Déclaration de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données personnelles (ci-après également désignées par « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s’applique à tous les traitements de données personnelles effectués par nous, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement désignés par « services en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Dernière mise à jour : 13 janvier 2026

Table des matières

• Préambule
• Responsable du traitement
• Coordonnées du délégué à la protection des données
• Aperçu des opérations de traitement
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission des données personnelles
• Transferts internationaux de données
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• Exécution des tâches conformément aux statuts ou au règlement intérieur
• Fourniture de services en ligne et hébergement web
• Utilisation des cookies
• Gestion des contacts et des demandes
• Communication via messagerie
• Visioconférences, réunions en ligne, webinaires et partage d’écran
• Newsletter et communications électroniques
• Plugins et fonctions et contenus intégrés
• Modifications et mises à jour
• Terminologie et définitions

Responsable du traitement

Arnold-Liebster Stiftung
Hanauer Straße 24
D-61184 Karben

Représentants autorisés : Uwe Klages (Président), Andreas Paul (Vice-président), Uwe Langhals, Kirsten Paul, Lena Bergmann, Mario Bergmann

Adresse e-mail : alst@alst.org

Téléphone : +49 6039 9382277

Mentions légales : https://alst.org/en/imprint/

Coordonnées du délégué à la protection des données

Andreas Paul
Paul & Paul Rechtsanwälte PartG mbB
In der Eulsheck 23
65779 Kelkheim / Ts.,
Téléphone : +49 6195 99550
E-mail : alst@alst.org

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées, les finalités pour lesquelles elles sont traitées et les personnes concernées.

Catégories de données traitées

• Données d’inventaire.
• Données de paiement.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d’utilisation.
• Métadonnées, données de communication et de processus.
• Images et/ou enregistrements vidéo.
• Enregistrements audio.
• Données de journal.
• Données des membres.

Catégories de personnes concernées

• Clients potentiels.
• Partenaires de communication.
• Utilisateurs.
• Membres.
• Personnes représentées.
• Donateurs.
• Tiers.

Finalités du traitement

• Fourniture de services contractuels et exécution des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Analyse web.
• Ciblage.
• Procédures de bureau et d’organisation.
• Suivi d’affiliation.
• Procédures organisationnelles et administratives.
• Retour d’information.
• Marketing.
• Fourniture de nos services en ligne et convivialité.
• Infrastructure informatique.
• Collecte de fonds.
• Relations publiques et fins d’information.
• Processus commerciaux et procédures de gestion.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des dispositions nationales en matière de protection des données de votre pays ou de notre pays de résidence ou de domicile peuvent s’appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

• Consentement (Article 6 (1) (a) RGPD) – La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et demandes préalables (Article 6 (1) (b) RGPD) – Exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.
• Respect d’une obligation légale (Article 6 (1) (c) RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (Article 6 (1) (f) RGPD) – Le traitement est nécessaire à la protection des intérêts légitimes du responsable du traitement ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée, qui exigent la protection des données personnelles, ne prévalent pas.
• Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).

Réglementations nationales en matière de protection des données en Allemagne : En plus des réglementations en matière de protection des données du RGPD, des réglementations nationales s’appliquent à la protection des données en Allemagne. Cela inclut notamment la loi sur la protection contre l’utilisation abusive des données personnelles dans le traitement des données (loi fédérale sur la protection des données – BDSG). En particulier, la BDSG contient des dispositions spéciales sur le droit d’accès, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données personnelles, le traitement à d’autres fins et la transmission ainsi que la prise de décision individuelle automatisée, y compris le profilage. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer.

Base juridique pertinente selon la loi suisse sur la protection des données : Si vous êtes situé en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (désignée par « LPD suisse »). Contrairement au RGPD, par exemple, la LPD suisse n’exige généralement pas qu’une base juridique pour le traitement des données personnelles soit indiquée et que le traitement des données personnelles soit effectué de bonne foi, licitement et proportionnellement (art. 6 al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles que pour une finalité spécifique reconnaissable par la personne concernée et ne les traitons que d’une manière compatible avec cette finalité (art. 6 al. 3 de la LPD suisse).

Référence à l’applicabilité du RGPD et de la LPD suisse : Cette politique de confidentialité vise à fournir des informations conformément à la fois à la loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). Lorsque des références sont faites à des concepts tels que le traitement des données personnelles, les intérêts légitimes ou les catégories particulières de données, ces références doivent être comprises conformément aux lois applicables en matière de protection des données. Dans le champ d’application de la LPD suisse, l’interprétation juridique de ces termes est déterminée exclusivement par le droit suisse.

Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin d’assurer un niveau de sécurité adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons établi des procédures pour garantir le respect des droits des personnes concernées, l’effacement des données et nous sommes prêts à répondre rapidement aux menaces pesant sur les données. De plus, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe de protection des données dès la conception et par défaut.

Masquage de l’adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelée « masquage IP »). Dans ce processus, les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l’adresse IP vise à empêcher l’identification d’une personne au moyen de son adresse IP ou à rendre cette identification significativement plus difficile.

Sécurisation des connexions en ligne par la technologie de cryptage TLS/SSL (HTTPS) : Pour protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée de données sur Internet. Ces technologies cryptent les informations transférées entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus avancée et plus sécurisée de SSL, garantit que toutes les transmissions de données sont conformes aux normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est indiqué par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission des données personnelles

Dans le cadre du traitement des données personnelles, il peut arriver que ces données soient transmises ou divulguées à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou accords pertinents servant à protéger vos données avec les destinataires de vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou si cela se produit dans le contexte de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, entités ou entreprises (ce qui devient apparent soit par l’adresse postale du fournisseur concerné, soit lorsque cela est explicitement mentionné dans la politique de confidentialité concernant le transfert de données vers des pays tiers), cela est toujours fait conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par la décision d’adéquation de la Commission européenne du 10 juillet 2023. De plus, nous avons conclu des clauses contractuelles types avec les fournisseurs concernés, qui sont conformes aux exigences de la Commission européenne et établissent des obligations contractuelles pour protéger vos données.

Cette double garantie assure une protection complète de vos données : Le DPF sert de niveau de protection primaire, tandis que les clauses contractuelles types agissent comme mesure de sécurité supplémentaire. En cas de changements dans le cadre du DPF, les clauses contractuelles types serviront d’option de repli fiable. Cela garantit que vos données restent adéquatement protégées même en cas de changements politiques ou juridiques.

Pour les prestataires de services individuels, nous vous informerons s’ils sont certifiés dans le cadre du DPF et si des clauses contractuelles types sont en place. La liste des entreprises certifiées et d’autres informations sur le DPF peuvent être trouvées sur le site web du département américain du Commerce à https://www.dataprivacyframework.gov/.

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, notamment les clauses contractuelles types, le consentement explicite ou les transferts légalement requis. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation applicables peuvent être trouvées dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Nous vous informerons quels sont nos prestataires de services certifiés dans le cadre du Data Privacy Framework dans le cadre de nos avis de protection des données.

Divulgation de données personnelles à l’étranger : Conformément à la loi suisse sur la protection des données (LPD suisse), nous ne divulguons des données personnelles à l’étranger que lorsqu’un niveau de protection approprié pour les personnes concernées est assuré (art. 16 LPD suisse). Si le Conseil fédéral n’a pas déterminé un niveau de protection adéquat (liste des États : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par la décision d’adéquation de la Suisse du 15 septembre 2024. De plus, nous avons conclu des clauses types de protection des données avec les fournisseurs concernés, qui ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et établissent des obligations contractuelles pour protéger vos données.

Cette double garantie assure une protection complète de vos données : Le DPF sert de niveau de protection primaire, tandis que les clauses types de protection des données agissent comme mesure de sécurité supplémentaire. En cas de changements dans le cadre du DPF, les clauses types de protection des données serviront d’option de repli fiable. Cela garantit que vos données restent adéquatement protégées même en cas de changements politiques ou juridiques.

Pour les prestataires de services individuels, nous vous informerons s’ils sont certifiés dans le cadre du DPF et si des clauses types de protection des données sont en place. La liste des entreprises certifiées et d’autres informations sur le DPF peuvent être trouvées sur le site web du département américain du Commerce à https://www.dataprivacyframework.gov/.

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, notamment les accords internationaux, les garanties spécifiques, les clauses types de protection des données approuvées par le PFPDT ou les règles internes de protection des données de l’entreprise préalablement reconnues par le PFPDT ou une autorité compétente en matière de protection des données d’un autre pays.

En vertu de l’art. 16 de la LPD suisse, des exceptions peuvent être faites pour la divulgation de données à l’étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l’exécution du contrat, l’intérêt public, la protection de la vie ou de l’intégrité physique, les données rendues publiques ou les données provenant d’un registre prévu par la loi. Ces divulgations sont toujours conformes aux exigences légales.

Nous vous informerons quels sont nos prestataires de services certifiés dans le cadre du Data Privacy Framework dans le cadre de nos avis de confidentialité.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux réglementations légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus d’autres bases juridiques pour le traitement. Cela s’applique aux cas où la finalité initiale du traitement n’est plus applicable ou si les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal, ou dont la conservation est nécessaire pour des poursuites judiciaires ou la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos avis de confidentialité contiennent des informations supplémentaires sur la conservation et la suppression des données spécifiquement applicables à certains processus de traitement.

Dans les cas où plusieurs périodes de conservation ou délais de suppression sont spécifiés pour une date, la période la plus longue prévaut toujours.

Les données qui ne sont plus stockées pour leur finalité initialement prévue mais en raison d’exigences légales ou d’autres raisons sont traitées exclusivement pour les raisons justifiant leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent pour la conservation et l’archivage selon le droit allemand :

• 10 ans – Code fiscal/Code de commerce – Période de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports de gestion, le bilan d’ouverture ainsi que les instructions de travail nécessaires et autres documents organisationnels (Section 147 Paragraphe 1 N° 1 en liaison avec le Paragraphe 3 du Code général des impôts allemand (AO), Section 14b Paragraphe 1 de la loi allemande sur la TVA (UStG), Section 257 Paragraphe 1 N° 1 en liaison avec le Paragraphe 4 du Code de commerce allemand (HGB)).
• 8 ans – Documents comptables, tels que factures, pièces comptables et justificatifs de dépenses (Section 147 Paragraphe 1 N° 4 et 4a en liaison avec le Paragraphe 3 du Code général des impôts allemand (AO), Section 257 Paragraphe 1 N° 4 en liaison avec le Paragraphe 4 du Code de commerce allemand (HGB))
• 6 ans – Autres documents commerciaux : lettres commerciales ou d’affaires reçues, copies des lettres commerciales ou d’affaires expédiées et autres documents dans la mesure où ils sont significatifs à des fins fiscales, par exemple, les fiches de salaire horaire, les feuilles de comptabilité d’exploitation, les documents de calcul, les étiquettes de prix, ainsi que les documents de paie, à condition qu’ils ne soient pas déjà des pièces comptables et des bandes de caisse enregistreuse (Section 147 Paragraphe 1 N° 2, 3, 5 en liaison avec le Paragraphe 3 du Code général des impôts allemand (AO), Section 257 Paragraphe 1 N° 2 et 3 en liaison avec le Paragraphe 4 du Code de commerce allemand (HGB)).
• 3 ans – Les données nécessaires pour prendre en compte les éventuelles réclamations de garantie et d’indemnisation ou droits contractuels similaires, ainsi que pour traiter les demandes connexes, sur la base des expériences commerciales antérieures et des pratiques courantes de l’industrie, seront conservées pendant la durée du délai de prescription légal ordinaire de trois ans. Cette période commence à la fin de l’année au cours de laquelle la transaction contractuelle concernée a eu lieu ou la relation contractuelle a pris fin dans le cas de contrats en cours (Sections 195, 199 du Code civil allemand).

Conservation et suppression des données : Les périodes générales suivantes de conservation et d’archivage s’appliquent en vertu du droit suisse :

• 10 ans – Période de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports de gestion, les bilans d’ouverture, les pièces comptables et factures, ainsi que toutes les instructions de travail nécessaires et autres documents organisationnels (Article 958f du Code des obligations suisse (CO)).
• 10 ans – Les données nécessaires pour prendre en compte les éventuelles réclamations de dommages-intérêts ou droits contractuels similaires, ainsi que pour le traitement des demandes connexes sur la base des expériences commerciales antérieures et des pratiques courantes de l’industrie, seront conservées pendant le délai de prescription légal de dix ans, sauf si une période plus courte de cinq ans est applicable, ce qui est pertinent dans certains cas (Articles 127, 130 CO). Les créances pour loyers, baux et intérêts sur le capital, ainsi que d’autres services périodiques, pour la livraison de nourriture, pour la pension et l’hébergement, pour les dettes d’aubergiste, ainsi que pour l’artisanat, la vente au détail de marchandises, les soins médicaux, les services professionnels d’avocats, d’agents juridiques, de procureurs et de notaires, et de la relation de travail des employés, se prescrivent par cinq ans (Article 128 CO).

Début de la période à la fin de l’année : Si une période ne commence pas expressément à une date spécifique et dure au moins un an, elle commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant la période s’est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l’événement déclenchant le délai est le moment auquel la résiliation ou toute autre fin de la relation juridique prend effet.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous avez droit à divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données personnelles vous concernant qui est fondé sur l’article 6 (1) (e) ou (f) du RGPD, y compris le profilage fondé sur ces dispositions. Lorsque les données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de marketing, y compris le profilage dans la mesure où il est lié à ce marketing direct.
• Droit de retrait des consentements : Vous avez le droit de révoquer vos consentements à tout moment.
• Droit d’accès : Vous avez le droit de demander confirmation que les données en question seront traitées et d’être informé de ces données et de recevoir des informations supplémentaires ainsi qu’une copie des données conformément aux dispositions de la loi.
• Droit de rectification : Vous avez le droit, conformément à la loi, de demander la complétion des données vous concernant ou la rectification des données inexactes vous concernant.
• Droit à l’effacement et droit à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données concernées soient effacées immédiatement ou, alternativement, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Réclamation auprès de l’autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l’État membre où vous résidez habituellement, l’autorité de contrôle de votre lieu de travail ou du lieu de l’infraction présumée, si vous considérez que le traitement des données personnelles vous concernant viole le RGPD.

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

• Droit à l’information : Vous avez le droit de demander confirmation que des données personnelles vous concernant sont traitées et de recevoir les informations nécessaires pour exercer vos droits en vertu de la LPD suisse et pour assurer un traitement transparent des données.
• Droit à la communication ou au transfert des données : Vous avez le droit de demander la communication de vos données personnelles que vous nous avez fournies dans un format électronique courant, ainsi que leur transfert à un autre responsable du traitement, à condition que cela ne nécessite pas un effort disproportionné.
• Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
• Droit d’opposition, de suppression et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données personnelles vous concernant soient supprimées ou détruites.

Exécution des tâches conformément aux statuts ou au règlement intérieur

Nous traitons les données de nos membres, sympathisants, prospects, partenaires commerciaux ou autres personnes (collectivement désignés par « personnes concernées ») lorsque nous avons une relation d’adhésion ou une autre relation commerciale avec eux et que nous exerçons nos fonctions et sommes bénéficiaires d’avantages et de prestations. Sinon, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.

Les données traitées, le type, l’étendue et la finalité ainsi que la nécessité de leur traitement sont déterminés par la relation d’adhésion ou contractuelle sous-jacente, dont découle la nécessité de toute information sur les données (sinon nous nous référons aux données nécessaires).

Nous supprimons les données qui ne sont plus nécessaires à l’exécution de nos finalités statutaires et commerciales. Cela est déterminé selon les tâches et relations contractuelles respectives. Nous conservons les données aussi longtemps qu’elles peuvent être pertinentes aux fins de la conduite des affaires et en ce qui concerne les obligations de garantie ou de responsabilité sur la base de notre intérêt légitime à leur réglementation. La nécessité de conserver les données est vérifiée régulièrement ; sinon, les obligations légales de conservation s’appliquent.

• Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données des membres (par exemple, données personnelles telles que nom, âge, sexe, coordonnées (adresse e-mail, numéro de téléphone), numéro de membre, informations sur les cotisations, participation aux événements, etc.) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements). Données de contenu (par exemple, messages textuels ou picturaux et contributions, ainsi que les informations s’y rapportant, telles que les détails de paternité ou l’heure de création.).
• Personnes concernées : Membres ; Clients potentiels ; Partenaires de communication (destinataires d’e-mails, lettres, etc.) ; Donateurs. Tiers.
• Finalités du traitement : Communication ; Procédures organisationnelles et administratives ; Relations publiques et fins d’information ; Processus commerciaux et procédures de gestion. Collecte de fonds.
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD). Respect d’une obligation légale (Article 6 (1) (c) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Gestion des membres : Les processus requis dans le cadre de la gestion des membres d’une organisation comprennent l’acquisition et l’admission de nouveaux membres, le développement et la mise en œuvre de stratégies de fidélisation des membres, ainsi que la garantie d’une communication efficace avec les membres. Ces processus impliquent la collecte et la maintenance soigneuses des données des membres, la mise à jour régulière des informations d’adhésion et la gestion des cotisations, y compris la facturation ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD), Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).
• Gestion des cotisations : Les processus requis pour la gestion des cotisations comprennent l’enregistrement des données de cotisation suite à l’adhésion d’un membre, le suivi des paiements de cotisation et la mise à jour systématique du statut de paiement, l’exécution des transactions de paiement, le traitement des rappels pour les paiements en retard, le rapprochement des comptes dans le contexte des créances et des dettes, ainsi que la tenue des livres et registres correspondants ; Base juridique : Respect d’une obligation légale (Article 6 (1) (c) RGPD), Intérêts légitimes (Article 6 (1) (f) RGPD), Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).
• Événements et opérations organisationnelles : Planification, exécution et suivi des événements ainsi que le fonctionnement général des activités conformément aux statuts. La planification comprend la collecte et le traitement des données des participants, la coordination des besoins logistiques et l’établissement de l’ordre du jour de l’événement. L’exécution comprend la gestion de l’inscription des participants, la mise à jour des informations des participants pendant l’événement et l’enregistrement de la présence et des activités des participants. Le suivi implique l’analyse des données des participants pour évaluer le succès de l’événement, la création de rapports et l’archivage des informations pertinentes sur l’événement. Les opérations organisationnelles générales comprennent la gestion des données des membres, la communication avec les membres et les prospects, ainsi que l’organisation des réunions et sessions internes ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD), Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).
• Relations publiques : Les processus de relations publiques comprennent la création et la distribution de matériels d’information, la maintenance des données de contact pour les relations avec la presse et les médias, ainsi que l’organisation et l’exécution de conférences de presse et d’événements publics. La création de matériels d’information implique la collecte et le traitement d’informations pour les communiqués de presse, les newsletters, les rapports et autres publications. La distribution est effectuée via des canaux numériques et traditionnels, y compris les listes de diffusion par e-mail, les sites web et les réseaux sociaux. La maintenance des données de contact comprend l’enregistrement et la mise à jour des données relatives aux contacts médiatiques et autres groupes d’intérêt pertinents. L’organisation de conférences de presse et d’événements comprend la planification et l’exécution de ces occasions, la gestion des invitations et la coordination de la logistique des événements. L’interaction avec les médias et les groupes d’intérêt se fait par communication directe avec les journalistes, blogueurs et autres leaders d’opinion en répondant aux demandes et en fournissant des informations ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD), Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).
• Collecte de fonds et de dons : Les processus comprennent la planification et l’exécution de campagnes de collecte de fonds, la gestion des données des donateurs et la communication avec les donateurs et les sympathisants potentiels. La planification des campagnes implique le développement de stratégies, la fixation d’objectifs et la sélection des canaux de collecte de fonds. L’exécution des campagnes est réalisée par le lancement et la mise en œuvre d’actions de collecte de fonds spécifiques, la collecte de dons via des plateformes en ligne, des événements et l’approche directe. La gestion des données des donateurs comprend la collecte, la mise à jour et l’analyse des données pour optimiser les futures campagnes. La communication avec les donateurs et les sympathisants potentiels se fait par des approches personnalisées, des lettres de remerciement et des mises à jour régulières sur les succès des projets et l’utilisation des fonds ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD), Accord d’adhésion (Statuts) (Article 6 (1) (b) RGPD).

Fourniture de services en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal de l’utilisateur.

• Types de données traitées : Données d’utilisation (par exemple, pages consultées et durée de la visite, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées) ; Données de journal (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les heures d’accès.). Données de contenu (par exemple, messages textuels ou picturaux et contributions, ainsi que les informations s’y rapportant, telles que les détails de paternité ou l’heure de création.).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de nos services en ligne et convivialité ; Infrastructure informatique (exploitation et fourniture de systèmes d’information et d’appareils techniques, tels qu’ordinateurs, serveurs, etc.)). Mesures de sécurité.
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Fourniture d’offre en ligne sur un espace d’hébergement loué : Pour la fourniture de nos services en ligne, nous utilisons de l’espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons autrement d’un fournisseur de serveur correspondant (également appelé « hébergeur web ») ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD).
• Collecte des données d’accès et des fichiers journaux : L’accès à notre service en ligne est enregistré sous forme de « fichiers journaux de serveur ». Les fichiers journaux de serveur peuvent inclure l’adresse et le nom des pages web et fichiers consultés, la date et l’heure d’accès, les volumes de données transférés, la notification de récupération réussie, le type de navigateur avec sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et généralement les adresses IP et le fournisseur demandeur. Les fichiers journaux de serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge du serveur (en particulier en cas d’attaques abusives, connues sous le nom d’attaques DDoS), et pour assurer la gestion de la charge et la stabilité du serveur ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD). Durée de conservation : Les informations des fichiers journaux sont conservées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.
• Envoi et hébergement d’e-mails : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi d’e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage de bout en bout est utilisée). Nous ne pouvons donc assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD).
• ALL-INKL : Services dans le domaine de la fourniture d’infrastructure informatique et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : ALL-INKL.COM – Neue Medien Münnich, Titulaire : René Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site web : https://all-inkl.com/ ; Politique de confidentialité : https://all-inkl.com/datenschutzinformationen/. Accord de traitement des données : Fourni par le prestataire de services.
• Raidboxes : Services dans le domaine de la fourniture d’infrastructure informatique et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Allemagne ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site web : https://raidboxes.io/en/ ; Politique de confidentialité : https://raidboxes.io/en/datenschutzerklaerung/. Accord de traitement des données : https://helpcenter.raidboxes.de/en/articles/1947634-data-processing-agreement-dpa.

Utilisation des cookies

Le terme « cookies » désigne des fonctions qui stockent des informations sur les appareils des utilisateurs et les lisent depuis ces appareils. Les cookies peuvent également être utilisés à différentes fins, telles que garantir la fonctionnalité, la sécurité et le confort des services en ligne, ainsi qu’analyser le trafic des visiteurs. Nous utilisons des cookies conformément aux réglementations légales. Si nécessaire, nous obtenons au préalable le consentement des utilisateurs. Si le consentement n’est pas requis, nous nous appuyons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la lecture des informations sont essentiels pour fournir le contenu et les fonctions explicitement demandés. Cela inclut, par exemple, l’enregistrement des paramètres et la garantie de la fonctionnalité et de la sécurité de nos services en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement les utilisateurs de l’étendue du consentement et des cookies utilisés.

Informations sur les bases juridiques de protection des données : Le fait que nous traitions des données personnelles à l’aide de cookies dépend du consentement des utilisateurs. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, comme indiqué dans cette section et dans le contexte des services et procédures respectifs.

Durée de stockage : Les types de cookies suivants sont distingués en fonction de leur durée de stockage :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur quitte un service en ligne et ferme son appareil (par exemple, navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l’appareil. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lorsque l’utilisateur revisite un site web. De plus, les données utilisateur collectées avec les cookies peuvent être utilisées pour la mesure d’audience. Sauf si nous fournissons des informations explicites aux utilisateurs sur le type et la durée de stockage des cookies (par exemple, lors de l’obtention du consentement), les utilisateurs doivent supposer que ceux-ci sont permanents et peuvent avoir une durée de stockage allant jusqu’à deux ans.

Informations générales sur le retrait et l’opposition (opt-out) : Les utilisateurs peuvent retirer leur consentement à tout moment et également s’opposer au traitement conformément aux réglementations légales, y compris via les paramètres de confidentialité de leur navigateur.

Paramètres des cookies / Opt-Out :

• Types de données traitées : Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD). Consentement (Article 6 (1) (a) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Traitement des données de cookies sur la base du consentement : Nous mettons en œuvre une solution de gestion du consentement qui obtient le consentement des utilisateurs pour l’utilisation des cookies ou pour les processus et fournisseurs mentionnés dans le cadre de la gestion du consentement. Cette procédure est conçue pour solliciter, enregistrer, gérer et révoquer les consentements, en particulier concernant l’utilisation des cookies et des technologies similaires utilisées pour stocker, lire et traiter des informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont obtenus pour l’utilisation des cookies et le traitement connexe des informations, y compris le traitement spécifique et les fournisseurs nommés dans le processus de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont stockées pour éviter les demandes répétées et fournir une preuve de consentement conformément aux exigences légales. Le stockage est effectué côté serveur et/ou dans un cookie (appelé cookie opt-in) ou par des technologies comparables afin d’associer le consentement à un utilisateur spécifique ou à son appareil. Si aucun détail spécifique sur les fournisseurs de services de gestion du consentement n’est fourni, les remarques générales suivantes s’appliquent : La durée de stockage du consentement est de deux ans maximum. Un identifiant utilisateur pseudonyme est créé, qui est stocké avec l’heure du consentement, les détails sur l’étendue du consentement (par exemple, les catégories pertinentes de cookies et/ou de fournisseurs de services), ainsi que les informations sur le navigateur, le système et l’appareil utilisés ; Base juridique : Consentement (Article 6 (1) (a) RGPD).
• BorlabsCookie : Gestion du consentement aux cookies : Procédures pour obtenir, enregistrer, gérer et révoquer les consentements, en particulier pour l’utilisation des cookies et des technologies similaires pour le stockage, l’accès et le traitement des informations sur les appareils des utilisateurs ainsi que leur traitement ; Prestataire de services : Exécuté sur des serveurs et/ou des ordinateurs sous notre contrôle ; Site web : https://borlabs.io/borlabs-cookie/. Informations complémentaires : Un identifiant utilisateur individuel, la langue ainsi que les types de consentement et l’heure de leur soumission sont stockés sur le serveur et dans le cookie sur l’appareil de l’utilisateur.

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le contexte de relations existantes avec des utilisateurs et des entreprises, les informations des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toutes les mesures demandées.

• Types de données traitées : Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages textuels ou picturaux et contributions, ainsi que les informations s’y rapportant, telles que les détails de paternité ou l’heure de création.). Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées).
• Personnes concernées : Partenaires de communication (destinataires d’e-mails, lettres, etc.).
• Finalités du traitement : Communication ; Procédures organisationnelles et administratives ; Retour d’information (par exemple, collecte de commentaires via formulaire en ligne). Fourniture de nos services en ligne et convivialité.
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD). Exécution d’un contrat et demandes préalables (Article 6 (1) (b) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données personnelles qui nous sont transmises dans le but de répondre et de traiter la question concernée. Cela comprend généralement des informations telles que le nom, les coordonnées et éventuellement des informations supplémentaires que vous nous fournissez et qui sont nécessaires au traitement approprié. Nous utilisons ces données exclusivement aux fins déclarées de contact et de communication ; Base juridique : Exécution d’un contrat et demandes préalables (Article 6 (1) (b) RGPD), Intérêts légitimes (Article 6 (1) (f) RGPD).

Communication via messagerie

Nous utilisons des services de messagerie à des fins de communication et vous prions donc de prendre note des informations suivantes concernant le fonctionnement des services de messagerie, le cryptage, l’utilisation des métadonnées de la communication et vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont fournies ou utiliser les options de contact fournies dans nos services en ligne.

En cas de cryptage du contenu (c’est-à-dire le contenu de votre message et les pièces jointes), nous soulignons que le contenu de la communication (c’est-à-dire le contenu du message et les pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n’est pas visible, même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle du service de messagerie avec le cryptage activé, afin que le cryptage du contenu des messages soit garanti.

Cependant, nous souhaitons attirer l’attention de nos partenaires de communication sur le fait que, bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous et traiter des informations techniques sur l’appareil utilisé par le partenaire de communication et, selon les paramètres de leur appareil, également des informations de localisation (appelées métadonnées).

Informations sur la base juridique : Si nous demandons la permission aux partenaires de communication avant de communiquer avec eux via des services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Sinon, si nous ne demandons pas de consentement et que vous nous contactez, par exemple, volontairement, nous utilisons les services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d’initiation de contrat comme mesure contractuelle et, dans le cas d’autres parties intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via les services de messagerie. Nous souhaitons également souligner que nous ne transmettons pas les coordonnées que vous nous avez fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.

Retrait, opposition et suppression : Vous pouvez retirer votre consentement ou vous opposer à la communication avec nous via les services de messagerie à tout moment. Dans le cas de la communication via les services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c’est-à-dire comme décrit ci-dessus après la fin des relations contractuelles, des exigences d’archivage, etc.) et sinon dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et qu’il n’y a pas d’obligations légales de conserver les messages pour empêcher leur suppression.

Réserve de référence à d’autres moyens de communication : Pour votre sécurité, nous vous prions de bien vouloir comprendre que nous pourrions ne pas répondre aux demandes via messagerie pour certaines raisons. Cela s’applique dans les situations où les détails du contrat exigent une confidentialité accrue ou lorsqu’une réponse via messagerie ne répond pas aux exigences formelles. Dans de tels cas, nous recommandons d’utiliser des canaux de communication plus appropriés.

• Types de données traitées : Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages textuels ou picturaux et contributions, ainsi que les informations s’y rapportant, telles que les détails de paternité ou l’heure de création.) ; Données d’utilisation (par exemple, pages consultées et durée de la visite, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées).
• Personnes concernées : Partenaires de communication (destinataires d’e-mails, lettres, etc.).
• Finalités du traitement : Communication. Marketing direct (par exemple, par e-mail ou postal).
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : Consentement (Article 6 (1) (a) RGPD) ; Exécution d’un contrat et demandes préalables (Article 6 (1) (b) RGPD). Intérêts légitimes (Article 6 (1) (f) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• WhatsApp : Un service de communication qui permet l’envoi et la réception de messages texte, de messages vocaux, d’images, de vidéos, de documents, ainsi que d’appels vocaux et vidéo via Internet. La communication est effectuée par cryptage de bout en bout, garantissant que le contenu n’est accessible qu’aux partenaires de communication impliqués. Pour fournir le service, la plateforme traite des métadonnées (par exemple, numéros de téléphone, horodatages, informations sur l’appareil) et peut utiliser ces données pour l’amélioration des fonctionnalités, la sécurité et l’optimisation du service ; Prestataire de services : WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy-eea. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF).

Visioconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommées « plateformes de conférence ») aux fins de la conduite de vidéoconférences et audioconférences, de webinaires et d’autres types de réunions vidéo et audio (ci-après collectivement désignées par « conférence »). Lors de l’utilisation des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les données des participants énumérées ci-dessous sont traitées. L’étendue du traitement dépend, d’une part, des données demandées dans le contexte d’une conférence spécifique (par exemple, fourniture de données d’accès ou de noms clairs) et des informations facultatives fournies par les participants. En plus du traitement aux fins de la tenue de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Les données traitées comprennent les informations personnelles (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d’accès (codes d’accès ou mots de passe), les photos de profil, les informations sur la position/fonction professionnelle, l’adresse IP de l’accès Internet, les informations sur les appareils terminaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, les informations sur les processus de communication liés au contenu, c’est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par exemple, sondages). Le contenu des communications est crypté dans la mesure techniquement prévue par les fournisseurs de conférences. Si les participants sont enregistrés en tant qu’utilisateurs auprès des plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord avec le fournisseur de conférence respectif.

Journalisation et enregistrement : Si des entrées de texte, des résultats de participation (par exemple, de sondages) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué de manière transparente aux participants à l’avance et il leur sera demandé – si nécessaire – leur consentement.

Mesures de protection des données des participants : Veuillez consulter les informations de confidentialité des plateformes de conférence pour plus de détails sur le traitement de vos données et sélectionnez les paramètres de sécurité et de confidentialité optimaux pour vous dans le cadre des paramètres des plateformes de conférence. De plus, veuillez assurer la protection des données et de la vie privée à l’arrière-plan de votre enregistrement pendant la durée d’une conférence (par exemple, en informant les colocataires, en verrouillant les portes et en utilisant la fonction de masquage de l’arrière-plan, si cela est techniquement possible). Les liens vers les salles de conférence ainsi que les données d’accès ne doivent pas être transmis à des tiers non autorisés.

Notes sur les bases juridiques : Dans la mesure où, en plus des plateformes de conférence, nous traitons également les données des utilisateurs et demandons aux utilisateurs leur consentement pour utiliser le contenu des conférences ou certaines fonctions (par exemple, consentement à l’enregistrement des conférences), la base juridique du traitement est ce consentement. De plus, notre traitement peut être nécessaire à l’exécution de nos obligations contractuelles (par exemple, dans les listes de participants, dans le cas du retraitement des résultats de conférence, etc.). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

• Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages textuels ou picturaux et contributions, ainsi que les informations s’y rapportant, telles que les détails de paternité ou l’heure de création.) ; Données d’utilisation (par exemple, pages consultées et durée de la visite, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Images et/ou enregistrements vidéo (par exemple, photographies ou enregistrements vidéo d’une personne) ; Enregistrements audio. Données de journal (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les heures d’accès.).
• Personnes concernées : Partenaires de communication (destinataires d’e-mails, lettres, etc.) ; Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
• Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; Communication. Procédures de bureau et d’organisation.
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Zoom : Visioconférences, réunions en ligne, webinaires, partage d’écran, enregistrement facultatif des sessions, fonction de chat, intégration avec les calendriers et autres applications ; Prestataire de services : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, États-Unis ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site web : https://zoom.us ; Politique de confidentialité : https://explore.zoom.us/en/privacy/ ; Accord de traitement des données : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Newsletter et communications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletters ») exclusivement avec le consentement des destinataires ou sur une base juridique. Si le contenu de la newsletter est spécifié lors de l’inscription à la newsletter, ce contenu est déterminant pour le consentement des utilisateurs. Normalement, il suffit de fournir votre adresse e-mail pour vous inscrire à notre newsletter. Cependant, pour vous offrir un service personnalisé, nous pouvons vous demander votre nom pour une salutation personnelle dans la newsletter ou des informations supplémentaires si nécessaire aux fins de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites pendant une période allant jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir démontrer un consentement précédemment donné. Le traitement de ces données est limité à la finalité de se défendre potentiellement contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure du consentement soit confirmée en même temps. En cas d’obligations de respecter en permanence les oppositions, nous nous réservons le droit de stocker l’adresse e-mail uniquement à cette fin dans une liste de blocage.

L’enregistrement du processus d’inscription est basé sur nos intérêts légitimes afin de prouver son bon déroulement. Si nous mandatons un prestataire de services pour envoyer des e-mails, cela est fait sur la base de nos intérêts légitimes à un système d’envoi d’e-mails efficace et sécurisé.

Contenu :

Informations sur notre fondation, nos événements, projets et activités dans le domaine de la culture mémorielle.

• Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées). Données d’utilisation (par exemple, pages consultées et durée de la visite, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées : Partenaires de communication (destinataires d’e-mails, lettres, etc.).
• Finalités du traitement : Marketing direct (par exemple, par e-mail ou postal). Analyse web (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents).
• Base juridique : Consentement (Article 6 (1) (a) RGPD). Intérêts légitimes (Article 6 (1) (f) RGPD).
• Opt-Out : Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l’une des options de contact indiquées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Brevo : Services d’envoi d’e-mails et d’automatisation ; Prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site web : https://www.brevo.com/ ; Politique de confidentialité : https://www.brevo.com/de/legal/privacypolicy/. Accord de traitement des données : Fourni par le prestataire de services.

Plugins et fonctions et contenus intégrés

Au sein de nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus auprès des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après uniformément désignés par « contenu »).

L’intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc requise pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la distribution des contenus. Les tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, les heures de visite et d’autres informations sur l’utilisation de notre site web, ainsi que peuvent être liées à de telles informations provenant d’autres sources.

• Types de données traitées : Données d’utilisation (par exemple, pages consultées et durée de la visite, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de processus (par exemple, adresses IP, horodatages, numéros d’identification, parties impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de nos services en ligne et convivialité ; Analyse web (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents) ; Ciblage (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies) ; Suivi d’affiliation. Marketing.
• Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ». Stockage des cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans.).
• Base juridique : Consentement (Article 6 (1) (a) RGPD). Intérêts légitimes (Article 6 (1) (f) RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement utilisés :

• Vidéos YouTube : Contenus vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (Article 6 (1) (a) RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF). Opt-Out : Plugin Opt-Out : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres pour l’affichage des publicités : https://myadcenter.google.com/personalizationoff.

Modifications et mises à jour

Nous vous prions de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité dès que les modifications de nos pratiques de traitement des données le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d’entreprises et d’organisations dans cette politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Autorité de contrôle compétente pour nous :

Regierungspräsidium Darmstadt
Luisenplatz 2
64283 Darmstadt
Téléphone : +49 6151 12-0
Fax : +49 6151 12-6347
E-mail : poststelle@rpda.hessen.de

Terminologie et définitions

Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans cette politique de confidentialité. Lorsque la terminologie est définie juridiquement, ses définitions juridiques s’appliquent. Les explications suivantes sont cependant principalement destinées à faciliter la compréhension.

• Suivi d’affiliation : Les audiences personnalisées désignent le processus de détermination de groupes cibles à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour conclure que l’utilisateur est intéressé par des publicités pour des produits similaires ou la boutique en ligne dans laquelle l’utilisateur a consulté les produits. « Audiences similaires » est le terme utilisé pour désigner le contenu considéré comme adapté aux utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Aux fins de la création d’audiences personnalisées et d’audiences similaires, des cookies et des balises web sont généralement utilisés.
• Données de contact : Les coordonnées sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication comme les identifiants de réseaux sociaux et de messagerie instantanée.
• Données de contenu : Les données de contenu comprennent les informations générées dans le processus de création, d’édition et de publication de contenus de tous types. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également les métadonnées fournissant des informations sur le contenu, telles que les balises, les descriptions, les détails de paternité et les dates de publication.
• Données contractuelles : Les données contractuelles sont des détails spécifiques relatifs à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles les services ou produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour gérer et remplir les obligations contractuelles et comprend à la fois l’identification des parties contractantes et les termes et conditions spécifiques de l’accord. Les données contractuelles peuvent comprendre les dates de début et de fin du contrat, la nature des services ou produits convenus, les arrangements tarifaires, les conditions de paiement, les droits de résiliation, les options de prolongation et les conditions ou clauses spéciales. Elles servent de fondement juridique à la relation entre les parties et sont cruciales pour clarifier les droits et obligations, faire valoir les réclamations et résoudre les litiges.
• Responsable du traitement : « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
• Données d’inventaire : Les données d’inventaire comprennent les informations essentielles requises pour l’identification et la gestion des partenaires contractuels, des comptes d’utilisateurs, des profils et des attributions similaires. Ces données peuvent inclure, entre autres, des détails personnels et démographiques tels que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et les identifiants spécifiques (identifiants d’utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre les personnes et les services, installations ou systèmes, en permettant une attribution et une communication uniques.
• Données de journal : Les données de protocole, ou données de journal, se réfèrent aux informations concernant les événements ou activités qui ont été enregistrés dans un système ou un réseau. Ces données comprennent généralement des détails tels que les horodatages, les adresses IP, les actions des utilisateurs, les messages d’erreur et d’autres spécificités sur l’utilisation ou le fonctionnement d’un système. Les données de protocole sont souvent utilisées pour analyser les problèmes système, surveiller la sécurité ou générer des rapports de performance.
• Données des membres : Les données des membres incluent les informations relatives aux personnes qui font partie d’une organisation, d’une association, d’un service en ligne ou d’un autre groupe. Ces données servent à gérer les adhésions, à faciliter la communication et à fournir des services ou des avantages associés à l’adhésion. Les données des membres peuvent inclure des informations d’identification personnelle, des coordonnées, des informations sur le statut et la durée de l’adhésion, le paiement des cotisations, la participation aux événements et activités, ainsi que les préférences et intérêts. Elles peuvent également inclure des données sur l’utilisation des offres de l’organisation. La collecte et le traitement de ces données s’effectuent dans le respect des réglementations de protection des données et servent à la fois au traitement administratif et à la promotion de l’engagement et de la satisfaction des membres.
• Métadonnées, données de communication et de processus : Les métadonnées, données de communication et de processus sont des catégories qui contiennent des informations sur la façon dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, incluent les informations qui décrivent le contexte, l’origine et la structure d’autres données. Elles peuvent inclure des détails sur la taille du fichier, la date de création, l’auteur d’un document et les historiques de modification. Les données de communication capturent l’échange d’informations entre utilisateurs à travers divers canaux, tels que le trafic d’e-mails, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les parties impliquées, les horodatages et les chemins de transmission. Les données de processus décrivent les processus et opérations au sein des systèmes ou organisations, y compris les documentations de flux de travail, les journaux de transactions et d’activités, et les journaux d’audit utilisés pour le suivi et la vérification des procédures.
• Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont cruciales pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les informations bancaires, les montants des paiements, les dates des transactions, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rétrofacturations, les autorisations et les frais.
• Données personnelles : « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
• Traitement : Le terme « traitement » couvre un large éventail et pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de l’effacement.
• Ciblage : « Suivi » est le terme utilisé lorsque le comportement des utilisateurs peut être tracé à travers plusieurs sites web. En règle générale, les informations sur le comportement et les intérêts concernant les sites web utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologie de suivi (appelé profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs correspondant vraisemblablement à leurs intérêts.
• Données d’utilisation : Les données d’utilisation se réfèrent aux informations qui capturent la façon dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données englobent un large éventail d’informations qui démontrent comment les utilisateurs utilisent les applications, quelles fonctionnalités ils préfèrent, combien de temps ils passent sur des pages spécifiques et par quels chemins ils naviguent dans une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, les horodatages des activités, les adresses IP, les informations sur l’appareil et les données de localisation. Elles sont particulièrement précieuses pour analyser le comportement des utilisateurs, optimiser les expériences utilisateur, personnaliser le contenu et améliorer les produits ou services. De plus, les données d’utilisation jouent un rôle crucial dans l’identification des tendances, des préférences et des zones problématiques potentielles au sein des offres numériques.
• Analyse web : L’analyse web sert à l’évaluation du trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts pour certaines informations, telles que le contenu des sites web. Avec l’aide de l’analyse web, les propriétaires de sites web, par exemple, peuvent reconnaître à quel moment les visiteurs visitent leur site web et quel contenu les intéresse. Cela leur permet, par exemple, de mieux adapter le contenu de leurs sites web aux besoins de leurs visiteurs. Aux fins de l’analyse web, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et ainsi obtenir des analyses plus précises de l’utilisation d’un service en ligne.