Administrateur systèmes pour environnements Linux et Windows. Automatisation de processus informatiques complexes avec Ansible et Puppet, gestion d'infrastructures serveur telles que virtualisations, serveurs web, pare-feu, proxys etc. Développeur web full-stack avec HTML, S/CSS, JavaScript, TypeScript, PHP et Python, MariaDB et PostgreSQL ; y compris solutions API.
La présente politique de confidentialité vous informe sur la nature, l'étendue et la finalité de la collecte et de l'utilisation des données personnelles par l'exploitant du site web. La base juridique du traitement des données personnelles est le Règlement général sur la protection des données (RGPD) en lien avec la loi fédérale allemande sur la protection des données (BDSG) et la loi allemande sur les services numériques (DDG).
Chère lectrice, cher lecteur,
Vous pouvez volontiers consacrer quinze minutes de votre précieux temps de vie à lire intégralement cette politique de confidentialité, ou vous pouvez simplement la parcourir et en retenir les points les plus importants.
Avec cette politique de confidentialité, je suis tenu de vous informer sur les types de données personnelles que je traite, à quelles fins et dans quelle mesure. Cette obligation découle des lois et règlements allemands et européens actuels en matière de protection des données, en particulier du Règlement général sur la protection des données (RGPD) et de la loi fédérale allemande sur la protection des données (BDSG).
La présente politique de confidentialité s'applique à tous les traitements de données personnelles effectués sur mon site web, à tous les moyens de communication et de stockage que j'utilise ainsi qu'à mes présences en ligne externes telles que les profils sur les réseaux sociaux, les Software Forges et les Package Registries.
J'utilise dans cette politique de confidentialité le masculin générique et renonce volontairement aux formes genrées. Toutes les désignations de personnes s'appliquent bien entendu à tous les genres de manière équivalente.
Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Allemagne
E-mail : kontakt@michel-abele.de
Téléphone : +49 (0) 39 204 - 738 863
L'aperçu suivant présente les données que je traite, pourquoi je les traite et qui est concerné.
Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles je m'appuie pour le traitement de vos données. Outre le RGPD, des lois nationales sur la protection des données peuvent s'appliquer dans votre pays ou le mien. Si, dans des cas particuliers, d'autres bases juridiques sont pertinentes, je vous en informerai à l'endroit correspondant.
Réglementations nationales en matière de protection des données en Allemagne : Outre le RGPD, la loi fédérale allemande sur la protection des données (BDSG) s'applique en Allemagne. Elle réglemente en complément vos droits d'accès et de suppression, votre droit d'opposition ainsi que le traitement de catégories particulières de données et les décisions automatisées. Selon le Land, d'autres lois régionales sur la protection des données peuvent s'appliquer.
Bases juridiques applicables selon la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, je traite vos données sur la base de la loi suisse sur la protection des données (LPD depuis le 1er septembre 2023). Cela s'applique également si mon traitement de données vous concerne en Suisse. La LPD suisse, contrairement au RGPD, n'exige pas de base juridique spécifique pour le traitement des données personnelles. Je ne traite les données personnelles que de manière licite, de bonne foi et proportionnée (art. 6 al. 1 et 2 de la LPD suisse). En outre, les données personnelles ne sont collectées que pour des finalités déterminées et reconnaissables pour vous, et ne sont traitées que d'une manière compatible avec ces finalités (art. 6 al. 3 de la LPD suisse).
Note sur l'applicabilité du RGPD et de la LPD suisse : La présente politique de confidentialité s'applique tant au regard de la loi suisse sur la protection des données (LPD) que du Règlement général européen sur la protection des données (RGPD). Par souci de clarté, j'utilise systématiquement la terminologie du RGPD. Cela signifie : j'écris « traitement » au lieu de « manipulation », « données personnelles » au lieu de « données personnelles », « intérêt légitime » au lieu de « intérêt prépondérant » et « catégories particulières de données » au lieu de « données personnelles particulièrement sensibles ». Lorsque la LPD suisse s'applique, les termes conservent néanmoins leur signification selon le droit suisse.
Je prends des mesures techniques et organisationnelles appropriées pour protéger vos données. Ce faisant, je tiens compte des exigences légales, de l'état de la technique, des coûts, de la nature du traitement des données et des risques potentiels pour vos droits et libertés. J'adapte les mesures de protection au risque concerné.
Les mesures de protection comprennent : La sécurisation de la confidentialité, de l'intégrité et de la disponibilité de vos données par des contrôles d'accès, tant physiques qu'électroniques. Je contrôle également qui accède aux données, les saisit, les transmet et les sauvegarde.
J'ai mis en place des procédures pour que vous puissiez exercer vos droits, que les données soient supprimées et que je puisse réagir aux risques liés à la protection des données. Dès la sélection du matériel, des logiciels et des procédures, je veille à la protection des données dès la conception et par défaut.
Troncature de l'adresse IP : Lorsque je traite des adresses IP et que l'adresse complète n'est pas nécessaire, je la tronque (également appelé « IP masking »). Les derniers chiffres de l'adresse IP sont supprimés ou remplacés par des caractères génériques. Cela rend l'identification à partir de votre adresse IP nettement plus difficile.
Actuellement, j'utilise pour cela une norme recommandée par le BSI sur tous mes serveurs, où le dernier octet (IPv4) ou les 80 derniers bits (IPv6) sont mis à zéro.
| Services | Types de serveur | Masqué | Raison |
|---|---|---|---|
| Nginx Access Logs | Web, Mail | Oui | Simples journaux d'accès |
| HAProxy Logs | Gateway | Oui | Simples journaux d'accès |
| HAProxy X-Forwarded-For | Gateway → Backends | Oui | L'IP est transmise à tous les backends |
| Postfix, Dovecot, Rspamd | Non | SPF, DNSBL, scoring spam nécessitent les IP réelles | |
| CrowdSec (autonome) | Tous | Non | Nécessite les IP réelles pour la détection des menaces |
| BIND | Non | Non | La journalisation des requêtes est déjà désactivée |
| SSH | Tous | Non | Intérêt légitime (sécurité) |
Sécurisation des connexions en ligne par chiffrement TLS (HTTPS) : Je protège vos données lors de la transmission par un chiffrement TLS. Cette technologie chiffre toutes les informations entre votre navigateur et mon site web, de sorte que personne ne puisse les lire. Le trafic HTTP non chiffré est automatiquement redirigé vers la connexion HTTPS sécurisée. L'accès avec des versions de chiffrement plus anciennes et non sécurisées, notamment via SSL, n'est pas possible, celles-ci sont automatiquement bloquées. Vous reconnaissez la connexion sécurisée au « https:// » dans la barre d'adresse de votre navigateur, qui vous indique que vos données sont transmises de manière chiffrée.
Actuellement, seuls TLSv1.2 et TLSv1.3 sont autorisés sur tous les serveurs, conformément aux meilleures pratiques actuelles. Les chemins ACME (Let's Encrypt) sont exclus de la redirection HTTP-HTTPS, car ils ne sont nécessaires que pour l'émission des certificats et ne concernent pas le trafic des visiteurs.
Dans le cadre de mon traitement de données, je transmets parfois des données personnelles à d'autres organismes, entreprises ou personnes. Il peut s'agir par exemple de prestataires informatiques ou de fournisseurs de services que j'utilise pour mon site web. Ce faisant, je respecte les prescriptions légales et conclus avec ces destinataires des contrats destinés à assurer la protection de vos données.
Traitement de données dans des pays tiers : Lorsque je traite des données en dehors de l'UE ou de l'EEE (reconnaissable à l'adresse du fournisseur ou lorsque je le mentionne expressément ici), je respecte les prescriptions légales.
Transfert de données vers les États-Unis : Pour les États-Unis, j'utilise deux niveaux de protection :
En cas de modification du DPF, les clauses contractuelles continuent de s'appliquer. Ainsi, vos données restent protégées même en cas de changements juridiques.
Pour chaque fournisseur de services, je vous informe s'il est certifié DPF et si des clauses contractuelles types sont en place. La liste de toutes les entreprises certifiées DPF est disponible sur : dataprivacyframework.gov.
Protection des données suisse : Selon la LPD suisse, je ne transfère des données à l'étranger que si une protection adéquate y est assurée. La liste suisse des pays reconnus est disponible sur : bj.admin.ch.
Autres pays tiers : Pour les autres pays, j'utilise des clauses contractuelles types, j'obtiens votre consentement ou ne transfère que si la loi l'exige. Informations sur les décisions d'adéquation de l'UE : commission.europa.eu.
Je supprime vos données personnelles conformément aux prescriptions légales, dès que vous révoquez votre consentement ou qu'aucune autre base juridique ne subsiste. Cela s'applique également lorsque la finalité initiale disparaît ou que je n'ai plus besoin des données.
Exceptions : Je conserve les données plus longtemps lorsque des obligations légales l'exigent ou lorsque j'en ai besoin pour la poursuite de droits ou la protection des droits d'autrui.
Vos droits selon le RGPD : En tant que personne concernée, vous disposez des droits suivants (art. 15 à 21 RGPD) :
Vos droits selon la LPD suisse :
Je traite les données des utilisateurs afin de fournir mon site web. Cela inclut votre adresse IP, qui est techniquement nécessaire pour vous afficher les contenus.
Quelles données je traite :
Finalité : Mise à disposition du site web, convivialité, sécurité informatique et infrastructure.
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Fichiers journaux du serveur : Tous les accès sont automatiquement enregistrés : pages consultées, horodatage, volume de données, navigateur, système d'exploitation, page précédente (referrer) et adresse IP. J'utilise ces journaux pour la sécurité (par ex. contre les attaques DDoS) et la stabilité du serveur. Les journaux sont supprimés après 30 jours, sauf s'ils sont nécessaires à des fins probatoires.
En raison de l'équilibrage de charge et des mécanismes de basculement, la livraison peut à tout moment basculer entre les fournisseurs mentionnés ci-dessous afin de garantir une disponibilité optimale.
Hetzner (Allemagne)
Pour la mise à disposition de mon site web, j'utilise différentes technologies de stockage qui déposent ou lisent des données sur votre terminal. Je les utilise pour la fonctionnalité, la sécurité et le confort de mon site web ainsi que pour l'analyse des flux de visiteurs. Les technologies suivantes sont notamment utilisées :
Les cookies sont de petits fichiers texte stockés par votre navigateur sur votre terminal. Ils sont automatiquement transmis au serveur à chaque consultation de page.
Types selon la durée de conservation :
Le Web Storage permet de stocker des données directement dans le navigateur. Contrairement aux cookies, ces données ne sont pas automatiquement transmises au serveur.
IndexedDB est une base de données côté client dans le navigateur capable de stocker des volumes de données plus importants et structurés. Les données restent localement sur votre terminal et ne sont pas automatiquement transmises au serveur. Elles restent stockées durablement jusqu'à ce qu'elles soient supprimées par le site web ou manuellement par vous.
Via la Cache API, des ressources telles que des pages HTML, feuilles de style, scripts et images peuvent être mises en cache dans le navigateur pour améliorer les temps de chargement et permettre une utilisation hors ligne. Les Service Workers sont des processus en arrière-plan dans le navigateur qui gèrent entre autres ces caches.
Base juridique : Je n'utilise ces technologies de stockage qu'avec votre consentement ou lorsqu'elles sont techniquement nécessaires (intérêts légitimes). Sont techniquement nécessaires les stockages pour les fonctions que vous avez demandées, les paramètres sauvegardés ou la sécurité du site web.
Données traitées : Données techniques telles que les adresses IP, horodatages et numéros d'identification.
Bases juridiques :
J'utilise une gestion du consentement développée par mes soins pour obtenir, stocker et gérer votre consentement à l'utilisation de cookies et d'autres technologies de stockage. Vous pouvez modifier ou révoquer vos consentements à tout moment. Je conserve votre décision de consentement pendant un maximum de deux ans, afin de ne pas avoir à vous redemander à chaque visite et de pouvoir en justifier légalement. Le stockage s'effectue côté serveur et/ou dans un cookie.
Base juridique :
Actuellement, aucune de ces méthodes de stockage n'est utilisée sur ce site web.
Je ne traite les données des utilisateurs de mes applications que dans la mesure nécessaire pour fournir les fonctionnalités de l'application, assurer la sécurité et développer les applications. Les contacts avec les utilisateurs n'ont lieu que lorsque cela est nécessaire pour l'administration ou l'utilisation de l'application.
Bases juridiques :
Données traitées :
Autorisations de l'appareil : Mes applications peuvent nécessiter l'accès à des fonctions de l'appareil (caméra, localisation, etc.). Vous devez accorder activement ces autorisations et pouvez les révoquer à tout moment dans les paramètres de votre appareil. Sans les autorisations nécessaires, certaines fonctionnalités de l'application peuvent ne pas fonctionner.
Accès à la caméra : Si l'application utilise des fonctions de la caméra, les photos/vidéos ne sont traitées que pour la fonctionnalité concernée de l'application. L'accès nécessite votre autorisation, que vous pouvez révoquer à tout moment.
Données de localisation : Pour les applications avec des fonctions de localisation, les données GPS ne sont utilisées que pour la fonction concrète. Je ne crée pas de profils de déplacement ni d'historiques de localisation. L'accès nécessite votre autorisation, que vous pouvez révoquer à tout moment.
Lorsque vous téléchargez mes applications, scripts ou bibliothèques de code via des boutiques d'applications, des Package Registries, des Software Forges ou d'autres plateformes, les politiques de confidentialité de ces plateformes s'appliquent en complément. Les plateformes collectent leurs propres données pour la mesure d'audience, la publicité et d'éventuels paiements.
Données traitées :
Finalité : Mise à disposition des logiciels et service client.
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Codeberg (Allemagne)
GitLab (États-Unis)
GitHub (États-Unis, Pays-Bas)
Ansible Galaxy (États-Unis)
Lorsque vous me contactez (par courrier, e-mail, téléphone ou réseaux sociaux), je traite vos données pour répondre à votre demande.
Données traitées :
Finalité : Réponse à votre demande et communication.
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Deutsche Post (Allemagne)
fonial (EnBW, Allemagne)
Telekom (Allemagne)
J'utilise des services de messagerie pour la communication. Vous pouvez également me contacter par téléphone ou e-mail.
Chiffrement de bout en bout : Avec les messageries chiffrées, personne – pas même le fournisseur – ne peut lire vos messages. Veuillez toujours utiliser la version la plus récente avec le chiffrement activé.
Métadonnées : Même avec des messages chiffrés, les fournisseurs de messageries voient quand vous communiquez avec moi, quel appareil vous utilisez et éventuellement votre localisation.
Bases juridiques :
Je ne transmets pas vos coordonnées aux services de messagerie sans votre consentement.
Révocation et suppression : Vous pouvez vous opposer à tout moment. Je supprime les messages selon mes politiques générales de suppression ou lorsque la conversation est terminée et qu'aucune obligation de conservation ne subsiste.
Avis de sécurité : Pour les sujets confidentiels, je me réserve le droit de vous orienter vers des moyens de communication plus sûrs.
Données traitées : Données de contact, contenus des messages, métadonnées (horodatage, appareil, le cas échéant localisation)
Signal (États-Unis)
Telegram (Dubaï, représentant UE)
WhatsApp (Meta, États-Unis, Irlande)
LinkedIn (États-Unis, Irlande)
Instagram (Meta, États-Unis, Irlande)
Facebook (Meta, États-Unis, Irlande)
Base juridique pour tous les services : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
J'utilise des systèmes d'IA qui peuvent être amenés à traiter des données personnelles. IA signifie ici : un logiciel qui, à partir d'entrées, génère de manière autonome des résultats tels que des textes, des recommandations ou des décisions.
Principes d'utilisation de l'IA :
Fournisseurs d'IA externes : Lorsque j'utilise des services d'IA externes, je sélectionne soigneusement les fournisseurs et m'assure qu'ils respectent les dispositions en matière de protection des données. Je vérifie cela régulièrement.
Données potentiellement traitées :
Mesures de protection : Si des données personnelles sont traitées, je mets en œuvre des mesures techniques et organisationnelles pour leur protection.
Base juridique :
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Claude (Anthropic, États-Unis)
DeepL (Allemagne)
Gemini (Google, États-Unis, Irlande)
Base juridique pour tous les services : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
J'utilise des plateformes externes pour les conférences vidéo et audio ainsi que les réunions en ligne.
Cette section ne s'applique pas si vous me contactez avec votre propre fournisseur, par ex. via un lien d'invitation.
Données traitées par les plateformes :
Les plateformes chiffrent la communication dans la mesure techniquement possible.
Enregistrements : Si des réunions sont enregistrées, je vous en informe au préalable et obtiens si nécessaire votre consentement.
Conseils pour les participants :
Bases juridiques :
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Discord (États-Unis)
Base juridique pour tous les services : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
J'utilise des services logiciels basés sur Internet (services cloud) pour le stockage et la gestion de documents ainsi que pour l'échange de contenus.
Données traitées :
Cookies pour les formulaires publics : Lorsque je mets à disposition des formulaires ou documents publics via des services cloud, les fournisseurs peuvent déposer des cookies pour l'analyse web ou la sauvegarde de paramètres.
Personnes concernées : Prospects, partenaires de communication et partenaires commerciaux
Finalité : Organisation de bureau et infrastructure informatique
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Nextcloud chez Hetzner (Allemagne)
J'analyse l'utilisation de mon site web pour comprendre quand quelles sections sont visitées et ce qui devrait être optimisé. Pour cela, je crée des profils d'utilisateurs pseudonymes sans noms réels.
Ce qui est enregistré :
Protection des données :
Bases juridiques :
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Les badges numériques sont des certificats électroniques qui attestent des compétences, réalisations et intérêts. Ils contiennent une image ou un certificat numérique avec des informations sur le destinataire, l'émetteur et la qualification acquise.
Données traitées pour les badges personnalisés :
Personnes concernées : Destinataires de badges, utilisateurs, partenaires commerciaux
Finalité : Certification, marketing, relations publiques
Cookies : Si des cookies sont nécessaires pour les badges, j'obtiens préalablement votre consentement.
Bases juridiques :
Suppression : Après résiliation ou selon les délais généraux de suppression.
Intégration de badges numériques : J'intègre des badges de fournisseurs externes dans mon site web. Ceux-ci sont chargés en temps réel depuis les serveurs des fournisseurs de badges, afin que l'état actuel soit toujours affiché.
Votre navigateur transmet alors des données techniques au fournisseur de badges :
Le fournisseur de badges apprend ainsi que vous avez visité mon site web.
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Je suis actif sur les réseaux sociaux pour y communiquer et partager des informations.
Informations importantes :
Vos droits : Pour les demandes d'information et les droits en matière de protection des données, adressez-vous de préférence directement à la plateforme concernée – elle seule a un accès complet à vos données. Je vous assiste volontiers si besoin.
Les détails sur le traitement des données et les possibilités d'opposition sont disponibles dans les politiques de confidentialité des réseaux respectifs.
Données traitées : Données de contact, contenus (publications, messages), comportement d'utilisation
Finalité : Communication, retours d'information, relations publiques
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Instagram (Meta, États-Unis, Irlande)
Facebook (Meta/États-Unis/Irlande)
Meta tente par l'externalisation de transférer partiellement la responsabilité en matière de protection des données pour le traitement des données personnelles aux exploitants de pages. J'attire votre attention sur le fait que je n'ai aucune influence sur les mécanismes de Meta et ne peux donc en assumer aucune responsabilité.
Cette construction a été vue de manière critique par la CJUE. Meta exploite ici une zone grise juridique afin de ne pas être seul responsable en cas de violations de la protection des données.
LinkedIn (États-Unis/Irlande)
Base juridique pour tous : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Important : Le traitement ultérieur des données après leur collecte incombe exclusivement aux plateformes, y compris le transfert vers les États-Unis.
J'intègre des contenus externes tels que des graphiques, des vidéos ou des cartes de fournisseurs tiers dans mon site web.
Transmission de données techniquement nécessaire : Pour que ces contenus puissent être affichés, votre adresse IP doit être transmise aux fournisseurs respectifs – sans adresse IP, pas de livraison des contenus.
Autres traitements possibles par les fournisseurs tiers :
Données traitées : Adresses IP, comportement d'utilisation, données techniques, le cas échéant données de localisation
Finalité : Affichage des contenus, convivialité, marketing
Bases juridiques :
Suppression : Voir la section Informations générales sur la conservation et la suppression des données.
Intégration de logiciels tiers : J'utilise des bibliothèques logicielles externes (par ex. jQuery) pour des fonctionnalités et une meilleure convivialité. Les fournisseurs de ces logiciels reçoivent votre adresse IP pour la livraison technique et peuvent également l'utiliser à des fins de sécurité et d'optimisation de leurs services.
Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Google Fonts (Google, États-Unis, Irlande)
Google Fonts est en règle générale chargé exclusivement depuis le propre serveur. À des fins de test, les polices peuvent également, de manière limitée dans le temps, être intégrées directement depuis Google Fonts.
Google Fonts (local) : Polices de caractères sur mon propre serveur, aucune transmission de données à Google.
Bulma (via jsDelivr) (Angleterre, Pologne)
Bulma est en règle générale chargé exclusivement depuis le propre serveur. À des fins de test, des éléments peuvent également, de manière limitée dans le temps, être intégrés directement depuis Bulma (jsDelivr).
Bulma (local) : Framework pour le web design responsive, sur mon propre serveur, aucune transmission de données externe.
Base juridique pour tous les services : Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD)
Lors de l'initiation et pendant une relation de travail, en particulier lors d'un emploi à distance, je traite des données personnelles pour :
Données traitées :
Finalité :
Bases juridiques :
Suppression : Selon les délais légaux de conservation
En tant que candidat : Pour les candidatures, je collecte les données suivantes :
Conservation : Les dossiers de candidature sont supprimés au plus tard 3 à 6 mois après un refus (§ 26 BDSG, § 15 AGG).
En tant qu'employé : Je traite vos données pour :
Sources des données :
Transmission des données uniquement à :
Publication : Vos données ne sont publiées que lorsque cela est nécessaire pour une finalité déterminée (par ex. comme référence sur mon site web).
Pays tiers : Transfert de données en dehors de l'UE/EEE uniquement avec votre consentement ou si la loi l'exige.
Conservation : Selon les délais légaux de conservation
Bases juridiques :
Veuillez vous informer régulièrement des mises à jour de cette politique de confidentialité. Je l'adapte lorsque mon traitement de données évolue.
Si des modifications nécessitent votre consentement ou une notification, je vous en informerai directement.
Note concernant les coordonnées : Les coordonnées actuelles des fournisseurs de services mentionnés sont disponibles sur leurs sites web respectifs.
État : 25.02.2026