Dons

Déclaration de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer sur la nature des données à caractère personnel vous concernant (ci-après également désignées brièvement « données »), que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à l’ensemble des traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, plus particulièrement, sur nos sites web, dans nos applications mobiles ainsi que dans le cadre de présences en ligne externes, telles que par exemple nos profils sur les réseaux sociaux (ci-après désignés conjointement « offre en ligne »).

Les termes employés sont neutres du point de vue du genre.

Dernière mise à jour : 22 juin 2026

Sommaire

Responsable du traitement

Arnold-Liebster Stiftung
Hanauer Straße 24
D-61184 Karben

Personnes habilitées à représenter : Uwe Klages (Président), Andreas Paul (Vice-président), Uwe Langhals, Kirsten Paul, Lena Bergmann, Mario Bergmann

Adresse e-mail : alst@alst.org

Téléphone : +49 6039 9382277

Mentions légales : https://alst.org/impressum/

Coordonnées du délégué à la protection des données

Andreas Paul
Paul & Paul Rechtsanwälte PartG mbB
In der Eulsheck 23
65779 Kelkheim / Ts.,
Tél. : +49 6195 99550
E-mail : alst@alst.org

Aperçu des traitements

L’aperçu suivant récapitule les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

  • Données de base.
  • Données de paiement.
  • Données de contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d’utilisation.
  • Métadonnées, données de communication et de procédure.
  • Enregistrements d’images et/ou de vidéos.
  • Enregistrements sonores.
  • Données de journalisation.
  • Données des membres.

Catégories de personnes concernées

  • Bénéficiaires de prestations et donneurs d’ordre.
  • Personnes intéressées (prospects).
  • Partenaires de communication.
  • Utilisateurs.
  • Membres.
  • Partenaires commerciaux et contractuels.
  • Personnes représentées.
  • Donateurs.
  • Tierces personnes.

Finalités du traitement

  • Fourniture de prestations contractuelles et exécution des obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure d’audience.
  • Tracking (suivi).
  • Procédures de bureau et d’organisation.
  • Constitution de groupes cibles.
  • Procédures d’organisation et d’administration.
  • Retour d’information (feedback).
  • Marketing.
  • Profils comportant des informations relatives aux utilisateurs.
  • Mise à disposition de notre offre en ligne et convivialité d’utilisation.
  • Infrastructure informatique.
  • Collecte de dons / fundraising.
  • Relations publiques et finalités d’information.
  • Relations publiques.
  • Processus métiers et procédures de gestion d’entreprise.

Bases juridiques applicables

Bases juridiques applicables au titre du RGPD : Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu’en complément des dispositions du RGPD, des règles nationales de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou d’établissement. Si, par ailleurs, des bases juridiques plus spécifiques sont déterminantes dans un cas particulier, nous vous les indiquons dans la présente politique de confidentialité.

  • Consentement (art. 6, par. 1, phrase 1, point a) RGPD) – La personne concernée a consenti au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
  • Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
  • Obligation légale (art. 6, par. 1, phrase 1, point c) RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
  • Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).

Dispositions nationales de protection des données en Allemagne : Outre les dispositions du RGPD en matière de protection des données, des règles nationales relatives à la protection des données s’appliquent en Allemagne. En font notamment partie la loi relative à la protection contre l’utilisation abusive des données à caractère personnel dans le cadre du traitement des données (Bundesdatenschutzgesetz – BDSG, loi fédérale allemande sur la protection des données). Le BDSG contient en particulier des dispositions spéciales relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins, à la transmission ainsi qu’à la prise de décision automatisée dans des cas individuels, y compris le profilage. Par ailleurs, les lois sur la protection des données des différents Länder allemands peuvent trouver à s’appliquer.

Bases juridiques applicables au titre de la loi fédérale suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur le fondement de la loi fédérale sur la protection des données (ci-après « LPD suisse »). Contrairement par exemple au RGPD, la LPD suisse ne prévoit en principe pas l’obligation d’indiquer une base juridique pour le traitement des données personnelles ; le traitement des données personnelles est effectué de bonne foi, de manière licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons les données personnelles qu’à une fin déterminée et reconnaissable pour la personne concernée et nous ne les traitons que d’une manière compatible avec cette fin (art. 6, al. 3 de la LPD suisse).

Indication relative à l’application du RGPD et de la LPD suisse : Les présentes informations relatives à la protection des données servent à informer aussi bien au titre de la LPD suisse qu’au titre du Règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que, en raison de leur champ d’application territorial plus large et par souci de compréhension, les termes du RGPD sont employés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles » utilisés dans la LPD suisse, ce sont les termes « traitement » de « données à caractère personnel » ainsi que « intérêt légitime » et « catégories particulières de données » employés dans le RGPD qui sont utilisés. La signification juridique des termes est toutefois déterminée, dans le cadre de l’application de la LPD suisse, conformément à la LPD suisse.

Mesures de sécurité

Conformément aux dispositions légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que des différents degrés de probabilité et de gravité de l’atteinte aux droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la préservation de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données ainsi que de l’accès, de la saisie, de la transmission, de la garantie de la disponibilité et de la séparation des données. Nous avons en outre mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction face à une mise en danger des données. Par ailleurs, nous prenons déjà en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données dès la conception et par défaut.

Raccourcissement de l’adresse IP : Lorsque des adresses IP sont traitées par nous-mêmes ou par les prestataires et technologies employés et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelé « IP masking »). À cette occasion, les deux derniers chiffres, c’est-à-dire la dernière partie de l’adresse IP après un point, sont supprimés ou remplacés par un caractère générique. Le raccourcissement de l’adresse IP vise à empêcher ou à rendre nettement plus difficile l’identification d’une personne à partir de son adresse IP.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger contre tout accès non autorisé les données des utilisateurs transmises via nos services en ligne, nous recourons à la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), de sorte que les données sont protégées contre tout accès non autorisé. TLS, en tant que version perfectionnée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Cela constitue pour les utilisateurs un indicateur du fait que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il arrive que celles-ci soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement autonomes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent par exemple être des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou conventions appropriés servant à la protection de vos données.

Transferts internationaux de données

Traitement de données dans des pays tiers : Lorsque nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que cela se produit dans le cadre du recours à des services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, entités ou entreprises (ce qui se reconnaît à l’adresse postale du prestataire concerné ou lorsque la politique de confidentialité fait expressément état d’un transfert de données vers des pays tiers), cela a toujours lieu dans le respect des dispositions légales.

Pour les transferts de données vers les États-Unis, nous nous fondons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique sûr par une décision d’adéquation de la Commission européenne du 10/07/2023. En complément, nous avons conclu avec les prestataires concernés des clauses contractuelles types conformes aux exigences de la Commission européenne et qui établissent des obligations contractuelles destinées à protéger vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses contractuelles types interviennent comme solution de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas d’éventuels changements politiques ou juridiques.

Pour chaque prestataire, nous vous informons s’il est certifié au titre du DPF et s’il existe des clauses contractuelles types. Vous trouverez de plus amples informations sur le DPF ainsi qu’une liste des entreprises certifiées sur le site web du ministère américain du Commerce, à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité appropriées s’appliquent, en particulier des clauses contractuelles types, des consentements explicites ou des transmissions légalement requises. Vous pouvez consulter les informations relatives aux transferts vers des pays tiers et aux décisions d’adéquation en vigueur dans l’offre d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Communication de données personnelles à l’étranger : Conformément à la LPD suisse, nous ne communiquons de données à caractère personnel à l’étranger que lorsqu’une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Lorsque le Conseil fédéral n’a constaté aucune protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons d’autres mesures de sécurité.

Pour les transferts de données vers les États-Unis, nous nous fondons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique sûr par une décision d’adéquation de la Suisse du 15 septembre 2024. En complément, nous avons conclu avec les prestataires concernés des clauses types de protection des données, approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), et qui établissent des obligations contractuelles destinées à protéger vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses types de protection des données servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses types de protection des données interviennent comme solution de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas d’éventuels changements politiques ou juridiques.

Pour chaque prestataire, nous vous informons s’il est certifié au titre du DPF et s’il existe des clauses types de protection des données. Vous trouverez la liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sur le site web du ministère américain du Commerce, à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité appropriées s’appliquent, y compris des traités internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT, ou des règles d’entreprise contraignantes en matière de protection des données préalablement reconnues par le PFPDT ou par une autorité de protection des données compétente d’un autre pays.

Informations générales relatives à la conservation et à la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont retirés ou qu’il n’existe plus de base juridique pour le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement disparaît ou les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation plus longue ou un archivage des données.

En particulier, les données qui doivent être conservées pour des raisons relevant du droit commercial ou fiscal, ou dont la conservation est nécessaire à l’exercice d’un droit ou à la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations relatives à la protection des données contiennent des indications complémentaires sur la conservation et la suppression des données, applicables spécifiquement à certains processus de traitement.

Lorsque plusieurs indications relatives à la durée de conservation ou aux délais de suppression d’une donnée existent, c’est toujours le délai le plus long qui prévaut. Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison de prescriptions légales ou pour d’autres motifs, ne sont traitées par nous qu’aux fins qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit allemand :

  • 10 ans – Délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilan d’ouverture ainsi que les instructions de travail et autres documents d’organisation nécessaires à leur compréhension (§ 147, al. 1, n° 1, en liaison avec l’al. 3 AO ; § 14b, al. 1 UStG ; § 257, al. 1, n° 1, en liaison avec l’al. 4 HGB).
  • 8 ans – Pièces comptables, telles que par exemple les factures et justificatifs de frais (§ 147, al. 1, n° 4 et 4a, en liaison avec l’al. 3, phrase 1 AO ainsi que § 257, al. 1, n° 4, en liaison avec l’al. 4 HGB).
  • 6 ans – Autres documents commerciaux : courriers commerciaux ou d’affaires reçus, copies des courriers commerciaux ou d’affaires envoyés, autres documents, dans la mesure où ils sont pertinents pour l’imposition, par exemple feuilles de salaire horaire, feuilles de calcul des coûts d’exploitation, documents de calcul, étiquetages de prix, mais aussi documents relatifs à la paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, et bandes de caisse (§ 147, al. 1, n° 2, 3, 5, en liaison avec l’al. 3 AO ; § 257, al. 1, n° 2 et 3, en liaison avec l’al. 4 HGB).
  • 3 ans – Les données nécessaires pour prendre en compte d’éventuelles prétentions au titre de la garantie et de dommages-intérêts ou des prétentions et droits contractuels similaires, ainsi que pour traiter les demandes correspondantes, sur la base d’expériences commerciales antérieures et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans (§§ 195, 199 BGB).

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit suisse :

  • 10 ans – Délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces comptables et factures ainsi que toutes les instructions de travail et autres documents d’organisation nécessaires (art. 958f du Code suisse des obligations (CO)).
  • 10 ans – Les données nécessaires pour prendre en compte d’éventuelles prétentions en dommages-intérêts ou des prétentions et droits contractuels similaires, ainsi que pour traiter les demandes correspondantes, sur la base d’expériences commerciales antérieures et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, sauf si un délai plus court de cinq ans est déterminant, lequel s’applique dans certains cas (art. 127, 130 CO). À l’expiration d’un délai de cinq ans se prescrivent les créances relatives aux loyers, fermages et intérêts de capitaux ainsi qu’aux autres prestations périodiques, celles résultant de la fourniture de denrées alimentaires, de pension alimentaire et de dépenses d’auberge, ainsi que celles résultant de travaux artisanaux, de la vente au détail de marchandises, de soins médicaux, de travaux professionnels d’avocats, agents d’affaires, fondés de pouvoirs et notaires, et celles résultant du contrat de travail des travailleurs (art. 128 CO).

Début du délai à la fin de l’année : Lorsqu’un délai ne commence pas expressément à une date déterminée et qu’il est d’au moins un an, il débute automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai s’est produit. Dans le cas de relations contractuelles en cours, dans le cadre desquelles des données sont conservées, l’événement déclencheur du délai est le moment de la prise d’effet de la résiliation ou de toute autre fin de la relation juridique.

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez en vertu du RGPD de différents droits, résultant notamment des articles 15 à 21 du RGPD :

  • Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, point e) ou f) RGPD ; cela vaut également pour un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins d’une telle prospection ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retrait du consentement : Vous avez le droit de retirer à tout moment les consentements donnés.
  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, dans ce cas, l’accès à ces données ainsi qu’à d’autres informations et une copie des données conformément aux dispositions légales.
  • Droit de rectification : Vous avez, conformément aux dispositions légales, le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l’effacement et à la limitation du traitement : Vous avez, conformément aux dispositions légales, le droit d’exiger que les données vous concernant soient effacées dans les meilleurs délais ou, à titre alternatif, conformément aux dispositions légales, d’exiger une limitation du traitement des données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir, conformément aux dispositions légales, les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou d’en exiger la transmission à un autre responsable du traitement.
  • Réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier l’autorité de contrôle de l’État membre dans lequel vous résidez habituellement, celle de votre lieu de travail ou celle du lieu où la violation présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

Droits des personnes concernées au titre de la LPD suisse :

En tant que personne concernée, vous disposez, conformément aux prescriptions de la LPD suisse, des droits suivants :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, ainsi que la communication des informations nécessaires pour vous permettre de faire valoir vos droits prévus par cette loi et pour garantir un traitement transparent des données.
  • Droit à la remise ou à la transmission des données : Vous avez le droit d’exiger la remise des données personnelles que vous nous avez communiquées dans un format électronique couramment utilisé.
  • Droit de rectification : Vous avez le droit d’exiger la rectification des données personnelles inexactes vous concernant.
  • Droit d’opposition, d’effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données ainsi que d’exiger que les données personnelles vous concernant soient effacées ou détruites.

Accomplissement des missions prévues par les statuts ou le règlement intérieur

Nous traitons les données de nos membres, soutiens, personnes intéressées, partenaires commerciaux ou autres personnes (ci-après collectivement « personnes concernées ») lorsque nous entretenons avec elles une relation d’adhésion ou une autre relation d’affaires et que nous accomplissons nos missions, ainsi que lorsqu’elles sont bénéficiaires de prestations et de libéralités. Par ailleurs, nous traitons les données des personnes concernées sur le fondement de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.

Les données ainsi traitées, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation d’adhésion ou la relation contractuelle sous-jacente, dont découle également la nécessité d’éventuelles indications de données (pour le reste, nous signalons les données requises).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos finalités statutaires et commerciales. Cela est déterminé en fonction des missions et des relations contractuelles concernées. Nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour le traitement des affaires, ainsi qu’au regard d’éventuelles obligations de garantie ou de responsabilité, sur le fondement de notre intérêt légitime à leur règlement. La nécessité de la conservation des données est régulièrement réexaminée ; pour le reste, les obligations légales de conservation s’appliquent.

  • Types de données traitées : Données de base (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données des membres (par exemple données personnelles telles que nom, âge, sexe, coordonnées (adresse e-mail, numéro de téléphone), numéro de membre, informations sur les cotisations, participation à des événements, etc.) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements). Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création).
  • Personnes concernées : Membres ; Personnes intéressées ; Partenaires de communication ; Donateurs. Tierces personnes.
  • Finalités du traitement et intérêts légitimes : Communication ; Procédures d’organisation et d’administration ; Relations publiques et finalités d’information ; Processus métiers et procédures de gestion d’entreprise. Collecte de dons / fundraising.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD). Obligation légale (art. 6, par. 1, phrase 1, point c) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Gestion des membres : Les procédures nécessaires dans le cadre de la gestion des membres comprennent l’acquisition et l’admission de nouveaux membres, l’élaboration et la mise en œuvre de stratégies de fidélisation des membres ainsi que la garantie d’une communication efficace avec les membres. Ces processus impliquent la collecte et la tenue rigoureuses des données des membres, la mise à jour régulière des informations relatives aux membres et la gestion des cotisations, y compris la facturation et le décompte ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD), Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).
  • Gestion des cotisations : Parmi les activités de traitement nécessaires à la gestion des cotisations des membres figurent la collecte des données relatives aux cotisations après l’adhésion d’un membre, le suivi des paiements des cotisations et la mise à jour systématique de l’état des paiements, la réalisation des transactions de paiement, le traitement des rappels en cas de paiements en retard, le rapprochement des comptes dans le contexte des créances et des dettes ainsi que la tenue des livres et registres correspondants ; Bases juridiques : Obligation légale (art. 6, par. 1, phrase 1, point c) RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD), Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).
  • Événements et fonctionnement de l’organisation : Planification, réalisation et suivi d’événements ainsi que fonctionnement général des activités statutaires. La planification comprend la collecte et le traitement des données des participants, la coordination des exigences logistiques et la définition de l’ordre du jour de l’événement. La réalisation comprend la gestion de l’inscription des participants, la mise à jour des informations relatives aux participants pendant l’événement et l’enregistrement de la présence et des activités des participants. Le suivi comprend l’analyse des données des participants pour évaluer le succès de l’événement, l’établissement de rapports et l’archivage des informations pertinentes relatives à l’événement. Le fonctionnement général de l’organisation comprend la gestion des données des membres, la communication avec les membres et les personnes intéressées ainsi que l’organisation de réunions et de séances internes ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD), Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).
  • Relations publiques : Les procédures comprennent l’élaboration et la diffusion de supports d’information, la tenue de données de contact pour la presse et les relations avec les médias ainsi que l’organisation et la réalisation de conférences de presse et d’événements publics. L’élaboration des supports d’information comprend la collecte et la préparation d’informations pour des communiqués de presse, newsletters, rapports et autres publications. La diffusion s’effectue via des canaux numériques et traditionnels, y compris les listes de diffusion par e-mail, les sites web et les réseaux sociaux. La tenue des données de contact comprend la collecte et la mise à jour des données des contacts médiatiques et d’autres groupes d’intérêt pertinents. L’organisation de conférences de presse et d’événements comprend la planification et la réalisation de ces manifestations, la gestion des invitations et la coordination de la logistique de l’événement. L’interaction avec les médias et les groupes d’intérêt s’effectue par une communication directe avec les journalistes, blogueurs et autres leaders d’opinion, la réponse aux demandes et la mise à disposition d’informations ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD), Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).
  • Collecte de dons et fundraising : Les procédures comprennent la planification et la réalisation de campagnes de collecte de dons, la gestion des données des donateurs et la communication avec les donateurs et donateurs potentiels. La planification des campagnes comprend l’élaboration de stratégies, la définition d’objectifs et le choix des canaux de collecte de dons. La réalisation des campagnes s’effectue par le lancement et la mise en œuvre d’actions de fundraising spécifiques, la collecte de dons via des plateformes en ligne, des événements et la sollicitation directe. La gestion des données des donateurs comprend la collecte, la mise à jour et l’analyse de données en vue de l’optimisation des futures campagnes. La communication avec les donateurs et donateurs potentiels s’effectue par des sollicitations personnalisées, des lettres de remerciement et des mises à jour régulières sur les réussites des projets et l’utilisation des fonds ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD), Contrat d’adhésion (statuts) (art. 6, par. 1, phrase 1, point b) RGPD).

Procédures de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur le fondement de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sûrs et recourons à cette fin, outre des banques et des établissements de crédit, à d’autres prestataires (collectivement « prestataires de paiement »). Les opérations de paiement s’effectuent à cet égard, conformément à l’état de la technique, exclusivement via des connexions chiffrées, de sorte que les données saisies sont protégées contre tout accès non autorisé pendant leur transmission.

Parmi les données traitées par les prestataires de paiement figurent les données de base, telles que par exemple le nom et l’adresse, les données bancaires, telles que par exemple les numéros de compte ou de carte de crédit, les mots de passe, les TAN et sommes de contrôle, ainsi que les indications relatives au contrat, aux montants et aux destinataires. Ces indications sont nécessaires pour réaliser les transactions. Les données saisies ne sont toutefois traitées et conservées que par les prestataires de paiement. Autrement dit, nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Le cas échéant, les données sont transmises par les prestataires de paiement à des agences de renseignements économiques. Cette transmission a pour objet la vérification de l’identité et de la solvabilité. Nous renvoyons à cet égard aux conditions générales et aux informations relatives à la protection des données des prestataires de paiement.

Pour les opérations de paiement s’appliquent les conditions générales et les informations relatives à la protection des données des prestataires de paiement respectifs, qui sont consultables au sein des sites web ou applications de transaction correspondants. Nous y renvoyons également aux fins d’informations complémentaires et de l’exercice des droits de rétractation, d’accès et des autres droits des personnes concernées.

  • Types de données traitées : Données de base (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées). Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone).
  • Personnes concernées : Bénéficiaires de prestations et donneurs d’ordre ; Partenaires commerciaux et contractuels. Personnes intéressées.
  • Finalités du traitement et intérêts légitimes : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; Processus métiers et procédures de gestion d’entreprise. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Services de paiement SumUp : Services de paiement (liens de paiement, terminaux de cartes et systèmes de caisse, gestion des transactions) ; Prestataire de services : SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlande D02 K580 ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://www.sumup.com/de-de/. Politique de confidentialité : https://sumup.de/datenschutzbestimmungen/.

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur mettre à disposition nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctionnalités de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

  • Types de données traitées : Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées) ; Données de journalisation (par exemple fichiers journaux relatifs aux connexions ou à la consultation de données ou aux horaires d’accès). Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : Mise à disposition de notre offre en ligne et convivialité d’utilisation ; Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et de dispositifs techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons par un autre moyen auprès d’un fournisseur de serveurs correspondant (également appelé « hébergeur web ») ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
  • Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est journalisé sous la forme de ce que l’on appelle des « fichiers journaux serveur » (server log files). Les fichiers journaux serveur peuvent comprendre l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transmis, le message relatif à la réussite de la consultation, le type de navigateur ainsi que sa version, le système d’exploitation de l’utilisateur, l’URL de provenance (la page précédemment consultée) et, en règle générale, les adresses IP et le fournisseur d’accès demandeur. Les fichiers journaux serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d’attaques abusives, dites attaques DDoS), et, d’autre part, pour garantir la charge des serveurs et leur stabilité ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Suppression des données : Les informations de fichiers journaux sont conservées pour une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à l’éclaircissement définitif de l’incident concerné.
  • Envoi et hébergement d’e-mails : Les prestations d’hébergement web auxquelles nous recourons comprennent également l’envoi, la réception ainsi que la conservation d’e-mails. À ces fins, sont traités les adresses des destinataires et des expéditeurs ainsi que d’autres informations relatives à l’envoi de l’e-mail (par exemple les fournisseurs impliqués) ainsi que les contenus des e-mails respectifs. Les données précitées peuvent en outre être traitées à des fins de détection de SPAM. Nous vous prions de noter que les e-mails sur Internet ne sont en principe pas envoyés de manière chiffrée. En règle générale, les e-mails sont certes chiffrés pendant leur transport, mais (à moins qu’un procédé de chiffrement dit de bout en bout ne soit utilisé) ne le sont pas sur les serveurs depuis lesquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au cheminement des e-mails entre l’expéditeur et la réception sur notre serveur ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
  • ALL-INKL : Prestations dans le domaine de la mise à disposition d’infrastructure informatique et de services connexes (par exemple espace de stockage et/ou capacités de calcul) ; Prestataire de services : ALL-INKL.COM – Neue Medien Münnich, propriétaire : René Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://all-inkl.com/ ; Politique de confidentialité : https://all-inkl.com/datenschutzinformationen/. Contrat de sous-traitance : Mis à disposition par le prestataire de services.
  • Raidboxes : Prestations dans le domaine de la mise à disposition d’infrastructure informatique et de services connexes (par exemple espace de stockage et/ou capacités de calcul) ; Prestataire de services : RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://raidboxes.io/ ; Politique de confidentialité : https://raidboxes.io/legal/privacy/. Contrat de sous-traitance : https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.

Utilisation de cookies

Sous le terme « cookies » sont désignées les fonctionnalités qui stockent des informations sur les appareils des utilisateurs et qui en extraient des informations. Les cookies peuvent en outre être utilisés à diverses fins, par exemple aux fins de la fonctionnalité, de la sécurité et du confort des offres en ligne ainsi que de l’établissement d’analyses des flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. À cette fin, nous recueillons au préalable, lorsque cela est nécessaire, le consentement des utilisateurs. Lorsqu’un consentement n’est pas nécessaire, nous nous fondons sur nos intérêts légitimes. Cela vaut lorsque le stockage et la lecture d’informations sont indispensables pour pouvoir mettre à disposition des contenus et fonctionnalités expressément demandés. En font partie par exemple le stockage de paramètres ainsi que la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement sur son étendue et sur les cookies utilisés.

Indications relatives aux bases juridiques en matière de protection des données : La question de savoir si nous traitons des données à caractère personnel à l’aide de cookies dépend d’un consentement. Lorsqu’un consentement existe, il sert de base juridique. En l’absence de consentement, nous nous fondons sur nos intérêts légitimes, exposés ci-dessus dans la présente section et dans le contexte des services et procédures concernés.

Durée de conservation : S’agissant de la durée de conservation, les types de cookies suivants sont distingués :

  • Cookies temporaires (aussi appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple le navigateur ou l’application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l’appareil. Ainsi, par exemple, l’état de connexion peut être enregistré et les contenus préférés peuvent être directement affichés lorsque l’utilisateur consulte de nouveau un site web. De même, les données d’utilisation collectées à l’aide de cookies peuvent être utilisées aux fins de la mesure d’audience. Lorsque nous ne communiquons pas aux utilisateurs d’indications explicites sur la nature et la durée de conservation des cookies (par exemple dans le cadre du recueil du consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut atteindre jusqu’à deux ans.

Indications générales relatives au retrait et à l’opposition (opt-out) : Les utilisateurs peuvent retirer à tout moment les consentements qu’ils ont donnés et déclarer en outre une opposition au traitement, conformément aux dispositions légales, y compris au moyen des paramètres de confidentialité de leur navigateur.

Paramètres des cookies / possibilité d’opposition :

  • Types de données traitées : Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Traitement des données de cookies sur le fondement d’un consentement : Nous utilisons une solution de gestion du consentement, par laquelle le consentement des utilisateurs à l’utilisation de cookies ou aux procédures et prestataires mentionnés dans le cadre de la solution de gestion du consentement est recueilli. Cette procédure sert au recueil, à la journalisation, à la gestion et au retrait des consentements, notamment en ce qui concerne l’utilisation de cookies et de technologies comparables servant au stockage, à la lecture et au traitement d’informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs à l’utilisation de cookies et aux traitements d’informations associés, y compris les traitements et prestataires spécifiques mentionnés dans la procédure de gestion du consentement, sont recueillis. Les utilisateurs ont en outre la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont conservées afin d’éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage s’effectue côté serveur et/ou dans un cookie (dit cookie d’opt-in) ou au moyen de technologies comparables, afin de pouvoir rattacher le consentement à un utilisateur spécifique ou à son appareil. Lorsqu’aucune indication spécifique n’est disponible concernant les prestataires de services de gestion du consentement, les indications générales suivantes s’appliquent : la durée de conservation du consentement est de deux ans au maximum. À cet égard, un identifiant utilisateur pseudonyme est créé, qui est conservé avec le moment du consentement, les indications relatives à l’étendue du consentement (par exemple catégories de cookies et/ou prestataires concernés) ainsi que des informations sur le navigateur, le système et l’appareil utilisé ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD).
  • BorlabsCookie : Stockage et gestion des consentements (acceptation des cookies et du traitement des données), journalisation des décisions des utilisateurs, affichage d’indications relatives à la protection des données et aux cookies, possibilité pour les utilisateurs de retirer ou d’adapter leurs consentements ; Prestataire de services : Exécution sur des serveurs et/ou ordinateurs sous notre propre responsabilité en matière de protection des données ; Site web : https://de.borlabs.io/borlabs-cookie/. Informations complémentaires : Un identifiant utilisateur individuel, la langue ainsi que les types de consentements et le moment de leur octroi sont conservés côté serveur et dans le cookie sur l’appareil des utilisateurs.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations utilisateurs et commerciales existantes, les indications des personnes qui formulent une demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures sollicitées.

  • Types de données traitées : Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création). Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement et intérêts légitimes : Communication ; Procédures d’organisation et d’administration ; Retour d’information (par exemple recueil de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité d’utilisation.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Formulaire de contact : Lors d’une prise de contact via notre formulaire de contact, par e-mail ou par d’autres voies de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à la demande concernée et de la traiter. Cela comprend en règle générale des indications telles que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement à la finalité indiquée de la prise de contact et de la communication ; Bases juridiques : Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Communication via messageries

Nous utilisons des messageries à des fins de communication et vous prions par conséquent de prendre connaissance des indications suivantes relatives au fonctionnement des messageries, au chiffrement, à l’utilisation des métadonnées de la communication et à vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres voies, par exemple par téléphone ou par e-mail. Veuillez utiliser les moyens de contact qui vous ont été communiqués ou les moyens de contact indiqués au sein de notre offre en ligne.

Dans le cas d’un chiffrement de bout en bout des contenus (c’est-à-dire du contenu de votre message et des pièces jointes), nous attirons votre attention sur le fait que les contenus de communication (c’est-à-dire le contenu du message et les images jointes) sont chiffrés de bout en bout. Cela signifie que le contenu des messages n’est pas consultable, pas même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version à jour de la messagerie avec le chiffrement activé, afin que le chiffrement des contenus de messages soit garanti.

Nous attirons toutefois en outre l’attention de nos partenaires de communication sur le fait que les fournisseurs des messageries ne peuvent certes pas consulter le contenu, mais peuvent prendre connaissance du fait que et du moment où des partenaires de communication communiquent avec nous, ainsi que d’informations techniques relatives à l’appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, également d’informations de localisation (ce que l’on appelle les métadonnées).

Indications relatives aux bases juridiques : Lorsque nous demandons aux partenaires de communication une autorisation avant de communiquer avec eux via la messagerie, la base juridique de notre traitement de leurs données est leur consentement. Pour le reste, lorsque nous ne demandons pas de consentement et qu’ils prennent par exemple eux-mêmes contact avec nous, nous utilisons les messageries, à l’égard de nos partenaires contractuels ainsi que dans le cadre de la phase précontractuelle, en tant que mesure contractuelle et, dans le cas d’autres personnes intéressées et partenaires de communication, sur le fondement de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via la messagerie. Nous attirons en outre votre attention sur le fait que nous ne transmettons pas pour la première fois les coordonnées qui nous ont été communiquées aux messageries sans votre consentement.

Retrait, opposition et suppression : Vous pouvez à tout moment retirer un consentement donné et vous opposer à tout moment à la communication avec nous via la messagerie. Dans le cas d’une communication via la messagerie, nous supprimons les messages conformément à nos règles générales de suppression (c’est-à-dire par exemple, comme décrit ci-dessus, après la fin de relations contractuelles, dans le contexte de prescriptions d’archivage, etc.) et, pour le reste, dès que nous pouvons partir du principe d’avoir répondu aux éventuelles demandes des partenaires de communication, lorsqu’aucun renvoi à une conversation antérieure n’est à prévoir et qu’aucune obligation légale de conservation ne s’oppose à la suppression.

Réserve relative au renvoi vers d’autres voies de communication : Afin de garantir votre sécurité, nous vous prions de comprendre que, pour certaines raisons, nous pourrions ne pas être en mesure de répondre aux demandes via la messagerie. Cela concerne les situations dans lesquelles, par exemple, des détails contractuels doivent être traités de manière particulièrement confidentielle ou une réponse via la messagerie ne répondrait pas aux exigences formelles. Dans ces cas, nous vous recommandons de recourir à des canaux de communication plus appropriés.

  • Types de données traitées : Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création) ; Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement et intérêts légitimes : Communication. Marketing direct (par exemple par e-mail ou par courrier postal).
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD). Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • WhatsApp : Un service de communication permettant l’envoi et la réception de messages textuels, de messages vocaux, d’images, de vidéos, de documents ainsi que d’appels vocaux et vidéo via Internet. La communication s’effectue via un chiffrement de bout en bout, de sorte que les contenus ne sont accessibles qu’aux partenaires de communication impliqués. Pour la mise à disposition du service, la plateforme traite des métadonnées (par exemple numéros de téléphone, horaires, informations relatives à l’appareil) et peut les utiliser à des fins d’amélioration des fonctionnalités, de sécurité et d’optimisation du service ; Prestataire de services : WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://www.whatsapp.com/. Politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy-eea.

Visioconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et applications d’autres fournisseurs (ci-après désignées « plateformes de conférence ») aux fins de la réalisation de conférences vidéo et audio, de webinaires et d’autres types de réunions vidéo et audio (ci-après désignés conjointement « conférence »). Lors de la sélection des plateformes de conférence et de leurs prestations, nous respectons les dispositions légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-après. L’étendue du traitement dépend, d’une part, des données requises dans le cadre d’une conférence concrète (par exemple indication de données d’accès ou de noms réels) et, d’autre part, des indications facultatives fournies par les participants. Outre le traitement aux fins de la réalisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Parmi les données traitées figurent les données relatives à la personne (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d’accès (codes d’accès ou mots de passe), les photos de profil, les indications relatives à la position/fonction professionnelle, l’adresse IP de l’accès Internet, les indications relatives aux appareils des participants, à leur système d’exploitation, au navigateur et à ses paramètres techniques et linguistiques, les informations relatives aux opérations de communication portant sur les contenus, c’est-à-dire les saisies dans les chats ainsi que les données audio et vidéo, de même que l’utilisation d’autres fonctionnalités disponibles (par exemple les sondages). Les contenus des communications sont chiffrés dans la mesure techniquement mise à disposition par les fournisseurs de conférence. Lorsque les participants sont enregistrés en tant qu’utilisateurs auprès des plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord conclu avec le fournisseur de conférence concerné.

Journalisation et enregistrements : Lorsque des saisies de texte, des résultats de participation (par exemple de sondages) ainsi que des enregistrements vidéo ou audio sont journalisés, cela est communiqué de manière transparente aux participants au préalable et ceux-ci sont – dans la mesure nécessaire – invités à donner leur consentement.

Mesures de protection des données des participants : Veuillez prendre connaissance, pour les détails du traitement de vos données par les plateformes de conférence, de leurs informations relatives à la protection des données et choisir, dans le cadre des paramètres des plateformes de conférence, les paramètres de sécurité et de protection des données optimaux pour vous. Veuillez en outre veiller, pour la durée d’une visioconférence, à la protection des données et de la vie privée à l’arrière-plan de votre prise (par exemple par des indications à vos colocataires, le verrouillage des portes et l’utilisation, dans la mesure techniquement possible, de la fonction de floutage de l’arrière-plan). Les liens vers les salles de conférence ainsi que les données d’accès ne doivent pas être communiqués à des tiers non autorisés.

Indications relatives aux bases juridiques : Lorsque, outre les plateformes de conférence, nous traitons également les données des utilisateurs et que nous demandons aux utilisateurs leur consentement à l’utilisation des plateformes de conférence ou de certaines fonctionnalités (par exemple accord pour un enregistrement de conférences), la base juridique du traitement est ce consentement. Par ailleurs, notre traitement peut être nécessaire à l’exécution de nos obligations contractuelles (par exemple dans les listes de participants, en cas de traitement des résultats des échanges, etc.). Pour le reste, les données des utilisateurs sont traitées sur le fondement de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication.

  • Types de données traitées : Données de base (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création) ; Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Enregistrements d’images et/ou de vidéos (par exemple photographies ou enregistrements vidéo d’une personne) ; Enregistrements sonores. Données de journalisation (par exemple fichiers journaux relatifs aux connexions ou à la consultation de données ou aux horaires d’accès).
  • Personnes concernées : Partenaires de communication ; Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne). Personnes représentées.
  • Finalités du traitement et intérêts légitimes : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; Communication. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

Newsletter et notifications électroniques

Nous envoyons des newsletters, des invitations à des événements et d’autres notifications électroniques (ci-après « newsletter ») exclusivement avec le consentement exprès des destinataires ou sur le fondement d’une base légale. L’inscription à la newsletter s’effectue selon une procédure de double opt-in : après l’inscription, vous recevez un e-mail dans lequel vous devez confirmer votre inscription. Ce n’est qu’après cette confirmation que votre adresse e-mail est utilisée pour l’envoi de newsletters. Le consentement est journalisé et peut être prouvé à tout moment.

Le consentement est donné au moyen d’une déclaration distincte, clairement identifiable comme telle (par exemple une case à cocher non pré-cochée dans le formulaire d’inscription). Sans votre consentement, aucun envoi de newsletters ou d’informations comparables n’a lieu.

Vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire retirer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien de résiliation de la newsletter à la fin de chaque newsletter, ou vous pouvez utiliser l’un des moyens de contact indiqués ci-dessus. Le retrait est aussi simple que l’octroi du consentement et peut intervenir à tout moment sans indication de motifs.

Dans le cadre de l’envoi de la newsletter, aucun taux d’ouverture ou de clic à caractère personnel n’est analysé. Si une analyse a lieu, celle-ci s’effectue exclusivement de manière anonymisée et sans possibilité de rattachement à des destinataires individuels. Votre adresse e-mail est utilisée exclusivement pour l’envoi de newsletters et d’invitations à des événements et n’est pas transmise à des tiers. Lorsque nous recourons à des prestataires externes pour l’envoi d’e-mails, cela s’effectue sur le fondement d’un contrat de sous-traitance conformément à l’art. 28 RGPD.

Après le retrait de votre consentement, votre adresse e-mail est supprimée sans délai, sauf si des obligations légales de conservation s’y opposent.

Contenus :

Informations relatives à notre fondation, à nos événements, projets et activités dans le domaine de la culture du souvenir.

  • Types de données traitées : Données de base (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées). Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement et intérêts légitimes : Marketing direct (par exemple par e-mail ou par courrier postal). Mesure d’audience (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents).
  • Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD). Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
  • Possibilité d’opposition (opt-out) : Vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire retirer vos consentements ou vous opposer à toute réception ultérieure. Vous trouverez un lien de résiliation de la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser à cette fin l’un des moyens de contact indiqués ci-dessus, de préférence l’e-mail.

Informations complémentaires sur les processus de traitement, procédures et services :

  • Brevo : Services d’envoi et d’automatisation d’e-mails ; Prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://www.brevo.com/ ; Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/. Contrat de sous-traitance : Mis à disposition par le prestataire de services.

Présences sur les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre des données d’utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations à notre sujet.

Nous attirons l’attention sur le fait que des données d’utilisateurs peuvent à cette occasion être traitées en dehors de l’espace de l’Union européenne. Il peut en résulter des risques pour les utilisateurs, car cela pourrait par exemple rendre plus difficile l’exercice de leurs droits.

Par ailleurs, les données des utilisateurs au sein des réseaux sociaux sont en règle générale traitées à des fins d’études de marché et de publicité. Ainsi, par exemple, des profils d’utilisation peuvent être créés à partir du comportement d’utilisation des utilisateurs et des intérêts qui en découlent. Ces profils peuvent à leur tour être utilisés, par exemple, pour diffuser, au sein et en dehors des réseaux, des annonces publicitaires correspondant vraisemblablement aux intérêts des utilisateurs. C’est pourquoi, en règle générale, des cookies sont stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier lorsqu’ils sont membres des plateformes concernées et y sont connectés).

Pour une présentation détaillée des différentes formes de traitement et des possibilités d’opposition (opt-out), nous renvoyons aux politiques de confidentialité et aux indications des exploitants des réseaux concernés.

Également dans le cas de demandes d’accès et de l’exercice des droits des personnes concernées, nous attirons l’attention sur le fait que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls ces derniers ont, dans chaque cas, accès aux données des utilisateurs et peuvent directement prendre les mesures correspondantes et fournir des renseignements. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.

  • Types de données traitées : Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création). Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : Communication ; Retour d’information (par exemple recueil de feedback via un formulaire en ligne). Relations publiques.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

Plug-ins, fonctionnalités et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments de fonctionnalité et de contenu obtenus depuis les serveurs de leurs fournisseurs respectifs (ci-après désignés « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après désignés uniformément « contenus »).

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car, sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est ainsi nécessaire à l’affichage de ces contenus ou fonctionnalités. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’emploient l’adresse IP que pour la diffusion des contenus. Les fournisseurs tiers peuvent en outre utiliser, à des fins statistiques ou marketing, des balises pixel (graphiques invisibles, également appelées « web beacons »). Grâce aux « balises pixel », des informations telles que le trafic des visiteurs sur les pages de ce site web peuvent être analysées. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs et contenir notamment des informations techniques relatives au navigateur et au système d’exploitation, aux sites web référents, au moment de la visite ainsi que d’autres indications relatives à l’utilisation de notre offre en ligne, mais aussi être combinées avec de telles informations provenant d’autres sources.

Indications relatives aux bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement à l’utilisation des fournisseurs tiers, la base juridique du traitement des données est cette autorisation. Sinon, les données des utilisateurs sont traitées sur le fondement de nos intérêts légitimes (c’est-à-dire l’intérêt à des prestations efficaces, économiques et conviviales pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation de cookies figurant dans la présente politique de confidentialité.

  • Types de données traitées : Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées) ; Données de contact (par exemple adresses postales et électroniques ou numéros de téléphone). Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : Mise à disposition de notre offre en ligne et convivialité d’utilisation ; Mesure d’audience (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents) ; Tracking (par exemple profilage en fonction des intérêts/du comportement, utilisation de cookies) ; Constitution de groupes cibles ; Marketing. Profils comportant des informations relatives aux utilisateurs (création de profils d’utilisateurs).
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ». Conservation de cookies pendant une durée pouvant aller jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés pendant une durée de deux ans sur les appareils des utilisateurs.).
  • Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD). Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

Gestion, organisation et outils auxiliaires

Nous utilisons des services, plateformes et logiciels d’autres fournisseurs (ci-après désignés « fournisseurs tiers ») aux fins de l’organisation, de l’administration, de la planification ainsi que de la fourniture de nos prestations. Lors de la sélection des fournisseurs tiers et de leurs prestations, nous respectons les dispositions légales.

Dans ce cadre, des données à caractère personnel peuvent être traitées et conservées sur les serveurs des fournisseurs tiers. Diverses données que nous traitons conformément à la présente politique de confidentialité peuvent être concernées. Parmi ces données peuvent figurer en particulier les données de base et de contact des utilisateurs, les données relatives aux opérations, contrats, autres processus et à leurs contenus.

Lorsque les utilisateurs sont renvoyés, dans le cadre de la communication, de relations commerciales ou d’autres relations avec nous, vers les fournisseurs tiers ou leurs logiciels ou plateformes, les fournisseurs tiers peuvent traiter des données d’utilisation et des métadonnées à des fins de sécurité, d’optimisation du service ou à des fins marketing. Nous vous prions par conséquent de prendre connaissance des informations relatives à la protection des données des fournisseurs tiers concernés.

  • Types de données traitées : Données de contenu (par exemple messages et contributions textuels ou illustrés ainsi que les informations les concernant, telles que par exemple des indications sur l’auteur ou le moment de la création) ; Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Partenaires de communication. Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : Fourniture de prestations contractuelles et exécution des obligations contractuelles. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux indications figurant à la section « Informations générales relatives à la conservation et à la suppression des données ».
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Modification et mise à jour

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons l’exigent. Nous vous informons dès que les modifications rendent nécessaire un acte de participation de votre part (par exemple un consentement) ou toute autre notification individuelle.

Lorsque nous indiquons dans la présente politique de confidentialité des adresses et coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent évoluer au fil du temps et nous vous prions de vérifier les indications avant toute prise de contact.

Autorité de contrôle compétente pour nous :

Regierungspräsidium Darmstadt
Luisenplatz 2
64283 Darmstadt
Téléphone : +49 6151 12-0
Fax : +49 6151 12-6347
E-mail : poststelle@rpda.hessen.de

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes employés dans la présente politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s’appliquent. Les explications suivantes visent en revanche avant tout à faciliter la compréhension.

  • Données de base : Les données de base comprennent les informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, comptes d’utilisateurs, profils et rattachements similaires. Ces données peuvent comprendre notamment des indications personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et des identifiants spécifiques (identifiants d’utilisateur). Les données de base constituent le fondement de toute interaction formelle entre des personnes et des services, des établissements ou des systèmes, en permettant un rattachement et une communication univoques.
  • Données de contenu : Les données de contenu comprennent les informations générées au cours de la création, de l’édition et de la publication de contenus de toute nature. Cette catégorie de données peut comprendre des textes, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur différentes plateformes et différents médias. Les données de contenu ne se limitent pas au contenu proprement dit, mais comprennent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur l’auteur et des dates de publication.
  • Données de contact : Les données de contact sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles comprennent notamment les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que des moyens de communication tels que les identifiants de réseaux sociaux et les identifiants de messagerie instantanée.
  • Métadonnées, données de communication et de procédure : Les métadonnées, données de communication et de procédure sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, comprennent des informations qui décrivent le contexte, l’origine et la structure d’autres données. Elles peuvent comprendre des indications relatives à la taille du fichier, à la date de création, à l’auteur d’un document et aux historiques de modification. Les données de communication enregistrent l’échange d’informations entre utilisateurs via différents canaux, tels que le trafic d’e-mails, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les voies de transmission. Les données de procédure décrivent les processus et déroulements au sein de systèmes ou d’organisations, y compris les documentations de flux de travail, les journaux de transactions et d’activités, ainsi que les journaux d’audit utilisés pour le suivi et la vérification des opérations.
  • Données des membres : Les données des membres comprennent les informations relatives aux individus qui font partie d’une organisation, d’une association, d’un service en ligne ou de tout autre groupe. Ces données servent à gérer les adhésions, à permettre la communication et à fournir des prestations ou des avantages liés à l’adhésion. Les données des membres peuvent comprendre des informations d’identification personnelles, des coordonnées, des informations relatives au statut et à la durée de l’adhésion, aux paiements de cotisations, à la participation à des événements et activités ainsi que des préférences et centres d’intérêt. Elles peuvent également comprendre des données relatives à l’utilisation des offres de l’organisation. La collecte et le traitement de ces données s’effectuent dans le respect des dispositions relatives à la protection des données et servent aussi bien au traitement administratif qu’à la promotion de l’engagement et de la satisfaction des membres.
  • Données d’utilisation : Les données d’utilisation se rapportent aux informations qui enregistrent la manière dont les utilisateurs interagissent avec des produits, services ou plateformes numériques. Ces données comprennent un large éventail d’informations montrant comment les utilisateurs utilisent les applications, quelles fonctionnalités ils privilégient, combien de temps ils restent sur certaines pages et par quels chemins ils naviguent à travers une application. Les données d’utilisation peuvent également comprendre la fréquence d’utilisation, les horodatages des activités, les adresses IP, les informations relatives à l’appareil et les données de localisation. Elles sont particulièrement précieuses pour l’analyse du comportement des utilisateurs, l’optimisation des expériences utilisateur, la personnalisation des contenus et l’amélioration des produits ou services. Par ailleurs, les données d’utilisation jouent un rôle déterminant dans la détection de tendances, de préférences et de domaines potentiellement problématiques au sein des offres numériques.
  • Données à caractère personnel : Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Profils comportant des informations relatives aux utilisateurs : Le traitement de « profils comportant des informations relatives aux utilisateurs », ou en bref « profils », comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut concerner différentes informations relatives à la démographie, au comportement et aux centres d’intérêt, telles que par exemple l’interaction avec des sites web et leurs contenus, etc.) (par exemple les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou le lieu de séjour). Aux fins du profilage, des cookies et des web beacons sont fréquemment utilisés.
  • Données de journalisation : Les données de journalisation sont des informations relatives à des événements ou activités qui ont été enregistrés dans un système ou un réseau. Ces données contiennent typiquement des informations telles que des horodatages, des adresses IP, des actions des utilisateurs, des messages d’erreur et d’autres détails relatifs à l’utilisation ou à l’exploitation d’un système. Les données de journalisation sont souvent utilisées pour l’analyse de problèmes système, la surveillance de la sécurité ou l’établissement de rapports de performance.
  • Mesure d’audience : La mesure d’audience (également désignée par le terme Web Analytics) sert à l’analyse des flux de visiteurs d’une offre en ligne et peut comprendre le comportement ou les intérêts des visiteurs pour certaines informations, telles que par exemple les contenus de pages web. À l’aide de l’analyse d’audience, les exploitants d’offres en ligne peuvent par exemple reconnaître à quel moment les utilisateurs consultent leurs pages web et quels contenus les intéressent. Ils peuvent ainsi par exemple mieux adapter les contenus des pages web aux besoins de leurs visiteurs. Aux fins de l’analyse d’audience, des cookies pseudonymes et des web beacons sont fréquemment utilisés afin de reconnaître les visiteurs récurrents et d’obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
  • Tracking : On parle de « tracking » lorsque le comportement des utilisateurs peut être suivi à travers plusieurs offres en ligne. En règle générale, des informations comportementales et relatives aux centres d’intérêt sont, au regard des offres en ligne utilisées, stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de tracking (ce que l’on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des annonces publicitaires correspondant vraisemblablement à leurs centres d’intérêt.
  • Responsable du traitement : Est désignée comme « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement de données à caractère personnel.
  • Traitement : Le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme a une portée large et comprend pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de la suppression.
  • Données contractuelles : Les données contractuelles sont des informations spécifiques se rapportant à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des prestations ou produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle à la gestion et à l’exécution des obligations contractuelles et comprend aussi bien l’identification des parties contractantes que les conditions et modalités spécifiques de l’accord. Les données contractuelles peuvent comprendre les dates de début et de fin du contrat, la nature des prestations ou produits convenus, les accords de prix, les conditions de paiement, les droits de résiliation, les options de prolongation et des conditions ou clauses particulières. Elles servent de fondement juridique à la relation entre les parties et sont déterminantes pour la clarification des droits et obligations, l’exercice de prétentions et le règlement de litiges.
  • Données de paiement : Les données de paiement comprennent l’ensemble des informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont d’une importance déterminante pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations relatives au statut du paiement, aux rétrofacturations (chargebacks), aux autorisations et aux frais.
  • Constitution de groupes cibles : On parle de constitution de groupes cibles (en anglais « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple l’insertion d’annonces publicitaires. Ainsi, on peut par exemple, à partir de l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet, déduire que cet utilisateur s’intéresse à des annonces publicitaires pour des produits similaires ou pour la boutique en ligne dans laquelle il a consulté les produits. On parle en revanche de « Lookalike Audiences » (groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont les profils ou les centres d’intérêt correspondent vraisemblablement à ceux des utilisateurs à propos desquels les profils ont été constitués. Aux fins de la constitution de Custom Audiences et de Lookalike Audiences, des cookies et des web beacons sont en règle générale utilisés.