Protection des données

Au 2 janvier 2024

Table des matières

responsable

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Brême

Adresse e-mail : datenschutz@stabi-hb.de
Mentions légales : https://stabi-hb.de/impressum/

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Détails du contact.
  • Données de contenu.
  • Des données d'utilisation.
  • Données méta, de communication et procédurales.

Catégories de personnes concernées

  • Partenaire de communication.
  • Utilisateur.

Finalités du traitement

  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de portée.
  • Mesure de conversion.
  • Gérer et répondre aux demandes de renseignements.
  • retour.
  • Commercialisation.
  • Profils avec des informations relatives à l'utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure des technologies de l’information.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (art. 6, paragraphe 1, phrase 1, lit. a) du RGPD) – La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles à la demande de la personne concernée.
  • Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne portent atteinte à la protection des données personnelles Les exigences en matière de données prédominent.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations nationales sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). Le BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à la suppression, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. . En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.

Remarque sur la validité du RGPD et du RGPD suisse : cette déclaration de protection des données sert à fournir des informations conformément à la fois à la loi fédérale suisse sur la protection des données (RGPD suisse) et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter que les termes du RGPD sont utilisés en raison de leur application spatiale plus large et de leur intelligibilité. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt supérieur » et « données personnelles particulièrement sensibles » utilisés dans la DSG suisse, les termes « traitement » de « données personnelles » ainsi que « intérêt légitime » et les « catégories spéciales » utilisées dans le RGPD sont utilisées pour les données ». Toutefois, la signification juridique des termes continuera à être déterminée conformément à la loi suisse sur la protection des données dans le cadre de la loi suisse sur la protection des données.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

Raccourcissement de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée « masquage IP »). Ici, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des espaces réservés. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre considérablement plus difficile l'identification d'une personne sur la base de son adresse IP.

Cryptage TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard permettant de sécuriser les connexions Internet en cryptant les données transmises entre un site Web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version mise à jour et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) apparaît dans l'URL lorsqu'un site Web est sécurisé par un certificat SSL/TLS.

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou (f). du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
  • Droit de révoquer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.
  • Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de recevoir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à la suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, de demander que le traitement des données soit limité conformément aux exigences légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
  • Réclamation auprès d'une autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée pour déposer une plainte si vous estimez que le traitement de vos données personnelles viole le RGPD.

Mise à disposition d'offres en ligne et d'hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos offres en ligne au navigateur ou à l'appareil de l'utilisateur.

  • Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.).). Mesures de sécurité.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mise à disposition d'offres en ligne sur notre propre matériel de serveur/dédié : pour proposer nos offres en ligne, nous utilisons du matériel de serveur que nous exploitons ainsi que l'espace de stockage, la capacité de calcul et les logiciels associés ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
  • Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». Les fichiers journaux du serveur comprennent l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée). et, en règle générale, l'adresse IP. Les adresses et le fournisseur demandeur font partie. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par ex. B. pour éviter de surcharger les serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour assurer l'utilisation des serveurs et leur stabilité ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Suppression des données : les informations du fichier journal sont conservées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.
  • Hetzner : services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacité informatique) ; Prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Internet : https://www.hetzner.com ; Déclaration de protection des données : https://www.hetzner.com/de/rechts/datenschutz . Contrat de traitement des commandes : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre des relations d'utilisation et commerciales existantes, les informations fournies par la personne demandeuse sont traitées dans la mesure nécessaire pour répondre aux demandes de contact. et toutes les mesures demandées sont requises.

  • Types de données traitées : coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; gérer et répondre aux demandes de renseignements ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte pour traiter la demande communiquée ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, art. 1, lit. b) du RGPD), intérêts légitimes (art. 6, al. 1, art. 1, lit. f) du RGPD).

Communication par messagerie

Nous utilisons des messageries à des fins de communication et vous demandons donc de noter les informations suivantes sur la fonctionnalité des messageries, le cryptage, l'utilisation des métadonnées de communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, par ex. B. par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans notre offre en ligne.

Dans le cas d'un cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle de la messagerie avec le cryptage activé pour garantir que le contenu du message est crypté.

Cependant, nous attirons également l'attention de nos partenaires de communication sur le fait que même si les fournisseurs de messagerie ne peuvent pas visualiser le contenu, ils peuvent savoir quand et quand les partenaires de communication communiquent avec nous ainsi que des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction du paramètres de leur appareil, les informations de localisation (appelées métadonnées) sont traitées.

Remarques sur les bases juridiques : Si nous demandons l'autorisation aux partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. De plus, si nous ne demandons pas votre consentement et que vous le faites, par exemple. Par exemple, si vous nous contactez de votre propre initiative, nous utilisons Messenger en relation avec nos partenaires contractuels et dans le cadre de l'initiation du contrat en tant que mesure contractuelle et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes. dans une communication rapide et efficace et la satisfaction de nos besoins Partenaire de communication pour la communication via Messenger. Nous tenons également à souligner que nous ne transmettrons pas les coordonnées qui nous sont fournies à Messenger pour la première fois sans votre consentement.

Révocation, objection et suppression : Vous pouvez à tout moment révoquer votre consentement et vous opposer à toute communication avec nous via Messenger. En cas de communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et autrement, dès que nous peut supposer que toute information du partenaire de communication recevra une réponse si aucune référence à une conversation précédente n'est attendue et que la suppression n'est pas contraire aux exigences légales de conservation.

Réserve de référence à d'autres canaux de communication : Enfin, nous vous précisons que, pour des raisons de votre sécurité, nous nous réservons le droit de ne pas répondre aux demandes via Messenger. C'est le cas si par ex. B. Les détails contractuels internes nécessitent un secret particulier ou une réponse via Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous orienterons vers des canaux de communication plus appropriés.

  • Types de données traitées : coordonnées (par exemple, e-mail, numéros de téléphone) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; Marketing direct (par exemple par e-mail ou par courrier).
  • Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web : https://www.whatsapp.com/ ; Déclaration de protection des données : https://www.whatsapp.com/legal . Base du transfert vers un pays tiers :  cadre de confidentialité des données UE-États-Unis (DPF) .

Contenu audio

Nous utilisons des offres d'hébergement et d'analyse de prestataires de services pour proposer notre contenu audio à l'écoute ou au téléchargement et pour obtenir des informations statistiques sur la récupération du contenu audio.

  • Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur). Mise à disposition de notre offre en ligne et convivialité.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Podigee : hébergement, diffusion et analyse de podcasts ; Offre de lecteurs Web pour podcasts; Création de flux de podcasts ; statistiques d'utilisation et de portée ; Prestataire de services : Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Internet : https://www.podigee.com/de . Déclaration de protection des données : https://www.podigee.com/de/about/privacy/ .

Newsletters et notifications électroniques

Nous n'envoyons des newsletters, des e-mails et autres notifications électroniques (ci-après « newsletter ») qu'avec le consentement du destinataire ou une autorisation légale. Si les contenus sont spécifiquement décrits lors de l'inscription à la newsletter, ils sont déterminants pour le consentement de l'utilisateur. Nos newsletters contiennent également des informations sur nos services et sur nous.

Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter, ou d'autres informations si cela est nécessaire aux fins de la newsletter.

Processus de double opt-in : L'inscription à notre newsletter s'effectue généralement via ce que l'on appelle le processus de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un email vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec l'adresse email de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir fournir la preuve du processus d'inscription conformément aux exigences légales. Cela inclut le stockage des heures d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans en fonction de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que le consentement a été donné précédemment. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire (appelée « liste de blocage ») uniquement à cette fin.

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes dans le but de fournir la preuve de sa bonne exécution. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela repose sur nos intérêts légitimes dans un système d'expédition efficace et sécurisé.

Contenu:

Informations sur nous, nos services, promotions et offres.

  • Types de données traitées : données d'inventaire (par exemple noms, adresses) ; Coordonnées (par exemple e-mail, numéros de téléphone) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier) ; Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents).
  • Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).
  • Possibilité d'opposition (opt-out) : Vous pouvez annuler votre réception de notre newsletter à tout moment, c'est-à-dire .H. Révoquer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact répertoriées ci-dessus, de préférence par courrier électronique.

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mesurer les taux d'ouverture et de clic : Les newsletters contiennent ce que l'on appelle une « balise Web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré de notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, de son serveur. Dans le cadre de cette récupération, des informations techniques sont initialement collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des les groupes cibles et leur comportement de lecture en fonction de leurs lieux de recherche (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et stockées dans leur profil jusqu'à leur suppression. Les évaluations nous aident à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

    La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont basés sur le consentement des utilisateurs.

    Malheureusement, il n'est pas possible de révoquer séparément la mesure du succès ; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée. Dans ce cas, les informations de profil enregistrées seront supprimées ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).

  • Brevo : services d'envoi d'e-mails et d'automatisation ; Prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Internet : https://www.brevo.com/ ; Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/ . Accord de traitement des données : Fourni par le prestataire.

Analyse, surveillance et optimisation Web

L'analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut contenir des informations sur le comportement, les intérêts ou les données démographiques des visiteurs, telles que : B. âge ou sexe, en tant que valeurs pseudonymes. À l'aide de l'analyse de portée, nous pouvons par ex. B. identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont utilisés le plus fréquemment ou inviter à la réutilisation. Nous pouvons également comprendre quels domaines nécessitent une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test, par ex. B. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées dans un processus d'utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou dans un appareil et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les horaires d'utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous et les fournisseurs des logiciels utilisés ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

  • Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents). Profils avec des informations relatives à l'utilisateur (création de profils utilisateur).
  • Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Matomo : Matomo est un logiciel utilisé à des fins d'analyse Web et de mesure de la portée. Lors de l'utilisation de Matomo, des cookies sont générés et stockés sur l'appareil de l'utilisateur. Les données utilisateur collectées lors de l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pour une durée maximale de 13 mois : https://matomo.org/faq/general/faq_146/ ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Suppression des données : Les cookies ont une durée de conservation de 13 mois maximum.

Présences sur les réseaux sociaux (social media)

Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple : B. L'application des droits des utilisateurs pourrait être rendue plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Vous pouvez donc par ex. B. Des profils d'utilisation peuvent être créés en fonction du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés par exemple. B. placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation, quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demande d'informations et de revendication des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.

  • Types de données traitées : coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : demandes de contact et communication ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Commercialisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Instagram : réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web : https://www.instagram.com . Déclaration de protection des données : https://instagram.com/about/legal/privacy .
  • Pages Facebook : profils au sein du réseau social Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Base du transfert vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ) ; Informations complémentaires : En collaboration avec Meta Platforms Ireland Limited, nous sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https : // www.facebook.com/policy ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir « Informations sur les appareils » dans la politique de données de Facebook : https://www.facebook.com/policy ) . Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse appelés « Page Insights » aux opérateurs de sites pour les aider à comprendre comment les gens interagissent avec leurs pages et interagissent avec les utilisateurs. contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et que Facebook lui-même a accepté. pour faire respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'informations ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur Page Insights » ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). La responsabilité conjointe se limite à la collecte et au transfert de données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, en particulier la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis.
  • Vimeo : Réseau social et plateforme vidéo ; Fournisseur de services : Vimeo Inc., à l'attention de : Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web : https://vimeo.com . Déclaration de protection des données : https://vimeo.com/privacy .
  • YouTube : réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers un pays tiers :  cadre de confidentialité des données UE-États-Unis (DPF) . Possibilité d'opposition (désinscription) : https://myadcenter.google.com/personalizationoff .

Plugins et fonctions et contenus intégrés

Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés « contenu »).

L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que être lié à de telles informations provenant d’autres sources.

  • Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses) ; Coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple entrées dans des formulaires en ligne).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : mise à disposition de notre offre en ligne et convivialité. Profils avec des informations relatives à l'utilisateur (création de profils utilisateur).
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :