GermanFrench

Déclaration de protection des données pour la plate-forme PUSH.GR

La Hochschule für Technik und Wirtschaft des Saarlandes (htw saar) entretient la plateforme de formation et de communication PUSH.GR à des fins de qualification et de mise en réseau dans le domaine de l'entrepreneuriat dans la Grande Région. Dans le cadre de l'utilisation de notre plateforme, nous traitons dans certaines circonstances différentes données qui se rapportent à vous en tant que personne concernée ou qui peuvent au moins vous concerner et sont donc personnelles. Les informations suivantes ont pour but de vous informer sur la nature, l'étendue et la finalité de chaque opération de traitement :

1. Nom et coordonnées du responsable du traitement

Le responsable du traitement au sens du RGPD est :

Hochschule für Technik und Wirtschaft des Saarlandes
Goebenstraße 40
66117 Sarrebruck

E-mail : forschung[at]htwsaar.de

2. Nom et coordonnées du délégué à la protection des données

Barbara Partzsch, Ass.jur.
htw saar
Haus des Wissens / Bâtiment11
Malstatter Straße 17
66117 Sarrebruck

E-mail : barbara.partzsch[at]htwsaar.de

3. Quelles sont la raison et la base juridique du traitement des données à caractère personnelle ?

La plateforme est utilisée à des objectifs de formation et d'information ainsi que pour la communication et l'échange de données.

Le traitement des données personnelles a pour raison la qualification et la mise en réseau dans le domaine de l'entrepreneuriat dans la Grande Région et l’accomplissement d'obligations légales (art. 6, paragraphe 1, lettre c du RGPD) (art. 24 du contrat de subvention FEDER PUSH.GR).

Afin de remplir cette fonction, la plateforme PUSH.GR met à disposition différents services pour les utilisateurs enregistrés (ci-après dénommés de manière générique : utilisateurs). Il s'agit essentiellement de :

  • Un portal web du projet PUSH.GR, accessible via Internet, pour les services centraux de base et d'information,
  • Une administration centrale des utilisateurs avec gestion des identités, et
  • L’utilisation de différents logiciels. Pour l'essentiel
    • Le système de gestion de la formation Moodle pour le soutien de l'information, de la communication et de la collaboration ainsi que pour la conception de contenus,
    • Le système de gestion de fichiers Nextcloud pour administrer, traiter et partager des fichiers et des documents et
    • La solution de vidéoconférence Big Blue Button.

4. La collecte et l'enregistrement des données personnelles ainsi que la nature et la raison de leur utilisation

a) Lors de la visite du site web

Lorsque vous consultez notre site web, le browser utilisé sur votre terminal envoie automatiquement des informations au serveur de notre site web. Ces informations sont enregistrées temporairement dans un fichier log. Les informations suivantes sont saisies sans intervention de votre part et enregistrées jusqu'à leur suppression automatique :

  • Adresse IP de l'ordinateur demandant l'accès
  • Date et heure de l'accès
  • Nom et URL du fichier consulté
  • Site web à partir duquel l'accès a eu lieu (Referrer-URL)
  • Statut d'accès (fichier transmis / fichier non trouvé, etc.)
  • Quantité de données transmises
  • Le browser utilisé et, le cas échéant, le système opérationnel de votre ordinateur ainsi que
  • Le nom de votre provider d'accès

b) Lors de l'inscription

Lors de la création d'un compte d'utilisateur (enregistrement) sur notre portal web, seules les données indispensables à la mise en œuvre et aux objectifs de la plate-forme sont collectées et enregistrées dans un souci d'économie de données. Il s'agit de :

  • Nom,
  • Prénom,
  • E-mail,
  • Mot de passe,
  • Informations sur vos intérêts,
    • Votre région,
    • Votre statut professionnel,
    • Nom et type de votre école/entreprise/institution/projet,
    • (uniquement pour les entrepreneurs et les employés) type de votre entreprise,
    • (uniquement pour les investisseurs, les institutions publiques et les institutions de soutien aux entrepreneurs (potentiels)) Groupe cible de votre soutien,
    • (Uniquement pour les entrepreneurs, les employés et les personnes intéressées par la création d'entreprise) Domaine d'activité de votre entreprise/projet,
    • Votre/vos langue(s) de contact
  • Rôle dans le projet

Après la connexion à la plateforme PUSH, les données suivantes sont enregistrées :

  • Activités au sein de la plateforme et dans les cours,
  • Heures de connexion et de déconnexion,
  • Nom d'utilisateur

Lors de la connexion à la gestion des utilisateurs elle-même, les données suivantes sont enregistrées :

  • Adresse IP du terminal demandé,
  • Date et heure de la connexion,
  • Nom et URL de la page consultée,
  • Site web à partir duquel l'accès a eu lieu (URL de référence),
  • Le browser utilisé et, le cas échéant, le système opérationnel de votre terminal ainsi que le Nom de votre provider d'accès,
  • Nom d'utilisateur,
  • Date de la dernière connexion réussie,
  • Date de la dernière tentative de connexion sans succès,
  • Nombre de tentatives de connexion infructueuses depuis la dernière connexion réussie

En outre, les données suivantes sont enregistrées dans les différents services de la plateforme PUSH.GR :

Moodle

  • Prénom, nom, e-mail de l'utilisateur, nom de connexion, mot de passe personnel,
  • Autres données que l'utilisateur ajoute volontairement à son/ses profil(s),
  • Activités de cours suivies,
  • Activités dans les cours,
  • Contributions aux activités Moodle (forum, glossaire, wiki, banque de données, etc.),
  • Les activités d'apprentissage traitées,
  • Les messages échangés avec d'autres utilisateurs,
  • Données du journal sur l'activité de l'utilisateur avec indication de son adresse IP, des activités effectuées, du contenu de la saisie de l'utilisateur et du moment de l'activité.

Nextcloud

  • Fichiers créés/téléchargés par les utilisateurs,
  • Informations sur les fichiers partagés ou modifiés par/pour/avec les utilisateurs,
  • Autres données que l'utilisateur ajoute volontairement à son profil

Big Blue Button (vidéoconférence)

  • Prénom, nom, e-mail de l'utilisateur, nom de connexion, mot de passe personnel (administrateurs uniquement),
  • Données d'image et de son,
  • Adresse IP du participant et informations sur le terminal utilisé.

Selon l'utilisation des fonctions dans une vidéoconférence :

  • Contenu des chats,
  • Statut activé,
  • Contributions au tableau blanc partagé,
  • Saisies lors de sondages,
  • Fichiers partagés par téléchargement,
  • Contenu des partages d'écran

Les données mentionnées sont traitées par nos soins aux raisons suivantes :

  • Assurer le bon fonctionnement de la connexion au site web,
  • Garantir une utilisation confortable de notre site web,
  • Affecter les utilisateurs aux cours et les fins de cours aux personnes réelles,
  • Fonctionnement de la plateforme d'apprentissage avec Moodle pour la conception de processus de formation et d'examen multimédia et interactifs ainsi que pour la communication, la coopération et l'organisation,
  • Fonctionnement d'un système en cloud pour le dépôt et l'échange de fichiers,
  • Évaluation de la sécurité et de la stabilité du système et
  • À d'autres objectifs administratifs

5. Transfert de données

Vos données personnelles ne sont pas transmises à des tiers à des fins autres que celles mentionnées ci-dessous. Nous ne transmettons vos données personnelles à des tiers que si :

  • Vous avez donné votre consentement exprès conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD,
  • Dans le cas où il existe une obligation légale de transmission conformément à l'art. 6, alinéa 1, phrase 1, lettre c du RGPD, ainsi que si cela est autorisé par la loi et nécessaire à l'exécution des relations contractuelles avec vous conformément à l'art. 6, alinéa 1, phrase 1, lettre b du RGPD.

6. Combien de temps les données personnelles sont-elles traitées (suppression) ?

Données de profil (pour la création d'un compte d'utilisateur)

  • Les données utilisateur sont supprimées immédiatement après que l'accès à la plateforme a été bloqué ET que la dernière affectation à une école a été supprimée, mais au plus tôt le 31.12.2028.

Moodle

  • Les données utilisateur sont supprimées immédiatement après le blocage de l'accès à la plateforme ET la suppression de la dernière affectation à une école, mais au plus tôt le 31.12.2028.

NextCloud

  • La durée de stockage des documents est déterminée par l'utilisateur concerné.
  • Les données des utilisateurs sont supprimées immédiatement après le blocage de l'accès à la plateforme ET la suppression de la dernière affectation à une école, mais au plus tôt le 31.12.2028.

Big Blue Button (vidéoconférence)

  • Aucune donnée personnelle n'est enregistrée dans le système dans le cadre de l'utilisation,
  • Les vidéoconférences et les chats ne sont ni enregistrés ni stockés et
  • Le contenu des chats, des fichiers partagés et des tableaux blancs est supprimé dès qu'une salle de conférence est fermée.
  • Les données des utilisateurs sont supprimées immédiatement après le blocage de l'accès à la plateforme ET la suppression de la dernière affectation à une école, mais au plus tôt le 31 décembre 2028.

7. Cookies

Nous utilisons des cookies sur notre site. Il s'agit de petits fichiers que votre browser crée automatiquement et qui sont enregistrés sur votre terminal (laptop, Tablet, Smartphone ou similaire) lorsque vous visitez notre site. Les cookies n'endommagent pas votre terminal et ne contiennent pas de virus, de chevaux de Troie ou d'autres logiciels malveillants. Les cookies contiennent des informations qui sont liées au terminal spécifique utilisé. Cela ne signifie toutefois pas que nous prenons directement connaissance de votre identité.

L'utilisation de cookies sert d'une part à rendre l'utilisation de notre offre plus agréable pour vous. Ainsi, nous utilisons des cookies de session pour reconnaître que vous avez déjà visité certaines pages de notre site web. Ceux-ci sont automatiquement supprimés après avoir quitté notre site.

En outre, nous utilisons également des cookies temporaires pour optimiser la convivialité, qui sont enregistrés sur votre terminal pour une durée déterminée. Si vous visitez à nouveau notre site pour utiliser nos services, il est automatiquement reconnu que vous avez déjà été chez nous et quels sont les entrées et les paramètres que vous avez effectués afin de ne pas devoir les entrer à nouveau.

D'autre part, nous utilisons des cookies pour enregistrer statistiquement l'utilisation de notre site web et l'évaluer dans le but d'optimiser notre offre pour vous. Ces cookies nous permettent de reconnaître automatiquement, lors d'une nouvelle visite sur notre site, que vous avez déjà été chez nous. Ces cookies sont automatiquement supprimés après une période définie.

Les données traitées par les cookies sont nécessaires aux objectifs mentionnés pour préserver nos intérêts légitimes ainsi que ceux de tiers conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

La plupart des browsers acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre browser de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un avertissement apparaisse toujours avant la création d'un nouveau cookie. La désactivation complète des cookies peut toutefois vous empêcher d'utiliser toutes les fonctionnalités de notre site web.

8. Composants actifs

Des composants actifs, tels que JavaScript, sont utilisés dans l'offre de la plateforme PUSH.GR. Ces fonctions peuvent être désactivées par les paramètres de votre browser Internet. Une utilisation complète de tous les services du portail n'est possible que si les composants actifs sont autorisés.

9. Quels sont les droits des personnes concernées ?

Vous avez différents droits en vertu du RGPD. Des informations plus détaillées figurent notamment aux articles 15 à 18 et 21 du RGPD. Dans certains cas, le droit ne peut ou ne doit pas être exercé. Dans de tels cas, nous vous communiquons le motif du refus.

Droit aux informations : il existe un droit d'accès aux données personnelles vous concernant que nous traitons.

Droit de réctification : Il existe un droit de rectification si les données personnelles de la personne concernée ne sont pas (plus) exactes. Si les données sont incomplètes, il est possible de demander à ce qu'elles soient complétées, en tenant compte des finalités du traitement.

Droit à la suppression : la personne concernée peut demander la suppression de ses données personnelles. Ce droit dépend toutefois, entre autres, de la question de savoir si les données sont encore nécessaires à l'exécution des tâches.

Droit à la limitation du traitement : la personne concernée a le droit d'exiger la limitation du traitement. La limitation n'empêche pas le traitement dans la mesure où il existe un intérêt public important pour le traitement.

Droit d'opposition : dans la mesure où les données à caractère personnel des personnes concernées sont traitées sur la base de l'article 6, paragraphe 1, point e), du RGPD, la personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données la concernant, à moins qu'un intérêt public supérieur ou une disposition légale ne s'y oppose. Si vous souhaitez faire usage de votre droit d'opposition, il vous suffit d'envoyer un e-mail à forschung[at]htwsaar.de.

Droit de révocation : toute personne concernée a le droit, dans la mesure où des données personnelles sont traitées sur la base d'un consentement, de révoquer ce consentement avec effet pour l'avenir. La légitimité du traitement effectué sur la base du consentement jusqu'à la révocation n'est pas affectée par la révocation. Si vous souhaitez faire usage de votre droit de révocation, il vous suffit d'envoyer un e-mail à forschung[at]htwsaar.de.

Droit de réclamation : toute personne concernée peut, sans préjudice d'autres voies de recours, adresser une réclamation à la commissaire du Land de Sarre à la protection des données et à la liberté d'information si elle estime que le service qui lui a fourni des informations n'a pas rempli ses obligations ou ne les a pas remplies dans leur intégralité.

La déléguée du Land de Sarre à la protection des données et à la liberté d'information
Fritz-Dobisch-Straße 12, 66111 Sarrebruck
Téléphone : (0681) 94781-0
Fax : (0681) 94781-29
E-mail : poststelle@datenschutz.saarland.de

10. Sécurité des données

Lors de la visite du site web, nous utilisons le procédé SSL (Secure Socket Layer) en association avec le niveau de cryptage le plus élevé supporté par votre browser. En règle générale, il s'agit d'un cryptage de 256 bits. Si votre browser ne supporte pas le cryptage 256 bits, nous utilisons à la place la technologie 128 bits v3. Vous pouvez reconnaître si une page de notre site Internet est transmise sous forme cryptée grâce à l'affichage fermé du symbole de la clé ou du cadenas dans la barre d'état inférieure de votre browser.

Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

11. Questions

Pour toute question concernant la présente déclaration de protection des données, veuillez-vous adresser à notre responsable de la protection des données.

Barbara Partzsch, Ass.jur.
htw saar
Haus des Wissens Bâtiment 11
Malstatter Straße 17
66117 Sarrebruck

E-mail : barbara.partzsch[at]htwsaar.de