Politique de confidentialité des données

La présente politique de confidentialité vous informe de la manière dont nous recueillons et traitons les données à caractère personnel (ci-après dénommées « données ») dans le cadre de notre activité numérique sur notre site internet, notre application mobile et notre billetterie électronique, ainsi que sur toutes les applications derivées et les réseaux sociaux.

En ce qui concerne la terminologie utilisée, comme notamment la notion de « traitement » ou de « responsable », nous nous référons aux définitions dans l'article 4 de la règlementation du traitement des données à caractère personnel (DSGVO, équivalent de la CNIL en France).

Bodo Busse, Intendant général
Prof. Dr. Matthias Almstedt, Directeur commercial

(Représentants autorisés à la direction générale)

Saarländisches Staatstheater GmbH
Schillerplatz 1
66111 Saarbrücken
Tel.: 0681 3092-0
info@staatstheater.saarland

Présidente du conseil d’administration: Christine Streichert-Clivot, Ministre de l’éducation et de la culture de la Sarre

Cour de registre: Tribunal d’instance de Sarrebruck
Numéro de registre: HR B 8706

Numéro d’immatriculation TVA DE138116459

Mentions légales :
www.staatstheater.saarland/impressum/

dsb@staatstheater.saarland

Types de données récoltées :

• Données d‘état civil  (ex: Nom, Adresse(s))
• Coordonnées (ex: courriel, numéro de téléphone)
• Contenus (ex: posts, photos, vidéos)
• Données d'utilisation (ex: données de navigation, contenus visionnés) et durée de présence
• Méta-données / communication (ex: données concernant l’équipement utilisé, les adresses IP)

Personnes concernées :
Tous les utilisateurs de notre site internet. (dénommés par la suite « utilisateurs »)

Finalité du traitement des données :

• Mise à disposition de nos produits en ligne, de leur fonction et de leur contenu.
• Communication avec les utilisateurs.
• Mise en place de mesures de sécurité
• Marketing, Mesure d’impact de nos actions.

Terminologie

« Donnée à caractère personnel » (couramment « données personnelles ») Correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, en faisant référence à un ou plusieurs éléments qui lui sont propres, comme un nom, un numéro d’indentification, une donnée de localisation, une donnée en ligne (ex: un cookie) ou par tout autre element physique, physiologique, psychique, culturel ou social qui lui est spécifique

« Traitement » Chaque opération effectuée sur une donnée personnelle, avec ou sans l’aide de logiciel automatisé. Le terme englobe toute manipulation de donnée.

« Pseudonymisation » Transformation des données personnelles de manière à ce qu’elles ne persmettent plus d’identifier la personne concernée sans le rajout d’informations supplémentaires stockées séparément.

« Profilage » Traitement automatisé ayant pour but de permettre d'évaluer la personne en matière de performance, de situation économique, de santé, de préférences personnelles, d’analyser d’intérêts, de fiabilité, de localisation et de déplacement.

 Le « responsible » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisation qui, seul ou conjointement avec d' autres organisations, détermine les finalités et les moyens du traitement des données à caractère personnel.

« L’executant » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite les données personnelles au nom de la personne responsable.

Bases juridiques en vigueur
Bases juridiques en vigueur selon le réglement général de la protection des données (RGPD) : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions générales du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer selon le pays de résidence. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
• Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - Le traitement des données à caractère personnel est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

Règles nationales de protection des données en Allemagne : outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit d'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et à la transmission ainsi qu'à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Mesures de sécurité

Nous prenons, conformément à l'article 32 du RGPD et en tenant compte des progrès techniques, des coûts de mise en œuvre et de la nature, de l'ampleur, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant leur accès physique, mais également à assurer leur disponibilité, leur saisie, leur divulgation, et leur séparation. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

Cryptage SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, notre site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Si dans le cadre du traitement des donnés nous faisons appel à d’autres exécutants ou à des tiers auxquels nous donnons accès aux données, ceci est réalisé uniquement au sein du cadre prévu par la loi (par exemple pour le transfer sur le site de paiement, selon l’art. 6 par. 1 , point b DSGVO) et dans les conditions suivantes: soit votre accord sera demandé, soit il s’agit d’une obligation légale (par exemple dans le cadre de l’hébergement du site web) 

Liens vers d'autres sites
Ce site contient des liens vers des sites internet n’appartenant pas au Théâtre national de la Sarre et sur lesquels nous n’avons aucune influence. Nous tenons à souligner que nous ne pouvons pas être tenus responsables de leurs contenus. Pour cette raison, nous vous recommandons de vous tenir informé des règles de politique de confidentialité propres à chaque site.

• staatstheater-saarland.eventim-inhouse.de/webshop/webticket/eventlist
• www.festival-perspectives.de
• www.tanzfestivalsaar.de
• www.festivalprimeurs.eu

Pour traiter les commandes de billets, nous sommes contractuellement liés aux sous-traitants suivants:

• CTS Eventim AG & Co. KGaA
  ventes INHOUSE
  Contrescarpe 75A
  28195 Bremen  
• one4vision GmbH
  Talstraße 34-42
  66119 Sarrebruck
  Tel. +49 (0)681 9672760
  Fax +49 (0)0681 9672769
  Mail: info@one4vision.de

Billets d'entrée, bon d’achat, vente de produits dérivés et abonnements

a) le traitement des données personnelles
Lors de la prise de commande par téléphone, de l'achat des billets ou d’un abonnement par téléphone ou bien sur notre site de vente en ligne, un numéro de client vous est attribué et nous récoltons les données personnelles suivantes:

• Nom, prénom, titre,
• Adresse, code postal, ville, pays
• (sur internet) Adresse e-mail
• éventuellement un numéro de téléphone pour pouvoir vous contacter en cas de changement de programmation.
• Coordonnées bancaires (en cas paiement carte bancaire. Pour des raisons de sécurité, les numéros de cartes de crédit ne sont pas stockés)
• Votre consentement si vous souhaitez obtenir la Newsletter du Théâtre national de la Sarre
• Caractéristiques clients (par exemple: abonné ou détenteur d’une carte donnant lieu à des réductions, membre d’un club)

L’achat de nos produits (hors abonnement) peut bien entendu avoir lieu de manière anonyme sans nous mentionner vos données personnels directement à la billetterie du théâtre.

b) Objet et base juridique du stockage de données
Nous conservons vos données personnelles conformément à l' article 6, paragraphe 1 DS-OGM pour les raisons suivantes:

1. Pour remplir un contrat de vente et mener des mesures précontractuelles (article 6 paragraphe 1 lettre b DS-OGM) concernant votre réservation, votre achat, la gestion de votre abonnement et pour vous informer d’éventuelles annulations ou d’un changement de programmation.

2. Sur la base de votre consentement uniquement (article lettre un paragraphe 1 DS-OGM 6): pour vous informer régulièrement sur notre calendrier des événements notamment par bulletin électronique. Vous avez toujours la possibilité de retirer votre consentement lorsque vous cochez la case à cet effet sur notre site de vente, en envoyant un e-mail à kasse@staatstheater.saarland ou bien directement aux caisses du Théâtre national de la Sarre, Schillerplatz 2, 66111 Saarbruecken.

3. Sur la base d'un soucis de service à la clientèle et de publicité (article 6 paragraphe 1 lettre f DS-OGM): pour vous informer des offres en cours et de notre calendrier de représentations. Vos données personnelles sont stockées jusqu'à ce que vous fassiez objection au traitement aux fins susmentionnées en nous contactant: kasse@staatstheater.saarland ou bien directement aux caisses du Théâtre national de la Sarre, Schillerplatz 2, 66111 Saarbruecken.
 
4. Afin de se conformer à une obligation légale (article 6 paragraphe 1 lettre c DS-OGM): si vous effectuez un achat de billets ou d’abonnement, vos données sont stockées pour une période de 10 ans à compter de la fin de l’année de l’achat.

Le transfert de données perosnnelles vers un pays hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) ne peut se faire qu’avec votre consentement et uniquement pour remplir nos obligations contractuelles, en raison d'une obligation légale ou sur la base de nos intérêts légaux.

Selon les articles 15 à 18 de la DSGVO:

Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander la suppression de vos données ou même vous opposer à leur traitement, à condition de justifier d’un motif légitime.

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.

Vous pouvez exercer vos droits auprès de la personne déléguée à la protection des données personnelles:

Commissaire d’État délégué à la protection des données et la liberté d'information
Fritz-Dobisch-Str. 12
66 111 Saarbrücken
Email: poststelle@datenschutz.saarland.de
Tél.: +49 (0)681 94781-0
datenschutz.saarland.de

Retrait
Vous avez le droit de révoquer un consentement accordé par le passé. Art. 7 paragraphe 3 DSGVO

Droit d'opposition
Vous pouvez à tout moment vous opposer au traitement futur de vos données personnelles selon l'article 21 DSGVO. L'opposition peut notamment concerner le traitement à des fins de marketing direct.

Cookies
Les cookies sont de petits fichiers texte ou de format différents qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc également des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé. Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, de stockage des préférences et des choix de l'utilisateur ou des fins similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par l'utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.

Remarques sur les bases juridiques de la protection des données : la base juridique de la protection des données selon laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données obtenues à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur ait quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
• Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Remarques générales sur la révocation et l'opposition ("opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites optout.aboutads.info et www.youronlinechoices.com.

• Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies ainsi qu‘aux traitements des données et à la mention des différents fournisseurs de services peuvent être vus, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (cookie opt-in ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

Suppression des données
Les données sont supprimées, ou alors leur traitement est réduit conformément à l'art. 17 et 18. Sauf indication contraire dans la présente Politique de confidentialité, les données stockées sont supprimées lorsqu'elles ne sont plus nécessaires à l'usage prévu et qu’aucune des exigences de rétention juridique ne s’oppose à leur suppression. C’est le cas, par exemple, si les données doivent être conservées à des fins commerciales ou fiscales.

Conformément aux exigences légales en Allemagne, la durée obligatoire de stockage des données dans le cadre d’une transaction commerciale est de 10 ans (§§ 147.1 AO, 257. 1 Nr. 1 et 4, 4 HGB concernant les registres, les rapports de gestion, les documents comptables)

Sans objet

Il n’existe pas de formulaire de prise de contact.

Lorsque le théâtre est contacté (par exemple par Mail, par téléphone ou par les réseaux sociaux), les informations de l’utilisateur nécessaires au traitement de la demande sont traitées selon l’article 6 par. 1 lit. b. dans le cadre des relations précontractuelles. Les données personnelles de l’utilisateur peuvent également être enregistrées dans un outil de CRM (Customer-Relationship-Management System).

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous contrôlons les enregistrements tous les deux ans selon les exigences légales applicables à l’achivage des données.

En vous inscrivant à notre newsletter, vous consentez à sa réception et aux processus décrits dans les paragraphes qui suivent.

Contenu de la Newsletter: nous vous faisont parveneir notre Newletter, notre builletin d’information et tout autre notification électronique pouvant contenir des informations publicitaires (appelés pas la suite « Newsletter ») uniquement sous votre consentement ou sous permission légale. Nos bulletins d' information contiennent des informations sur nous et nos services.

Double-Opt’in et protocole d’inscription: L'inscription à notre newsletter se déroule selon le processus de la double opt’in, ce qui signifie qu’au moment de votre demande d’inscription vous recevrez un e-mail dans lequel on vous demandera de reconfirmer votre souhait d’inscription. Cette confirmation est nécessaire afin d’éviter qu’une personne ne se connecte avec l’adresse e-mail d’un tiers. Les inscriptions à la lettre d'information sont enregistrés afin de démontrer le bon déroulement du processus d'enregistrement, conformément aux dispositions légales. Cela inclut à la fois le stockage de la date d’inscription et de la date de la confirmation ainsi que l'adresse IP. Les changements de données enregistrées sont également soumises à protocole.

Avec la confirmation par e-mail, vous consentez à l’enregistrement de votre adresse e-mail pour la réception des bulletins d'information périodiques conformément à l'article 6, paragraphe 1 de la DSGVO. Votre adresse e-mail est uniquement utilisée à cet effet. Vous avez le droit de souscrire à la lettre d'information en utilisant une adresse de messagerie qui ne permet aucune conclusion sur votre identité. Vous pouvez vous désabonner à l’aide d'un lien dans chaque e-mail et retirer votre consentement à la lettre d'information à tout moment. Celà n’engendrera aucun coût. Votre adresse e-mail est alors automatiquement supprimée de la liste de distribution.

Les services d'hébergement que nous utilisons sont les suivants: infrastructure de réseau et plate-forme internet, serveur, espace de stockage et services de base de données, envoi de courriels, services de sécurité et services de maintenance technique. Nous sommes en contrat avec le fournisseur d’hébergement suivant:

• one4vision GmbH
  Talstraße 34-42
  66119 Saarbrücken
  Tel. +49 (0)6819672760
  Fax +49 (0)681 9672769
  Mail: info@one4vision.de

Collecte des données d'accès et fichiers logs
Nous, par la biais de notre fournisseur d'hébergement, collectons des données sur la base de l'article 6, paragraphe 1, lit. F. données GDPR lors de chaque accès au serveur sur lequel se trouve notre site (à l’aide de fichiers logs et de protocoles de navigation).

Les informations des fichiers log sont stockées pour des raisons de sécurité (par exemple pour enquêter sur des abus ou des activités frauduleuses) pendant un maximum de 6 mois, puis supprimées. Les données dont le stockage est nécessaire sur uune plus longue période et à des fins de preuves sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement clarifié.

Quelles données y sont traitées / stockées?
Nous, par le biais de notre fournisseur d'hébergement, traitons les données des contacts et des contenus, les données contractuelles, les données liés à l’utilisation du site, les métadonnées et les données de communication avec les clients, les parties intéressées et les visiteurs du site sur la base de nos intérêts légitimes dans un cadre sécurisé conformément à l’article 6, paragraphe 1, lit. f RGPD en liaison avec l'article 28 RGPD (conclusion d'un contrat de traitement des commandes).

Données d’accès
Nous collectons des informations concernant les personnes qui utilisent notre site internet. Nous recueillons automatiquement des informations sur le comportement d'utilisation et l'interaction avec le serveur et enregistrons les caractéristiques des ordinateurs ou des appareils mobiles utilisés. Nous collectons, sauvegardons et utilisons ces données pour chaque accès à notre site (fichiers log et protocoles du serveur). Les données d'accès comprennent:

• le nom d'hôte de l'ordinateur accédant au site (l'adresse IP qui vous est attribuée),
• Date et heure de la connection au serveur,
• Contenu de la demande (page spécifique visitée),
• Statut d'accès / code d'état HTTP,
• quantité de données transférées dans chaque cas,
• Site d'où provient la demande (URL de référence),
• Type et version du navigateur utilisé,
• Désignation du système d'exploitation utilisé

Nous utilisons ces fichiers log de manière anonyme et sans les lier à la personne de l’utilisateur et ceci pour des évaluations statistiques à des fins de fonctionnement, de sécurité et d'optimisation du site. Nous enregistrons également le nombre de visiteurs (trafic) et la manière dont la navigation a lieu, et ceci également à des fins de facturation avec notre fournisseur et pour mesurer le nombre de clics effectués. 

Sur la base de ces informations, nous pouvons fournir un contenu personnalisé adapté également à la localisation de l’utilisateur. Nous pouvons analyser le trafic de données, rechercher et corriger les erreurs et améliorer nos services, conformément à l'article 6, paragraphe 1, paragraphe 1, point f du RGPD. Nous nous réservons le droit de verifier rétrospectivement les données du protocole si, sur la base d'indications spécifiques, il existe un soupçon légitime d'utilisation illégale. Nous stockons les adresses IP dans les fichiers log pendant une période limitée uniquement si cela est necessaire, à des fins de sécurité d’accès, de fourniture de services ou de facturation d'un service, si, par exemple, une de nos offres est utilisée. 

Nous enregistrons également les adresses IP si nous avons un soupçon d'infraction pénale en relation avec l'utilisation de notre site internet.

Mesure de portée avec MATOMO
Notre site utilise Matomo, un logiciel open source pour l'analyse statistique de l'accès des visiteurs. Matomo utilise des cookies, c'est-à-dire des fichiers texte qui sont stockés sur votre appareil (PC, ordinateur portable, tablette, smartphone) et nous permettent d'analyser l'utilisation du site.

Les informations générées par le cookie (y compris votre adresse IP abrégée) sont transférées au serveur hébergeant notre site et stockées à des fins d'analyse d'utilisation. L'emplacement du serveur est en Allemagne. Votre adresse IP est anonymisée immédiatement après sa lecture et avant son enregistrement. 2 octets de votre adresse IP sont masqués, ce qui correspond aux six derniers chiffres.

Les informations générées par le cookie concernant votre utilisation du site ne sont pas transmises à des tiers. Vous pouvez empêcher l'utilisation de cookies en paramétrant votre navigateur en conséquence. Cependant, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités du site.

Nous sommes présents en ligne sur les réseaux sociaux et plusieurs plateformes d’échange afin de communiquer avec nos clients ainsi que toute personne intéressée et de les informer sur nos services.

Nous attirons votre attention sur le fait que sur les réseaux sociaux, les données des utilisateurs peuvent être traitées en dehors de l'Union Européenne. Cela peut entraîner des risques pour l'utilisateur, ainsi que de possibles difficultés à faire valoir ses droits. Concernant les fournisseurs américains certifiés par le bouclier de protection des données, nous tenons à souligner qu'ils s'engagent à respecter les normes de protection des données de l'UE.

En outre, les données des utilisateurs sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés à partir du comportement de l'utilisateur et des intérêts qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités au sein des plateformes visitées. À ces fins, des cookies renseignant le comportement d’utilisation et les intérêts de l’utilisateur sont généralement stockés sur votre ordinateur, quel que soit l’appareil que vous utilisez (en particulier si vous êtes membre des plateformes respectives et y êtes connecté au moment de l’utilisation).

Le traitement des données personnelles des utilisateurs a lieu sur la base de nos intérêts légitimes dans le cadre d’un soucis d’information et de communication avec les utilisateurs selon l’article 6, paragraphe 1, lit. F. GDPR. Si les utilisateurs sont invités à donner leur consentement au traitement des données par les fournisseurs respectifs (par exemple en cochant une case ou en confirmant un bouton), la base juridique du traitement est l'article 6, paragraphe 1, lit. a., article 7 du RGPD.

Pour vous informer sur le traitement des données, sur vos droits et tant qu’utilisateur et sur les possibilités d'opposition (opt-out), nous vous conseillons de vous mettre en relation avec les différents acteurs mentionnés ci-dessous.

• Instagram : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com. Déclaration de protection des données : https://instagram.com/about/legal/privacy.
• Contenus sur Facebook : Profils au sein du réseau social Facebook - Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous "Choses faites et fournies par vous et d'autres" dans la politique de données Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookie ; voir sous "Informations sur l'appareil" dans la politique de données Facebook : www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights"),https://www.facebook.com/legal/terms/page_controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Pour plus d'informations, voir les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Accord de responsabilité conjointe :https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
• YouTube, le site de partage de vidéos : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; déclaration de confidentialité : policies.google.com/privacy ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.

Intégration de services et de contenus étrangers
Nous utilisons les offres de services de fournisseurs tiers pour intégrer des contenus et des services tels que des vidéos ou des polices d’écriture (ci-après dénommés collectivement «contenu»).

Cela présuppose toujours que les fournisseurs perçoivent l'adresse IP de l'utilisateur, car ils ne seraient pas en mesure d'envoyer le contenu au navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour afficher le contenu. Nous nous efforçons de travailler avec des fournisseurs qui utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés «balises Web») à des fins statistiques ou de marketing. Les "pixels espions" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages d’un site.

• Google Fonts (achat sur le serveur Google) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace des polices et des symboles en ce qui concerne l'actualité et les temps de chargement, leur présentation uniforme et la prise en compte d'éventuelles restrictions en matière de droits de licence. L'adresse IP de l'utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, des données techniques (paramètres linguistiques, résolution d'écran, système d'exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique sont transmises. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis - Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP à l'API Web de Google Fonts (c'est-à-dire une interface logicielle pour la récupération des polices). L'API Web de Google Fonts met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP comprennent (1) l'adresse IP utilisée par chaque utilisateur pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l'agent utilisateur décrivant les versions du navigateur et du système d'exploitation des visiteurs du site, ainsi que l'URL de référence (c'est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et elles ne sont pas analysées. L'API Web de Google Fonts consigne les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est limité et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont consignées afin que Google puisse déterminer la fréquence à laquelle une famille de polices donnée est demandée. Avec l'API Google Fonts Web, l'agent utilisateur doit adapter la police qui est générée pour le type de navigateur concerné. L'agent utilisateur est principalement consigné à des fins de débogage et utilisé pour générer des statistiques d'utilisation agrégées qui permettent de mesurer la popularité des familles de polices. Ces statistiques d'utilisation agrégées sont publiées sur la page "Analyses" de Google Fonts. Enfin, l'URL de référence est consignée, ce qui permet d'utiliser les données pour la maintenance de la production et de générer un rapport agrégé sur les meilleures intégrations en fonction du nombre de demandes de polices. Selon ses propres informations, Google n'utilise pas les informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou pour diffuser des annonces ciblées ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://fonts.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF). Pour plus d'informations : https://developers.google.com/fonts/faq/privacy?hl=de.
   

• Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : developers.facebook. com/docs/plugins/ - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception, dans le cadre d'une transmission (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'une transmission au moyen des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) qui sont exécutés sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. c) améliorer la diffusion d'annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook). Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", www.facebook.com/legal/terms/dataprocessing). , des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Supplément au transfert de données Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).

   

Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke
Adapté par le responsable de la sécurité des données du Théâtre national de la Sarre GmbH

Version novembre 2023