Confidentialité

Champ d’application

Cette notice s’applique à Mathegakker sur www.mathegakker.de et aux pages publiques de contenu et d’exercices qui y sont proposées. Les sites tiers liés sont soumis à leurs propres informations de confidentialité.

Responsable et contact

Le responsable de Mathegakker est Gergely Papp, Poststr. 12, 86179 Augsburg, Allemagne.

Contact : kontakt@mathegakker.de. Veuillez ne pas envoyer de données sensibles par e-mail non chiffré.

Délégué à la protection des données

Aucun délégué à la protection des données n’est actuellement désigné, car l’évaluation actuelle ne fait pas apparaître d’obligation légale de désignation. Cette évaluation sera réexaminée si les fonctionnalités ou les traitements changent.

Traitement de données personnelles

DNS avec Namecheap PremiumDNS

Activité : résolution DNS et protection au niveau DNS contre les attaques par surcharge. Données : métadonnées de requêtes DNS visibles pour le fournisseur DNS faisant autorité. Prestataire : Namecheap PremiumDNS en tant que sous-traitant pour la résolution DNS et les services de disponibilité et de sécurité au niveau DNS. Finalité : résoudre les noms de domaine, maintenir la disponibilité et fournir une protection DNS. Base juridique : art. 6, par. 1, point f du RGPD, intérêt légitime à une fourniture fiable et sécurisée du site.

La durée de conservation suit les conditions contractuelles et produit de Namecheap et se limite à ce qui est nécessaire pour la résolution DNS, la disponibilité, les services de sécurité ou les obligations légales. Des transferts hors UE/EEE peuvent avoir lieu, notamment vers les États-Unis. Pour les États-Unis, une décision d’adéquation existe lorsque le destinataire est valablement certifié dans le cadre de l’EU-U.S. Data Privacy Framework ; sinon, Namecheap indique s’appuyer notamment sur les clauses contractuelles types de la Commission européenne. Namecheap fournit des informations sur ces garanties dans son Data Processing Addendum. Les visiteurs peuvent demander des informations supplémentaires ou une copie des garanties applicables à l’adresse de contact ci-dessus, dans la mesure où la communication est juridiquement et contractuellement autorisée.

Hébergement et diffusion avec Cloudflare Pages

Activité : hébergement statique et diffusion serveur. Les données peuvent inclure l’adresse IP, des métadonnées de requête, l’agent utilisateur, la date et l’heure, l’URL ou le fichier demandé, le referrer, le statut d’accès, le volume de données transmis, des informations sur le navigateur et le système d’exploitation, ainsi que des événements techniques de sécurité. Prestataire : Cloudflare Pages en tant que sous-traitant pour Pages, la diffusion CDN/edge, la sécurité, la prévention des abus et les traitements techniques associés. Finalité : fournir le site, assurer la sécurité et prévenir les abus. Base juridique : art. 6, par. 1, point f du RGPD.

Cloudflare traite les données de requête et de sécurité selon ses conditions produit et contractuelles uniquement aussi longtemps que nécessaire pour la diffusion, la sécurité, l’analyse d’erreurs, la prévention des abus ou les obligations légales. L’utilisation de Cloudflare Pages repose notamment sur le Cloudflare Customer DPA. Cloudflare renvoie aux clauses contractuelles types de l’UE, à des garanties supplémentaires et, pour les transferts vers les États-Unis, au Data Privacy Framework tant que la certification est valable. Les visiteurs peuvent demander des informations supplémentaires ou une copie des garanties applicables à l’adresse de contact ci-dessus, dans la mesure où la communication est juridiquement et contractuellement autorisée.

Cloudflare Web Analytics

Activité : analyse web et mesure de performance sans cookies. Données : URL ou chemin de page, referrer, pays, métadonnées d’appareil, de navigateur et de système d’exploitation, métriques de chargement et de performance, Core Web Vitals et métadonnées techniques de requête visibles pour Cloudflare lors de la diffusion et du traitement du beacon. Selon Cloudflare, Web Analytics ne journalise pas les chaînes de requête.

Finalité : analyse de pages vues et de performance sans cookies pour un site gratuit, identification des pages de contenu et d’exercices fréquemment utilisées, contrôle de la vitesse de chargement et des Core Web Vitals, détection de problèmes d’affichage ou de chargement et amélioration technique. Base juridique : art. 6, par. 1, point f du RGPD, intérêt légitime à une mesure d’audience et de performance économe en données.

Cloudflare indique conserver les données beacon non échantillonnées pendant 7 jours, puis les agréger à environ 10 pour cent pour une conservation plus longue. Les données Web Analytics sont disponibles dans le tableau de bord Cloudflare pour les 6 derniers mois. Le beacon est chargé sur le site public, sur toutes les pages publiques, y compris les pages d’information juridique et les traductions de la confidentialité. Cela permet aussi à Mathegakker de voir à quelle fréquence ces pages d’information sont consultées. Mathegakker n’utilise pas d’événements analytics personnalisés et ne transmet pas à Cloudflare Web Analytics les réponses aux exercices, noms, identifiants d’élèves ou exercices individuels. L’utilisation repose notamment sur le Cloudflare Customer DPA ; les visiteurs peuvent demander des informations supplémentaires ou une copie des garanties applicables à l’adresse de contact ci-dessus, dans la mesure où la communication est juridiquement et contractuellement autorisée.

Exercice dans le navigateur

Activité : état d’exécution de l’exercice. Données : exercice actuel, paramètres actuels et réponses pendant la session de page actuelle. Destinataires : aucun destinataire externe ; le traitement s’effectue localement dans le navigateur. Finalité : exécuter l’exercice dans le navigateur. Base juridique : art. 6, par. 1, point f du RGPD, dans la mesure où des données personnelles sont concernées. Conservation : uniquement pendant la session de page ; les données sont perdues lors d’une actualisation ou d’un redémarrage. Mathegakker n’utilise pas Local Storage ni Session Storage pour les paramètres, identifiants, noms d’élèves ou résultats.

Contact par e-mail

Activité : contact par e-mail. Données : adresse e-mail de l’expéditeur, contenu du message et métadonnées du courrier. Prestataire : IONOS SE / IONOS Mail Basic en tant que sous-traitant pour la réception, le stockage, le contrôle anti-spam et antivirus et la mise à disposition des e-mails de contact. Finalité : répondre aux demandes. Base juridique : art. 6, par. 1, point f du RGPD pour les demandes générales ; art. 6, par. 1, point b du RGPD uniquement lorsqu’une demande concerne directement un contrat ou des mesures précontractuelles.

Les demandes sont supprimées lorsqu’elles sont traitées, au plus tard après 6 mois, sauf obligation légale de conservation ou motif légitime justifiant une conservation plus longue.

Cookies, stockage du navigateur et TDDDG

Mathegakker n’utilise pas de cookies et n’utilise pas Local Storage ou Session Storage pour les paramètres, identifiants, noms d’élèves ou résultats. Selon Cloudflare, Cloudflare Web Analytics fonctionne sans cookies et sans Local Storage pour l’analyse web. Les fonctions d’hébergement, de sécurité et de prévention des abus de Cloudflare peuvent déclencher des accès techniques ou mécanismes de protection lorsque cela est nécessaire pour la sécurité, la disponibilité et la prévention des abus. Dans le fonctionnement de base actuellement prévu, sans fonctions supplémentaires de bots, challenge, Access, Waiting Room ou limitation de débit, il n’est pas prévu que Cloudflare dépose de tels cookies de protection.

Sécurité, JavaScript et communications légales

Mathegakker est fourni via HTTPS. Des mesures de sécurité telles que des en-têtes de sécurité, une Content Security Policy restreinte et des mesures de prestataires contre les abus et surcharges sont utilisées. Les exercices fonctionnent comme des applications JavaScript dans le navigateur et peuvent ne pas fonctionner, ou fonctionner de manière limitée, si JavaScript est désactivé. Les données personnelles ne sont communiquées aux autorités, tribunaux ou autres organismes que si la loi l’exige, si cela est nécessaire pour faire valoir ou défendre des droits, ou pour enquêter sur des incidents de sécurité et les prévenir.

Droits

En vertu du RGPD, les visiteurs disposent notamment de droits d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition lorsque les conditions légales sont remplies. Lorsque le traitement repose sur l’art. 6, par. 1, point f du RGPD, les visiteurs peuvent s’y opposer pour des raisons tenant à leur situation particulière. Pour exercer ces droits, écrivez à kontakt@mathegakker.de.

Les visiteurs peuvent également introduire une réclamation auprès d’une autorité de contrôle. Autorité compétente : Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Allemagne, https://www.lda.bayern.de/de/index.html.

Fourniture des données, décisions automatisées et fonctions non proposées

La fourniture de données personnelles n’est ni légalement ni contractuellement obligatoire. Pour consulter techniquement le site, le navigateur doit toutefois transmettre les données de requête habituelles ; sans elles, le site ne peut pas être fourni. Les exercices peuvent être utilisés sans nom, compte utilisateur ou adresse e-mail. Une adresse e-mail et le contenu du message ne sont nécessaires que si un visiteur prend contact par e-mail et souhaite recevoir une réponse.

Il n’y a pas de prise de décision automatisée ni de profilage. Mathegakker ne propose pas d’inscription, de connexion, de comptes utilisateurs ou d’envoi de résultats d’exercices sur ce site public. Si d’autres fonctionnalités sont ajoutées ultérieurement, des informations de confidentialité séparées seront fournies.