Politique de Confidentialité

Champ d’application : wallstoneberg.com Version : 13 août 2025

Responsable du traitement (Art. 4 n°7 RGPD)
E-mail : contact@wallstoneberg.com Site : https://www.wallstoneberg.com

Délégué à la protection des données : Aucun délégué à la protection des données n’est nommé. Pour toute question relative à la protection des données, veuillez nous contacter à contact@wallstoneberg.com.

1. Champ d’application

La présente politique de confidentialité informe sur le traitement des données personnelles lors de la visite de wallstoneberg.com (y compris les sous-pages) ainsi que lors de l’utilisation de nos services de plateforme (inscription, profil d’entreprise, téléversement/publication de vidéos d’entreprise, demandes de contact). Elle ne s’applique pas aux sites externes vers lesquels nous renvoyons simplement par lien.

Nos services s’adressent principalement aux professionnels (B2B). Les consommateurs (B2C) peuvent également utiliser nos services ; sauf indication contraire, les informations de la présente politique s’appliquent aux deux groupes.

2. Finalités, bases légales, destinataires et durées de conservation

2.1 Visite du site web / journaux de serveur

Données : adresse IP, date/heure, fuseau horaire, statut HTTP, URL de référence, navigateur, système d’exploitation, pages/fichiers consultés.
Finalité : mise à disposition du site, sécurité technique, détection des abus/attaques.
Base légale : Art. 6 §1 f RGPD (intérêt légitime : stabilité et sécurité).
Destinataires : hébergement/technique (IONOS – UE), service informatique interne.
Durée : généralement 7–30 jours, puis suppression/anonymisation.

2.2 Inscription & compte utilisateur (B2B/B2C)

Données requises : URL du site de l’entreprise, nom de l’entreprise, adresse professionnelle, numéro de téléphone professionnel, e-mail professionnel, horaires d’ouverture, description de l’entreprise, au moins une vidéo d’entreprise (upload), e-mail du compte, mot de passe.
Nous ne demandons PAS : adresses privées, numéros privés, données financières privées, informations personnelles non professionnelles.
Finalité : exécution du contrat d’utilisation, gestion du compte, support.
Base légale : Art. 6 §1 b RGPD.
Destinataires : hébergement (IONOS – UE), IT/support.
Durée : pendant la relation contractuelle ; après suppression du compte, conservation jusqu’à 12 mois pour gestion/preuve, puis suppression/anonymisation.
Remarque : ne pas insérer de données privées dans les champs publics ou dans les vidéos.

2.3 Profil public d’entreprise

Données publiées : les informations professionnelles fournies ainsi que les vidéos d’entreprise téléversées.
Finalité : présentation publique de votre profil sur wallstoneberg.com.
Visibilité : profils accessibles publiquement dans le monde entier (y compris moteurs de recherche). Évitez d’y inclure des données personnelles privées.
Base légale : Art. 6 §1 b RGPD.
Destinataires : public, hébergement UE.
Durée : tant que le compte est actif ; suppression du profil sous 30 jours après suppression du compte (les caches externes ne dépendent pas de nous).

2.4 Contact (e-mail/formulaire)

Données : nom, e-mail, message, éventuels compléments (URL, horodatage).
Finalité : traitement de votre demande.
Base légale : Art. 6 §1 b ou f RGPD.
Destinataires : service e-mail/hébergement, services internes.
Durée : jusqu’à la clôture du traitement + jusqu’à 12 mois.

2.5 Facturation / Obligations fiscales

Données : données de facturation et de communication (nom, adresse professionnelle, e-mail, nature de la prestation, montants).
Finalité : facturation par e-mail et paiement par virement externe au site ; obligations comptables/légales.
Base légale : Art. 6 §1 b et c RGPD.
Destinataires : comptabilité, fiscalité, banques, autorités.
Durée : 6–10 ans (obligations légales).

2.6 Annonces de lien vers votre vidéo Wallstoneberg (sans re-upload)

Données : l’URL publique de votre profil/vidéo sur wallstoneberg.com + informations professionnelles.
Ce que nous faisons : Nous pouvons publier sur nos pages officielles LinkedIn et Facebook des annonces de lien renvoyant vers votre profil/vidéo. Nous ne téléchargeons pas vos vidéos et nous ne les republions pas sur les réseaux sociaux.
Finalité : promouvoir votre profil et générer du trafic vers votre page.
Base légale : Art. 6 §1 f RGPD (intérêt légitime). Vous pouvez vous y opposer (voir section 13).
Responsabilité : Vous devez disposer des droits/autorisation des personnes visibles dans les vidéos.
Destinataires : LinkedIn Ireland, Meta Platforms Ireland, en tant que responsables indépendants.
Pays tiers : possible traitement hors UE selon les mécanismes de transfert des plateformes.
Durée : tant que la publication reste en ligne ; en cas d’opposition, nous empêchons toute nouvelle annonce.

2.7 Communication de service & prospection (B2B/B2C)

Données : nom, e-mail, entreprise, rôle (si indiqué), métadonnées d’envoi.
Finalités : (a) e-mails de service (compte/facturation/sécurité), (b) communications marketing facultatives.
Base légale : (a) Art. 6 §1 b ou f RGPD ; (b) B2C : Art. 6 §1 a (consentement), B2B : Art. 6 §1 f RGPD + §7 UWG.
Désinscription : possible à tout moment via lien ou e-mail.
Destinataires : service e-mail/hébergement, support interne.
Durée : jusqu’à 24 mois après la dernière interaction.

3. Cookies utilisés sur ce site (uniquement nécessaires)

Nous utilisons exclusivement des cookies strictement nécessaires au fonctionnement technique et à la sécurité du site. Le traitement repose sur l’Art. 6 §1 f RGPD ainsi que le § 25 (2) n°2 TTDSG.

Cookies – techniquement nécessaires (RGPD Art. 6 §1 f | TTDSG §25 (2) n°2)

Nom du cookie	Finalité	Type	Durée
`PHPSESSID`	Maintient une session temporaire entre les pages (nécessaire pour la connexion, la sécurité et la navigation).	Cookie de session (First-Party)	Fin de la session navigateur
`csrf_token` (ou similaire)	Protection contre les attaques CSRF lors de l’envoi de formulaires.	Cookie de session (First-Party)	Fin de la session navigateur
`cookie_notice_accepted` (ou similaire)	Enregistre la fermeture de la bannière cookies pour éviter son affichage répété.	Cookie persistant (First-Party)	6 mois

Ces cookies ne servent pas au suivi comportemental ni à la création de profils. Ils ne contiennent aucune donnée personnelle au-delà de ce qui est techniquement nécessaire.

4. Intérêts légitimes

Lorsque nous nous fondons sur l’Art. 6 §1 f RGPD, nos intérêts légitimes comprennent notamment : la sécurité, la détection d’erreurs/abus, la protection CSRF, le traitement efficace des demandes, la défense de droits, ainsi que la promotion de la plateforme via les annonces de lien (voir 2.6).

5. Provenance des données

Les données proviennent de vos propres informations (inscription, profil, uploads, contact) ainsi que de données automatiquement collectées lors de la visite du site (cf. 2.1). Merci de n’indiquer que des informations professionnelles dans les champs libres.

6. Durées de conservation, suppression, sauvegardes

Les données personnelles sont conservées uniquement tant que nécessaire ou requis par la loi. Après expiration de la finalité, elles sont supprimées/anonymisées. Les sauvegardes sont écrasées à intervalles réguliers et utilisées uniquement à des fins de restauration.

7. Obligation de fourniture / Conséquences du refus

L’utilisation de la plateforme en tant qu’entreprise nécessite certaines informations professionnelles obligatoires (nom de l’entreprise, URL du site, adresse professionnelle, coordonnées professionnelles, horaires, une vidéo d’entreprise). Sans ces informations, une inscription/publication n’est pas possible.

8. Destinataires, sous-traitants, hébergement

Nous utilisons des sous-traitants pour l’hébergement/technique (IONOS – UE) et le support e-mail/IT. Tous sont contractuellement liés conformément à l’Art. 28 RGPD.

Pas de vente de données : Nous ne vendons pas vos données et ne les transmettons pas à des tiers à des fins marketing. Les seules publications externes concernent les annonces de lien sur nos propres pages LinkedIn/Facebook (cf. 2.6).

9. Transferts vers des pays tiers

Aucun transfert régulier vers des pays tiers hors UE/EEE. Les profils sont publics, donc accessibles mondialement.

Aperçu sur réseaux sociaux : Lors d’un partage de lien, les plateformes peuvent récupérer des métadonnées publiques. Nous ne transférons aucune vidéo.

10. Enfants

Nos services ne s’adressent pas aux enfants. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression immédiate.

11. Absence de décisions automatisées

Aucune prise de décision automatisée (ni profilage) au sens de l’Art. 22 RGPD.

12. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées (chiffrement TLS, restrictions d’accès, journaux, gestion des droits) conformes à l’état de l’art.

13. Vos droits (Art. 15–21 RGPD)

Droit d’accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation (Art. 18), portabilité (Art. 20).
Opposition au traitement fondé sur l’intérêt légitime, y compris à la prospection (Art. 21 §§1–2).
Retrait du consentement à tout moment (Art. 7 §3).

Opposition aux annonces de lien : vous pouvez vous opposer à tout moment — par e-mail à contact@wallstoneberg.com.

14. Droit de réclamation auprès d’une autorité

Vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente, notamment :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Allemagne
Tél. : +49 981 53 1300 · E-mail : poststelle@lda.bayern.de · Site : https://www.lda.bayern.de/

16. Modifications de la présente politique

Cette politique peut être mise à jour en fonction de l’évolution légale ou de nos processus. La version actuelle est disponible sur wallstoneberg.com.