Toute collecte, utilisation, conservation, suppression ou autre utilisation (ci-après dénommée « traitement ») de données sert exclusivement à la fourniture de nos services.
Nos services ont été conçus dans le but d’utiliser le moins de données personnelles possible.
Les « données personnelles » (ci-après également dénommées « données ») désignent toutes les informations individuelles concernant les relations personnelles ou matérielles d’une personne physique identifiée ou identifiable (dite « personne concernée »).
Les explications suivantes sur la protection des données décrivent les types de données personnelles traitées lors de la consultation de notre offre Internet, ce qu’il advient de ces données personnelles et comment vous pouvez, le cas échéant, vous opposer à un traitement de données.
1. Informations générales sur le traitement des données sur ce site web
1.1 Responsable du traitement
Responsable au sens du Règlement général sur la protection des données de l’UE (RGPD) :
Handbook Germany gGmbH
Jägerstraße 76, 10117 Berlin
Registre du tribunal d’instance de Berlin Charlottenburg HRB 268298
Courriel : info@hbg.ngo
1.2 Protection de vos données
Nous avons mis en place des mesures techniques et organisationnelles afin de garantir que les dispositions du RGPD soient respectées aussi bien par nous que par les prestataires externes travaillant pour notre compte.
Lorsque nous collaborons avec d’autres entreprises, telles que des fournisseurs d’e-mails ou de serveurs, cette collaboration n’a lieu qu’à la suite d’une procédure de sélection approfondie.
Chaque prestataire est soigneusement évalué quant à son aptitude à respecter les exigences techniques et organisationnelles en matière de protection des données.
Cette procédure de sélection est documentée par écrit et un contrat conformément à l’article 28, paragraphe 3 du RGPD relatif au traitement des données à caractère personnel pour le compte (contrat de sous-traitance) n’est conclu que s’il satisfait aux exigences de l’article 28 du RGPD.
Vos données sont stockées sur des serveurs particulièrement sécurisés. L’accès à ces serveurs n’est possible que pour un nombre restreint de personnes spécialement autorisées.
Notre site web est chiffré en SSL/TLS, ce que vous pouvez reconnaître au préfixe « https:// » au début de l’URL.
1.3 Suppression des données personnelles
Nous traitons les données personnelles uniquement aussi longtemps que nécessaire.
Dès que la finalité du traitement est remplie, un verrouillage puis une suppression sont effectués conformément à notre politique interne de suppression, sauf si des dispositions légales s’y opposent.
2. Traitement des données sur ce site web et création de fichiers journaux (logfiles)
2.1 Description et portée du traitement des données
Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal.
Les données personnelles suivantes sont alors collectées et stockées jusqu’à leur suppression automatique :
Adresse IP de l’ordinateur demandeur
Date et heure de l’accès
Données d’identification du navigateur et du système d’exploitation utilisés
Site web à partir duquel l’accès a eu lieu
Le traitement des données est effectué par notre prestataire d’hébergement : Hetzner Online GmbH.
2.2 Base juridique du traitement des données
Le traitement de ces données s’effectue sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD.
Notre intérêt légitime consiste à vous rendre l’accès à notre site web possible.
2.3 Finalité du traitement des données
Le traitement des données a pour but de permettre l’utilisation du site web (établissement de la connexion).
Il sert également à la sécurité du système, à l’administration technique de l’infrastructure réseau ainsi qu’à l’optimisation de notre offre Internet.
L’adresse IP n’est analysée qu’en cas d’attaques contre notre infrastructure réseau ou celle de notre fournisseur Internet.
2.4 Durée de conservation des données
Les données personnelles sont supprimées dès qu’elles ne sont plus nécessaires aux fins mentionnées ci-dessus.
C’est le cas lorsque vous fermez le site web.
Chez notre prestataire d’hébergement, les données sont supprimées après quatre semaines.
2.5 Possibilité de suppression par la personne concernée
Le site web ne peut être affiché que si les données décrites sont traitées.
Pour toute opposition à un traitement ultérieur, veuillez-vous adresser à : info@hbg.ngo.
3. Utilisation de cookies
3.1 Description et portée du traitement des données
Notre site web utilise des cookies.
Ceux-ci sont enregistrés sur votre ordinateur lorsque vous utilisez notre site.
Les cookies sont de petits fichiers texte qui sont attribués à votre navigateur et enregistrés sur votre disque dur, et grâce auxquels certaines informations sont transmises à nous ou à l’entité qui a placé le cookie.
Les cookies ne peuvent exécuter aucun programme ni transmettre de virus à votre ordinateur.
Les données suivantes peuvent être collectées de cette manière :
Fréquence des visites du site web
Fonctionnalités du site utilisées
Termes de recherche employés
Paramètres de cookies
Paramètres linguistiques
Lors de la première consultation du site web, une bannière de cookies vous informe de l’utilisation des cookies et renvoie à la présente déclaration de confidentialité.
3.2 Base juridique du traitement des données
La base juridique pour le traitement des données par les cookies qui ne servent pas uniquement à la fonctionnalité du site est l’article 6, paragraphe 1, phrase 1, point a) du RGPD (consentement).
La base juridique pour le traitement des cookies servant uniquement à la fonctionnalité du site web est l’article 6, paragraphe 1, phrase 1, point f) du RGPD (intérêt légitime).
3.3 Finalité du traitement des données
Notre intérêt légitime réside dans la garantie d’une connexion fluide et d’une utilisation confortable de notre site, ainsi que dans l’évaluation statistique, la sécurité et la stabilité du système.
3.4 Durée de conservation des données
Deux types de cookies sont utilisés sur ce site web :
a) Cookies transitoires (session cookies) :
Ils sont automatiquement supprimés lorsque vous fermez votre navigateur.
Ils enregistrent une « session ID » qui permet d’attribuer les différentes requêtes de votre navigateur à une session commune.
Votre ordinateur peut ainsi être reconnu lors de votre prochaine visite.
Les cookies de session sont supprimés lorsque vous vous déconnectez ou fermez le navigateur.
b) Cookies persistants :
Ils sont automatiquement supprimés après une durée prédéfinie, variable selon le cookie.
3.5 Possibilité de suppression par la personne concernée
Vous pouvez à tout moment retirer votre consentement au traitement des données par des cookies qui ne servent pas uniquement à la fonctionnalité du site.
Nous n’utilisons ces cookies qu’après votre approbation explicite via la bannière d’autorisation.
Vous pouvez également supprimer les cookies à tout moment via les paramètres de sécurité de votre navigateur.
Veuillez noter que cela peut limiter certaines fonctionnalités du site web.
Le paramétrage de votre navigateur peut aussi empêcher la mise en place de cookies.
4. Contact
4.1 Description et portée du traitement des données
Lorsque vous nous contactez (par exemple par e-mail), nous traitons vos données (principalement adresse e-mail, prénom et nom ainsi que votre message) afin de traiter votre demande et pour pouvoir y répondre en cas de questions ultérieures.
Aucune transmission à des tiers n’a lieu sans votre connaissance ou, le cas échéant, sans votre consentement préalable.
4.2 Base juridique du traitement des données
Si le traitement des données intervient pour exécuter des mesures précontractuelles à votre demande ou, si vous êtes déjà client, pour exécuter le contrat, la base juridique est l’article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nous ne traitons d’autres données personnelles que si vous y consentez (art. 6, paragraphe 1, point a) du RGPD) ou si nous avons un intérêt légitime à traiter vos données (art. 6, paragraphe 1, point f) du RGPD). Un intérêt légitime existe, par exemple, lorsque nous devons répondre à votre e-mail.
4.3 Finalité du traitement des données
Nous traitons vos données exclusivement afin de traiter votre demande de contact.
4.4 Durée de conservation des données
Sauf indication contraire, nous ne conservons les données personnelles que le temps nécessaire à la réalisation de la finalité poursuivie.
Dans certains cas, la loi impose une conservation (notamment fiscale ou commerciale).
Dans ces cas, les données ne sont conservées qu’à ces fins légales et supprimées à l’expiration du délai légal.
4.5 Possibilité de suppression par la personne concernée
Vous pouvez nous contacter à tout moment pour vous opposer au traitement ultérieur de vos données. Dans ce cas, nous ne pourrons plus poursuivre la communication avec vous.
Toutes les données personnelles traitées dans le cadre de la prise de contact seront alors supprimées, sauf obligation légale de conservation contraire.
5. Outils de suivi et d’analyse
Pour améliorer en permanence notre site web, nous utilisons les outils d’analyse suivants :
5.1 Matomo
5.1.1 Description et portée du traitement des données
Nous utilisons le service d’analyse web Matomo (anciennement PIWIK).
Le traitement des données est effectué par :
InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande.
Matomo est établi en Nouvelle-Zélande, un pays tiers reconnu par la Commission européenne comme disposant d’un niveau de protection adéquat (Art. 45, par. 3 RGPD) : https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065.
Matomo installe un cookie ; les cookies sont expliqués plus haut. Les données suivantes sont alors enregistrées :
Deux octets de l’adresse IP de l’appareil appelant
La page web consultée
Le site web d’origine (référent)
Les sous-pages ouvertes à partir de la page visitée
La durée de la visite
La fréquence d’accès au site
Le logiciel fonctionne exclusivement sur les serveurs de notre site ; les données personnelles ne sont stockées que là et ne sont pas transmises à des tiers.
Les adresses IP sont masquées de manière à rendre impossible toute identification : seuls 2 octets sont conservés (ex. : 192.168.xxx.xxx). Pour plus d'informations sur les dispositions de Matomo en matière de protection des données, veuillez consulter les liens suivants :
https://matomo.org/privacy-policy/
5.1.2 Base juridique du traitement des données
Votre consentement selon l’art. 6, par. 1, phrase 1, point a) du RGPD.
5.1.3 Finalité du traitement des données
Matomo nous sert à optimiser le site web et à analyser la fréquentation. Notre objectif est de rendre notre site clair, pertinent et convivial.
5.1.4 Durée de conservation des données
Nous ne traitons les données personnelles que le temps nécessaire. Dès que la finalité est atteinte, les données sont bloquées puis supprimées, sauf dispositions légales, administratives ou contractuelles contraires.
5.1.5 Possibilité d'élimination par la personne concernée
Vous pouvez à tout moment retirer votre consentement au traitement des données.
Veuillez nous contacter à : info@hbg.ngo.
Vous pouvez également empêcher ou supprimer les cookies via les paramètres de votre navigateur.
Veuillez noter que certaines fonctions du site peuvent alors être restreintes.
Pour toute question relative à la protection des données chez Matomo : privacy@matomo.org.
6. Autres outils de prestataires tiers
Nous utilisons également d’autres prestataires tiers pour la présentation et la fonctionnalité du site :
6.1 Cookiebot
6.1.1 Description et portée du traitement
Cookiebot est utilisé pour assurer la conformité au RGPD et à d’autres lois relatives à l’utilisation des cookies et à l’intégration d’outils d’analyse nécessitant un consentement.
Lorsque vous donnez votre accord via la bannière de cookies, les données suivantes sont traitées :
Votre adresse IP anonymisée
Le type d’agent navigateur
L’URL du site ayant reçu le consentement
La date et l’heure du consentement
Une clé unique chiffrée
Ces données sont stockées et journalisées dans le centre de données du fournisseur cloud : Microsoft Ireland Operations Ltd., Dublin, Irlande.
Le traitement est effectué par : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark.
Pour plus d'informations sur le traitement des données, consultez : https://www.cookiebot.com/de/privacy-policy/.
6.1.2 Base juridique pour le traitement des données
Le traitement des données est basé sur l‘Art. 6, par. 1, phrase 1, point c) du RGPD.
6.1.3 Finalité du traitement des données
Garantir la conformité juridique du recueil de consentement et le bon fonctionnement du site.
6.1.4 Durée de conservation des données
Les données sont conservées uniquement le temps nécessaire à la vérification, sauf obligation légale de conservation plus longue.
Cookiebot supprime votre consentement après 12 mois.
6.1.5 Possibilités d'élimination par la personne concernée
Vous pouvez retirer à tout moment les consentements donnés via Cookiebot en supprimant les cookies « CookieConsent » ou « CookieConsentBulkTicket ».
7. Transfert de données vers un pays tiers
Pour fournir nos services, nous faisons appel à des prestataires situés tant dans l’Espace économique européen que dans des pays tiers.
Afin d’assurer la protection de vos données lors d’un transfert vers un pays tiers, nous concluons avec chacun d’eux des contrats de sous-traitance spécifiques.
Tous nos prestataires démontrent qu’ils garantissent la sécurité des données au moyen de mesures techniques et organisationnelles appropriées.
Nos prestataires de pays tiers se trouvent :
soit dans des pays disposant d’un niveau de protection reconnu adéquat par la Commission européenne (Art. 45 RGPD) ;
soit ils offrent des garanties appropriées (Art. 46 RGPD).
Décisions d’adéquation : Le fournisseur est situé dans un pays dont le niveau adéquat de protection des données a été reconnu par la Commission européenne. Vous trouverez de plus amples informations ici :
« Décisions d'adéquation (europa.eu) »
Clauses contractuelles types : Notre fournisseur a accepté les clauses contractuelles types de l'UE afin de garantir la sécurité du transfert des données. Vous trouverez de plus amples informations ici :
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en
Règles d’entreprise contraignantes (Binding Corporate Rules) :
conformément à l’art. 47 RGPD.
Un transfert vers un pays tiers sans niveau de protection adéquat n’a lieu qu’avec votre consentement explicite (Art. 49, par. 1, point a RGPD) ou si une autre exception de l’art. 49 RGPD s’applique.
Consentement : En outre, le transfert de données vers un pays tiers ne disposant pas d'un niveau de protection adéquat n'a lieu que si vous avez donné votre consentement conformément à l'article 49, paragraphe 1, point a), du RGPD ou si une autre exception prévue à l'article 49 du RGPD s'applique au transfert de données.
8. Vos droits
Vous disposez, à notre égard, des droits suivants concernant vos données personnelles :
8.1 Droit de retrait du consentement (vgl. Art. 7 DSGVO)
Vous pouvez retirer à tout moment tout consentement donné.
Le retrait s’applique pour l’avenir.
Il peut être formulé oralement, par écrit, par courrier ou par e-mail.
8.2 Droit d’accès (vgl. Art. 15 DSGVO)
Vous devez justifier de votre identité.
L’information comprend :
les finalités du traitement ;
les catégories de données traitées ;
les destinataires ;
la durée prévue de conservation ou les critères de détermination ;
les droits de rectification, d’effacement, de limitation ou d’opposition ;
le droit de recours auprès d’une autorité ;
l’origine des données (si elles ne viennent pas de la personne concernée) ;
l’existence d’une prise de décision automatisée, y compris le profilage.
8.3 Droit de rectification ou d’effacement (vgl. Art. 16, 17 DSGVO)
Vous pouvez demander la correction immédiate des données inexactes ou incomplètes.
Vous pouvez aussi demander la suppression de vos données si :
elles ne sont plus nécessaires ;
vous retirez votre consentement et aucune autre base juridique ne s’applique ;
vous vous opposez au traitement ;
les données ont été traitées illégalement ;
la suppression est exigée par la loi ;
les données ont été collectées auprès d’enfants selon l’art. 8 RGPD.
Le droit à l’effacement ne s’applique pas lorsque le traitement est nécessaire :
à la liberté d’expression et d’information ;
à l’exécution d’une obligation légale ;
à des raisons de santé publique ou d’intérêt public ;
à des fins archivistiques, de recherche ou statistiques ;
à la constatation, l’exercice ou la défense de droits en justice.
8.4 Droit à la limitation du traitement (vgl. Art. 18 DSGVO)
Vous pouvez demander la limitation du traitement si :
vous contestez l’exactitude des données ;
le traitement est illégal mais vous refusez l’effacement ;
nous n’avons plus besoin des données mais vous en avez besoin pour une action en justice ;
vous avez fait opposition et la balance des intérêts n’est pas encore tranchée.
Lorsque le traitement est limité, les données ne peuvent être utilisées qu’avec votre consentement ou pour des motifs juridiques spécifiques.
8.5 Droit à l'information (vgl. Art. 19 DSGVO)
Si vous exercez vos droits de rectification, suppression ou limitation, nous en informerons tous les destinataires concernés, sauf si cela s’avère impossible ou disproportionné.
Vous avez le droit de connaître ces destinataires.
8.6 Droit à la portabilité des données (vgl. Art. 20 DSGVO)
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable, si :
le traitement repose sur le consentement ou un contrat ;
il est automatisé.
Vous pouvez demander que nous transmettions directement vos données à un autre responsable, dans la mesure du possible techniquement.
Ce droit ne s’applique pas au traitement nécessaire à l’exercice d’une mission d’intérêt public.
8.7 Droit d'opposition au traitement (vgl. Art. 21 DSGVO)
Lorsque le traitement repose sur notre intérêt légitime (art. 6, par. 1, point f) RGPD) ou sur l’exercice d’une mission d’intérêt public (art. 6, par. 1, point e) RGPD), vous pouvez vous y opposer.
Veuillez exposer vos raisons ; nous examinerons alors la situation et, selon le cas, cesserons ou adapterons le traitement, ou démontrerons nos motifs impérieux légitimes.
8.8 Droit de recours auprès de l'autorité de contrôle compétente (vgl. Art. 77 DSGVO)
Vous pouvez déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction présumée.
L’autorité vous informera de l’avancement et du résultat de la plainte, y compris de la possibilité d’un recours judiciaire (Art. 78 RGPD).
9. Exercice de vos droits
Pour exercer vos droits, veuillez contacter : info@hbg.ngo.
10. Clause de modification
Nous nous réservons le droit de modifier la présente déclaration de confidentialité dans le respect des dispositions légales.
Version : octobre 2025
Cette traduction a été réalisée à l’aide d’une intelligence artificielle. La version allemande de la déclaration de confidentialité est juridiquement contraignante.