La Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH attache une très grande importance à une gestion responsable et transparente des données à caractère personnel.
Vous trouverez ci-après des informations précisant
- quelles sont les possibilités de prise de contact avec la GIZ en matière de protection des données,
- quelles sont les données qui sont traitées lorsque vous visitez le site web,
- quelles sont les données qui sont traitées lorsque vous prenez contact avec nous, que vous vous abonnez à un bulletin ou à des communiqués de presse ou que vous utilisez d’autres offres en ligne de la GIZ,
- quelles sont les possibilités d’opposition à la conservation des données,
- quels droits vous détenez à notre égard.
1. Responsable du traitement et délégué à la protection des données
Le responsable du traitement des données est la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Adresses :
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn, Allemagne
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn, Allemagne
Contact :
secretariat@zerodeforestationhub.eu
Pour toutes questions concrètes relatives à la protection de vos données, adressez-vous au délégué à la protection des données de la GIZ : datenschutzbeauftragte@giz.de
2. Informations sur la collecte de données à caractère personnel
2.1 Généralités
La GIZ traite toutes les données à caractère personnel en stricte conformité avec le Règlement général sur la protection des données (RGPD) de l’Union européenne et la loi fédérale allemande sur la protection des données (BDSG).
Les données à caractère personnel sont par exemple le nom, l’adresse, les adresses courriel et le comportement d’utilisateur·rice.
Les données à caractère personnel ne sont traitées par la GIZ que dans la mesure nécessaire. Les données qui sont nécessaires et traitées, et à quelle fin et sur quelle base elles le sont, sont déterminées par le type de prestation à laquelle vous avez recours ou dépendent de la finalité pour laquelle elles sont requises.
2.2 Collecte de données à caractère personnel lors de la visite de notre site web
Lors de la visite de zerodeforestationhub.eu le navigateur utilisé transmet automatiquement des données qui sont enregistrées dans un fichier journal. La GIZ elle-même ne traite que les données qui sont techniquement nécessaires pour que le site web s’affiche correctement et pour en garantir la stabilité et la sécurité.
Les données enregistrées lors de chaque accès sont notamment la page visitée, l’adresse IP de l’appareil émetteur de la requête, la page depuis laquelle l’utilisateur·rice a été réacheminé·e et la date et l’heure de la visite. Une liste détaillée des données enregistrées figure ci-dessous.
Champs du fichier journal
Champ | Présenté comme | Description |
Date | date | The date on which the activity occurred. |
Time | time | The time, in coordinated universal time (UTC), at which the activity occurred. |
Server IP Address | s-ip | The IP address of the server on which the log file entry was generated. |
Method | cs-method | The requested action, for example, a GET method. |
URI Stem | cs-uri-stem | The target of the action, for example, Default.htm. |
URI Query | cs-uri-query | The query, if any that the client was trying to perform. A Universal Resource Identifier (URI) query is necessary only for dynamic pages. |
Server Port | s-port | The server port number that is configured for the service. |
User Name | cs-username | The name of the authenticated user who accessed your server. Anonymous users are indicated by a hyphen. |
Client IP Address | c-ip | The IP address of the client that made the request. |
User Agent | cs(User-Agent) | The browser type that the client used. |
Referrer | cs(Referrer) | The site that the user last visited. This site provided a link to the current site. |
HTTP Status | sc-status | The HTTP status code. |
Protocol Substatus | sc-substatus | The sub status error code. |
Win32 Status | sc-win32-status | The Windows status code. |
Time Taken | time-taken | The length of time that the action took, in milliseconds. |
Les données figurant au fichier journal sont effacées au bout de 60 jours.
Informations complémentaires sur la conservation et la transmission des données :
La GIZ est tenue de conserver les données au-delà de la durée du séjour sur le site afin de garantir la protection contre les attaques visant l’infrastructure Internet de la GIZ ou les systèmes de communication de l’État fédéral (base juridique : article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 5 de la loi allemande sur la sécurité des services informatiques – BSI). En cas d’attaques visant les systèmes de communication, ces données sont analysées et utilisées aux fins d’introduction d’actions en justice ou de poursuites pénales.
Les données collectées lors de l’accès à l’offre Internet de la GIZ ne sont transmises à des tiers qu’en présence d’obligations légales ou si la transmission est requise, dans le cas d’attaques visant les systèmes de communication de l’État fédéral, aux fins d’actions en justice ou de poursuites pénales. Toute transmission dans d’autres cas est exclue. Il n’y a pas de regroupement de ces données avec d’autres sources de données à la GIZ.
2.3 Cookies
Lorsqu’une personne visite notre site web, de petits fichiers texte, appelés cookies, sont déposés sur son ordinateur. Ils servent à améliorer dans son ensemble la convivialité et l’efficacité de l’offre Internet. Les cookies ne peuvent pas lancer de programmes ni transmettre de virus à votre ordinateur.
Le site web de la GIZ utilise des cookies qui sont effacés automatiquement dès que le navigateur dans lequel la page est affichée est fermé (ils sont appelés cookies temporaires ou cookies de session). Ce type de cookies permet d’associer différentes requêtes d’un navigateur à une session ainsi que de reconnaître le navigateur lors des visites suivantes sur le site (identifiant de session).
2.4 Service d’analyse matomo (analyse des utilisateur·rice·s)
Matomo
La GIZ utilise sur son site web, aux fins d’analyse des données d’utilisation, le service d’analyse de site web « Matomo » exploité par InnoCraft Ltd (Wellington, Nouvelle-Zélande). Les données sont dans leur intégralité enregistrées et analysées de manière anonyme.
Les données créées à l’aide de Matomo sont traitées et conservées par Matomo pour le compte de la GIZ exclusivement en Nouvelle-Zélande.
Des informations complémentaires sur la protection des données chez Matomo figurent ici : Matomo Cloud Privacy Policy – Matomo Analytics
Données complémentaires sur l’analyse d’utilisation
Matomo utilise des cookies qui permettent une analyse statistique de l’utilisation du site web de la GIZ. Les cookies utilisés par Matomo ne contiennent aucune information permettant d’identifier un·e utilisateur·rice. Chaque fois qu’un·e utilisateur·rice accède au site web de la GIZ ou consulte un fichier, des données relatives à cette opération sont enregistrées provisoirement dans un fichier journal afin d’être traitées. Avant l’enregistrement, chaque jeu de données est anonymisé par modification de l’adresse IP.
La GIZ analyse, dans le cadre de ses activités de communication et en vue de la mise à disposition d’informations en fonction des besoins dans le cadre des missions qui lui reviennent, des informations d’utilisation à des fins statistiques (base juridique : article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 3 de la loi allemande sur la protection des données – BDSG).
Note sur le droit d’opposition
Les utilisateur·rice·s qui ne sont pas d’accord avec l’enregistrement et l’analyse intégralement anonymisés des données résultant de leur visite peuvent à tout moment s’opposer par un clic de souris à l’ enregistrement et à l’utilisation de ces données.
Le bouton correspondant se trouve en bas de page.
Informations complémentaires sur le droit d’opposition
À cette fin, un cookie dit « cookie opt-out » (cookie d’exclusion) est déposé sur l’ordinateur. Il empêche la collecte de données d’utilisateur·rice·s lors de la visite de ce site web. Pour que l’opposition soit effective, le cookie doit être déposé sur chaque terminal utilisé. Le cookie étant déposé dans le navigateur (logiciel de navigation sur Internet) utilisé, cette opération doit être répétée pour chaque navigateur si plusieurs navigateurs (p. ex. Internet Explorer, Chrome, Mozilla Firefox) sont utilisés sur un même terminal.
En cas d’effacement de tous les cookies d’un terminal, le cookie d’exclusion sera lui aussi effacé et devra être réactivé.
3. Traitement des données à caractère personnel lors de la prise de contact
Lorsque des utilisateur·rice·s nous contactent, les données fournies sont traitées afin de pouvoir répondre à la demande. Les options de contact suivantes sont disponibles :
- par exemple formulaire de contact,
- par exemple courriel,
3.1 Formulaire de contact
Un formulaire disponible sur notre site web permet de nous contacter par voie électronique. Lors de l’utilisation de ce formulaire de contact, les données suivantes sont traitées : nom, prénom, adresse courriel et, le cas échéant, votre adresse postale et d’autres données à caractère personnel indiquées dans la demande. L’indication de l’adresse postale est facultative et permet, si l’utilisateur·rice le désire, une réponse à la demande par la poste. Le traitement s’effectue sur la base de l’article 6, paragraphe 1, point a) du RGPD et aux fins de traitement de votre demande.
En cochant la case et en envoyant le formulaire de contact, l’utilisateur·rice donne son consentement à la transmission et à l’enregistrement des données à caractère personnel le·la concernant. L’utilisateur·rice peut à tout moment cesser de remplir le formulaire de contact. Les données ne sont transmises que lorsque le formulaire est envoyé.
La transmission à la GIZ s’effectue via une connexion chiffrée SSL.
3.2 Prise de contact par courriel
Il est également possible de contacter la GIZ en utilisant les adresses courriel fournies. Dans ce cas, les données à caractère personnel de l’utilisateur·rice transmises avec le courriel (par exemple : nom, prénom, adresse), mais tout au moins l’adresse courriel, de même que les informations que contient le courriel, sont enregistrées aux fins exclusives de prise de contact et de traitement de la demande.
La base juridique du traitement des données transmises dans le cadre de l’envoi d’un courriel est l’article 6, paragraphe 1, point e) du RGPD.
4. Transmission à des tiers
La GIZ ne transmet pas de données à caractère personnel à des tiers, à moins d’y être juridiquement tenue ou autorisée par des dispositions légales.
5. Transfert de données vers un pays tiers
Tout transfert de données à caractère personnel vers des pays tiers par la GIZ est exclu. Lors de l’utilisation de réseaux sociaux, les dispositions relatives à la protection des données qui s’appliquent sont celles de leurs opérateurs respectifs.
6. Durée de conservation des données
Les données des utilisateur·rice·s ne sont pas conservées plus longtemps que ne le requièrent les finalités pour lesquelles elles sont traitées ou les obligations légales de conservation.
7. Sécurité informatique des données des utilisateur·rice·s
La GIZ attache une grande importance à la protection des données à caractère personnel. Aussi prend-elle des mesures de sécurité, de nature tant technique qu’organisationnelle, pour protéger les données de toute manipulation fortuite ou délibérée, de tout effacement accidentel et de tout accès non autorisé. Ces mesures sont actualisées en fonction de l’évolution de la technique et adaptées en permanence aux risques.
8. Note sur les droits des utilisateur·rice·s
Les visiteur·euse·s du site web de la GIZ ont le droit
- d’obtenir l’accès à leurs données conservées chez nous (article 15 du RGPD),
- d’exiger la rectification de leurs données conservées chez nous (article 16 du RGPD),
- de demander l’effacement de leurs données conservées chez nous (article 17 du RGPD),
- d’exiger la limitation du traitement de leurs données conservées chez nous (article 18 du RGPD),
- de faire opposition à la conservation de leurs données, dans la mesure où celles-ci sont traitées sur la base de l’article 6, paragraphe 1, première phrase, point e) ou f) du RGPD (article 21 du RGPD),
- de recevoir du responsable du traitement les données les concernant dans un format couramment utilisé et lisible par machine, afin de les faire transmettre, le cas échéant, à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD),
- de retirer leur consentement, dans la mesure où le traitement des données a été effectué sur la base d’un consentement (article 6, paragraphe 1, point a) du RGPD). La licéité du traitement sur la base du consentement donné reste inchangée jusqu’à réception de ce retrait.
Les utilisateur·rice·s ont en outre le droit, en vertu de l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle de la protection des données compétente. L’autorité compétente est le Commissaire fédéral à la protection des données et au droit à l’information (BfDI).