Déclaration relative à la protection des données
Le traitement des données relève de la responsabilité de la Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH qui attache une très grande importance à une gestion responsable et transparente des données à caractère personnel.
Vous trouverez ci-après des informations précisant
- quelles sont les possibilités de prise de contact avec la GIZ en matière de protection des données,
- quelles sont les données qui sont traitées lorsque vous visitez le site web,
- quelles sont les données qui sont traitées lorsque vous prenez contact avec nous, que vous vous abonnez à un bulletin ou à des communiqués de presse ou que vous utilisez d’autres offres en ligne de la GIZ,
- quelles sont les possibilités d’opposition à la conservation des données,
- quels droits vous détenez à notre égard.
Responsable du traitement et délégué à la protection des données
Le responsable du traitement des données est la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Addresses :
Friedrich-Ebert-Allee 32+36, 53113 Bonn, Allemagne
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn, Allemagne
Contact :
CONNEX@giz.de
Pour toutes questions concrètes relatives à la protection de vos données, adressez-vous au délégué à la protection des données de la GIZ : datenschutzbeauftragte@giz.de
Data Informations sur la collecte de données à caractère personnel
1. Généralités
La GIZ extractives for e traite toutes les données à caractère personnel en stricte conformité avec le Règlement général sur la protection des données (RGPD) de l’Union européenne et la loi fédérale allemande sur la protection des données (BDSG).
Les données à caractère personnel sont par exemple le nom, l’adresse, les adresses courriel et le comportement d’utilisateur·rice.
Les données qui sont nécessaires et traitées, et à quelle fin et sur quelle base elles le sont, sont déterminées par le type de prestation à laquelle vous avez recours ou dépendent de la finalité pour laquelle elles sont requises.
2. Collecte de données à caractère personnel lors de la visite de notre site web
Lors de la visite de cette site web, le navigateur utilisé transmet automatiquement des données qui sont enregistrées dans un fichier journal. La GIZ elle-même ne traite que les données qui sont techniquement nécessaires pour que le site web s’affiche correctement et pour en garantir la stabilité et la sécurité.
Les données enregistrées lors de chaque accès sont notamment la page visitée, l’adresse IP de l’appareil émetteur de la requête, la page depuis laquelle l’utilisateur·rice a été réacheminé·e et la date et l’heure de la visite. Une liste détaillée des données enregistrées figure ci-dessous.
| Champ | Présenté comme | Description |
| Date | date | The date on which the activity occurred. |
| Time | time | The time, in coordinated universal time (UTC), at which the activity occurred. |
| Server IP Address | s-ip | The IP address of the server on which the log file entry was generated. |
| Method | cs-method | The requested action, for example, a GET method. |
| URI Stem | cs-uri-stem | The target of the action, for example, Default.htm. |
| URI Query | cs-uri-query | The query, if any that the client was trying to perform. A Universal Resource Identifier (URI) query is necessary only for dynamic pages. |
| Server Port | s-port | The server port number that is configured for the service. |
| User Name | cs-username | The name of the authenticated user who accessed your server. Anonymous users are indicated by a hyphen. |
| Client IP Address | c-ip | The IP address of the client that made the request. |
| User Agent | cs(User-Agent) | The browser type that the client used. |
| Referrer | cs(Referrer) | The site that the user last visited. This site provided a link to the current site. |
| HTTP Status | sc-status | The HTTP status code. |
| Protocol Substatus | sc-substatus | The sub status error code. |
| Win32 Status | sc-win32-status | The Windows status code. |
| Time Taken | time-taken | The length of time that the action took, in milliseconds. |
Les données figurant au fichier journal sont effacées au bout de 6 mois.
Informations complémentaires sur la conservation et la transmission des données :
La GIZ est tenue de conserver les données au-delà de la durée du séjour sur le site afin de garantir la protection contre les attaques visant l’infrastructure Internet de la GIZ ou les systèmes de communication de l’État fédéral (base juridique : article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 5 de la loi allemande sur la sécurité des services informatiques – BSI). En cas d’attaques visant les systèmes de communication, ces données sont analysées et utilisées aux fins d’introduction d’actions en justice ou de poursuites pénales.
Les données collectées lors de l’accès à l’offre Internet de la GIZ ne sont transmises à des tiers qu’en présence d’obligations légales ou si la transmission est requise, dans le cas d’attaques visant les systèmes de communication de l’État fédéral, aux fins d’actions en justice ou de poursuites pénales. Toute transmission dans d’autres cas est exclue. Il n’y a pas de regroupement de ces données avec d’autres sources de données à la GIZ.
3. Service d’analyse Matomo (analyse des utilisateur·rice·s)
CONNEX utilise sur son site web, aux fins d’analyse des données d’utilisation, la plateforme d’analyse de site web « Matomo » developpée par InnoCraft Ltd (Wellington, Nouvelle-Zélande). Les données sont dans leur intégralité enregistrées et analysées de manière anonyme
Les données collectées via Matomo sont traitées et stockées exclusivement sur nos propres serveurs, qui sont hébergés par Hetzner pour le compte de la GIZ en Allemagne. Les données utilisateur anonymisées sont conservées pendant une période de 545 jours, après quoi elles sont supprimées.
Des informations complémentaires sur la protection des données chez Hetzner figurent ici: Hetzner Data Privacy.
Traitement des données à caractère personnel lors de la prise de contact
When users contact us, the data provided will be processed in order to be able to respond to the enquiry. The following contact options are available. Lorsque des utilisateur·rice·s nous contactent, les données fournies sont traitées afin de pouvoir répondre à la demande. Les options de contact suivantes sont disponible :
- par courriel,
- par lettre,
- par appel téléphonique
1. Prise de contact par courriel
Il est également possible de contacter CONNEX en utilisant les adresses courriel fournies. Dans ce cas, les données à caractère personnel de l’utilisateur·rice transmises avec le courriel (par exemple : nom, prénom, adresse), mais tout au moins l’adresse courriel, de même que les informations que contient le courriel, sont enregistrées aux fins exclusives de prise de contact et de traitement de la demande.
La base juridique du traitement des données transmises dans le cadre de l’envoi d’un courriel est l’article 6, paragraphe 1, point e) du RGPD.
2. Prise de contact par lettre
En cas de prise de contact par lettre, les données à caractère personnel transmises (par exemple : nom, prénom, adresse), de même que les informations que contient la lettre, sont enregistrées aux fins de prise de contact et de traitement de la demande.
La base juridique du traitement des données transmises dans le cadre de l’envoi d’une lettre est l’article 6, paragraphe 1, point e) du RGPD.
3. Prise de contact par téléphone
En cas de prise de contact par téléphone, des données à caractère personnel sont, pour autant que nécessaire, traitées aux fins de traitement de votre demande.
La base juridique du traitement des données transmises dans le cadre d’un appel téléphonique est l’article 6, paragraphe 1, point e) du RGPD
Traitment de données à caractère personnel dans le cadre de l’utilisation de réseaux sociaux
CONNEX offre sur son site web la possibilité de visiter les pages de l’entreprise sur des réseaux sociaux et des plateformes comme LinkedIn et YouTube.
Ces présences en ligne sont exploitées afin d’interagir avec les personnes qui y interviennent et de fournir des informations sur nos projets et nos prestations. Un clic de souris sur le logo d’un réseau social établit une connexion avec la page de CONNEX sur le réseau en question.
Les données à caractère personnel concernant les personnes visitant les plateformes ne sont pas collectées, utilisées et conservées par CONNEX, mais par les opérateurs des réseaux sociaux en question, même lorsque ces personnes n’ont pas de compte auprès du réseau social concerné.
Les diverses opérations de traitement des données et leur portée diffèrent selon l’opérateur du réseau social concerné. La GIZ n’a aucune influence sur la collecte des données ou l’utilisation que les opérateurs des réseaux sociaux font de ces données. Nous ne pouvons pleinement appréhender ni dans quelle mesure, à quel endroit et pendant combien de temps les données sont conservées, ni dans quelle mesure les réseaux respectent les obligations d’effacement existantes, ni comment les données sont analysées et combinées, ni à qui les données sont divulguées.
Lors de la visite des pages de CONNEX sur les réseaux sociaux, les conditions d’utilisation et les déclarations relatives à la protection des données qui s’appliquent sont celles de leurs opérateurs respectifs. Cliquez ici pour obtenir les adresses de contact et les liens vers les déclarations relatives à la protection des données des réseaux sociaux sur lesquels CONNEX est présente.
- La politique de confidentialité du réseau social LinkedIn, qui est exploité par LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, États-Unis, peut être consultée à l’adresse https://fr.linkedin.com/legal/privacy-policy.
- Les règles de confidentialité du réseau social YouTube, qui est exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, peuvent être consultées à l’adresse https://www.gstatic.com/policies/privacy/pdf/20190122/f3294e95/google_privacy_policy_fr_eu.pdf.
Transmission à des tiers
La GIZ ne transmet pas de données à caractère personnel à des tiers, à moins d’y être juridiquement tenue ou autorisée par des dispositions légales
Transfert de données vers un pays tiers
Tout transfert de données à caractère personnel vers des pays tiers par la GIZ est exclu. Lors de l’utilisation de réseaux sociaux, les dispositions relatives à la protection des données qui s’appliquent sont celles de leurs opérateurs respectifs.
Durée de conservation des données
Les données des utilisateur·rice·s ne sont pas conservées plus longtemps que ne le requièrent les finalités pour lesquelles elles sont traitées ou les obligations légales de conservation.
Sécurité informatique des données des utilisateur·rice·s
La GIZ attache une grande importance à la protection des données à caractère personnel. Aussi prend-elle des mesures de sécurité, de nature tant technique qu’organisationnelle, pour protéger les données de toute manipulation fortuite ou délibérée, de tout effacement accidentel et de tout accès non autorisé. Ces mesures sont actualisées en fonction de l’évolution de la technique et adaptées en permanence aux risques.
Note sur les droits des utilisateur·rice·s
Les visiteur·euse·s du site web de CONNEX ont le droit
- d’obtenir l’accès à leurs données conservées chez nous (article 15 du RGPD),
- d’exiger la rectification de leurs données conservées chez nous (article 16 du RGPD),
- de demander l’effacement de leurs données conservées chez nous (article 17 du RGPD),
- d’exiger la limitation du traitement de leurs données conservées chez nous (article 18 du RGPD),
- de faire opposition à la conservation de leurs données, dans la mesure où celles-ci sont traitées sur la base de l’article 6, paragraphe 1, première phrase, point e) ou f) du RGPD (article 21 du RGPD),
- de recevoir du responsable du traitement les données les concernant dans un format couramment utilisé et lisible par machine, afin de les faire transmettre, le cas échéant, à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD),
- de retirer leur consentement, dans la mesure où le traitement des données a été effectué sur la base d’un consentement (article 6, paragraphe 1, point a) du RGPD). La licéité du traitement sur la base du consentement donné reste inchangée jusqu’à réception de ce retrait.
- Vous avez en outre le droit de déposer un recours auprès de l’autorité de protection des données compétente, conformément à l’article 77 du RGPD. L’autorité compétente pour la GIZ est le·la Commissaire fédéral·e à la protection des données et au droit à l’information (BfDI).
Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter le responsable de la protection des données de la GIZ à l’adresse datenschutzbeauftragte@giz.de.
