Politique de protection des données

Introduction

La présente déclaration de confidentialité a pour objectif de vous expliquer quels types de données à caractère personnel (ci-après aussi appelées simplement « données ») nous traitons dans quels buts et dans quelle mesure. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons dans le cadre de la fourniture de nos services sur nos sites web (ci-après désignés par « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un sexe en particulier.

État : 30 avril 2020

Responsable

Parc naturel de l’Our

Directeur : Emile Eicher, Président

12, Parc
L-9836 Hosingen

Téléphone : +352/908188-642
Adresse e-mail : klimapakt@naturpark-our.lu

Contact du responsable de la protection des données

Christian Kayser

Téléphone : +352/908188-633
Adresse e-mail : christian.kayser@naturpark-our.lu

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les buts de leur traitement et précise les personnes concernées.

Types de données traitées

  • Données personnelles (titre, prénom et nom, adresse)
  • Données de contact (e-mail)
  • Données de contenu (ex. saisies de texte, saisies des relevés de compteur et des décomptes)
  • Données d’utilisation (ex. durées d’accès)
  • Métadonnées/données de communication (ex. informations sur l’appareil, adresses IP)

Catégories de personnes concernées

  • Personnes intéressées (ex. visiteurs des pages web)
  • Utilisateurs de l’offre en ligne

Objectifs du traitement

  • Mise à disposition de l’offre en ligne, de ses contenus et de ses fonctions
  • Réponse aux demandes de contact et communication avec les utilisateurs
  • Envoi d’e-mails de service/système sur les sujets de l’offre en ligne
  • Évaluations, analyses empiriques
  • Mesures de sécurité

Bases juridiques déterminantes

Cette partie décrit les bases juridiques du Règlement général sur la protection des données (RGPD) servant de cadre à notre traitement des données à caractère personnel. Veuillez noter que les prescriptions nationales en vigueur pour la protection des données dans votre pays de résidence ou siège ou dans le nôtre peuvent venir compléter les dispositions du RGPD. Si des bases juridiques plus spécifiques devaient s’appliquer en particulier, nous attirerons votre attention tout spécialement dans la présente déclaration de confidentialité.

  • Consentement (article 6, paragraphe 1, phrase 1, point a du RGPD) - la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f du RGPD) - le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Règlements nationaux sur la protection des données au Luxembourg: au Luxembourg, des règlements nationaux sur la protection des données viennent s’ajouter aux dispositions du Règlement général sur la protection des données. S’applique ici la « Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), portant modification du Code du travail et de la loi modifiée du 25 mars 2015 fixant le régime des traitements et les conditions et modalités d'avancement des fonctionnaires de l'État ».

Mesures de sécurité

Conformément aux prescriptions légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de l’étendue, des circonstances et de la finalité du traitement ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pesant sur les droits et libertés de personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.

Ces mesures comprennent en particulier la préservation de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données ainsi que de leur consultation, de la saisie, de la transmission, de la protection de la disponibilité et de sa séparation. En outre, nous avons instauré des procédures qui garantissent la défense des droits des personnes concernées, la suppression des données et la réaction aux menaces encourues par les données. Nous assurons également la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par l’organisation de la technique et des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https): pour protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez ce type de connexions cryptées au préfixe https:// dans la ligne d’adresse de votre navigateur.

Communication et publication de données

  • Type de données
    • Surfaces résidentielles, surfaces d’exploitation et surfaces bâties
    • Type de chauffage dans le bâtiment (centralisé/décentralisé)
    • Type de production d’eau chaude (centralisée/décentralisée)
    • Consommation annuelle d’énergie de chauffage en kWh
    • Source d’énergie pour le chauffage (gaz, chauffage urbain, mazout, électricité)
    • Éventuellement répartition des consommations entre chauffage domestique et eau chaude
  • Destinataires des données
    • Ministères et administrations publiques
    • Conseillers climatiques dans le cadre du programme national « Pacte Climat »
    • Partenaires du projet de recherche
  • Objectif du traitement
    Les données communiquées servent à établir le bilan énergétique et à évaluer les indicateurs de protection climatique. Leur traitement a également pour finalité de prouver la portée et le succès de la plateforme aux ministères et administrations publiques.

Traitement des données dans des pays tiers

Dans le cadre de cette offre en ligne, les données personnelles ne sont pas traitées dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)).

Utilisation de cookies

Les cookies sont des fichiers textes contenant des données sur les sites web ou domaines visités et enregistrés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie sert essentiellement à stocker des informations sur un utilisateur pendant ou après sa consultation d’une offre en ligne. Les informations enregistrées peuvent être par exemple les préférences linguistiques pour un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été consultée. Nous regroupons sous le terme « cookies » d’autres technologies remplissant les mêmes fonctions que ceux-ci (ex. lorsque des informations sur l’utilisateur sont enregistrées à l’aide d’identifiants en ligne pseudonymisés, aussi appelés « ID utilisateur »).

On distingue les types et fonctions de cookie suivants:

  • Cookies temporaires (ou cookies de session) : les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte une offre en ligne ou ferme son navigateur.
  • Cookies permanents : les cookies permanents restent enregistrés après la fermeture du navigateur. Ils peuvent ainsi contenir le statut de connexion ou afficher directement les contenus préférés par exemple lors de la prochaine visite de l’utilisateur. Ce type de cookies peut aussi enregistrer les intérêts des utilisateurs à des fins de mesure de portée ou de marketing.
  • Cookies de première partie : les cookies de première partie sont placés par nos soins.
  • Cookies de tierce partie (ou cookies tiers) : les cookies tiers sont utilisés essentiellement par des annonceurs publicitaires (= des tiers) pour traiter des informations sur l’utilisateur.
  • Cookies nécessaires (aussi appelés cookies essentiels ou strictement nécessaires) : les cookies peuvent être strictement nécessaires pour le fonctionnement d’un site web (ex. pour enregistrer des logins ou d’autres données saisies par l’utilisateur ou pour des raisons de sécurité).
  • Cookies statistiques, marketing et de personnalisation : des cookies peuvent aussi être utilisés de façon générale dans le cadre de la mesure de portée et lorsque les intérêts d’un utilisateur ou ses habitudes (ex. consultation de certains contenus, utilisation de fonctions, etc.) sur certains sites web sont enregistrés dans un profil d’utilisateur. Ce processus est également appelé « traçage ». Aucune technologie de traçage n’est utilisée pour le compte d’économie d’énergie du Parc naturel de l’Our.

Remarques sur les bases juridiques : la base juridique du traitement de vos données à caractère personnel à l’aide de cookies varie en fonction de la demande ou non de votre consentement. Si nous demandons votre consentement et si vous acceptez l’utilisation de cookies, le traitement de vos données s’appuie sur le consentement éclairé. Sinon, l’utilisation des données traitées à l’aide de cookies repose sur nos intérêts légitimes (ex. l’exploitation économique de notre offre en ligne et son amélioration) ou la nécessité d’utiliser des cookies pour remplir nos obligations contractuelles.

Remarques générales sur la rétractation et l’opposition (Opt-Out) : selon que le traitement des données se base sur un consentement ou sur une autorisation légale, vous avez la possibilité de révoquer à tout moment un consentement éclairé ou de vous opposer au traitement de vos données par des cookies (en résumé : « Opt-Out »). Vous pouvez marquer votre opposition via les paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut limiter le fonctionnement de notre offre en ligne par la même occasion).

Traitement de données de cookies sur la base d’un consentement : avant de traiter ou de faire traiter des données dans le cadre de l’utilisation de cookies, nous demandons aux utilisateurs leur consentement révocable à tout moment. Avant que l’utilisateur ne donne son consentement, des cookies nécessaires au fonctionnement de notre offre en ligne sont néanmoins utilisés. Leur utilisation repose sur notre intérêt et sur l’intérêt des utilisateurs pour le fonctionnement attendu de notre offre en ligne.

  • Types de données traitées : données d’utilisation (ex. pages web consultées, intérêt pour les contenus, durées d’accès), métadonnées/données de communication (ex. informations sur l’appareil, adresses IP).
  • Personnes concernées : utilisateurs (ex. personnes consultant les pages web, utilisateurs de l’offre en ligne).
  • Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f du RGPD).

Mise à disposition de l’offre en ligne et hébergement web

Pour pouvoir proposer notre offre en ligne efficacement et en toute sécurité, nous faisons appel aux services d’un ou plusieurs prestataires d’hébergement web dont les serveurs (ou les serveurs gérés par leurs soins) servent à consulter l’offre en ligne. À ces fins, nous pouvons utiliser les prestations de l’infrastructure et de la plateforme, la capacité de calcul, la capacité de stockage et les services de banque de données ainsi que les prestations de sécurité et les prestations de maintenance technique.

Toutes les informations relatives aux utilisateurs de notre offre en ligne et obtenues dans le cadre de l’utilisation et de la communication peuvent faire partie des données traitées dans le cadre de la mise à disposition de l’offre d’hébergement. On retrouve ici de façon générale l’adresse IP nécessaire pour pouvoir fournir les contenus des offres en ligne aux navigateurs et toutes les données saisies dans le cadre de notre offre en ligne ou du site web.

Collecte de données d’accès et de fichiers-journaux : nous (ou notre prestataire d’hébergement web) collectons des données à chaque accès au serveur (= « fichiers-journaux de serveur »). Ces fichiers peuvent comprendre l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, la quantité de données transmises, le message de consultation réussie, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page consultée précédemment) et, généralement, les adresses IP et le fournisseur à l’origine de la requête.

Les fichiers-journaux de serveur peuvent être utilisés à des fins de sécurité d’une part, ex. pour éviter une surcharge des serveurs (en particulier en cas d’attaques, les « DDoS »), et d’autre part pour garantir le fonctionnement des serveurs et leur stabilité.

  • Types de données traitées : données d’utilisation (ex. pages web consultées), métadonnées/données de communication (ex. informations sur l’appareil, adresses IP).
  • Personnes concernées : utilisateurs (ex. personnes consultant les pages web, utilisateurs de l’offre en ligne).
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f du RGPD).

Effacement de données

Les données traitées par nos soins sont effacées conformément aux prescriptions légales dès la révocation du consentement octroyé pour leur traitement ou la suppression d’autres autorisations (ex. lorsque la finalité du traitement de ces données disparaît ou que ces données ne sont pas nécessaires à cette fin).

Si les données ne sont pas effacées parce qu’elles sont nécessaires pour d’autres usages et fins légales, leur traitement est limité à ces finalités. Cela signifie que les données sont bloquées et ne sont pas traitées dans d’autres buts. Ceci s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger des droits d’une autre personne physique ou morale.

L’effacement de données à caractère personnel peut faire l’objet d’autres remarques dans le cadre des différentes consignes de protection des données de la présente déclaration de confidentialité.

Modification et actualisation de la déclaration de confidentialité

Nous vous prions de vous informer régulièrement du contenu de notre déclaration de confidentialité. Nous adaptons celle-ci dès que les changements des traitements de données effectués par nos soins l’exigent. Nous vous informons chaque fois que ces changements nécessitent une action de votre part (ex. consentement) ou toute autre notification individuelle.

Nous vous prions de vérifier préalablement les adresses et informations de contact fournies dans la présente déclaration de conformité car elles peuvent changer avec le temps.

Droits des personnes concernées

Le RGPD, en particulier dans ses articles 15 à 18 et 21, vous accorde différents droits en votre qualité de personne concernée :

  • Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point e ou f du RGPD, y compris un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retirer son consentement : vous avez le droit de retirer à tout moment un consentement accordé.
  • Droit d’accès : vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que de plus amples informations et la copie des données conformément aux prescriptions légales.
  • Droit de rectification : conformément aux prescriptions légales, vous avez le droit d’obtenir que des données incomplètes vous concernant soient complétées ou la rectification des données incorrectes vous concernant.
  • Droit à l’effacement et à la limitation du traitement : dans la mesure des prescriptions légales, vous avez le droit d’obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant ou la limitation de leur traitement.
  • Droit à la portabilité des données : conformément aux prescriptions légales, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable.
  • Réclamation auprès d’une autorité de contrôle : vous avez le droit dans la mesure des prescriptions légales d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

Autorité de contrôle compétente dans notre cas :

La Commission nationale pour la protection des données (« CNPD »)

Définitions

Cette partie explique les termes utilisés dans la présente déclaration de confidentialité. La majorité de ces termes sont repris de la loi et définis entre autres à l’article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, par contre, servent essentiellement à la compréhension.

  • Responsable du traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. La notion est vaste et comprend pratiquement toute opération avec des données, telles que la collecte, l’analyse, l’enregistrement, la communication par transmission ou l’effacement.
  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (ex. cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

En exclusivité pour les habitants du Parc naturel de l’Our

  • Voir
    Vos consommations d'énergie en un coup d'œil
  • Comparer
    Vos consommations d'énergie avec d'autres
  • Economiser
    Moins d'énergie = moins de dépenses
S'inscrire