Déclaration de confidentialité

Déclaration de confidentialité

Introduction

Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

Les termes utilisés ne sont pas sexués.

Mise à jour : 22 octobre 2020

Aperçu du contenu

Responsable

Subbotnik Chemnitz e.V.
Vettersstraße 34,
09126 Chemnitz

Personnes autorisées à représenter l'entreprise : Mario Thomas

Adresse électronique: info@subbotnik-chemnitz.de

Mentions légales : https://subbotnik-chemnitz.de/impressum/

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

  • données d'inventaire (par ex. noms, adresses).
  • données de contenu (par exemple, les entrées dans les formulaires en ligne).
  • les coordonnées (par ex. e-mail, numéros de téléphone).
  • Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès).
  • données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
  • données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

  • partenaires commerciaux et contractuels.
  • Membres.
  • Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement

  • Demandes de contact et communication.
  • Fourniture de prestations contractuelles et service à la clientèle.
  • Gestion et réponse aux demandes.

Bases juridiques pertinentes

Nous vous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD) sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, les dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence et de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.

  • Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Règles nationales de protection des données en Allemagne: outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données à des fins d'emploi (article 26 de la loi fédérale sur la protection des données), notamment en ce qui concerne l'établissement, l'exécution ou la fin de la relation de travail ainsi que le consentement des employés. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Exécution des tâches prévues par les statuts ou le règlement intérieur

Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres personnes (collectivement, les "personnes concernées") lorsque nous entretenons avec eux une relation d'adhésion ou une autre relation commerciale et que nous exerçons nos fonctions et sommes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.

Les données traitées dans ce cadre, la nature, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminées par la relation d'adhésion ou contractuelle sous-jacente, de laquelle découle également la nécessité d'éventuelles données (nous indiquons par ailleurs les données nécessaires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour le traitement des affaires, ainsi qu'en vue d'éventuelles obligations de garantie ou de responsabilité sur la base de notre intérêt légitime à les régler. La nécessité de conserver les données est régulièrement vérifiée ; par ailleurs, les obligations légales de conservation s'appliquent.

  • Types de données traitées : données de base (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données de contact (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne), membres, partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, demandes de contact et communication, gestion et réponse aux demandes.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f. RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux prestations d'un ou de plusieurs fournisseurs d'hébergement web, dont les serveurs (ou les serveurs gérés par eux) permettent d'accéder à l'offre en ligne. À ces fins, nous pouvons faire appel à des services d'infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données ainsi qu'à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. En font régulièrement partie l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou de pages web.

Envoi et hébergement d'e-mails: les services d'hébergement que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, nous traitons les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi d'e-mails (par ex. les fournisseurs d'accès concernés) et le contenu des e-mails respectifs. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Nous vous prions de noter que les e-mails envoyés sur Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs d'où ils sont envoyés et reçus (dans la mesure où aucune méthode de cryptage de bout en bout n'est utilisée). Nous ne pouvons donc pas assumer la responsabilité de la voie de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.

  • Types de données traitées : Données de contenu (par ex. entrées dans des formulaires en ligne), données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisés pour leur traitement sont révoqués ou que d'autres autorisations ne sont plus valables (par exemple, lorsque la finalité du traitement de ces données a disparu ou qu'elles ne sont plus nécessaires à cette fin).

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.

D'autres indications sur la suppression des données à caractère personnel peuvent en outre être fournies dans le cadre des différentes indications sur la protection des données de la présente déclaration de protection des données.

Modification et mise à jour de la déclaration de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
  • Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
  • Droit d'accès : vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
  • Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
  • Réclamation auprès de l'autorité de contrôle : vous avez également le droit, conformément aux dispositions légales, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente déclaration de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.

  • Données à caractère personnel : on entend par "données à caractère personnel" toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement.

Créé avec le générateur gratuit de protection des données.de de Dr. Thomas Schwenke