Déclaration relative à la protection des données
La protection de vos données personnelles est une préoccupation majeure de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe. C’est pourquoi nous ne traitons vos données à caractère personnel que dans la mesure nécessaire. Les données requises traitées ainsi que la finalité et le fondement de ce traitement dépendent essentiellement de la nature de la prestation que vous sollicitez ou de la tâche pour laquelle nous avons besoin de ces données.
Vous trouverez dans la présente déclaration relative à la protection des données de plus amples informations sur les données collectées, sur la finalité et le fondement de cette collecte, sur la manière de contacter le service responsable et le (la) délégué(e) à la protection des données ainsi que sur vos droits en matière de traitement des données à caractère personnel.
Le traitement de données personnelles au sein de l’Office fédéral pour la protection des populations et l’assistance en cas de catastrophe intervient conformément au règlement général de l’Union européenne sur la protection des données (RGPD) et de la loi fédérale relative à la protection des données.
1. Généralités
1.1 Responsable et délégué à la protection des données
Le responsable du traitement des données à caractère personnel est l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe :
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Téléphone : +49 22899 550-0
Télécopie : +49 22899 550-1620
Courriel : poststelle@bbk.bund.de
Si vous avez des questions concrètes concernant la protection de vos données à caractère personnel, veuillez vous adresser au délégué à la protection des données de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe :
Beauftragter für den Datenschutz im BBK
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Téléphone : +49 22899 550-0
Courriel : datenschutzbeauftragter@bbk.bund.de
1.2 Données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée directement ou indirectement – notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne.
1.3 La protection des mineurs
Les personnes de moins de 16 ans ne devraient pas nous transmettre de données à caractère personnel sans le consentement de leurs parents ou des personnes investies de l’autorité parentale. Nous ne demandons pas de données à caractère personnel des enfants et adolescents. Nous ne collectons pas intentionnellement de telles données et ne les transmettons pas non plus à des tiers.
1.4 La base juridique du traitement des données à caractère personnel
Dans l’exercice de ses missions d’intérêt public, l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe traite les données à caractère personnel. Les tâches publiques de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe comprennent notamment les activités de sensibilisation, y compris la mise à disposition d’informations au public dans le cadre de ce site web. La base juridique de ce traitement est l’article 6, paragraphe 1, point e) du RGPD en liaison avec la norme de mission nationale ou européenne correspondante ou en liaison avec l’article 3 de la loi fédérale relative à la protection des données. En outre, dans la mesure où le traitement de données à caractère personnel est nécessaire au cas par cas pour satisfaire à une obligation juridique, l’article 6, paragraphe 1, point c) du RGPD sert de base juridique, en liaison avec la disposition légale correspondante, qui constitue l’obligation juridique.
Pour le traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b) du RGPD sert également de base juridique au cas par cas. Ceci vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles. En tant que partie civile au contrat, l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe intervient notamment dans le domaine du recrutement de personnel et de l’acquisition. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Sur la base de l’article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 5 de la loi sur Office fédéral de la sécurité des systèmes d’information (Bundesamt für Sicherheit in der Informationstechnik, BSI), l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe est obligé à stocker les données afin d’empêcher des attaques de l’infrastructure Internet de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe et du système de communication de l’État fédéral au-delà de la date de votre visite. Ces données sont analysées et utilisées pour engager des actions de poursuite judiciaire ou pénale en cas d’attaques du système de communication. Les données sont effacées dès qu’elles ne sont plus nécessaires pour accomplir les tâches. Les données consignées lors de l’accès au site de de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe ne sont transmises à des tiers que dans la mesure où la loi nous oblige à le faire ou si, dans le cas d’attaques du système de communication de l’État fédéral, la transmission est nécessaire pour engager des actions de poursuite judiciaire ou pénale. Aucune transmission n’a lieu dans d’autres cas. L’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe ne procède à aucun regroupement de ces données avec d’autres sources de données, par exemple pour créer des profils d’utilisateur.
1.5 Hébergement (dans le cadre de sous-traitance)
Les prestations d’hébergement auxquelles nous avons recours auprès de l’entreprise Profihost servent à mettre à disposition les prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité ainsi que services d’entretien technique que nous utilisons pour le fonctionnement de cette offre en ligne.
À ce titre, nous ou notre sous-traitant (Profihost) traitons les données d’inventaire, de contact, de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des utilisateurs de cette offre en ligne sur la base de nos intérêts légitimes quant à une mise à disposition efficace et sûre de cette offre conformément à l’article 6, paragraphe 1, point f) du RGPD en liaison avec l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).
2. Traitement des données lors de la visite de ce site web
2.1 Accès au site www.warnung-der-bevoelkerung.de
À chaque visite du site web www.warnung-der-bevoelkerung.de et à chaque appel d’un fichier, des données sont enregistrées et traitées dans un fichier journal de manière temporaire.
Dans le détail, les données traitées à chaque consultation/appel sont les suivantes :
- date et heure de la consultation (horodateur)
- détails de la demande et adresse cible (version du protocole, méthode HTTP, référent, UserAgentString) ;
- Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
- message quant à la réussite ou non de la consultation (code de statut HTTP).
- Votre adresse IP n’est pas enregistrée à cette occasion. Les fichiers journaux sont stockés sur un serveur du Centre TI de la Fédération (Informationstechnikzentrum Bund, ITZBund) pour 30 jours.
Sur la base de l’article 6, paragraphe 1, point e) du règlement général de l’UE sur la protection des données (RGPD), en liaison avec l’article 5 et l’article 4, paragraphe 2, première phrase, point 4 de la loi relative à la protection civile et à l’assistance en cas de catastrophe (Zivilschutz- und Katastrophenhilfegesetz, ZSKG), nous sommes autorisés au-delà de la date de votre visite à traiter ces données dans le cadre de la tâche légale « autoprotection et information de la population ». Ces données sont analysées et sont requises à des fins statistiques et de sécurisation, ainsi que pour l’optimisation. Les données enregistrées lors de l’accès à l’offre Internet www.warnung-der-bevoelkerung.de ne sont transmises à des tiers que dans la mesure où nous y sommes tenus juridiquement. Aucune transmission n’a lieu dans d’autres cas. L’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe ne procède à aucun regroupement de ces données avec d’autres sources de données.
Pour garantir un maximum de sécurité des données, nous protégeons vos données à caractère personnel avec le plus grand soin et avec des procédés technologiques tels que le cryptage SSL. SSL signifie « Secure Sockets Layer » et est un procédé de cryptage utilisé avec succès sur toute la toile.
2.2 Utilisation de témoins de connexion techniquement nécessaires
Sur le site web www.warnung-der-bevoelkerung.de, des témoins de connexion sont utilisés pour garantir sur le plan technique la mise à disposition sûre et correcte de ce site web. Il s’agit de petits fichiers texte qui sont échangés entre le navigateur web et le serveur d’hébergement. Ils sont enregistrés sur l’ordinateur de l’utilisateur et transmis par lui à notre site. Dans le navigateur web que vous utilisez, vous pouvez limiter ou empêcher d’une manière générale l’utilisation de témoins de connexion en sélectionnant les paramètres correspondants. Les témoins de connexion déjà enregistrés peuvent être supprimés à tout moment. La désactivation de témoins de connexion nécessaires techniquement pour notre site peut entraîner l’impossibilité d’afficher ou d’utiliser le site web dans son intégralité.
La base juridique de l’utilisation de témoins de connexion techniquement nécessaires est l’article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 25, paragraphe 1, alinéa 2 de la loi relative à la protection des données dans le domaine de la télécommunication et des services des organismes de radiodiffusion télévisuelle ou des fournisseurs de services de médias (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). Conformément à cette base juridique, le consentement de l’utilisateur pour l’utilisation de témoins de connexion techniquement nécessaires n’est pas nécessaire.
Les témoins de connexion (techniquement nécessaires) suivants sont utilisés :
- JSESSIONID: Témoin de connexion destiné à la gestion des sessions du serveur d’applications. Ne contient pas de données à caractère personnel. Ne se base ni sur l’adresse IP de l’utilisateur ni sur aucune autre information permettant de remonter à l’utilisateur. La validité prend fin à l’expiration de la session en cours.
l’ID de session n’est valide que sur le serveur respectif et n’est pas synchronisé sur différentes instances de serveur. - AL-SESS-S / AL_LB : Témoin de connexion destiné à la répartition de la charge et proxies de retour pour garantir que les demandes d’un utilisateur dans une session parviennent toujours au même serveur. Sert exclusivement à la répartition de la charge. La validité prend fin à l’expiration de la session en cours.
- Bannière de témoin de connexion : Mise en place lors de la fermeture de la bannière de témoin de connexion (clic sur « confirmer la sélection » ou « tout sélectionner »). La valeur du témoin de connexion est « closed ».
Les témoins de connexion mentionnés ci-dessus ne contiennent pas de données à caractère personnel. Ni l’adresse IP ni aucune autre information permettant de remonter à l’utilisateur effectif ne sont collectées. La validité de tous les témoins de connexion utilisés prend fin à l’expiration de la session en cours ou à la fermeture de la page web concernée. Dans le cadre de certaines fonctionnalités sur les pages web, d’autres témoins de connexion sont utilisés pour pouvoir mettre en œuvre les offres sur le plan technique. Cette utilisation est nécessaire, par exemple, dans le cadre du service de commande de brochures via la fonction de panier. Eux aussi ne sont valables que pour la durée de la visite du site web.
3. Collecte de données à caractère personnel à l’occasion de la prise de contact
La prise de contact avec les employés de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe peut se faire par courriel, formulaire de contact, courrier ou téléphone (téléassistance). Nous n’enregistrons vos données qu’aux fins de la prise de contact et du traitement de votre demande. Un traitement des données à caractère personnel que vous transmettez est nécessaire pour traiter votre demande.
En ce qui concerne la prise de contact par les moyens décrits ci-dessus, le traitement des données (à caractère personnel) transmises et du contenu (qui peut éventuellement également inclure des données à caractère personnel transmises par vous) s’effectue sur le fondement de l’article 6, paragraphe 1, point e) du RGPD en liaison avec l’article 3 de la loi fédérale relative à la protection des données aux fins du traitement de votre demande. La conservation s’effectue conformément aux délais en vigueur de la directive relative à l’archivage complétant le règlement intérieur commun des ministères fédéraux.
Les données à caractère personnel sont traitées, comme décrit ci-après, en fonction du moyen de contact utilisé.
3.1 Prise de contact par courriel
La prise de contact avec le projet FSI de la Fédération et des länder est possible grâce à la boîte de réception suivante :
isf-blp-warnung@bbk.bund.de
Si vous optez pour le contact par courriel, les données transmises par vous (par exemple : nom, prénom, adresse) et au moins votre adresse électronique ainsi que les informations contenues dans le courriel (données à caractère personnel éventuellement transmises par vous) sont enregistrées et traitées aux fins de la prise de contact et du traitement de votre demande.
3.2 Prise de contact par courrier
La prise de contact avec le projet FSI « Alerte de la population » de la Fédération et des länder est possible à l’adresse postale suivante :
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
ISF Bund-Länder-Projekt „Warnung der Bevölkerung“
Postfach 1867
53008 Bonn
Si vous optez pour le contact par voie postale, les données transmises par vous (par exemple : nom, prénom, adresse, numéro de téléphone, objet, adresse électronique) ainsi que les informations contenues dans le courrier (données à caractère personnel éventuellement transmises par vous) sont enregistrées et traitées aux fins de la prise de contact et du traitement de votre demande.
3.3 Prise de contact par téléphone (téléassistance)
La prise de contact avec l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe est possible grâce au numéro de téléassistance suivant :
+49 22899 550-0
Si vous optez pour le contact par téléassistance, les données transmises par vous (par exemple : nom, prénom, adresse, numéro de téléphone, objet, adresse électronique) ainsi que les informations communiquées au cours de l’entretien téléphonique (données à caractère personnel éventuellement transmises par vous) sont enregistrées et traitées aux fins de la prise de contact et du traitement de votre demande.
4. Vos droits
Vis-à-vis de l’Office fédéral de la protection de la population et de l’assistance en cas de catastrophe et du site web qu’il exploite, www.warnung-der-bevoelkerung.de, vous bénéficiez des droits suivants relatifs aux données à caractère personnel vous concernant :
Droit d’accès, art. 15 du RGPD
Le droit d’accès permet à la personne concernée de consulter intégralement les données la concernant et quelques autres critères importants, tels que les finalités du traitement ou la durée de la conservation. Les dérogations à ce droit prévues à l’article 34 de la loi fédérale relative à la protection des données s’appliquent.
Droit de rectification, art. 16 du RGPD
Le droit de rectification inclut la possibilité pour la personne concernée de faire corriger des données à caractère personnel inexactes la concernant.
Droit à l’effacement, art. 17 du RGPD
Le droit à l’effacement inclut la possibilité pour la personne concernée de faire effacer des données par le responsable du traitement. Ceci n’est toutefois possible que lorsque les données à caractère personnel la concernant ne sont plus nécessaires, qu’elles font l’objet d’un traitement illicite ou qu’un consentement en la matière a été retiré. Les dérogations à ce droit prévues à l’article 35 de la loi fédérale relative à la protection des données s’appliquent.
Droit à la limitation du traitement, art. 18 du RGPD
Le droit à la limitation du traitement inclut la possibilité pour la personne concernée d’empêcher dans un premier temps la poursuite du traitement des données à caractère personnel la concernant. La limitation s’applique surtout pendant la phase d’examen d’autres droits exercés par la personne concernée.
Droit d’opposition à la collecte, au traitement et/ou à l’utilisation, art. 21 du RGPD
Le droit d’opposition inclut la possibilité pour les personnes concernées de s’opposer dans une situation particulière à la poursuite du traitement de leurs données à caractère personnel dans la mesure où celui-ci est justifié par l’exercice de missions publiques ou par des intérêts publics ou privés. Les dérogations à ce droit prévues à l’article 36 de la loi fédérale relative à la protection des données s’appliquent.
Droit à la portabilité des données, art. 20 du RGPD
Le droit à la portabilité des données inclut la possibilité pour la personne concernée d’obtenir du responsable du traitement les données à caractère personnel la concernant dans un format couramment utilisé et lisible par machine pour les faire transférer, le cas échéant, à un autre responsable du traitement. Conformément à l’article 20, paragraphe 3, deuxième phrase du RGPD, ce droit ne s’applique cependant pas lorsque le traitement des données vise à exercer des missions publiques.
Droit de retrait du consentement, article 7, paragraphe 3 du RGPD
Dans la mesure où le traitement des données à caractère personnel s’effectue sur la base d’un consentement, la personne concernée peut à tout moment retirer celui-ci pour la finalité correspondante. La licéité du traitement fondé sur le consentement donné n’est pas affectée avant la réception du retrait.
Vous pouvez exercer par écrit les droits précités vis-à-vis des points de contact mentionnés au numéro 1.
En outre, conformément à l’article 77 du RGPD, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de protection des données, à savoir le commissaire fédéral à la protection des données et au droit à l’information.
5. Modification de la déclaration relative à la protection des données
L’évolution et la mise en œuvre de nouvelles technologies peuvent nécessiter des modifications de la présente déclaration relative à la protection des données. Pour cette raison, nous vous recommandons de la consulter régulièrement.
Date de mise à jour : 01/08/2023