Déclaration de confidentialité

Déclaration de confidentialité

Statut : 23 décembre 2023

Personne responsable

Project Lighthouse Africa e.V.
Leonhardstr. 7
14057 Berlin, Allemagne

Vue d’ensemble du traitement

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

• Données d’inventaire.
• Données de paiement.
• Coordonnées de la personne à contacter.
• Données sur le contenu.
• Données du contrat.
• Données d’utilisation.
• Méta, communication et traitement des données.

Catégories de personnes affectées

• Partenaire de communication.
• Utilisateurs.
• Les membres.
• Partenaires commerciaux et contractuels.

Finalités du traitement

• Fourniture de services contractuels et exécution d’obligations contractuelles.
• Demandes de contact et communication.
• Mesures de sécurité.
• Mesure de la portée.
• Gérer les demandes de renseignements et y répondre.
• Retour d’information.
• Marketing.
• Profils contenant des informations relatives à l’utilisateur.
• Fourniture de nos services en ligne et convivialité.
• Infrastructure des technologies de l’information.

Bases juridiques pertinentes

Bases juridiques pertinentes en vertu de la RGPD: Vous trouverez ci-dessous un aperçu des bases juridiques de la RGPD sur la base desquelles nous traitons les données à caractère personnel. Veuillez noter qu’en plus des dispositions de la RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s’appliquent également dans des cas particuliers, nous vous en informerons dans la politique de confidentialité.

• Consentement (Art. 6 para. 1 phrase 1 lit. a) RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et enquêtes précontractuelles (Art. 6 para. 1 phrase 1 lit. b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.
• Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Réglementations nationales sur la protection des données en Allemagne : Outre les règles de protection des données du site RGPD, les règles nationales de protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission, ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer.

Référence à la validité du site RGPD et du RGPD suisse : La présente notice sur la protection des données sert à fournir des informations conformément à la loi fédérale suisse sur la protection des données (RGPD) et au règlement général sur la protection des données (RGPD) (RGPD). C’est pourquoi nous vous prions de noter que les termes du site RGPD sont utilisés en raison de leur application géographique plus large et de leur compréhensibilité. En particulier, les termes « traitement » de « données à caractère personnel », « intérêt prépondérant » et « données à caractère personnel particulièrement sensibles » utilisés dans le RGPD suisse sont remplacés par les termes « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le site RGPD. Toutefois, la signification juridique de ces termes continuera d’être déterminée conformément à la LPD suisse dans le cadre du champ d’application de la LPD suisse.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, l’entrée, le transfert, la sauvegarde de la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits de la personne concernée, la suppression des données et la réponse aux menaces pesant sur les données. En outre, nous prenons déjà en compte la protection des données à caractère personnel lors du développement ou de la sélection du matériel, des logiciels et des processus conformément au principe de la protection des données, par la conception de la technologie et par des paramètres par défaut respectueux de la protection des données.

Raccourcissement de l’adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisées et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelée « masquage IP »). Les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères de remplacement. Le raccourcissement de l’adresse IP a pour but d’empêcher ou de rendre beaucoup plus difficile l’identification d’une personne par son adresse IP.

Cryptage TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions Internet en cryptant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) est affiché dans l’URL si un site web est sécurisé par un certificat SSL/TLS.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données personnelles, les données peuvent être transférées à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou leur être divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données des contrats ou des accords correspondants qui servent à protéger vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, cela ne se fera que dans le respect des exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d’adéquation (art. 45 RGPD), celle-ci sert de base au transfert des données. Dans le cas contraire, les données ne sont transférées que si le niveau de protection des données est garanti d’une autre manière, notamment par des clauses contractuelles types (art. 46 al. 2 lit. c) RGPD), un consentement exprès ou en cas de transfert contractuel ou imposé par la loi (art. 49 al. 1 RGPD). En outre, nous vous informerons de la base des transferts de pays tiers avec les fournisseurs individuels du pays tiers, les décisions d’adéquation étant prioritaires. Vous trouverez des informations sur les transferts de pays tiers et les décisions d’adéquation existantes dans les informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Cadre transatlantique de protection des données entre l’UE et les États-Unis : Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr dans le cadre de la décision d’adéquation du 10.07.2023. La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site web du ministère américain du commerce à l’adresse suivante : https://www.dataprivacyframework.gov/. Dans le cadre des informations relatives à la protection des données, nous vous indiquons les prestataires de services que nous utilisons et qui sont certifiés au titre du cadre de protection des données.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d’autres autorisations cessent de s’appliquer (par exemple, si la finalité du traitement de ces données n’est plus d’actualité ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale. Nos avis de protection des données peuvent également contenir d’autres informations sur la conservation et la suppression des données, qui sont prioritaires pour les opérations de traitement respectives.

Droits des personnes concernées

Droits des personnes concernées en vertu de la RGPD: En tant que personne concernée, vous disposez de divers droits en vertu de la RGPD, qui découlent notamment des articles 15 à 21 de la loi sur la protection des données. 15 à 21 RGPD:

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant, fondé sur l’article 6, paragraphe 1, RGPD. 1 lit. e ou f RGPD; ceci s’applique également au profilage fondé sur ces dispositions. Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
• Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.
• Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées ou, alternativement, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Plainte auprès de l’autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du site RGPD.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou d’autres notes de stockage qui stockent des informations sur les appareils finaux et lisent des informations à partir des appareils finaux. Z. Par exemple, pour stocker le statut de connexion d’un compte d’utilisateur, le contenu d’un panier d’achat dans une boutique en ligne, le contenu consulté ou les fonctions d’un service en ligne utilisé. Les cookies peuvent également être utilisés à diverses fins, par exemple pour garantir la fonctionnalité, la sécurité et la commodité des services en ligne et pour analyser les flux de visiteurs.

Notes sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc le consentement préalable des utilisateurs, sauf si la loi ne l’exige pas. En particulier, le consentement n’est pas nécessaire si l’enregistrement et la lecture d’informations, y compris les cookies, sont absolument indispensables pour fournir à l’utilisateur un service télémédia qu’il a expressément demandé (c’est-à-dire notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies dont les fonctions servent à l’affichage et au fonctionnement de l’offre en ligne, à l’équilibrage des charges, à la sécurité, au stockage des préférences et des choix de l’utilisateur ou à des fins similaires liées à la fourniture des fonctions principales et secondaires de l’offre en ligne demandée par les utilisateurs. Le consentement révocable est clairement communiqué aux utilisateurs et contient des informations sur l’utilisation respective des cookies.

Informations sur les bases juridiques en vertu de la loi sur la protection des données : La base juridique de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est leur consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies le seront sur la base de nos intérêts légitimes (par exemple, dans le cadre de l’exploitation commerciale de notre offre en ligne et de l’amélioration de sa convivialité) ou, si cela se fait dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire à l’exécution de nos obligations contractuelles. Nous expliquons les raisons pour lesquelles nous traitons les cookies dans le cadre de cette politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement.

Période de stockage : En ce qui concerne la période de stockage, une distinction est faite entre les types de cookies suivants :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté un service en ligne et fermé son appareil final (par exemple, un navigateur ou une application mobile).
• Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l’appareil final. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site web. Les données utilisateur collectées à l’aide des cookies peuvent également être utilisées pour mesurer la portée. Si nous ne fournissons pas aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple lors de l’obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et qu’ils peuvent être stockés jusqu’à deux ans.

Informations générales sur la révocation et l’objection (« opt-out ») : Les utilisateurs peuvent à tout moment retirer le consentement qu’ils ont donné et s’opposer au traitement conformément aux exigences légales. Les utilisateurs peuvent notamment restreindre l’utilisation des cookies dans les paramètres de leur navigateur (bien que cela puisse également restreindre la fonctionnalité de notre offre en ligne). Une objection à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/.

• Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) RGPD). Consentement (article 6, paragraphe 1, phrase 1, point a)) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Traitement des données relatives aux cookies sur la base du consentement : Nous utilisons une procédure de gestion des consentements en matière de cookies dans laquelle les consentements des utilisateurs à l’utilisation de cookies, ou au traitement et aux fournisseurs désignés dans la procédure de gestion des consentements en matière de cookies, peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est stockée de manière à ce qu’elle ne doive pas être demandée à nouveau et que le consentement puisse être prouvé conformément à l’obligation légale. Le stockage peut avoir lieu du côté du serveur et/ou dans un cookie (cookie dit « opt-in » ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent : Le consentement peut être conservé pendant deux ans au maximum. Un identifiant d’utilisateur pseudonyme est créé et stocké avec l’heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l’appareil final utilisés ; base juridique : Consentement (Art. 6 para. 1 phrase 1 lit. a) RGPD).
• Real Cookie Banner:Gestion du consentement aux cookies ; Prestataire de services: Exécution sur des serveurs et/ou ordinateurs sous sa propre responsabilité en matière de protection des données ; Site web : https://devowl.io/de/wordpress-real-cookie-banner/. Informations complémentaires: L’identifiant individuel de l’utilisateur, la langue et les types de consentement ainsi que l’heure à laquelle ils ont été donnés sont stockés sur le serveur et dans le cookie sur l’appareil de l’utilisateur.

Exécuter des tâches conformément aux statuts ou au règlement intérieur

Nous traitons les données de nos membres, sympathisants, parties intéressées, partenaires commerciaux ou autres personnes (collectivement appelées « personnes concernées ») si nous entretenons avec eux une relation d’adhésion ou une autre relation commerciale, si nous exécutons nos tâches et si nous sommes bénéficiaires de services et d’avantages. Dans le cas contraire, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple dans le cadre de tâches administratives ou de relations publiques.

Les données traitées dans ce contexte, leur type, leur portée, leur finalité et la nécessité de leur traitement sont déterminés par la relation d’affiliation ou la relation contractuelle sous-jacente, dont découle également la nécessité de toute information sur les données (autrement, nous parlons de données obligatoires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Ceci est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour les transactions commerciales et en ce qui concerne les obligations de garantie ou de responsabilité fondées sur notre intérêt légitime à les réglementer. La nécessité de conserver les données est régulièrement réexaminée ; dans le cas contraire, les obligations légales de conservation s’appliquent.

• Types de données traitées : données d’inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, courriel, numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne) ; membres. Partenaires commerciaux et contractuels.
• Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; demandes de contact et communication. Gestion et réponse aux demandes de renseignements.
• Base juridique : Exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, phrase 1, point b)) RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f)) RGPD).

Mise à disposition de l’offre en ligne et de l’hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l’appareil final de l’utilisateur.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement) ; données de contenu (par exemple, entrées dans des formulaires en ligne).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
• Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons ou obtenons d’une autre manière auprès d’un fournisseur de serveur correspondant (également appelé « hébergeur ») ; base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).
• Collecte des données d’accès et des fichiers journaux : L’accès à notre offre en ligne est enregistré sous la forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent contenir l’adresse et le nom des sites web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur qui a fait la demande. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d’attaques abusives, appelées attaques DDoS) et pour garantir l’utilisation des serveurs et leur stabilité ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant 30 jours au maximum, puis supprimées ou rendues anonymes. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement clarifié.
• Envoi et hébergement de courriers électroniques : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses des destinataires et des expéditeurs ainsi que d’autres informations relatives à l’envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées dans le but de détecter le SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriels sont cryptés en transit, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (à moins qu’une méthode de cryptage de bout en bout ne soit utilisée). Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des courriels entre l’expéditeur et la réception sur notre serveur ; base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).
• Réseau de diffusion de contenu : Nous utilisons un réseau de diffusion de contenu (CDN). Un CDN est un service à l’aide duquel le contenu d’une offre en ligne, en particulier les grands fichiers multimédias tels que les graphiques ou les scripts de programme, peut être livré plus rapidement et de manière plus sûre à l’aide de serveurs répartis régionalement et connectés via Internet ; base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Blogs et médias de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après « support de publication »). Les données des lecteurs ne sont traitées qu’aux fins du support de publication, dans la mesure où elles sont nécessaires à sa présentation et à la communication entre les auteurs et les lecteurs, ou pour des raisons de sécurité. En outre, nous vous renvoyons aux informations sur le traitement des visiteurs de notre support de publication dans le cadre de la présente déclaration sur la protection des données.

• Types de données traitées : données d’inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; retour d’informations (par exemple, collecte d’informations par le biais d’un formulaire en ligne). Fourniture de nos services en ligne et convivialité.
• Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Gestion des contacts et des demandes de renseignements

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, courriel, téléphone ou via les médias sociaux) et dans le cadre des relations d’utilisation et d’affaires existantes, les données des demandeurs sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.

• Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement : Demandes de contact et communication ; gestion et réponse aux demandes de renseignements ; retour d’informations (par exemple, collecte de commentaires par le biais d’un formulaire en ligne). Fourniture de nos services en ligne et convivialité.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) RGPD). Exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, phrase 1, point b)) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Formulaire de contact : Si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte pour traiter la demande communiquée ; Base juridique : Exécution du contrat et demandes précontractuelles (Art. 6 para. 1 phrase 1 lit. b) RGPD), Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Analyse, suivi et optimisation des sites web

L’analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le sexe, sous forme de valeurs pseudonymes. L’analyse de la portée nous permet, par exemple, de savoir à quel moment notre offre en ligne, ses fonctions ou son contenu sont le plus souvent utilisés ou invitent à la réutilisation. Nous pouvons également comprendre quels domaines doivent être optimisés.

Outre l’analyse du web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données résumées pour un processus d’utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un appareil final et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons une procédure de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée d’utilisateur claire (comme les adresses e-mail ou les noms) n’est stockée, mais des pseudonymes. Cela signifie que ni nous ni les fournisseurs des logiciels utilisés ne connaissent l’identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des processus respectifs.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure de l’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent). Profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs).
• Mesures de sécurité : IP masking (pseudonymisation de l’adresse IP).
• Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification pseudonyme de l’utilisateur. Ce numéro d’identification ne contient pas de données uniques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un appareil final afin de reconnaître les contenus que les utilisateurs ont consultés dans le cadre d’un ou de plusieurs processus d’utilisation, les termes de recherche qu’ils ont utilisés, ceux qu’ils ont consultés à nouveau ou ceux avec lesquels ils ont interagi dans le cadre de notre offre en ligne. Le moment de l’utilisation et sa durée sont également enregistrés, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils finaux et de leurs navigateurs. Des profils pseudonymes d’utilisateurs sont créés à partir d’informations provenant de l’utilisation de différents appareils, ce qui permet d’utiliser des cookies. Google Analytics n’enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l’UE. Cependant, Analytics fournit des données approximatives sur la localisation géographique en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude déduites de la ville), Continent, Pays, Région, Sous-continent (et équivalents basés sur l’ID). Dans le cas du trafic de données de l’UE, les données relatives à l’adresse IP sont utilisées exclusivement pour la dérivation des données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transmis aux serveurs d’Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord sur le traitement des données : https://business.safety.google/adsprocessorterms/ ; Base pour les transferts vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles types ( https://business.safety.google/adsprocessorterms); Possibilité de s’opposer (opt-out) : Opt-out plug-in : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des publicités : https://myadcenter.google.com/personalizationoff ; autres informations : https://business.safety.google/adsservices/ (types de traitement et données traitées).

Présence dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d’offrir des informations sur nous.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, il pourrait être plus difficile de faire valoir les droits des utilisateurs.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d’étude de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l’ordinateur de l’utilisateur, dans lesquels sont stockés le comportement d’utilisation et les intérêts de l’utilisateur. En outre, des données peuvent également être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).

Pour une description détaillée des différentes formes de traitement et des options d’exclusion, veuillez vous référer aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En ce qui concerne les demandes d’information et l’exercice des droits des personnes concernées, nous tenons également à souligner que c’est auprès des fournisseurs que ces droits peuvent être le mieux exercés. En effet, seuls les fournisseurs ont accès aux données de l’utilisateur et peuvent prendre des mesures appropriées et fournir directement des informations. Si vous avez encore besoin d’aide, vous pouvez nous contacter.

• Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : demandes de contact et communication ; retour d’informations (par exemple, collecte d’informations par le biais d’un formulaire en ligne). Marketing.
• Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Instagram : Réseau social ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.
• Pages Facebook : Profils au sein du réseau social Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base pour les transferts vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF), Clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum); Informations complémentaires : Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (dite « page fan »). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir « Ce que vous et d’autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple B. adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques, données des cookies ; voir sous « Informations sur l’appareil » dans la politique de données de Facebook : https://www.facebook.com/policy. Comme expliqué dans la Politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d’analyse, connus sous le nom de « Page Insights », aux opérateurs de pages pour les aider à comprendre comment les gens interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit observer et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d’information ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier les droits d’information, de suppression, d’opposition et de plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur Page Insights »(https://www.facebook.com/legal/terms/information_about_page_insights_data). Le contrôle conjoint est limité à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société basée dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui inclut notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis.
• X : Réseau social ; Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD)Politique de confidentialité : https://twitter.com/privacy,(Paramètres : https://twitter.com/personalization).
• YouTube : Réseau social et plateforme vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour le transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF). Possibilité d’opposition (opt-out) : https://myadcenter.google.com/personalizationoff.

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenu »).

L’intégration exige toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour afficher ce contenu ou cette fonction. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également connus sous le nom de « balises web ») à des fins statistiques ou de marketing. Les balises pixel peuvent être utilisées pour analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d’identification, statut du consentement) ; données d’inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité.
• Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).

Plus d’informations sur les opérations de traitement, les procédures et les services :

• Intégration de logiciels, de scripts ou de cadres de tiers (par exemple, jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous récupérons sur les serveurs d’autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de notre offre en ligne). Les fournisseurs concernés collectent l’adresse IP de l’utilisateur et peuvent la traiter dans le but de transmettre le logiciel au navigateur de l’utilisateur et à des fins de sécurité, ainsi que pour l’évaluation et l’optimisation de leur offre. – Nous intégrons dans notre offre en ligne des logiciels que nous récupérons sur les serveurs d’autres fournisseurs (par exemple des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de notre offre en ligne). Les fournisseurs respectifs collectent l’adresse IP des utilisateurs et peuvent la traiter dans le but de transmettre le logiciel au navigateur de l’utilisateur et à des fins de sécurité, ainsi que pour l’évaluation et l’optimisation de leur offre ; base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).
• Google Fonts (mise à disposition sur son propre serveur) : Mise à disposition de fichiers de polices dans le but d’une présentation conviviale de notre offre en ligne ; Prestataire de services : Les Google Fonts sont hébergées sur notre serveur, aucune donnée n’est transmise à Google ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).
• Font Awesome (mise à disposition sur son propre serveur) : Affichage de polices et d’icônes ; Fournisseur de services : Les icônes Font Awesome sont hébergées sur notre serveur, aucune donnée n’est transmise au fournisseur de Font Awesome ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD).
• Vidéos YouTube : Contenu vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour le transfert vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF). Possibilité de s’opposer (opt-out) : Plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des publicités : https://myadcenter.google.com/personalizationoff.
• Vidéos YouTube : Contenu vidéo ; les vidéos YouTube sont intégrées via un domaine spécial (reconnaissable au composant « youtube-nocookie ») dans ce que l’on appelle le « mode étendu de protection des données », dans lequel aucun cookie n’est collecté sur les activités de l’utilisateur afin de personnaliser la lecture de la vidéo. Néanmoins, des informations sur l’interaction de l’utilisateur avec la vidéo (par exemple, la mémorisation du dernier point de lecture) peuvent être stockées : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Art. 6 para. 1 phrase 1 lit. f) RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy. Base pour les transferts vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF).
• Bannière de cookies réels : Pour gérer les cookies et les technologies similaires utilisées (pixels de suivi, balises web, etc.) et les consentements correspondants, nous utilisons l’outil de consentement « Real Cookie Banner ». Pour plus de détails sur le fonctionnement de « Real Cookie Banner », voir https://devowl.io/rcb/data-processing/.

Les bases juridiques du traitement des données à caractère personnel dans ce contexte sont l’article 6, paragraphe 1, point c), et l’article 6, paragraphe 1, point d). 6 (1) lit. c RGPD et Art. 6 (1) lit. f RGPD. Notre intérêt légitime est la gestion des cookies et des technologies similaires utilisées et les consentements correspondants.

La fourniture de données à caractère personnel n’est ni exigée contractuellement ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne serons pas en mesure de gérer vos consentements.Modification et mise à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que des changements dans le traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront un acte de coopération de votre part (par exemple, un consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées de sociétés et d’organisations dans la présente politique de protection de la vie privée, veuillez noter que les adresses peuvent changer au fil du temps et que vous devez vérifier les informations avant de nous contacter.

Créé avec le logiciel gratuit Datenschutz-Generator.de du Dr. Thomas Schwenke