ArrenbergApp

1. Responsable

Le responsable au sens du règlement général sur la protection des données (RGPD) est :

Hans-Georg Walter (président)

Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal

Téléphone : 0202-49575051
E-mail : info@aufbruch-am-arrenberg.de

2. Hébergement et mise en place technique

Lorsque vous consultez ce site web, le serveur traite automatiquement les informations techniquement nécessaires à l'affichage du site et à la garantie de sa stabilité et de sa sécurité. Les données suivantes peuvent notamment être traitées :

l'adresse IP
Date et heure de l'accès
URL consultée
URL de référence
Type et version du navigateur
Système d'exploitation
Volume de données transférées
Codes d'état

La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée, stable et fonctionnelle du site web.

Hébergeur : STRATO AG
Emplacement du serveur : Allemagne / UE
Transfert vers un pays tiers : Non
Contrat de sous-traitance : Oui

3. Remarques générales sur le traitement des données

Nous traitons les données à caractère personnel uniquement dans la mesure où cela est nécessaire pour assurer le bon fonctionnement de notre site web ainsi que la mise à disposition de nos contenus et services, ou lorsqu'il existe une base juridique. Lorsque nous recueillons des consentements, le traitement s'effectue sur la base de l'article 6, paragraphe 1, point a) du RGPD. Dans la mesure où le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, il s’effectue sur la base de l’article 6, paragraphe 1, point b), du RGPD. Dans la mesure où le traitement est nécessaire au respect d’obligations légales, il s’effectue sur la base de l’article 6, paragraphe 1, point c), du RGPD. Dans les autres cas, le traitement s’effectue sur la base de l’article 6, paragraphe 1, point f), du RGPD.

4. Paramètres linguistiques

Notre site web utilise un système de sélection de la langue. Lorsque vous choisissez une langue, nous enregistrons votre préférence linguistique dans un cookie.

Nom du cookie : arrenberg_site_lang
Finalité : enregistrement de la langue que vous avez choisie
Durée de conservation : jusqu’à 1 an
Base juridique : art. 6, al. 1, let. f du RGPD

Notre intérêt légitime consiste à vous afficher le site web en permanence dans la langue de votre choix.

Si vous êtes connecté, la préférence linguistique peut en outre être associée à votre compte utilisateur.

5. Paramètres de confidentialité / Cookie de consentement

Notre site web utilise ses propres paramètres de confidentialité pour certaines fonctionnalités. Votre choix est enregistré dans un cookie.

Nom du cookie : project_core_consent
Finalité : enregistrement de votre choix concernant
- des médias externes
- statistiques
- services de paiement externes
- Durée de conservation : jusqu’à 1 an

Base juridique : art. 6, al. 1, let. c du RGPD, art. 6, al. 1, let. a du RGPD et art. 6, al. 1, let. f du RGPD

Si vous êtes connecté, votre sélection peut en outre être associée à votre compte utilisateur afin que vos paramètres de confidentialité soient conservés sur les différentes sections du site.

6. Inscription, connexion et compte utilisateur

6.1 Compte utilisateur

Sur notre site web, vous pouvez créer un compte utilisateur et vous connecter.

Dans ce cadre, nous traitons notamment :

Prénom
Nom
Nom d'affichage / nom public
Adresse e-mail
Nom d'utilisateur
Mot de passe
le cas échéant, données techniques de sécurité dans le cadre de l'inscription

L'inscription et la connexion s'effectuent via WordPress ainsi que via un processus d'authentification propre au front-end.

Finalités du traitement :

Création et gestion des comptes utilisateurs
Authentification des utilisateurs
Mise à disposition d’espaces protégés et de fonctionnalités communautaires
Détection des abus et des attaques

Bases juridiques :

Art. 6, al. 1, let. b du RGPD pour la mise à disposition du compte utilisateur
Art. 6, al. 1, let. f du RGPD pour les mesures de sécurité et la prévention des abus

6.2 Contrôle de sécurité lors de l'inscription et de la connexion

Afin de nous prémunir contre les requêtes automatisées et les abus, nous utilisons un contrôle de sécurité avec ALTCHA.

Dans ce cadre, les données de défi et la réponse transmise par votre navigateur sont traitées. La validation s'effectue côté serveur. Le défi est proposé via notre site web.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la protection de nos systèmes contre le spam, les inscriptions par des robots et les accès abusifs.

6.3 Limitation du débit et protection contre les abus

Lors des tentatives de connexion et d'inscription, nous appliquons une limitation du nombre de tentatives en fonction de caractéristiques techniques, notamment l'adresse IP et l'identifiant utilisé, tel que l'adresse e-mail ou le nom d'utilisateur.

L'objectif est de se prémunir contre les attaques par force brute et les inscriptions abusives.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

6.4 Confirmation par e-mail

Le code prévoit un mécanisme pour les comptes d'utilisateurs nécessitant une vérification. Si cette fonction est activée, votre adresse e-mail sera utilisée pour vérifier votre compte.

La base juridique est l'article 6, paragraphe 1, point b) du RGPD.

7. Fonctions du profil

Les utilisateurs connectés peuvent ajouter des informations supplémentaires dans leur profil. Selon l'utilisation, il s'agit notamment :

Photo de profil / avatar
Biographie
Adresse e-mail de contact
Numéro de téléphone
Site web
Paramètres de visibilité pour les différentes informations du profil

La visibilité de certaines informations peut être définie dans le système sur « public » ou « réservé aux membres ».

La base juridique est l’article 6, paragraphe 1, point b) du RGPD.

8. Commentaires, « J'aime », votes et fonctionnalités communautaires

Notre site web propose des fonctionnalités communautaires telles que les commentaires, les « J'aime » et, le cas échéant, les votes.

8.1 Commentaires

Lorsque vous postez un commentaire, nous traitons notamment :

le contenu de votre commentaire
Nom ou référence du compte
Horodatage
Lien avec le contenu commenté
le cas échéant, les relations de réponse imbriquées

Selon la configuration, la publication de commentaires peut être réservée aux utilisateurs connectés.

La base juridique est l’article 6, paragraphe 1, point b) du RGPD pour les comptes enregistrés, ainsi que l’article 6, paragraphe 1, point f) du RGPD pour la mise à disposition de fonctionnalités communautaires interactives.

8,2 « J'aime »

Lorsque vous « aimez » des contenus ou des commentaires, nous enregistrons l'information indiquant quel compte utilisateur a « aimé » quel contenu ou commentaire.

La base juridique est l'article 6, paragraphe 1, point b) du RGPD ou l'article 6, paragraphe 1, point f) du RGPD.

8.3 Modération et lutte contre les abus

Afin de garantir des échanges respectueux et conformes à la loi, les contributions et les commentaires peuvent faire l'objet d'une modération. Le code prévoit des fonctions de modération, de lutte contre le spam et de signalement, y compris des mécanismes de comptage des contenus problématiques.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

9. Formulaires de contact

Notre site web met à votre disposition des formulaires de contact.

Dans ce cadre, nous traitons notamment :

Nom
Adresse e-mail
Contenu du message
le cas échéant, la page de référence / l'URL à partir de laquelle le formulaire a été envoyé
en option, la demande d'une copie du message
Confirmation de la prise de connaissance de la politique de confidentialité
Contrôle de sécurité via ALTCHA

La transmission s'effectue vers les destinataires configurés pour le formulaire concerné. De plus, une copie peut être envoyée à l'expéditeur s'il le souhaite.

La base juridique est l’article 6, paragraphe 1, point b) du RGPD ou l’article 6, paragraphe 1, point f) du RGPD.

10. Notifications push

Si vous êtes connecté, vous pouvez activer les notifications push Web pour votre navigateur.

Dans ce cadre, nous traitons notamment :

point de terminaison push
clés cryptographiques de l'abonnement du navigateur
les informations d'encodage de contenu utilisées
Horodatage
Agent utilisateur
Préférences de notification push propres à l'utilisateur

Le stockage s'effectue de manière spécifique à chaque utilisateur afin que les notifications puissent être envoyées au navigateur concrètement enregistré.

Finalités du traitement :

Envoi de notifications concernant les commentaires et autres événements
Gestion de vos paramètres de notifications push
Envoi technique et désabonnement des différents appareils

La base juridique est l’article 6, paragraphe 1, point a) du RGPD.

Vous pouvez à tout moment retirer votre consentement pour l'avenir en désactivant les notifications push dans votre profil et, le cas échéant, en retirant également l'autorisation correspondante dans votre navigateur.

11. Service Worker / Application web progressive

Notre site web utilise un Service Worker pour les fonctionnalités PWA et les notifications push.

Dans ce cadre, les données suivantes peuvent notamment être traitées ou stockées localement sur votre appareil :

Contenu mis en cache pour les fichiers statiques, les images et la navigation
État d'installation de l'application PWA
Paramètres enregistrés localement pour les fonctions d'affichage et de notification

La fonctionnalité PWA vise à améliorer la disponibilité, les performances et la facilité d'utilisation du site web.

La base juridique est l’article 6, paragraphe 1, point f) du RGPD ; pour les fonctions de notification push, il s’agit en outre de l’article 6, paragraphe 1, point a) du RGPD.

12. Vidéos intégrées et contenus multimédias externes

Notre site web peut intégrer des vidéos et d'autres contenus multimédias externes, notamment provenant de :

YouTube en mode de confidentialité renforcé (youtube-nocookie.com)
Vimeo

Ces contenus ne sont chargés que lorsque vous avez donné votre consentement pour la catégorie « Contenus externes ».

Lors du chargement de contenus externes, des données à caractère personnel peuvent être transmises aux fournisseurs concernés, notamment :

l'adresse IP
Données techniques du navigateur
Données d'utilisation

La base juridique est l’article 6, paragraphe 1, point a) du RGPD.

13. Cartes et géoservices

Notre site web utilise des fonctionnalités cartographiques basées sur OpenStreetMap et Leaflet.

À cette occasion, des données cartographiques sont chargées à partir des serveurs d’OpenStreetMap. Lors de la récupération des tuiles cartographiques, votre adresse IP ainsi que des données techniques relatives à la connexion peuvent notamment être transmises à OpenStreetMap ou aux serveurs de tuiles intégrés.

La base juridique est l'article 6, paragraphe 1, point f) du RGPD, dans la mesure où les cartes sont nécessaires à la présentation de nos contenus et de nos emplacements.

14. Photos de profil / Avatars

Dans le système, les photos de profil proviennent du système multimédia de l'utilisateur si celui-ci a enregistré sa propre photo et si les paramètres de visibilité le permettent.

Si aucune photo personnelle n'a été enregistrée ou si la vérification de la visibilité ne s'applique pas, la logique par défaut d'avatar de WordPress peut techniquement continuer à s'appliquer.

15. Traductions automatiques

Le système dispose d'un plugin de traduction capable de traduire automatiquement des contenus via l'API DeepL lorsque cela est nécessaire. Les textes à traduire peuvent ainsi être transmis à DeepL. D'après le code actuel, cela concerne en particulier les champs de contenu rédactionnels. Selon l'utilisation qui en est faite, cela peut également inclure des contenus générés par les utilisateurs, dans la mesure où ces contenus sont intégrés dans des zones de contenu traduites.

Finalités du traitement :

mise à disposition multilingue de contenus
complément automatique des traductions manquantes

La base juridique est l’article 6, paragraphe 1, point f) du RGPD.

16. Vignettes externes pour les vidéos

Pour les vidéos intégrées, les vignettes peuvent être récupérées automatiquement auprès de fournisseurs externes et mises en cache localement, notamment :

YouTube (i.ytimg.com)
Vimeo (interface oEmbed)

Cela concerne principalement le traitement côté serveur nécessaire à l'affichage des vignettes.

La base juridique est l'article 6, paragraphe 1, point f) du RGPD.

17. Mise en ligne de fichiers multimédias et retouche d'images

Les utilisateurs connectés peuvent, dans certaines sections, télécharger, recadrer et gérer des images, notamment pour leurs photos de profil ou leurs publications.

Dans ce cadre, les données suivantes peuvent être traitées :

les fichiers image téléchargés
informations techniques sur les fichiers
textes alternatifs
crédits photo

La base juridique est l’article 6, paragraphe 1, point b) du RGPD.

18. Mémoires locales du navigateur

Conformément au code actuel, des espaces de stockage locaux du navigateur (localStorage et sessionStorage) sont également utilisés, notamment pour :

Remarques sur les PWA / Remarques sur l'installation
certains états de flux ou de l'interface utilisateur
les fonctions administratives du simulateur

Dans la mesure où ces espaces de stockage sont utilisés à des fins purement techniques et fonctionnelles et qu’aucun profilage n’est effectué côté serveur, le traitement repose sur l’article 6, paragraphe 1, point f) du RGPD.

19. Destinataires des données

Les destinataires des données à caractère personnel peuvent notamment être :

(la liste des prestataires effectivement sollicités et, le cas échéant, leur siège social seront ajoutés)

20. Durée de conservation

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités concernées ou tant que des obligations légales de conservation s'appliquent.

Données de compte : pendant toute la durée de validité du compte utilisateur
Commentaires et contenus de la communauté : jusqu'à leur suppression par nos soins ou par la personne concernée, ou jusqu'à ce que la finalité ait cessé d'exister
Demandes de contact : jusqu’au traitement définitif, puis conformément à notre procédure interne de suppression
Abonnements aux notifications push : jusqu’à leur révocation, leur suppression ou leur invalidité technique
Cookies de consentement et de langue : généralement jusqu’à 1 an

21. Vos droits

Dans le cadre des dispositions légales, vous disposez notamment des droits suivants :

Droit d'accès conformément à l'article 15 du RGPD
Droit de rectification conformément à l'article 16 du RGPD
Droit à l'effacement conformément à l'article 17 du RGPD
Droit à la limitation du traitement conformément à l'article 18 du RGPD
Droit à la portabilité des données conformément à l'article 20 du RGPD
Droit d'opposition conformément à l'article 21 du RGPD
Droit de retirer les consentements donnés avec effet pour l'avenir
Droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données

22. Obligation de communication des données

Lorsque certaines données sont nécessaires à l'inscription, à la connexion, à la prise de contact ou à l'utilisation des fonctionnalités de la communauté, nous les signalons comme étant obligatoires. Sans ces données, les fonctionnalités correspondantes ne peuvent pas être utilisées, ou ne peuvent l'être que partiellement.

23. Décisions automatisées

À notre connaissance, il n'y a pas de prise de décision exclusivement automatisée au sens de l'article 22 du RGPD.

Wolfgang Meyburg

Über mich

Betreute Projekte