politique de confidentialité

Au 2 janvier 2024

Table des matières

parties responsables

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Brême

Adresse électronique : datenschutz@stabi-hb.de
Mentions légales : https://stabi-hb.de/impressum/

Aperçu des activités de traitement

Le tableau ci-dessous récapitule les types de données traitées et les finalités de leur traitement, et mentionne les personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Coordonnées.
  • Données de contenu.
  • Données d'utilisation.
  • Métadonnées, données de communication et données de processus.

Catégories de personnes concernées

  • Partenaire de communication.
  • Utilisateurs.

Finalités du traitement

  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de la portée.
  • Mesure de conversion.
  • Gérer les demandes de renseignements et y répondre.
  • Retour.
  • Commercialisation.
  • Profils contenant des informations relatives aux utilisateurs.
  • Fourniture de nos services en ligne et convivialité.
  • Infrastructure des technologies de l'information.

Bases juridiques pertinentes

Bases juridiques pertinentes au titre du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques, conformément au RGPD, sur lesquelles nous nous appuyons pour traiter vos données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou d’établissement, ou dans le nôtre. Par ailleurs, si des bases juridiques plus spécifiques s’appliquent dans certains cas particuliers, nous vous en informerons dans notre politique de confidentialité.

  • Consentement (Art. 6 par. 1 phrase 1 lit. a) RGPD) – La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution contractuelle et demandes de renseignements précontractuelles (Art. 6 par. 1 phrase 1 lit. b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de celle-ci avant la conclusion d’un contrat.
  • Intérêts légitimes (Art. 6 par. 1 phrase 1 lit. f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Réglementation nationale sur la protection des données en Allemagne : Outre le RGPD, la législation allemande en matière de protection des données s’applique. Il s’agit notamment de la loi fédérale allemande sur la protection des données (BDSG). La BDSG contient des dispositions spécifiques relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement des catégories particulières de données à caractère personnel, au traitement à d’autres fins et aux transferts de données, ainsi qu’à la prise de décision automatisée dans les cas individuels, y compris le profilage. Par ailleurs, les lois relatives à la protection des données des Länder peuvent également s’appliquer.

Avis relatif à l’applicabilité du RGPD et de la Loi fédérale suisse sur la protection des données (LPD) : La présente notice d’information sur la protection des données a pour but de fournir des informations conformément à la Loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). Par conséquent, veuillez noter que, compte tenu de sa portée géographique plus large et de sa clarté, les termes utilisés ici sont ceux du RGPD. En particulier, au lieu des termes « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données à caractère personnel » utilisés dans la LPD, les termes « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont employés. Toutefois, la signification juridique de ces termes continuera d’être déterminée conformément à la LPD lorsqu’elle est applicable.

mesures de sécurité

Conformément aux exigences légales, et compte tenu de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que de la probabilité et de la gravité variables de la menace pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle des accès physiques et électroniques à ces dernières, ainsi que par le contrôle de leur accès, de leur saisie, de leur transfert, de leur disponibilité et de leur séparation. De plus, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et la gestion des violations de données. Nous prenons également en compte la protection des données personnelles lors du développement et du choix du matériel, des logiciels et des processus, conformément aux principes de protection des données dès la conception et par défaut.

Troncation des adresses IP : Si nous traitons des adresses IP ou si les prestataires de services et technologies que nous utilisons utilisent le font, et que le traitement de l’adresse IP complète n’est pas nécessaire, celle-ci est tronquée (également appelée « masquage d’adresse IP »). Cela consiste à supprimer les deux derniers chiffres, ou la dernière partie de l’adresse IP après un point, ou à les remplacer par des caractères génériques. L’objectif de la troncature des adresses IP est d’empêcher ou de rendre difficile l’identification d’une personne à partir de son adresse IP.

Chiffrement TLS/SSL (https) : Afin de protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. Le protocole SSL (Secure Sockets Layer) est la technologie standard permettant de sécuriser les connexions Internet en chiffrant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Le protocole TLS (Transport Layer Security) est une version plus récente et plus sécurisée du protocole SSL. L’indication « HTTPS » apparaît dans l’URL lorsqu’un site web est sécurisé par un certificat SSL/TLS.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, points e) ou f), y compris au profilage fondé sur ces dispositions. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retrait du consentement : Vous avez le droit de retirer à tout moment tout consentement que vous avez donné.
  • Droit à l'information : Vous avez le droit de demander confirmation que des données vous concernant sont traitées, et d'accéder à ces données ainsi qu'à des informations complémentaires et à une copie de ces données conformément aux exigences légales.
  • Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que vos données personnelles soient complétées ou que les données personnelles inexactes vous concernant soient corrigées.
  • Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit de demander l’effacement, dans les meilleurs délais, des données vous concernant, ou, à défaut, conformément aux dispositions légales, de demander la limitation du traitement de ces données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement, conformément aux exigences légales.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, notamment auprès de l’autorité de contrôle de l’État membre où vous résidez habituellement, de l’autorité de contrôle de votre lieu de travail ou du lieu où l’infraction présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Fourniture du service en ligne et hébergement web

Nous traitons les données des utilisateurs afin de fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire à la transmission du contenu et des fonctionnalités de nos services en ligne à son navigateur ou appareil.

  • Types de données traitées : données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et convivialité ; Infrastructure informatique (exploitation et fourniture de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Base juridique : Intérêts légitimes (Art. 6 par. 1 phrase 1 lit. f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Fourniture de services en ligne sur notre propre matériel serveur dédié : Pour la fourniture de nos services en ligne, nous utilisons du matériel serveur que nous exploitons, ainsi que l’espace de stockage, la capacité de calcul et les logiciels associés ; Base juridique : Intérêts légitimes (art. 6 par. 1 phrase 1 lit. f) RGPD).
  • Collecte des données d'accès et des fichiers journaux : L'accès à nos services en ligne est enregistré dans des fichiers journaux de serveur. Ces fichiers peuvent contenir l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure d'accès, le volume de données transférées, la confirmation de la réussite de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (page précédemment visitée) et, généralement, l'adresse IP et le fournisseur d'accès. Les fichiers journaux de serveur peuvent être utilisés à des fins de sécurité, notamment pour prévenir la surcharge du serveur (en particulier en cas d'attaques malveillantes, dites attaques DDoS), et pour garantir la capacité et la stabilité du serveur. Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données devant être conservées à des fins de preuve ne sont pas supprimées tant que l'incident correspondant n'est pas entièrement résolu.
  • Hetzner : Services dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacité de calcul) ; Prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; : https://www.hetzner.com; Politique de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz; Accord relatif au traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Site web

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, courriel, téléphone ou via les réseaux sociaux) et dans le cadre des relations existantes entre utilisateurs et entreprises, les informations fournies par les demandeurs sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

  • Types de données traitées : Données de contact (ex. : adresses électroniques, numéros de téléphone) ; Données de contenu (ex. : entrées dans des formulaires en ligne) ; Données d’utilisation (ex. : sites Web visités, intérêt pour le contenu, heures d’accès) ; Métadonnées, données de communication et données procédurales (ex. : adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Gestion des demandes de contact et communication ; traitement des demandes d’information et réponse à celles-ci ; recueil de commentaires (par exemple, via un formulaire en ligne). Fourniture de nos services en ligne et optimisation de leur convivialité.
  • Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD). Exécution du contrat et demandes de renseignements précontractuelles (art. 6, par. 1, alinéa 1, point b) du RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte afin de traiter la demande communiquée ; bases légales : exécution d'un contrat et demandes précontractuelles (art. 6 par. 1 phrase 1 lit. b) RGPD), intérêts légitimes (art. 6 par. 1 phrase 1 lit. f) RGPD).
  • Sécurisation du formulaire de contact avec Cloudflare Turnstile: Cloudflare Turnstile (un service de Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis) est un service de détection automatisé qui protège les formulaires contre les utilisations abusives automatisées (spam, bots, etc.) et contribue à la stabilité et à la sécurité du site web. Nous utilisons Turnstile pour garantir la sécurité de notre formulaire de contact. Le fondement juridique de son utilisation est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD, à protéger notre site web contre les utilisations abusives automatisées et à assurer sa sécurité informatique. Les informations techniquement nécessaires (adresse IP, paramètres du navigateur et du système, interactions avec le site web, etc.) sont traitées et transmises à Cloudflare. Turnstile n’utilise pas de cookies à des fins publicitaires ou de suivi et ne collecte aucune donnée à des fins marketing. Vous pouvez vous opposer à ce traitement de données à tout moment ; toutefois, dans ce cas, vous ne pourrez plus utiliser notre formulaire de contact. Veuillez utiliser nos autres moyens de contact. Vous trouverez ici des informations complémentaires concernant la protection des données fournies par le prestataire tiers.

Communication via Messenger

Nous utilisons des messageries instantanées à des fins de communication et vous demandons donc de prendre note des informations suivantes concernant le fonctionnement de ces messageries, le chiffrement, l'utilisation des métadonnées de communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, comme par téléphone ou par courriel. Veuillez utiliser les options de contact mises à votre disposition ou celles indiquées dans nos services en ligne.

En cas de chiffrement de bout en bout du contenu (c’est-à-dire le contenu de vos messages et pièces jointes), nous tenons à préciser que le contenu de la communication (c’est-à-dire le contenu du message et les images jointes) est chiffré intégralement. Cela signifie que le contenu des messages est invisible, même pour les fournisseurs de messagerie. Pour garantir le chiffrement du contenu de vos messages, vous devez toujours utiliser une version à jour de votre messagerie avec le chiffrement activé.

Toutefois, nous tenons également à préciser à nos partenaires de communication que, même si les fournisseurs de messagerie ne peuvent pas voir le contenu, ils peuvent savoir quand les partenaires de communication communiquent avec nous et que des informations techniques concernant les appareils des partenaires de communication et, en fonction des paramètres de leurs appareils, des informations de localisation (dites métadonnées) sont traitées.

Base juridique de la communication : Si nous demandons l’autorisation à nos interlocuteurs avant de communiquer avec eux par messagerie instantanée, le traitement de leurs données est fondé sur leur consentement. En revanche, si nous ne demandons pas leur consentement et qu’ils nous contactent de leur propre initiative (par exemple, dans le cadre de nos échanges avec nos partenaires contractuels et lors des négociations contractuelles), nous utilisons la messagerie instantanée à titre de mesure contractuelle. Concernant les autres parties intéressées et nos interlocuteurs, nous utilisons la messagerie instantanée sur la base de notre intérêt légitime à communiquer rapidement et efficacement et à répondre à leurs besoins en la matière. Par ailleurs, nous tenons à préciser que nous ne transmettrons pas vos coordonnées au service de messagerie instantanée lors de votre première communication sans votre consentement.

Révocation, opposition et suppression : Vous pouvez révoquer votre consentement et vous opposer à tout moment à toute communication avec nous par messagerie. Concernant les communications par messagerie, nous supprimons les messages conformément à notre politique générale de suppression (c’est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre d’obligations d’archivage, etc.) et, le cas échéant, dès que nous considérons avoir répondu aux demandes de nos interlocuteurs, à condition qu’aucune référence à une conversation antérieure ne soit attendue et qu’aucune obligation légale de conservation ne s’y oppose.

Nous nous réservons le droit de vous orienter vers d'autres canaux de communication : Enfin, pour votre sécurité, nous tenons à préciser que nous nous réservons le droit de ne pas répondre aux demandes formulées par messagerie. Ce sera le cas, par exemple, si des informations contractuelles exigent une confidentialité particulière ou si une réponse par messagerie ne répond pas aux exigences formelles. Dans ces cas, nous vous orienterons vers des canaux de communication plus appropriés.

  • Types de données traitées : Données de contact (ex. : adresse électronique, numéros de téléphone) ; Données d’utilisation (ex. : sites web visités, intérêt pour le contenu, heures d’accès) ; Métadonnées, données de communication et de procédure (ex. : adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Demandes de contact et communication ; marketing direct (par exemple par courriel ou par voie postale).
  • Base juridique : Consentement (art. 6, par. 1, alinéa 1, point a) du RGPD). Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • WhatsApp : WhatsApp Messenger avec chiffrement de bout en bout ; Prestataire de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa f) du RGPD) ; Site web : https://www.whatsapp.com/; Politique de confidentialité : https://www.whatsapp.com/legal. Base juridique du transfert de données vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF).

Contenu audio

Nous utilisons des services d'hébergement et d'analyse de fournisseurs de services pour proposer notre contenu audio à l'écoute ou au téléchargement et pour obtenir des informations statistiques sur l'accès à ce contenu audio.

  • Types de données traitées : données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure d’audience (ex. : statistiques d’accès, reconnaissance des visiteurs réguliers) ; mesure des conversions (évaluation de l’efficacité des actions marketing) ; création de profils d’utilisateurs. Fourniture de nos services en ligne et optimisation de leur convivialité.
  • Base juridique : Intérêts légitimes (Art. 6 par. 1 phrase 1 lit. f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Podigee : Hébergement, distribution et analyse de podcasts ; mise à disposition de lecteurs web pour podcasts ; création de flux RSS ; statistiques d’utilisation et d’audience ; Prestataire de services : Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Site web : https://www.podigee.com/de; Politique de confidentialité https://www.podigee.com/de/about/privacy/:

Bulletins d'information et notifications électroniques

Nous n'envoyons de newsletters, d'e-mails et autres notifications électroniques (ci-après « newsletters ») qu'avec le consentement du destinataire ou lorsque la loi nous y autorise. Si le contenu de la newsletter est spécifiquement décrit lors de l'inscription, cette description fait foi pour le consentement de l'utilisateur. Dans le cas contraire, nos newsletters contiennent des informations sur nos services et notre entreprise.

Pour vous abonner à nos infolettres, il vous suffit généralement de fournir votre adresse courriel. Cependant, nous pouvons vous demander un nom afin de personnaliser l'adresse de l'infolettre, ou d'autres renseignements si nécessaire à son envoi.

Procédure de double confirmation : L’inscription à notre newsletter se fait systématiquement par le biais d’une procédure de double confirmation. Cela signifie qu’après votre inscription, vous recevrez un courriel vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin d’empêcher toute inscription frauduleuse à l’aide de l’adresse courriel d’une autre personne. Les inscriptions à la newsletter sont enregistrées afin de documenter le processus d’inscription conformément aux obligations légales. Cet enregistrement comprend la date et l’heure d’inscription et de confirmation, ainsi que l’adresse IP. Toute modification apportée à vos données stockées auprès de notre fournisseur de services de messagerie est également enregistrée.

Effacement et limitation du traitement : Nous pouvons conserver les adresses électroniques des personnes désabonnées pendant une durée maximale de trois ans, conformément à nos intérêts légitimes, avant de les supprimer, afin de pouvoir justifier d’un consentement préalablement donné. Le traitement de ces données est limité à la défense contre d’éventuelles réclamations. Une demande de suppression individuelle est possible à tout moment, sous réserve de la confirmation de l’existence d’un consentement préalable. Lorsque nous sommes tenus de respecter les objections de manière permanente, nous nous réservons le droit de conserver l’adresse électronique dans une liste de blocage à cette seule fin.

Le processus d'inscription est consigné sur la base de notre intérêt légitime afin de documenter son bon déroulement. Si nous faisons appel à un prestataire de services pour l'envoi de courriels, ce choix repose sur notre intérêt légitime à disposer d'un système de messagerie efficace et sécurisé.

Contenu:

Informations sur notre entreprise, nos services, nos promotions et nos offres.

  • Types de données traitées : Données d’inventaire (ex. : noms, adresses) ; données de contact (ex. : adresses électroniques, numéros de téléphone) ; métadonnées, données de communication et données de procédure (ex. : adresses IP, horodatages, numéros d’identification, statut de consentement) ; données d’utilisation (ex. : sites web visités, intérêt pour le contenu, heures d’accès).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Marketing direct (par exemple, par courriel ou par courrier postal) ; mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs réguliers).
  • Base juridique : Consentement (art. 6, par. 1, alinéa 1, point a) du RGPD). Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD).
  • Droit d'opposition (désinscription) : Vous pouvez vous désinscrire de notre newsletter à tout moment, c'est-à-dire retirer votre consentement ou vous opposer à la réception de futures newsletters. Vous trouverez un lien de désinscription au bas de chaque newsletter, ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par courriel.

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Mesure des taux d'ouverture et de clics : Les newsletters contiennent une « balise web », c'est-à-dire un fichier de la taille d'un pixel, récupéré sur notre serveur, ou sur celui de notre prestataire de services d'envoi si nous l'utilisons, dès l'ouverture de la newsletter. Cette récupération collecte des informations techniques telles que les détails de votre navigateur et de votre système, votre adresse IP et l'heure de la consultation. Ces informations nous permettent d'améliorer techniquement nos newsletters ou d'analyser les groupes cibles et leurs habitudes de lecture en fonction de leur localisation (déterminée grâce à l'adresse IP) ou de leurs heures d'accès. Cette analyse permet également de déterminer si les newsletters sont ouvertes, à quel moment et sur quels liens les utilisateurs cliquent. Ces informations sont associées à chaque destinataire et conservées dans son profil jusqu'à leur suppression. Ces analyses nous aident à comprendre les habitudes de lecture de nos utilisateurs et à adapter notre contenu ou à leur envoyer des contenus différents selon leurs centres d'intérêt.

    La mesure des taux d'ouverture et des taux de clics, ainsi que le stockage des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur, sont fondés sur le consentement des utilisateurs.

    Il n'est malheureusement pas possible de révoquer séparément le suivi des performances ; dans ce cas, l'abonnement à la newsletter doit être annulé ou refusé dans son intégralité. Les données de profil enregistrées seront alors supprimées ; base juridique : consentement (art. 6, par. 1, alinéa 1, point a) du RGPD).

  • Brevo : Services de délivrabilité et d’automatisation des e-mails ; Prestataire : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Site web : https://www.brevo.com/; Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/; Accord de traitement des données : Fourni par le prestataire.

Analyse, surveillance et optimisation Web

L'analyse web (également appelée « mesure d'audience ») permet d'évaluer le trafic des visiteurs vers nos services en ligne et peut inclure des données pseudonymisées sur leur comportement, leurs centres d'intérêt ou des informations démographiques telles que l'âge ou le sexe. L'analyse d'audience nous permet, par exemple, d'identifier les périodes de forte utilisation de nos services en ligne, de leurs fonctionnalités ou de leur contenu, et d'identifier les points à optimiser.

Outre l'analyse web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils (données agrégées issues d'une session d'utilisation) peuvent être créés à ces fins, et des informations peuvent être stockées et récupérées depuis un navigateur ou un appareil. Les données collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur et le système d'exploitation utilisés, et les durées d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, ces données peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une procédure de masquage (pseudonymisation par raccourcissement de l'adresse IP) afin de protéger leur identité. En règle générale, aucune donnée utilisateur explicite (telle que l'adresse e-mail ou le nom) n'est conservée à des fins d'analyse web, de tests A/B et d'optimisation ; des pseudonymes sont utilisés. Cela signifie que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils pour les besoins des procédures concernées.

  • Types de données traitées : données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure d’audience (ex. : statistiques d’accès, reconnaissance des visiteurs réguliers). Création de profils d’utilisateurs.
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (Art. 6 par. 1 phrase 1 lit. a) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Matomo : Matomo est un logiciel d’analyse web et de mesure d’audience. Son utilisation génère et stocke des cookies sur l’appareil de l’utilisateur. Les données collectées par Matomo sont traitées exclusivement par nos soins et ne sont pas partagées avec des tiers. Les cookies sont conservés pendant une durée maximale de 13 mois : https://matomo.org/faq/general/faq_146/; Base juridique : Consentement (art. 6, par. 1, alinéa 1, point a) du RGPD). Suppression des données : Les cookies ont une durée de conservation maximale de 13 mois.

Présence sur les réseaux sociaux (médias sociaux)

Nous sommes présents en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de leur fournir des informations sur nous-mêmes.

Veuillez noter que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut présenter des risques pour les utilisateurs, car cela pourrait, par exemple, rendre plus difficile l'exercice de leurs droits.

De plus, les données des utilisateurs sur les réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés en fonction de leurs habitudes d'utilisation et des centres d'intérêt qui en découlent. Ces profils peuvent ensuite être utilisés pour afficher des publicités, aussi bien sur les réseaux qu'en dehors, susceptibles de correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, enregistrant leurs habitudes d'utilisation et leurs centres d'intérêt. Par ailleurs, les profils d'utilisateurs peuvent également stocker des données indépendamment des appareils utilisés (notamment si les utilisateurs sont membres des plateformes concernées et connectés).

Pour une description détaillée des méthodes de traitement respectives et des options d'opposition (désinscription), nous vous invitons à consulter les politiques de confidentialité et les informations fournies par les opérateurs des réseaux respectifs.

Concernant les demandes d'information et l'exercice des droits des personnes concernées, nous tenons à préciser que le moyen le plus efficace de les adresser directement aux prestataires de services est de les contacter. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement les informations nécessaires. Toutefois, si vous avez besoin d'aide, vous pouvez nous contacter.

  • Types de données traitées : Données de contact (ex. : adresses électroniques, numéros de téléphone) ; Données de contenu (ex. : entrées dans des formulaires en ligne) ; Données d’utilisation (ex. : sites Web visités, intérêt pour le contenu, heures d’accès) ; Métadonnées, données de communication et données procédurales (ex. : adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; recueil de commentaires (par exemple, via un formulaire en ligne). Marketing.
  • Base juridique : Intérêts légitimes (Art. 6 par. 1 phrase 1 lit. f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Instagram : Réseau social ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Site web : https://www.instagram.com; Politique de confidentialité : https://instagram.com/about/legal/privacy.
  • Pages Facebook : Profils au sein du réseau social Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/about/privacy; Base juridique du transfert vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Informations complémentaires : Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais non du traitement ultérieur) des données des visiteurs de notre page Facebook (dite « page de fans »). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que sur les actions qu'ils effectuent (voir « Ce que vous et les autres faites et fournissez » dans la Politique d'utilisation des données de Facebook : https://www.facebook.com/policyElles comprennent également des informations sur les appareils utilisés (par exemple, adresses IP, système d'exploitation, type de navigateur, préférences linguistiques, données de cookies ; voir « Informations sur l'appareil » dans la Politique d'utilisation des données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la Politique d'utilisation des données de Facebook, à la section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également ces informations pour fournir aux administrateurs de Pages des services d'analyse, appelés « Statistiques de la Page », afin qu'ils puissent mieux comprendre comment les utilisateurs interagissent avec leurs Pages et le contenu qui y est associé. Nous avons conclu un accord spécifique avec Facebook (« Informations sur les statistiques de la Page », https://www.facebook.com/legal/terms/page_controller_addendum) qui, notamment, encadre les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’engage à garantir les droits des personnes concernées (les utilisateurs peuvent, par exemple, adresser directement à Facebook des demandes d’information ou de suppression). Les droits des utilisateurs (en particulier les droits d’accès, de suppression, d’opposition et de dépôt d’une plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par cet accord avec Facebook. Pour plus d’informations, veuillez consulter les « Informations sur les statistiques de la Page » (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe du traitement se limite à la collecte et au transfert des données à Meta Platforms Ireland Limited, société établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment leur transfert à sa société mère, Meta Platforms, Inc., aux États-Unis.
  • Vimeo : Réseau social et plateforme vidéo ; Prestataire de services : Vimeo Inc., À l’attention du service juridique, 555 West 18th Street, New York, NY 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Site web : https://vimeo.com; Politique de confidentialité : https://vimeo.com/privacy.
  • YouTube : Réseau social et plateforme vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, alinéa 1, point f) du RGPD) ; Politique de confidentialité : https://policies.google.com/privacy; Base juridique du transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF); Option de désactivation : https://myadcenter.google.com/personalizationoff.

Les plugins et les fonctions intégrées ainsi que le contenu

Nous intégrons à nos services en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de cartes de villes (ci-après dénommés collectivement « contenu »).

L'intégration de contenus tiers requiert systématiquement le traitement des adresses IP des utilisateurs par ces fournisseurs, car la diffusion des contenus vers les navigateurs est impossible sans ces informations. L'adresse IP est donc indispensable à l'affichage de ces contenus et à l'utilisation de ces fonctionnalités. Nous nous efforçons de n'utiliser que des contenus provenant de fournisseurs qui utilisent les adresses IP exclusivement à des fins de diffusion. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (également appelés « balises web ») à des fins statistiques ou marketing. Ces pixels invisibles permettent d'analyser des informations telles que le trafic sur les pages de ce site web. Les informations pseudonymisées peuvent être stockées dans des cookies sur les appareils des utilisateurs et inclure, entre autres, des informations techniques relatives au navigateur et au système d'exploitation, aux sites web de provenance, à l'heure de la visite et à d'autres informations concernant l'utilisation de nos services en ligne. Ces informations peuvent également être combinées avec des données provenant d'autres sources.

  • Types de données traitées : Données d’utilisation (ex. : sites web visités, intérêt pour le contenu, heures d’accès) ; Métadonnées, données de communication et de procédure (ex. : adresses IP, horodatages, numéros d’identification, statut de consentement) ; Données d’inventaire (ex. : noms, adresses) ; Données de contact (ex. : adresses électroniques, numéros de téléphone) ; Données de contenu (ex. : entrées dans les formulaires en ligne).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et optimisation de leur convivialité. Création de profils d’utilisateurs.
  • Base juridique : Intérêts légitimes (Art. 6 par. 1 phrase 1 lit. f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :