Politique de confidentialité

Le responsable au sens du règlement général sur la protection des données (RGPD) est :

Hans-Georg Walter (président)

Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal

Téléphone : 0202-49575051
E-mail : info@aufbruch-am-arrenberg.de

Lorsque vous consultez ce site web, le serveur traite automatiquement les informations techniquement nécessaires à l'affichage du site et à la garantie de sa stabilité et de sa sécurité. Les données suivantes peuvent notamment être traitées :

• l'adresse IP
• Date et heure de l'accès
• URL consultée
• URL de référence
• Type et version du navigateur
• Système d'exploitation
• Volume de données transférées
• Codes d'état

La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée, stable et fonctionnelle du site web.

Hébergeur : STRATO AG
Emplacement du serveur : Allemagne / UE
Transfert vers un pays tiers : Non
Contrat de sous-traitance : Oui

Nous traitons les données à caractère personnel uniquement dans la mesure où cela est nécessaire pour assurer le bon fonctionnement de notre site web ainsi que la mise à disposition de nos contenus et services, ou lorsqu'il existe une base juridique. Lorsque nous recueillons des consentements, le traitement s'effectue sur la base de l'article 6, paragraphe 1, point a) du RGPD. Dans la mesure où le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, il s’effectue sur la base de l’article 6, paragraphe 1, point b), du RGPD. Dans la mesure où le traitement est nécessaire au respect d’obligations légales, il s’effectue sur la base de l’article 6, paragraphe 1, point c), du RGPD. Dans les autres cas, le traitement s’effectue sur la base de l’article 6, paragraphe 1, point f), du RGPD.

Notre site web utilise un système de sélection de la langue. Lorsque vous choisissez une langue, nous enregistrons votre préférence linguistique dans un cookie.

• Nom du cookie : arrenberg_site_lang
• Finalité : enregistrement de la langue que vous avez choisie
• Durée de conservation : jusqu’à 1 an
• Base juridique : art. 6, al. 1, let. f du RGPD

Notre intérêt légitime consiste à vous afficher le site web en permanence dans la langue de votre choix.

Si vous êtes connecté, la préférence linguistique peut en outre être associée à votre compte utilisateur.

Notre site web utilise ses propres paramètres de confidentialité pour certaines fonctionnalités. Votre choix est enregistré dans un cookie.

• Nom du cookie : project_core_consent
• Finalité : enregistrement de votre choix concernant
  • des médias externes
  • statistiques
  • services de paiement externes
  • Durée de conservation : jusqu’à 1 an

Base juridique : art. 6, al. 1, let. c du RGPD, art. 6, al. 1, let. a du RGPD et art. 6, al. 1, let. f du RGPD

Si vous êtes connecté, votre sélection peut en outre être associée à votre compte utilisateur afin que vos paramètres de confidentialité soient conservés sur les différentes sections du site.

Sur notre site web, vous pouvez créer un compte utilisateur et vous connecter.

Dans ce cadre, nous traitons notamment :

• Prénom
• Nom
• Nom d'affichage / nom public
• Adresse e-mail
• Nom d'utilisateur
• Mot de passe
• le cas échéant, données techniques de sécurité dans le cadre de l'inscription

L'inscription et la connexion s'effectuent via WordPress ainsi que via un processus d'authentification propre au front-end.

Finalités du traitement :

• Création et gestion des comptes utilisateurs
• Authentification des utilisateurs
• Mise à disposition d’espaces protégés et de fonctionnalités communautaires
• Détection des abus et des attaques

Bases juridiques :

• Art. 6, al. 1, let. b du RGPD pour la mise à disposition du compte utilisateur
• Art. 6, al. 1, let. f du RGPD pour les mesures de sécurité et la prévention des abus

Afin de nous prémunir contre les requêtes automatisées et les abus, nous utilisons un contrôle de sécurité avec ALTCHA.

Dans ce cadre, les données de défi et la réponse transmise par votre navigateur sont traitées. La validation s'effectue côté serveur. Le défi est proposé via notre site web.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la protection de nos systèmes contre le spam, les inscriptions par des robots et les accès abusifs.

Lors des tentatives de connexion et d'inscription, nous appliquons une limitation du nombre de tentatives en fonction de caractéristiques techniques, notamment l'adresse IP et l'identifiant utilisé, tel que l'adresse e-mail ou le nom d'utilisateur.

L'objectif est de se prémunir contre les attaques par force brute et les inscriptions abusives.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

Le code prévoit un mécanisme pour les comptes d'utilisateurs nécessitant une vérification. Si cette fonction est activée, votre adresse e-mail sera utilisée pour vérifier votre compte.

La base juridique est l'article 6, paragraphe 1, point b) du RGPD.

Les utilisateurs connectés peuvent ajouter des informations supplémentaires dans leur profil. Selon l'utilisation, il s'agit notamment :

• Photo de profil / avatar
• Biographie
• Adresse e-mail de contact
• Numéro de téléphone
• Site web
• Paramètres de visibilité pour les différentes informations du profil

La visibilité de certaines informations peut être définie dans le système sur « public » ou « réservé aux membres ».

La base juridique est l’article 6, paragraphe 1, point b) du RGPD.

Notre site web propose des fonctionnalités communautaires telles que les commentaires, les « J'aime » et, le cas échéant, les votes.

Lorsque vous postez un commentaire, nous traitons notamment :

• le contenu de votre commentaire
• Nom ou référence du compte
• Horodatage
• Lien avec le contenu commenté
• le cas échéant, les relations de réponse imbriquées

Selon la configuration, la publication de commentaires peut être réservée aux utilisateurs connectés.

La base juridique est l’article 6, paragraphe 1, point b) du RGPD pour les comptes enregistrés, ainsi que l’article 6, paragraphe 1, point f) du RGPD pour la mise à disposition de fonctionnalités communautaires interactives.

Lorsque vous « aimez » des contenus ou des commentaires, nous enregistrons l'information indiquant quel compte utilisateur a « aimé » quel contenu ou commentaire.

La base juridique est l'article 6, paragraphe 1, point b) du RGPD ou l'article 6, paragraphe 1, point f) du RGPD.

Afin de garantir des échanges respectueux et conformes à la loi, les contributions et les commentaires peuvent faire l'objet d'une modération. Le code prévoit des fonctions de modération, de lutte contre le spam et de signalement, y compris des mécanismes de comptage des contenus problématiques.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

Notre site web met à votre disposition des formulaires de contact.

Dans ce cadre, nous traitons notamment :

• Nom
• Adresse e-mail
• Contenu du message
• le cas échéant, la page de référence / l'URL à partir de laquelle le formulaire a été envoyé
• en option, la demande d'une copie du message
• Confirmation de la prise de connaissance de la politique de confidentialité
• Contrôle de sécurité via ALTCHA

La transmission s'effectue vers les destinataires configurés pour le formulaire concerné. De plus, une copie peut être envoyée à l'expéditeur s'il le souhaite.

La base juridique est l’article 6, paragraphe 1, point b) du RGPD ou l’article 6, paragraphe 1, point f) du RGPD.

Si vous êtes connecté, vous pouvez activer les notifications push Web pour votre navigateur.

Dans ce cadre, nous traitons notamment :

• point de terminaison push
• clés cryptographiques de l'abonnement du navigateur
• les informations d'encodage de contenu utilisées
• Horodatage
• Agent utilisateur
• Préférences de notification push propres à l'utilisateur

Le stockage s'effectue de manière spécifique à chaque utilisateur afin que les notifications puissent être envoyées au navigateur concrètement enregistré.

Finalités du traitement :

• Envoi de notifications concernant les commentaires et autres événements
• Gestion de vos paramètres de notifications push
• Envoi technique et désabonnement des différents appareils

La base juridique est l’article 6, paragraphe 1, point a) du RGPD.

Vous pouvez à tout moment retirer votre consentement pour l'avenir en désactivant les notifications push dans votre profil et, le cas échéant, en retirant également l'autorisation correspondante dans votre navigateur.

Notre site web utilise un Service Worker pour les fonctionnalités PWA et les notifications push.

Dans ce cadre, les données suivantes peuvent notamment être traitées ou stockées localement sur votre appareil :

• Contenu mis en cache pour les fichiers statiques, les images et la navigation
• État d'installation de l'application PWA
• Paramètres enregistrés localement pour les fonctions d'affichage et de notification

La fonctionnalité PWA vise à améliorer la disponibilité, les performances et la facilité d'utilisation du site web.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD ; pour les fonctions de notification push, il s’agit en outre de l’article 6, paragraphe 1, point a) du RGPD.

Notre site web peut intégrer des vidéos et d'autres contenus multimédias externes, notamment provenant de :

• YouTube en mode de confidentialité renforcé (youtube-nocookie.com)
• Vimeo

Ces contenus ne sont chargés que lorsque vous avez donné votre consentement pour la catégorie « Contenus externes ».

Lors du chargement de contenus externes, des données à caractère personnel peuvent être transmises aux fournisseurs concernés, notamment :

• l'adresse IP
• Données techniques du navigateur
• Données d'utilisation

La base juridique est l’article 6, paragraphe 1, point a) du RGPD.

Notre site web utilise des fonctionnalités cartographiques basées sur OpenStreetMap et Leaflet.

À cette occasion, des données cartographiques sont chargées à partir des serveurs d’OpenStreetMap. Lors de la récupération des tuiles cartographiques, votre adresse IP ainsi que des données techniques relatives à la connexion peuvent notamment être transmises à OpenStreetMap ou aux serveurs de tuiles intégrés.

La base juridique est l'article 6, paragraphe 1, point f) du RGPD, dans la mesure où les cartes sont nécessaires à la présentation de nos contenus et de nos emplacements.

Dans le système, les photos de profil proviennent du système multimédia de l'utilisateur si celui-ci a enregistré sa propre photo et si les paramètres de visibilité le permettent.

Si aucune photo personnelle n'a été enregistrée ou si la vérification de la visibilité ne s'applique pas, la logique par défaut d'avatar de WordPress peut techniquement continuer à s'appliquer.

Le système dispose d'un plugin de traduction capable de traduire automatiquement des contenus via l'API DeepL lorsque cela est nécessaire. Les textes à traduire peuvent ainsi être transmis à DeepL. D'après le code actuel, cela concerne en particulier les champs de contenu rédactionnels. Selon l'utilisation qui en est faite, cela peut également inclure des contenus générés par les utilisateurs, dans la mesure où ces contenus sont intégrés dans des zones de contenu traduites.

Finalités du traitement :

• mise à disposition multilingue de contenus
• complément automatique des traductions manquantes

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

Pour les vidéos intégrées, les vignettes peuvent être récupérées automatiquement auprès de fournisseurs externes et mises en cache localement, notamment :

• YouTube (i.ytimg.com)
• Vimeo (interface oEmbed)

Cela concerne principalement le traitement côté serveur nécessaire à l'affichage des vignettes.

La base juridique est l'article 6, paragraphe 1, point f) du RGPD.

Les utilisateurs connectés peuvent, dans certaines sections, télécharger, recadrer et gérer des images, notamment pour leurs photos de profil ou leurs publications.

Dans ce cadre, les données suivantes peuvent être traitées :

• les fichiers image téléchargés
• informations techniques sur les fichiers
• textes alternatifs
• crédits photo

La base juridique est l’article 6, paragraphe 1, point b) du RGPD.

Conformément au code actuel, des espaces de stockage locaux du navigateur (localStorage et sessionStorage) sont également utilisés, notamment pour :

• Remarques sur les PWA / Remarques sur l'installation
• certains états de flux ou de l'interface utilisateur
• les fonctions administratives du simulateur

Dans la mesure où ces espaces de stockage sont utilisés à des fins purement techniques et fonctionnelles et qu’aucun profilage n’est effectué côté serveur, le traitement repose sur l’article 6, paragraphe 1, point f) du RGPD.

Les destinataires des données à caractère personnel peuvent notamment être :

(la liste des prestataires effectivement sollicités et, le cas échéant, leur siège social seront ajoutés)

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités concernées ou tant que des obligations légales de conservation s'appliquent.

• Données de compte : pendant toute la durée de validité du compte utilisateur
• Commentaires et contenus de la communauté : jusqu'à leur suppression par nos soins ou par la personne concernée, ou jusqu'à ce que la finalité ait cessé d'exister
• Demandes de contact : jusqu’au traitement définitif, puis conformément à notre procédure interne de suppression
• Abonnements aux notifications push : jusqu’à leur révocation, leur suppression ou leur invalidité technique
• Cookies de consentement et de langue : généralement jusqu’à 1 an

Dans le cadre des dispositions légales, vous disposez notamment des droits suivants :

• Droit d'accès conformément à l'article 15 du RGPD
• Droit de rectification conformément à l'article 16 du RGPD
• Droit à l'effacement conformément à l'article 17 du RGPD
• Droit à la limitation du traitement conformément à l'article 18 du RGPD
• Droit à la portabilité des données conformément à l'article 20 du RGPD
• Droit d'opposition conformément à l'article 21 du RGPD
• Droit de retirer les consentements donnés avec effet pour l'avenir
• Droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données

Lorsque certaines données sont nécessaires à l'inscription, à la connexion, à la prise de contact ou à l'utilisation des fonctionnalités de la communauté, nous les signalons comme étant obligatoires. Sans ces données, les fonctionnalités correspondantes ne peuvent pas être utilisées, ou ne peuvent l'être que partiellement.

À notre connaissance, il n'y a pas de prise de décision exclusivement automatisée au sens de l'article 22 du RGPD.