Déclaration de confidentialité
Introduction
Par cette déclaration de protection des données suivante, nous souhaiterions vous expliquer quels sont les types de données à caractère personnel (ci-après désignées sous le format court « données ») que nous traitons, pour quelles finalités et dans quelles proportions. La déclaration de protection des données s’applique à toutes les données à caractère personnel traitées par nos soins, aussi bien dans le cadre de la fourniture de nos prestations que notamment sur notre site web, nos applications mobiles ainsi qu’au sein de nos présences en ligne externes, telles que notre profil sur les réseaux sociaux (désignées collectivement par la suite « offre en ligne »).
Actualisation : 16 février 2021
Aperçu du sommaire
- Introduction
- Responsable
- Aperçu des traitements
- Bases juridiques pertinentes
- Mesures de sécurité
- Transmission de données à caractère personnel
- Traitement des données dans les pays tiers
- Utilisation de cookies
- Exécution des missions prévues par les statuts ou le règlement intérieur
- Mise à disposition de l’offre en ligne et hébergement web
- Enregistrement, connexion et compte utilisateur
- Prise de contact
- Analyse du web, surveillance et optimisation
- Plugins et fonctions intégrées ainsi que contenus
- Suppression des données
- Modification et actualisation de la déclaration de protection des données
- Droits des personnes concernées
- Définitions de termes
Responsable
ZIF- Zentrale Informationsstelle Autonomer Frauenhäuser
P3,7 à D-68161 Mannheim
www.autonome-frauenhaeuser-zif.de
Personnes ayant pouvoir de représenter : Sylvia Haller, Britta Schlichting .
Adresse e-mail : info@zif-frauenhaeuser.de.
Mentions légales : www.frauenhaus-suche.de/mentions-legales
Aperçu des traitements
L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées
- Données personnelles (p. ex. noms, adresses).
- Données de contenu (p. ex. saisies de formulaires en ligne).
- Données de contact (p. ex. e-mail, numéro de téléphone).
- Métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
- Données d’utilisation (p. ex. sites web visités, intérêts par rapport aux contenus, périodes d’accès).
- Données contractuelles (p. ex. objet du contrat, durée, catégorie de client).
- Données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Partenaires commerciaux et contractuels
- Partenaires de communications
- Membres
- Utilisateurs.rices (p. ex. visiteurs de sites web, utilisateurs.rices de services en ligne).
Finalités du traitement
- Mise à disposition de notre offre en ligne et facilité d’utilisation.
- Demandes de contact et communication.
- Profil contenant des informations concernant l’utilisateur.rice (établissement de profil d’utilisateurs.rices).
- Mesure de l’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents).
- Mesures de sécurité
- Fourniture de prestations contractuelles et service client.
- Gestion et réponses aux demandes.
Bases juridiques pertinentes
Nous communiquerons par la suite les bases juridiques du règlement de base de la protection des données (RGPD), sur la base duquel nous traitons les données à caractère personnel. Veuillez observer le fait qu’en plus des règlements du RGPD, des directives nationales concernant la protection des données peuvent s’appliquer dans votre pays de résidence et d’origine. Par ailleurs, si des bases juridiques spéciales étaient pertinentes, nous vous communiquerions ces dernières dans la déclaration de protection des données.
- Consentement (article 6 paragraphe 1 page 1 lettre a. du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une finalité spécifique ou plusieurs finalités déterminées.
- Réalisation du contrat et demandes préalables au contrat (article 6 paragraphe, 1 page, 1 lettre b. du RGPD) - Le traitement sert à la réalisation d’un contrat, dont la partie au contrat est la personne concernée ou est nécessaire à l’exécution de mesures préalables au contrat qui résultent de la demande de la personne concernée.
- Intérêts légitimes (article 6 paragraphe 1 page 1 lettre f. du RGPD) - Le traitement est nécessaire pour défendre les intérêts légitimes des responsables ou d’un tiers, dans la mesure où les intérêts ou les droits de base et les libertés de base de la personne concernée exigeant la protection de ses données ne sont pas prépondérants.
Règlements nationaux sur la protection des données en Allemagne : Des règlements nationaux relatifs à la protection des données s’appliquent en Allemagne en plus des règlements sur la protection des données du règlement de base sur la protection des données. À cet effet en fait notamment partie la loi sur la protection contre le mauvais usage des données à caractère personnel lors du traitement des données (loi fédérale allemande sur la protection des données - BDSG). La BDSG contient notamment des règlements spéciaux concernant le droit à l’information, le droit de suppression, le droit de contester, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et pour transmettre ainsi que prendre une décision de manière automatisée dans des cas spéciaux, y compris le profilage. De plus, il règlemente le traitement des données à des fins de contrat de travail (article 26 de la BDSG), notamment en ce qui concerne la justification, l’exécution ou la fin des contrats de travail ainsi que le consentement des employés. Des lois nationales sur la protection des données des länder fédéraux individuels peuvent en outre s’appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, du volume, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données qui les concernent. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Transmission de données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d’autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de missions informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données, afin de protéger ces dernières.
Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, services ou entreprises, cela ne se fait qu’en conformité avec les directives légales.
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d’un niveau de protection des données reconnu, d’un engagement contractuel par le biais de clauses de protection standard de la Commission européenne, de l’existence de certifications ou de règles d’entreprise contraignantes en matière de protection des données (article 44 à 49 du RGPD, site d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr).
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données sur les sites ou domaines visités et qui sont enregistrés par un navigateur sur l’ordinateur de l’utilisateur.rice. Un cookie sert en premier lieu à enregistrer les informations relatives à un.e utilisateur.rice pendant ou après sa visite au sein d’une offre en ligne. Les informations enregistrées peuvent inclure, par exemple, les paramètres de langue sur un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Nous incluons également dans la notion de cookies d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les données des utilisateurs.rices sont enregistrées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants d’utilisateur »).
On distingue les types et fonctions de cookies suivants :
- Cookies temporaires (également appelés : cookies de session) : les cookies temporaires sont effacés ultérieurement, après le départ de l’utilisateur.rice d’une offre en ligne et la fermeture du navigateur.
- Cookies permanents : les cookies permanents restent quant à eux stockés après la fermeture du navigateur. Le statut de connexion est donc par exemple sauvegardé ou des contenus favoris peuvent s’afficher directement quand un.e utilisateur.rice visite de nouveau un site web. De même, les intérêts des utilisateurs.rices, qui sont utilisées en vue de mesurer l’audience ou à des fins de marketing, sont sauvegardés dans ce type de cookie.
- Cookies internes (propres) : les cookies internes sont déterminés par nos soins.
- Cookies tiers (également appelés : cookies de fournisseurs tiers) : les cookies de fournisseurs tiers sont utilisés principalement par des annonceurs (ceux qu’on appelle les tiers) pour traiter les informations des utilisateurs.rices.
- Cookies nécessaires (également : essentiels ou absolument nécessaires) : d’une part les cookies sont absolument nécessaires pour le fonctionnement d’un site web (p. ex. pour la connexion ou enregistrer d’autres données d’utilisateurs.rices ou pour des raisons de sécurité).
- Cookies de statistique, marketing et personnalisation : en outre, les cookies sont généralement utilisés dans le cadre de la mesure d’audience et lorsque les intérêts d’un.e utilisateur.rice ou son comportement (p. ex. consultation de certains contenus, utilisation de certaines fonctions, etc.) sont sauvegardés sur des sites Internet individuels dans un profil d’utilisateurs.rices. De tels profils servent par exemple à afficher aux utilisateurs.rices des contenus qui correspondent à leurs intérêts potentiels. Ce procédé est également appelé « traçage », à savoir le suivi des intérêts potentiels des utilisateurs.rices. Nous vous informons séparément dans notre déclaration de protection des données ou dans le cadre de la demande de consentement, quand nous utilisons des cookies ou des technologies de « traçage ».
Remarques concernant les bases juridiques : la base juridique sur laquelle nous traitons vos données personnelles à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement éclairé. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (p. ex., l’exploitation commerciale de notre offre en ligne et son amélioration) ou, si l’utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.
Durée de stockage : dans la mesure où nous ne vous communiquons pas d’indications explicites sur la durée de stockage des cookies permanents (p. ex. dans le cadre d’un cookie opt-in), vous pouvez partir du principe que la durée de stockage peut aller jusqu’à deux ans.
Remarques générales pour révoquer et faire opposition (opt-out) : selon que le traitement est effectué sur la base d’un consentement ou d’une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement donné ou de vous opposer au traitement de vos données par les technologies de cookies (désigné collectivement par le terme « opt-out »). Vous pouvez tout d’abord déclarer votre opposition en réglant les paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter le fonctionnement de notre offre en ligne). Il est également possible de déclarer une opposition à l’utilisation de cookies à des fins de marketing en ligne au moyen d’une multitude de services, notamment dans le cas du traçage, via les sites optout.aboutads.info et www.youronlinechoices.com. En outre, vous pouvez obtenir d’autres indications d’opposition dans le cadre des indications relatives aux prestataires de services et aux cookies utilisés.
Traitement de données de cookie sur base d’un consentement : nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs.rices à l’utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies peuvent être recueillis, gérés et révoqués par les utilisateurs.rices. Dans ce cas, la déclaration de consentement est sauvegardée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l’obligation légale. La sauvegarde peut se faire côté serveur et/ou dans un cookie (ce que l’on appelle le cookie opt-in ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un.e utilisateur.rice ou à son appareil. Sous réserve d’indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Dans ce cas, un identifiant d’utilisation pseudonyme est créé et sauvegardé avec le moment du consentement, des indications sur la portée du consentement (p. ex., quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
Types de données traitées : données de communication (p. ex. sites web visités, intérêts par rapport aux contenus, périodes d’accès, métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
Personnes concernées : utilisateur.rice (p.ex. visiteurs de sites Internet, utilisateurs.rices de services en ligne).
Bases juridiques : consentement (article 6 paragraphe 1 page lettre a du RGPD), intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD)
Exécution des missions prévues par les statuts ou le règlement intérieur
Nous traitons les données de nos membres, sympathisant.e.s, personnes intéressées, partenaires commerciaux ou autres personnes (collectivement, les « personnes concernées ») lorsque nous entretenons avec eux une relation d’adhésion ou une autre relation commerciale et que nous exécutons nos missions et sommes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.
Les données traitées dans ce cadre, la nature, le volume et la finalité ainsi que la nécessité de leur traitement sont déterminées par la relation contractuelle ou d’adhésion sous-jacente, de laquelle découle également la nécessité d’éventuelles indications de données (nous indiquons par ailleurs les données nécessaires).
Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour la réalisation des opérations, ainsi qu’en vue d’éventuelles obligations de garantie ou de responsabilité sur la base de notre intérêt légitime à les régler. La nécessité de conserver les données est régulièrement vérifiée ; pour le reste, les obligations légales de conservation s’appliquent.
- Types de données traitées : données personnelles (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
- Personnes concernées : utilisateur.rice (visiteur de sites web, utilisateurs.rices de services en ligne), membres, partenaires commerciaux et contractuels.
- Finalité du traitement : fourniture de prestations contractuelles et d’un service client, contact et communication, gestion et réponses aux demandes.
- Bases juridiques : réalisation de contrats et demandes préalables au contrat (article 6 paragraphe 1 page lettre b du RGPD), intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD).
Mise à disposition de l’offre en ligne et hébergement web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou de plusieurs fournisseurs d’hébergement web, dont les serveurs (ou les serveurs gérés par leurs soins) permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons faire appel à des services d’infrastructure et de plate-forme, à une capacité informatique, à un espace de stockage et à des services de base de données ainsi qu’à des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les données concernant les utilisateurs.rices de notre offre en ligne qui sont générées dans le cadre de l’utilisation et de la communication. En font régulièrement partie l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées au sein de notre offre en ligne ou de sites web.
Collecte de données d’accès et fichiers journaux :
nous-mêmes (ou notre fournisseur d’hébergement web) collectons des données sur chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des sites web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur.rice, l’URL de référence (le site visité précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès.
Les fichiers journaux du serveur sont utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et d’autre part pour garantir l’utilisation des serveurs et leur stabilité.
Le fournisseur d’hébergement web est ALL-INKL.COM. ALL-INKL.COM dispose de plusieurs centres de traitement de données propres, situés à Dresde. Toutes les données des client.e.s sont donc exclusivement stockées en Allemagne.
- Types de données traitées : données de contenu (p. ex. saisies de formulaires en ligne), données d’utilisation (p. ex. sites web visités, intérêts par rapport aux contenus, périodes d’accès), métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
- Personnes concernées : utilisateur.rice (p.ex. visiteurs de sites Internet, utilisateurs.rices de services en ligne).
- Bases juridiques : intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD).
Enregistrement, connexion et compte utilisateur
Les utilisateurs.rices peuvent créer un compte utilisateur. Dans le cadre de l’enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs.rices et traitées à des fins de mise à disposition du compte utilisateur sur la base de l’exécution d’une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur.rice, mot de passe ainsi qu’une adresse e-mail).
Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et le moment de chaque action de l’utilisateur.rice. L’enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs.rices en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu’il existe une obligation légale à cet égard.
Les utilisateurs.rices ont la possibilité d’être informé.e.s par e-mail des événements relatifs à leur compte d’utilisateur, comme par exemple les modifications techniques.
Enregistrement avec pseudonymes : les utilisateurs.rices ont la possibilité d’utiliser un pseudonyme plutôt que leur nom propre pour leur nom d’utilisateur.rice.
Paramétrage de la visibilité des profils : les paramètres permettent aux utilisateurs.rices de déterminer dans quelle mesure leurs profils sont visibles ou accessibles au public ou uniquement à certains groupes de personnes.
Suppression des données après résiliation : une fois que l’utilisateur.rice a fermé son compte utilisateur, ses données seront supprimées en ce qui concerne le compte utilisateur, sous réserve d’une autorisation légale, d’une obligation ou du consentement de l’utilisateur.rice.
Il incombe aux utilisateurs.rices de sécuriser leurs données avant la fin de leur contrat en cas de résiliation réussie. Nous avons le droit de supprimer de manière irréversible les données de l’utilisateur.rice stockées pendant la durée du contrat.
- Types de données traitées : données personnelles (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéro de téléphone), données de contenu (p. ex. saisies de formulaires en ligne), métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
- Personnes concernées : utilisateurs.rices (p. ex. visiteurs de sites web, utilisateurs.rices de services en ligne).
- Finalité du traitement : fourniture de prestations contractuelles et d’un service client, mesures de sécurité, gestion et réponses aux demandes.
- Bases juridiques : réalisation de contrats et demandes préalables au contrat (article 6 paragraphe 1 page lettre b du RGPD), intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD).
Prise de contact
Lorsque vous nous contactez (p. ex. via un formulaire de contact, un e-mail, un téléphone ou via les réseaux sociaux), nous traitons les données des personnes qui nous contactent dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou préalables aux contrats a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.
- Types de données traitées : données personnelles (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéro de téléphone), données de contenu (p. ex. saisies de formulaires en ligne).
- Personnes concernées : partenaire de communication.
- Finalité du traitement : demandes de contact et communication.
- Bases juridiques : réalisation de contrats et demandes préalables au contrat (article 6 paragraphe 1 page lettre b du RGPD), intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD).
Analyse web, surveillance et optimisation
L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut englober le comportement, les intérêts ou les informations démographiques des visiteurs, comme l’âge ou le sexe, sous forme de valeurs pseudonymes. L’analyse d’audience nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons voir quels domaines nécessitent une optimisation.
Outre l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, des profils d’utilisation peuvent être créés et sauvegardés dans un fichier (appelé « cookie ») ou des procédures similaires peuvent être utilisées à cette même fin. Ces données peuvent inclure, par exemple, les contenus consultés, les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur et le système informatique utilisés et des informations sur les heures d’utilisation. Si les utilisateurs.rices ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées selon le fournisseur.
Les adresses IP des utilisateurs.rices sont également sauvegardées. Toutefois, nous utilisons un procédé de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs.rices. En général, les données brutes des utilisateurs.rices (telles que les adresses e-mail ou les noms) ne sont pas stockées dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs.rices, mais uniquement les données sauvegardées dans leurs profils pour les besoins des procédures respectives.
Remarques concernant les bases juridiques : dans la mesure où nous demandons aux utilisateurs.rices de consentir à l’utilisation du fournisseur tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs.rices sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
- Types de données traitées : données de communication (p. ex. sites web visités, intérêts par rapport aux contenus, périodes d’accès, métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
- Personnes concernées : utilisateur.rice (p.ex. visiteurs de sites Internet, utilisateurs.rices de services en ligne).
- Finalité du traitement : mesure de l’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents), profils contenant des informations liées aux utilisateurs.rices (création de profils d’utilisateurs.rices).
- Mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP).
- Bases juridiques : consentement (article 6 paragraphe 1 page lettre a du RGPD), intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD)
Services utilisés et prestataires de services :
- Matomo : les informations générées par le cookie concernant votre utilisation de ce site web sont uniquement sauvegardées sur notre serveur et ne sont pas transmises à des tiers ; fournisseur de services : analyse web/ mesure d’audience en auto-hébergement ; site web : matomo.org ; suppression des données : les cookies ont une durée de stockage de 13 mois maximum.
Plugins et fonctions intégrées ainsi que contenus
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui proviennent des serveurs de leurs fournisseurs respectifs (désignés ci-après par « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de « contenus »).
L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP de l’utilisateur.rice, car ils ne pourraient pas envoyer les contenus à son navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic sur les pages de ce site web. Les informations pseudonymes peuvent en outre être sauvegardées dans des cookies sur l’appareil de l’utilisateur.rice et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, sur les sites web de référence, sur l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d’autres sources.
Remarques concernant les bases juridiques : dans la mesure où nous demandons aux utilisateurs.rices de consentir à l’utilisation du fournisseur tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs.rices sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
- Types de données traitées : données de communication (p. ex. sites web visités, intérêts par rapport aux contenus, périodes d’accès, métadonnées/données de communication (p. ex. informations concernant les appareils, adresses IP).
- Personnes concernées : utilisateur.rice (p.ex. visiteurs de sites Internet, utilisateurs.rices de services en ligne).
- Finalité du traitement : mise à disposition de notre offre en ligne et convivialité, fourniture de prestations contractuelles et service client.
- Bases juridiques : intérêts légitimes (article 6 paragraphe 1 page lettre f du RGPD).
Services utilisés et prestataires de services :
- Google Maps : nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs.rices, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://cloud.google.com/maps-platform ; déclaration de protection des données : https://policies.google.com/privacy ; possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=fr , paramètres d’affichage des publicités : https://adssettings.google.com/authenticated
Suppression des données
Les données que nous traitons sont supprimées conformément aux directives légales dès que les autorisations de traitement sont révoquées ou que d’autres autorisations ne sont plus valables (p. ex., si la finalité du traitement de ces données n’est plus valable ou si elles ne sont pas nécessaires à cette fin).
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l’enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d’une autre personne physique ou morale.
D’autres indications sur la suppression des données à caractère personnel peuvent en outre être fournies dans le cadre des différentes indications sur la protection des données de la présente déclaration de protection des données.
Modification et actualisation de la déclaration de protection des données
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons rendent cela nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (p. ex. consentement) ou une autre notification individuelle.
Dans la mesure où nous indiquons les adresses et les coordonnées d’entreprises et d’organisations dans cette déclaration de protection des données, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit de contester : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l’article 6, paragraphe 1, lettre e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révocation des consentements : vous avez le droit de révoquer à tout moment les consentements accordés.
- Droit d’accès : vous avez le droit de demander la confirmation que les données concernées sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que d’autres informations et une copie des données conformément aux directives légales.
- Droit de rectification : conformément aux directives légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à la suppression et à la limitation du traitement : conformément aux directives légales, vous avez le droit d’exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, conformément aux directives légales, d’exiger une limitation du traitement des données.
- Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et exploitable par l’ordinateur, conformément aux directives légales, ou de demander leur transmission à d’autres responsables.
- Plainte auprès de l’autorité de contrôle : conformément aux directives légales, vous avez également le droit de déposer plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
Définition de termes
Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente déclaration de protection des données. De nombreux termes sont tirés de la loi et définis principalement à l’article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.
- Données à caractère personnel : « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (p. ex. un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Masquage IP : le « masquage IP » désigne une méthode qui consiste à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, afin que l’adresse IP ne puisse plus servir à identifier une personne de manière univoque. Par conséquent, le masquage IP est un moyen de pseudonymiser les procédures de traitement, notamment dans le marketing en ligne.
- Mesure d’audience : la mesure d’audience (également appelée Web Analytics) sert à évaluer les flux de visites d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des sites web. Grâce à l’analyse de l’audience, les propriétaires de sites web peuvent par exemple savoir à quelle heure les visiteurs visitent leur site web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu du site web aux besoins de leurs visiteurs. Des cookies pseudonymes et des balises web sont souvent utilisés à des fins d’analyse d’audience, afin de reconnaître les visiteurs récurrents et d’obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
- Profils contenant des informations relatives à l’utilisateur.rice : le traitement des « profils contenant des informations sur l’utilisateur.rice », ou « profils » en bref, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser et évaluer certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir d’informations différentes concernant la démographie, le comportement et les intérêts, comme p. ex. l’interaction avec des sites web et leur contenu, etc.) ou pour les prédire (par exemple, l’intérêt pour certains contenus ou produits, le comportement en matière de clics sur un site web ou le lieu de séjour). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
- Responsable : le terme « responsable » désigne la personne physique ou morale, l’autorité publique, l’établissement ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
- Traitement : « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de leur collecte, analyse, stockage/sauvegarde, transmission ou de suppression.
Créés avec le Datenschutz-Generator.de gratuit de Dr. Thomas Schwenke
(adapté en langage non sexiste par la ZIF)