20-22 Wenlock Road, London, N1 7GU, Royaume-Uni. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les données de contact (par exemple, les adresses électroniques, les numéros de téléphone), les métadonnées et les données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de base (par exemple, les noms, les adresses) au Royaume-Uni.

3.7.28. Voucherifier

Nous utilisons Voucherify pour proposer et pour traiter les bons sur notre site web. Le fournisseur est P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Pologne ("Rspective"). Le fournisseur traite les données de contact (par exemple, les adresses électroniques) et les métadonnées et les données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de base (par exemple, les noms, les adresses) dans l'UE.

3.7.29. Google Optimize

Pour l'optimisation de notre site web, nous utilisons l'outil Google Optimize de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, ("Google"). L'outil est une intégration à Google Analytics, traite les données de Google Analytics et permet d'effectuer des tests simples sur la conception et le contenu du site Web. Vous trouverez plus d'informations à ce sujet dans le paragraphe consacré à Google Analytics dans la présente politique de confidentialité.

La base juridique du traitement des données est l'art. 6 para. 1 p. 1 lit. a RGPD. Le consentement peut être révoqué à tout moment via les données fournies sur cette page de contact. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

3.7.30. Google Ads (anciennement dénommé Adwords)

Pour le placement de publicités, nous utilisons l'outil Google AdWords de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, ("Google") sur la base d'un accord de traitement des commandes. L'outil collecte et transmet au fournisseur de l'outil des cookies contenant des données d'utilisation, en particulier les pages visitées, les éléments sur lesquels on a cliqué, des informations sur l'appareil et le navigateur, l'adresse IP, le système d'exploitation, des données sur les publicités affichées et des données provenant de partenaires publicitaires, en particulier des identifiants d'utilisateur pseudonymisés.

La base juridique du traitement des données est l'art. 6 para. 1 p. 1 lit. a RGPD. Le consentement peut être révoqué à tout moment via les données fournies sur cette page pour nous contacter. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. La sécurité des données transférées à des serveurs situés aux États-Unis est assurée, car notre contrat avec le fournisseur comprend des clauses types de protection des données publiées par la Commission européenne (article 46, paragraphe 2, point c), du RGPD).

3.7.31. Google Syndication

Nous utilisons Google Syndication à des fins d'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les sites Web visités, l'intérêt pour le contenu, les temps d'accès) et les métadonnées et les données de communication (par exemple, les informations sur l'appareil, les adresses IP) aux États-Unis. L'outil est une intégration à Google Analytics, traite les données de Google Analytics et permet d'effectuer des tests simples sur la conception et le contenu du site web. Vous trouverez de plus amples informations à ce sujet dans le paragraphe consacré à Google Analytics dans la présente politique de confidentialité.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.

4. Des filiales de Numa

Les données personnelles de nos clients collectées au cours du processus de réservation sont transférées à la filiale locale de Numa dans le pays où se trouve le logement réservé par le client.

Une liste de toutes les filiales Numa concernées est disponible ici. La base juridique du traitement des données par la filiale Numa concernée dans chaque cas est l'art. 6 para. 1 lit. b) du RGPD, car il est nécessaire à l'exécution du contrat d'hébergement. Toutes les filiales ont conclu un accord de traitement des données avec nous concernant l'utilisation de la plateforme de réservation exploitée par Numa Group GmbH conformément à l'art. 28 RGPD.

5. Le traitement des données sur les plateformes de médias sociaux

Nous sommes représentés dans les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n'est pas exclu que les opérateurs fusionnent ces informations avec d'autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l'Union européenne, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir leurs droits ou parce que des organismes gouvernementaux ont accès aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f RGPD.

5.1. Facebook

Nous avons un profil sur Facebook. L'opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données en paramétrant les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'art. 26 RGPD avec Facebook. Facebook explique exactement quelles données sont traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à l'accord conclu avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s'adressent directement à Facebook.

5.2. Instagram

Nous avons un profil sur Instagram. L'opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

5.3. YouTube

Nous maintenons un profil sur YouTube. L'opérateur est Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande. La politique de confidentialité est disponible ici : https://policies.google.com/privacy?hl=de.

5.4. Twitter

Nous avons un profil sur Twitter. L'opérateur est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La politique de confidentialité est disponible ici : https://twitter.com/de/privacy. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://twitter.com/personalization.

5.5. LinkedIn

Nous avons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Pour s'opposer au traitement des données, il est possible d'utiliser les paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.6. Xing

Nous maintenons un profil sur Xing. L'opérateur est XING AG, Dammtorstraße 29-32, 20354 Hamburg. La politique de confidentialité est disponible ici : https://privacy.xing.com/de/datenschutzerklaerung.

6. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.

7. Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n'hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.

----------------------------------------------------------------------------------------------------------

Data protection info sheet for applicants

Thank you very much for your application! In the following we inform you about the collection of personal data in the context of your application.

1. Controller in terms of data protection

The controller of your data is numa Group GmbH, Jägerstraße 71, 10117 Berlin, Germany, E-Mail: privacy@numastays.com.

2. Contact details of our Data Protection Officer

Our data protection officer is heyData GmbH, Schützenstr. 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

3. Purpose of processing and legal basis

The processing of your data provided in the context of the application is carried out for the purpose of the application procedure. The legal basis is Art. 88 para. 1 GDPR in connection with § 26 Abs. 1 Federal Data Protection Act, as far as the data are necessary for our decision to establish an employment relationship. We have marked data required for the application procedure accordingly or refer you to them. If you do not provide these data, we will not be able to process your application.

Further data are voluntary and not required for an application. If you provide further information, the basis for this is your consent (Art. 6 para. 1 p. 1 lit. a GDPR).

Please do not include in your CV and cover letter information about political opinions, religious beliefs, and similar sensitive data. They are not required for your application. However, if you do provide such data, we will not be able to prevent them from being processed in the context of the processing of your CV or cover letter. Their processing is then based on your consent (Art. 9 para. 2 lit. a GDPR).

Finally, we process your data for further application procedures if you have given us your consent to do so. In this case the legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR.

4. Data transfer

We only pass on your data to the responsible employees of the human resources department and to the employees who are otherwise involved in your application process.

In addition, external companies process your personal data on our behalf on the basis of order processing contracts in accordance with Art. 28 DSGVO. In these cases, we ensure that the processing of personal data is carried out in accordance with the provisions of the GDPR. The categories of recipients in this case are Internet service providers, providers of employee management systems and software, and providers of software that we use in all departments (e.g., video conferencing software).

Among them are the following providers that process data on servers outside the EEA:

Greenhouse Software, Inc., 455 Broadway New York, NY 10013, USA

To this extent, a transfer to a third country takes place. The legal basis for the transfer to a country outside the EEA are standard contractual clauses. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed by standard data protection clauses (Art. 46 para. 2 lit. c GDPR) adopted by the EU Commission in accordance with the examination procedure under Art. 93 para. 2 of the GDPR, which we have agreed to with the provider.

5. Retention period

If we enter into employment with you after the application process, we will not delete your information until the employment ends. Otherwise, we will delete your data no later than six months after filling the position.

If you have given us your consent to also use your data for further application procedures, we will only delete your data two years after receiving your application.

6. Your rights

You have the following rights with regard to the described processing of your data:

Right of access,
Right to rectification or deletion,
Right to limit the processing,
Right to object to the processing,
Right to data transferability.

If the processing of your data is based on your consent, you also have the right to revoke this consent at any time. However, the processing of your data based on your consent until the time of revocation remains lawful.

Finally, you have the right to lodge a complaint with a data protection supervisory authority about the processing of your personal data by us.

7. No automatic decision making

We do not use fully automated decision making in accordance with Art. 22 GDPR for the implementation of the application procedure. Should we use these procedures in individual cases, we will inform you separately, if this is required by law.

If you have any questions regarding the processing of your data in connection with your application, please feel free to contact us using the contact details given above.