Informations relatives à la protection des données

selon les articles 13 et 14 du RGPD

Nous vous remercions pour votre visite et votre intérêt envers notre site internet. La protection de vos données personnelles, que nous enregistrons à l’occasion de votre visite sur notre site, nous est importante.

Les informations suivantes visent à vous renseigner de manière générale sur le traitement de vos données personnelles par nos services, dans la mesure où elles sont générées lors de votre visite sur nos pages Internet, et vous aviser sur vos droits à ce sujet.

I. Informations générales relatives à la protection des données

1. Organisme responsable

L’organisme responsable est:

saaris – saarland.innovation&standort GmbH 
Neumarkt 15
66117 Saarbrücken

Téléphone: 0681 210 66 100
Fax: 0681 210 66 099
E-Mail: info@saaris.saarland

Vous pouvez contacter notre responsable de la protection des données

À l’adresse e-mail: datenschutzbeauftragter@saaris.saarland
ou par courrier à l’adresse postale indiquée, avec la mention « à l’attention du responsable de la protection des données »

2. Finalités et bases juridiques du traitement des données

2.1 Données du serveur web traitées automatiquement

Lorsque vous visitez notre site internet, notre serveur enregistre automatiquement une série d’informations de protocole. Nous analysons lesdites données à des fins statistiques, pour des raisons de sécurité du système (ex. : pour la protection contre les abus) et pour le diagnostic d’erreurs. Les données traitées automatiquement sont les suivantes:

• Nom de domaine ou adresse IP de l’ordinateur entrant,
• Nom de la page consultée,
• Statut d’accès (fichier transféré, fichier non trouvé, etc.),
• Système d’exploitation utilisé,
• Langue utilisée et nom du fournisseur d’accès à Internet,
• Heure de la visite,
• Quantité de données transmises,
• Type et version du navigateur utilisé,
• Site Internet à partir duquel le fichier a été consulté.

Les données mentionnées ne font l’objet que d’un stockage temporaire, pour une durée habituelle de 7 jours, et d’un stockage plus long uniquement dans des situations problématiques inhabituelles, et ce jusqu’à la résolution desdits problèmes. La base juridique du traitement repose sur l’art. 6, alinéa 1f du RGPD, le bon fonctionnement du site internet étant une préoccupation particulière de notre entreprise.

2.2 Cookies

Notre site internet utilise des cookies. Notre site internet utilise des cookies, à savoir de petits fichiers enregistrés par le navigateur Internet sur l’appareil de l’utilisateur. Lorsqu’un utilisateur consulte un site internet, un cookie est alors enregistré sur le système d’exploitation de l’utilisateur et utilisé lors d’une prochaine visite du site internet.

Les cookies « de session » sont automatiquement supprimés une fois votre visite sur nos pages Internet terminée. Tous les autres cookies restent enregistrés en permanence sur le terminal de l’utilisateur jusqu’à ce que l’utilisateur les supprime lui-même, ou jusqu’à ce que le navigateur Internet les supprime automatiquement.

Les utilisateurs gardent un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de leur navigateur Internet, ils peuvent désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Ces processus peuvent également se faire de manière automatisée. Si vous désactives les cookies lors de votre visite sur notre site internet, il se peut que toutes les fonctions du site internet ne puissent plus être utilisées dans leur intégralité.

Une partie des cookies utilisés reste absolument nécessaire pour pouvoir fournir le service demandé par l’utilisateur. Dans ce cadre, il s’agit notamment des cookies pour:

• la gestion nécessaire des sessions (notamment pour la connexion) et la mémorisation du statut du consentement,
• la saisie de l’utilisateur étendue sur plusieurs pages en ligne,
• les paramètres souhaités par l’utilisateur différant des paramètres par défaut (ex. : la langue),
• les fonctions de sécurité, notamment pour empêcher les utilisateurs de saisir plusieurs fois les mêmes informations.

La base juridique pour le traitement de ces cookies strictement nécessaires repose sur l’article 6, alinéa 1b du RGPD, s’il s’agit d’un contrat, et dans le cadre de notre intérêt légitime, sur l’article 6, alinéa 1f du RGPD ; l’intérêt légitime est alors de fournir en toute sécurité le service demandé par l’utilisateur.

(Les cookies utilisés de façon concrète sont encore alors inscrits avec leur durée de validité)

Vous trouverez ci-dessous de plus amples informations sur les cookies pour chaque traitement concerné.

2.3 Gestionnaire de consentement

Nos sites web utilisent un gestionnaire de consentement lorsqu’une partie des traitements des données nécessite un consentement de l’utilisateur. Le gestionnaire de consentement nous permet d’enregistrer le statut du consentement, c’est-à-dire de savoir si un utilisateur a accepté, refusé ou n’a pas encore partagé de décision concernant le traitement de ses données personnelles. Nous utilisons donc des cookies à cet effet, pour effectuer de manière ciblée les étapes de traitement nécessaires parallèlement au statut de consentement.

La base juridique des traitements effectués par le gestionnaire de consentement repose sur l’art. 6, alinéa 1c du RGPD, puisque lesdits traitements sont effectués pour les consentements légalement requis, ainsi que dans notre intérêt légitime à l’exécution juridiquement sûre des processus de traitement nécessitant un consentement.

Nous ne conservons généralement le statut de consentement respectif que pendant la durée nécessaire à l’objectif, et nous le supprimons automatiquement ensuite, dans la mesure où la poursuite du traitement n’est ni prescrite ni autorisée par la loi.

Les utilisateurs peuvent modifier eux-mêmes leur statut de consentement à tout moment en cliquant sur « Paramètres en matière d’utilisation des cookies » au bas de la page du site internet, et en activant ou désactivant le bouton du paramètre concerné.

3. Sécurité du traitement des données

Pour exploiter nos systèmes informatiques en toute sécurité et éviter toute sorte d’abus, nous enregistrons les accès et autres données personnelles relatives à la sécurité. Nous n’utilisons ces données de protocole que dans le cadre du diagnostic d’erreurs, des contrôles de sécurité et de la poursuite des abus. La base juridique pour cela repose sur l’art. 6, alinéa 1f du RGPD, et l’intérêt légitime, dans la mise à disposition sécurisée de notre offre Internet.

Lorsque vous nous transmettez des données à caractère personnel, notamment par e-mail ou depuis un formulaire en ligne, lesdites données nous sont parfois envoyées telles quelles, sans cryptage. Nous vous demandons donc de ne pas nous transmettre de données particulières à caractère personnel (ex. : relatives à la santé) par ce biais ; utilisez à cet effet plutôt des moyens sécurisés, comme par voie postale ou par envoi pièces jointes cryptées.

4.  Destinataires de vos données

Nous ne traitons généralement vos données personnelles qu’en interne, dont les destinataires sont les responsables de la mise en œuvre du projet concerné.

Nous avons également chargé des prestataires de services spécialisés de nous assister dans l’exploitation de nos applications informatiques, notamment des hébergeurs web, des fournisseurs de logiciels, des administrateurs système et des exploitants de centres de calcul. Ceux-ci n’ont accès aux données à caractère personnel que dans la mesure de l’absolument nécessaire dans le cadre de la fourniture des services.

5. Suppression des données

Nous supprimons les données à caractère personnel une fois la finalité du traitement atteinte, dans la mesure où la poursuite du traitement n’est ni prescrite ni légale.

Les données à caractère personnel que nous recevons par communication électronique (ex. : courriels, formulaires en ligne) sont en principe effacées une fois ladite communication avec l’utilisateur terminée. Une communication est considérée comme terminée lorsque les circonstances indiquent que les faits concernés sont définitivement clarifiés.

S’il existe des délais de conservation légaux, nous ne pouvons supprimer les données qu’après l’expiration desdits délais. Les délais de conservation légaux sont, par exemple, de dix ans maximum pour les documents commerciaux et fiscaux, et de six ans pour les contrats et les lettres d’affaires. D’autres délais de prescription peuvent s’étendre de trois à trente ans.

Dans la mesure où le traitement repose sur un consentement, nous supprimons les données dès le retrait du consentement ou que nous sommes invités à les supprimer, à moins qu’une autre disposition légale existe en vertu de laquelle la poursuite du traitement est prescrite ou autorisée.

6. Les données sont-elles partagées à un pays tiers?

Nous ne transmettons pas de données personnelles en dehors de l’Union européenne.

7. Existe-t-il une prise de décision automatisée ou un profilage des données à caractère personnel?

Nous n’avons mis en place ni prise de décision automatisée ni profilage.

8.  Vos droits

Vous avez, à tout moment, le droit d’obtenir des informations sur vos données personnelles enregistrées auprès de nos services. Vous pouvez également, sous certaines conditions, exiger la rectification et la suppression desdites données.

Vous avez également le droit à la portabilité des données, et ainsi qu’à la limitation du traitement de vos données. Dans certaines circonstances, vous avez également le droit de vous opposer au traitement et au profilage de vos données. Vous avez également le droit de déposer une plainte auprès d’une autorité de protection des données.

Le consentement que vous nous avez fourni peut être révoqué à tout moment par e-mail à l’adresse indiquée dans les mentions légales. La révocation d’un consentement n’affecte toutefois pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

II: Traitements particuliers des données à caractère personnel

Outil d’analyse web Matomo (anciennement dénommé Piwik)

Nous utilisons sur notre site internet l’outil logiciel libre et open source Matomo, anciennement PIWIK, pour analyser le comportement de navigation de nos utilisateurs. Lors de la consultation de pages individuelles de notre site internet, les données suivantes sont enregistrées:

1. Deux octets de l’adresse IP du système entrant de l’utilisateur
2. La page web consultée
3. Le site internet à partir duquel l’utilisateur a accédé à la page web consultée (« Referrer »)
4. Les sous-pages consultées à partir de la page web consultée
5. Le temps écoulé sur le site internet
6. La fréquence de consultation du site

Le logiciel fonctionne exclusivement sur les serveurs de notre site internet. Les données personnelles des utilisateurs ne sont enregistrées que sur ledit site. Les données ne sont pas transmises à des tiers.

Le logiciel est configuré de manière à ce que les adresses IP ne soient pas enregistrées dans leur intégralité, et que 2 octets de l’adresse IP soient masqués (ex. : 192.168.xxx.xxx). Il n’est alors plus possible de relier l’adresse IP à l’ordinateur entrant.

Le traitement des données personnelles des utilisateurs nous permet d’analyser la portée de notre site internet. L’évaluation des données obtenues nous permet de rassembler des informations sur l’utilisation des différents composants de notre site internet. Nous pouvons donc améliorer notre site internet et sa convivialité en permanence. Nos objectifs dans ce cadre constituent également notre intérêt légitime dans le traitement des données conformément à l’art. 6, alinéa 1f du RGPD.

L’anonymisation de l’adresse IP tient suffisamment compte de l’intérêt des utilisateurs pour la protection de leurs données à caractère personnel.

Les données sont effacées dès qu’elles ne sont plus nécessaires à nos fins d’enregistrement.

Formulaire de contact  

Notre site Internet comporte un formulaire de contact qui peut être utilisé pour nous contacter par voie électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le champ de saisie, ainsi que les métadonnées (ex. : adresse IP, heure) nous sont transmises et traitées.

Le traitement des données personnelles issues du champ de saisie nous sert à traiter la demande de prise de contact. Les métadonnées servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

La base juridique pour le traitement des données repose sur, en cas de consentement de l’utilisateur, l’art. 6, alinéa 1a du RGPD. S’il s’agit d’un contrat, la base juridique repose alors sur l’art. 6, alinéa 1b du RGPD. Autrement, la base juridique repose sur l’art. 6, alinéa 1f du RGPD, l’intérêt légitime de l’entreprise étant le traitement correct des données de communication qui lui ont été envoyées.

Contact par voie électronique (e-mail)

La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail repose l’art. 6, alinéa 1f, du RGPD ; notre intérêt légitime réside dans le traitement correct de l’objet de l’e-mail. Si le contact par e-mail vise la conclusion d’un contrat, l’art. 6, alinéa 1b du RGPD constitue une base juridique supplémentaire pour le traitement.

Newsletter

Sur notre site Internet, vous trouverez la possibilité de vous abonner gratuitement à une newsletter. Lors de votre inscription à la newsletter, les données du champ de saisie nous sont transmises avec des métadonnées (ex. : adresse IP, heure).

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d’inscription, et il est alors fait référence à la présente déclaration de protection des données. Les données renseignées sont utilisées pour l’envoi de la newsletter. La base juridique pour le traitement des données après l’inscription à la newsletter repose sur le consentement, conformément à l’art. 6, alinéa 1a du RGPD.

L’envoi de la newsletter est organisé par des prestataires de services spécialisés. Nous leur transmettons les données collectées.

L’abonnement à la newsletter peut être résilié à tout moment. Un lien à cet effet se trouve dans chaque newsletter.

Les données personnelles des abonnés sont en principe conservées aussi longtemps que l’abonnement à la newsletter est actif, puis encore pendant 3 ans, à des fins de preuve.

Formulaire de candidature

Notre site Internet contient un formulaire de candidature qui peut être utilisé pour l’envoi de candidatures électroniques. Si un utilisateur fait usage de cette possibilité, les données saisies dans les champs de saisie sont traitées par métadonnées (ex. : adresse IP, heure de la visite).

Les bases juridiques du traitement des données sont l’art. 6, alinéa 1b, et l’art. 88 du RGPD, en lien avec l’art. 26 de la loi fédérale allemande sur la protection des données, pour l’exécution de mesures précontractuelles. Une base juridique supplémentaire repose sur l’intérêt de l’entreprise à préserver ses intérêts juridiques conformément à l’art. 6, alinéa 1f, du RGPD ; consistant à traiter les données correctement.

Si un contrat est conclu, les données sont en principe conservées jusqu’à 10 ans après la fin de la relation contractuelle. Si aucune relation de travail n’est conclue, les données sont en principe effacées six mois après la clôture du dossier.

Formulaires d’inscription aux événements

Notre site Internet contient des formulaires qui peuvent être utilisés pour l’inscription à des événements. Si un utilisateur fait usage desdits formulaires, les données saisies dans les champs de saisie sont traitées par métadonnées (ex. : adresse IP, heure de la visite).

La base juridique du traitement des données repose sur l’art. 6, alinéa 1b, du RGPD pour l’exécution de mesures précontractuelles, le cas échéant le consentement selon l’art. 6, alinéa 1a, ou l’art. 9, paragraphe 2a, du RGPD, et, en outre, l’intérêt légitime de l’entreprise à la préparation et à la réalisation correctes d’événements selon l’art. 6, alinéa 1f, du RGPD.

Les données sont en principe supprimées dès qu’elles ne sont plus nécessaires dans le cadre de l’objectif pour lequel elles ont été collectées ; ce qui se produit en règle générale six ans après la fin de la relation, et dix ans après l’année de collecte pour les données pertinentes sur le plan fiscal.

Contrôle rapide de la durabilité

Nous traitons les données à caractère personnel renseignées dans le formulaire de notre site internet. Les indications marquées d’un astérisque « * » sont nécessaires l’envoi du formulaire ; sans ces indications, il nous est impossible d’évaluer votre demande. Toutes les autres informations sont facultatives.

Le traitement des données vise à fournir des conseils ciblés et personnalisés pour accroître les activités durables dans les entreprises. Les bases juridiques en sont l’article 6, paragraphe 1, point b) (contrat et initiation) ainsi que notre intérêt légitime, qui réside dans l’organisation efficace de notre projet.

Les destinataires internes des données sont les collaborateurs responsables du projet, la direction et le service informatique. 

Les destinataires externes des données sont les bailleurs de fonds (Chancellerie d’État de la Sarre ; Fonds social européen+ ; Ministère du travail, des affaires sociales, des femmes et de la santé) ainsi que les partenaires consultatifs consultés.

Les données à caractère personnel sont supprimées 10 ans après la fin du projet. 

Pour mener le projet à bien, nous utilisons les services du prestataire de services informatiques Microsoft. Des données à caractère personnel sont ainsi traitées sur les serveurs de Microsoft. Des cookies de Microsoft sont placés sur l’ordinateur de l’utilisateur. La base juridique de ces traitements est le consentement donné en cliquant sur le bouton « Continuer ». La position juridique concernant l’utilisation des services Microsoft n’est pas jugée de manière uniforme. Microsoft explique sa politique en matière de protection des données ici. 

22.04.2024