Déclaration
de protection des données
Déclaration de protection des données de DLG e.V. et DLG
Service GmbH
La protection et la sécurité des données pour nos
partenaires contractuels/membres et pour les consommateurs sont une priorité
absolue pour la DLG e.V. et la DLG Service GmbH. Par conséquent, la protection
de vos données personnelles est très importante pour nous et constitue une
préoccupation particulière.
Nous collectons, stockons et utilisons vos données
personnelles conformément aux dispositions du Règlement général européen sur la
protection des données (RGPD). Dans cette déclaration, nous souhaitons vous
informer sur les types de données que nous traitons et à quelles fins, ainsi
que sur les droits dont vous disposez.
La DLG e.V.
et la DLG Service GmbH travaillent en étroite collaboration dans ce domaine. Les deux sociétés ont décidé de traiter
conjointement vos données. Elles sont donc conjointement responsables de la protection de vos
données personnelles pour tous les processus de travail décrits ci-dessous.
Table des matières
I. Nom et adresse des entités responsables
II. Coordonnées du délégué à la protection des données
III. Mise à disposition du site web et création des fichiers
journaux.
IV.
Utilisation des cookies
V. Contact
par e-mail
VI. Sites
web de l’entreprise
VII.
Utilisation des sites web des entreprises dans les réseaux orientés vers
l’emploi
VIII. Hébergement du site
IX. Plugins utilisés
X. Newsletter
XI. Droits de la
personne concernée
I. Entités
conjointement responsables au sens de l’art. 26 GDPR :
DLG e.V.
Eschborner Landstr. 122
60489 Frankfurt am Main
DLG Service GmbH
Eschborner Landstr. 122
60489 Frankfurt am Main
Directeur général : Dr. Lothar Hövelmann /
Représentant autorisé Directeurs généraux : Tobias Eichberg
DLG e.V. : Registre des associations de
Francfort-sur-le-Main – N° d’enregistrement : 5030, N° d’identification TVA :
DE114234905
DLG Service
GmbH : HRB 90872, Numéro d’identification TVA : DE277385289
Les
contractants se sont répartis les tâches comme suit :
DLG e.V
–
Information des personnes concernées sur le contenu essentiel de l’accord entre
DLG e.V. et DLG Service GmbH (Art. 26 Para. 2 P. 2 GDPR)
– Réponse aux demandes et sauvegarde des droits des
personnes concernées (art. 15 et suivants du GDPR).
– Contact/notifications
aux autorités de contrôle.
– Suppression des données et leur transfert conformément à
l’art. 20 DU GDPR
– Gestion
du système CRM (tâches administratives)
– Garantie
de la protection des données par la technologie (Privacy by Design, Privacy by
Default).
– Recours à
des sous-traitants pour l’exploitation du CRM.
DLG Service GmbH
– Soutien
de DLG e.V. dans l’information des personnes concernées sur les contenus
essentiels de l’accord entre DLG e.V. et DLG Service GmbH (Art. 26 Para. 2 S. 2
GDPR)
– Soutien
de DLG e.V. dans la réponse aux demandes et la sauvegarde des droits des
personnes concernées (art. 15 et suivants du GDPR).
– Soutien
de DLG e.V. pour contacter/notifier les autorités de contrôle.
–
Suppression des données et leur transfert conformément à l’art. 20 GDPR
En outre,
chaque partie contractante s’assure que le traitement des données qu’elle
effectue est autorisé par la loi sur la protection des données, conformément à
l’art. 6 Para. 1 GDPR et qu’il respecte les obligations d’information
conformément aux art. 13 et 14 GDPR.
Les
personnes concernées peuvent faire valoir leurs droits en matière de protection
des données aussi bien auprès de DLG e.V. que de DLG Service GmbH.
II. Coordonnées du délégué à la protection des
données
Coordonnées
du délégué à la protection des données de DLG e.V.
DLG e.V.
Stephan Kisters
Datenschutz(at)DLG.org
Coordonnées du délégué à la protection des données de DLG
Service GmbH
DataCo GmbH
Laurin Maran
kontakt(at)consulting.dataguard.de
Nous nous réservons le droit d’apporter des modifications à
la présente déclaration de protection des données à tout moment. La déclaration
de protection des données est régulièrement mise à jour et toute modification
est automatiquement publiée sur notre site Internet.
III. Mise à disposition du site Internet et création des
fichiers journaux
1. Description et
portée du traitement des données
Chaque fois que vous visitez notre site web, notre système
collecte automatiquement des données et des informations à partir du système
informatique de l’ordinateur appelant. Les données suivantes sont ainsi
collectées :
– Des informations sur le type et la version du navigateur
utilisé.
– Le système d’exploitation de l’utilisateur
– Le fournisseur de services Internet de l’utilisateur
– la date et l’heure de l’accès
– Sites web à partir desquels le système de l’utilisateur
accède à notre site web
– Les pages web appelées par le système de l’utilisateur via
notre site web
– Les mots de recherche par lesquels vous avez trouvé notre
site
Ces données sont stockées dans les fichiers journaux de
notre système.
2. Objectif du
traitement des données
Le traitement primaire des données personnelles a lieu pour
établir une connexion entre votre appareil terminal et notre site web. Le stockage dans les fichiers
journaux est effectué pour assurer la fonctionnalité du site web. En outre,
nous utilisons les données pour optimiser le site web et pour assurer la
sécurité de nos systèmes informatiques. Une évaluation des données à des fins
de marketing n’a pas lieu dans ce contexte. Ces objectifs constituent également
notre intérêt légitime dans le traitement des données conformément à l’art. 6
Para. 1 P. 1 lit. f GDPR.
3. Base juridique du traitement des données
La base
juridique pour le stockage temporaire des données est l’art. 6 Para. 1 P. 1
lit. f GDPR.
4. Durée de conservation
Les données
sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif
pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site
web, c’est le cas lorsque la session respective est terminée.
5. Possibilité d’opposition et de suppression
La collecte de
données pour la mise à disposition du site web et le stockage des données dans
des fichiers journaux sont obligatoires pour le fonctionnement du site web. Par
conséquent, l’utilisateur n’a pas la possibilité de s’y opposer.
IV. Utilisation des
cookies
1. Description et
portée du traitement des données
Notre site
web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés
dans le navigateur Internet ou par le navigateur Internet sur le système
informatique de l’utilisateur. Lorsqu’un utilisateur accède à un site web, un
cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce
cookie contient une chaîne caractéristique qui permet d’identifier le
navigateur de manière unique lors d’un nouvel accès au site web.
Nous
utilisons des cookies pour rendre notre site web plus convivial. Certains
éléments de notre site web exigent que le navigateur appelant puisse être
identifié même après un changement de page.
Nous
utilisons également des cookies sur notre site web qui permettent une analyse
du comportement de navigation de l’utilisateur.
Il est
ainsi possible de suivre la fréquence des pages consultées et des déplacements
sur notre site web. Vous trouverez de plus amples informations à ce sujet dans
la section “Plugins”.
2. Objectif du traitement des données
L’utilisation
de cookies techniquement nécessaires a pour but de simplifier l’utilisation des
sites web pour les utilisateurs. Certaines fonctions de notre site web ne
peuvent pas être proposées sans l’utilisation de cookies. Pour celles-ci, il est nécessaire que le
navigateur soit reconnu même après un changement de page.
L’utilisation des
cookies d’analyse est destinée à des fins de marketing et de statistiques.
Grâce aux cookies d’analyse, nous apprenons comment le site web est utilisé et
pouvons ainsi optimiser constamment notre offre. En conséquence, la qualité de notre
site web et de son contenu devrait être améliorée.
3. Base juridique du traitement des données
La base juridique
du traitement des données personnelles à l’aide de cookies techniquement
inutiles est l’art. 6 Para. 1 P. 1 lit. a GDPR.
La base juridique
du traitement des données personnelles à l’aide de cookies techniquement
nécessaires est l’art. 6 Para. 1 P. 1 lit. f GDPR.
4. Durée de stockage, possibilité d’opposition et
d’élimination.
Les cookies sont
stockés sur l’ordinateur de l’utilisateur et transmis de celui-ci à notre site.
Par conséquent, en tant
qu’utilisateur, vous avez également un contrôle total sur l’utilisation des
cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez
désactiver ou limiter le transfert des cookies. Les cookies qui ont déjà été
enregistrés peuvent être supprimés à tout moment. Cette opération peut
également être automatisée. Si les cookies sont désactivés pour notre site web,
il se peut qu’il ne soit plus possible d’utiliser toutes les fonctions du site
web dans leur intégralité.
Si vous
utilisez un navigateur Safari version 12.1 ou supérieure, les cookies sont
automatiquement supprimés après sept jours. Cela s’applique également aux cookies
opt-out, qui sont définis pour empêcher les mesures de suivi.
V. Contact par e-mail et téléphone | Formulaire
de contact
1. Description et portée du traitement des
données
Sur notre
site web, il est possible de nous contacter via les adresses e-mail et les
numéros de téléphone fournis ou le formulaire de contact. Dans ce cas, les
données personnelles transmises par l’utilisateur seront stockées. Ces données
seront utilisées exclusivement pour le traitement de la conversation.
En règle
générale, les données personnelles suivantes sont traitées dans ce contexte :
– nom ;
– le prénom
– Diplôme
universitaire
– Heure et
jour du contact
– Raison du
contact et autres données de contenu
– Adresse
électronique
– Numéro de
téléphone (avec extension)
– Société et
forme juridique
– Secteur
d’activité
– Données
permettant de préciser le secteur et l’activité (par exemple : exploitation
agricole, élevage, politique, fonction dans l’entreprise, etc.)
2. Objectif du traitement des données
En cas de
contact par e-mail ou par téléphone, cela constitue également l’intérêt
légitime nécessaire au traitement des données.
3. Base juridique du
traitement des données
La base juridique
du traitement des données est l’art. 6 Para. 1 lit. a GDPR si l’utilisateur a
donné son consentement.
La base juridique
du traitement des données transmises dans le cadre de l’envoi d’un e-mail est
l’art. 6 Para. 1 lit. f GDPR.
Si le contact par
e-mail vise à la conclusion d’un contrat, la base juridique supplémentaire pour
le traitement est l’Art. 6 Para. 1 lit. b GDPR.
4. Durée de conservation
Les données sont
supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour
lequel elles ont été collectées. Pour les données personnelles envoyées par
e-mail, c’est le cas lorsque la conversation respective avec l’utilisateur est
terminée. La conversation est terminée lorsque les circonstances indiquent que
la question en question a été définitivement clarifiée.
5. Possibilité d’opposition et de suppression
L’utilisateur a
la possibilité de révoquer à tout moment son consentement au traitement de ses
données personnelles. Si l’utilisateur nous contacte par e-mail, il peut
s’opposer à tout moment au stockage de ses données personnelles. Dans ce cas,
la conversation ne pourra pas être poursuivie. Pour ce faire, n’hésitez pas à
nous envoyer une demande écrite d’opposition au stockage aux coordonnées
indiquées ci-dessus. Toutes les données personnelles stockées dans le cadre de
la prise de contact avec nous seront dans ce cas supprimées.
VIII. Hosting
Le site web
est hébergé sur les serveurs d’un prestataire de services que nous avons
contracté.
Notre
prestataire de services est
plazz AG
Bahnhofstrasse 5a
99084 Erfurt
Telefon: +49-361-3494789-0
Telefax: +49-361-2185851-5
E-Mail: info@plazz.ag
L’emplacement
du serveur du site Web se trouve géographiquement en Allemagne. Les serveurs
collectent et stockent automatiquement des informations dans ce qu’on appelle
des fichiers journaux de serveur, que votre navigateur transmet automatiquement
lorsque vous visitez le site Web.
Les informations stockées sont :
– Type et version du navigateur
– Système d’exploitation utilisé
– URL de référence
– Nom d’hôte de
l’ordinateur accédant
– Date et heure
de la requête du serveur
– l’adresse IP
La collecte de
ces données est basée sur l’art. 6 Para. 1 lit. f GDPR. L’exploitant du site
Web a un intérêt légitime à ce que la présentation et l’optimisation de son
site Web soient techniquement exemptes d’erreurs – à cette fin, les fichiers
journaux du serveur doivent être enregistrés.
IX. Plugins utilisés
Nous utilisons
des plugins à des fins diverses. Les plugins utilisés sont énumérés ci-dessous:
Utilisation de Google (Universal) Analytics
1. Champ d’application du traitement des données
personnelles
Nous utilisons
Google Analytics, un service d’analyse web fourni par Google Ireland Ltd,
Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après : Google).
Google Analytics
examine, entre autres, l’origine des visiteurs, le temps qu’ils passent sur les
différentes pages et l’utilisation des moteurs de recherche, permettant ainsi
un meilleur suivi du succès des campagnes publicitaires. Google place ainsi un
cookie sur votre ordinateur. Les données personnelles peuvent ainsi être
enregistrées et évaluées, y compris les éléments suivants
– Activité de
l’utilisateur (en particulier, quelles pages ont été visitées et sur quels
éléments ont été cliqués),
– les
informations relatives à l’appareil et au navigateur (notamment l’adresse IP et
le système d’exploitation)
– des données
relatives aux publicités affichées (en particulier, quelles publicités ont été
affichées et si l’utilisateur a cliqué dessus) et
– Données des
partenaires publicitaires (en particulier les identifiants d’utilisateur
pseudonymisés).
Nous avons activé
l’anonymisation IP sur cette présence en ligne. Cela permet d’éviter que la
référence personnelle des informations générées par le cookie concernant votre
utilisation de cette présence en ligne soit transmise aux serveurs de Google
aux États-Unis et y soit stockée.
Au nom de
l’exploitant de ce site Web, Google utilisera ces informations pour évaluer
votre utilisation du site Web, compiler des rapports sur l’activité du site Web
et fournir d’autres services liés à l’activité du site Web et à l’utilisation
d’Internet à l’exploitant du site Web. L’adresse IP transmise par votre
navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec
d’autres données détenues par Google. Vous pouvez refuser l’utilisation de
cookies en sélectionnant les paramètres appropriés de votre navigateur, mais
nous vous signalons que dans ce cas, vous ne pourrez peut-être pas utiliser
toutes les fonctionnalités de notre site web.
Vous pouvez
obtenir de plus amples informations sur le traitement des données par Google à
l’adresse suivante : https://policies.google.com/privacy?gl=DE&hl=de.
2. Objectif du traitement des données
L’utilisation de
Google Analytics (Universal Analytics) nous sert à évaluer l’utilisation de
notre présence en ligne ainsi que la diffusion ciblée de la publicité, aux
personnes qui ont déjà exprimé un intérêt initial par leur visite de la page.
3. Base juridique du
traitement des données personnelles
La base juridique
pour le traitement des données personnelles des utilisateurs est
fondamentalement le consentement de l’utilisateur conformément à l’art. 6 Para.
1 p. 1 lit. a GDPR.
La base juridique
pour le transfert de vos données personnelles vers les États-Unis d’Amérique
est l’art. 49 Para. 1 P. 1 lit. a GDPR.
Si vous consentez
à l’utilisation de Google Analytics, il ne peut être exclu que vos données
personnelles ne restent pas dans l’UE ou l’EEE. À cet égard, vos données
personnelles peuvent être traitées sur des serveurs situés aux États-Unis
d’Amérique, dont le niveau de protection des données a été reconnu par l’Union
européenne comme n’étant pas un niveau adéquat de protection des données. Afin
d’assurer des garanties appropriées pour la protection de la transmission et du
traitement de vos données personnelles, qui peuvent être traitées sur des
serveurs aux États-Unis d’Amérique et peuvent donc être interrogées par les
autorités de sécurité américaines, la transmission des données à Google s’effectue
sur la base de garanties appropriées conformément aux art. 46 et suivants du
règlement allemand sur la protection des données (GDPR), notamment par la
conclusion de clauses dites standard de protection des données conformément à
l’art. 46 Para. 2 lit. c GDPR. Une copie des garanties appropriées peut être
obtenue en envoyant une demande informelle aux informations de contact
ci-dessus.
En raison du
transfert et du traitement de vos données personnelles aux États-Unis, il est
possible que les autorités américaines, les agences de renseignement ou le
gouvernement obtiennent un accès complet aux données transférées. La portée, la
finalité et la durée de ce traitement par les entités susmentionnées échappent
alors à votre contrôle. Il est très probable que vos droits au titre du GDPR ne
soient plus protégés ou que vous ne puissiez pas les faire valoir.
4. durée de conservation
Vos données
personnelles ne sont conservées que le temps nécessaire aux fins décrites dans
la présente déclaration de confidentialité ou aussi longtemps que la loi
l’exige. Les données publicitaires dans les journaux de serveur sont rendues
anonymes par Google, qui indique qu’il supprime des parties de l’adresse IP et
des informations sur les cookies après 9 ou 18 mois.
5. possibilité de retrait et d’effacement
Vous avez le
droit de révoquer à tout moment votre déclaration de consentement conformément
à la loi sur la protection des données. La révocation du consentement n’affecte
pas la légalité du traitement effectué sur la base du consentement jusqu’à la
révocation.
Vous pouvez
empêcher la collecte ainsi que le traitement de vos données personnelles par
Google en empêchant l’enregistrement de cookies par des fournisseurs tiers sur
votre ordinateur, en utilisant la fonction “Do Not Track” d’un
navigateur compatible, en désactivant l’exécution de code de script dans votre
navigateur ou en installant un bloqueur de script tel que NoScript
(https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre
navigateur.
Vous pouvez en outre
empêcher la saisie par Google des données générées par le cookie et se
rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi
que le traitement de ces données par Google en téléchargeant et en installant
le plug-in de navigateur disponible sur ce site web. Lien :
https://tools.google.com/dlpage/gaoptout?hl=de.
Vous pouvez
désactiver l’utilisation de vos données personnelles par Google en cliquant sur
le lien suivant : https://adssettings.google.de.
Pour plus
d’informations sur les options d’opt-out et de suppression contre Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de.
6. avis de danger
Vos données
personnelles sont également transférées vers les États-Unis. Pour les
États-Unis, il n’existe pas de décision d’adéquation au sens de l’article 45,
paragraphe 3, du RGPD. En outre, il n’existe pas de garanties appropriées
conformément à l’article 46 du RGPD. Nous attirons votre attention sur le fait
que le transfert de données sans décision d’adéquation et sans garanties appropriées
comporte certains risques dont nous souhaitons vous informer ci-après :
Les
services de renseignement américains utilisent certains identifiants en ligne
(tels que l’adresse IP ou des numéros d’identification uniques) comme point de
départ pour la surveillance des individus. En particulier, il ne peut pas être
exclu que ces services de renseignement aient déjà collecté des informations
vous concernant et que celles-ci permettent de remonter jusqu’à vous à partir
des données transmises ici.
Les fournisseurs
de services de communications électroniques ayant leur siège aux États-Unis
sont soumis à la surveillance des agences de renseignement américaines en vertu
de l’article 1881a du code 50 U.S. (“FISA 702”). Par conséquent, les
fournisseurs de services de communications électroniques ayant leur siège aux
États-Unis ont l’obligation de fournir des informations personnelles aux
autorités américaines en vertu de l’article 1881a du 50 U.S. Code. Même un
cryptage des données dans les centres de données du fournisseur de services de
communications électroniques peut ne pas offrir une protection adéquate car, en
ce qui concerne les données importées en sa possession, sous sa garde ou sous
son contrôle, un fournisseur de services de communications électroniques a
l’obligation directe de donner accès à ces données ou de les restituer. Cette
obligation peut s’étendre explicitement aux clés cryptographiques sans
lesquelles les données ne peuvent être lues.
Le fait qu’il ne
s’agit pas d’un simple “risque théorique” est démontré par l’arrêt de
la CJCE du 16 juillet 2020, C 311/18.
XI. Droits
des personnes concernées
Si vos données
personnelles sont traitées, vous êtes une personne concernée au sens du GDPR et
vous avez les droits suivants à l’égard de l’entité responsable :
1. Droit à l’information
Vous pouvez
demander à l’entité responsable de vous confirmer si des données à caractère
personnel vous concernant sont traitées par elle. Si un tel traitement existe, vous pouvez
demander à l’entité responsable des informations sur les points suivants :
– les
finalités pour lesquelles les données personnelles sont traitées ;
– les
catégories de données à caractère personnel qui sont traitées ;
– les
destinataires ou catégories de destinataires auxquels les données à caractère
personnel vous concernant ont été ou seront communiquées ;
– la durée
prévue de conservation des données personnelles vous concernant ou, si des
informations concrètes à ce sujet ne sont pas possibles, les critères de
détermination de la durée de conservation ;
–
l’existence d’un droit de rectification ou d’effacement des données à caractère
personnel vous concernant, d’un droit de limitation du traitement par l’entité
responsable ou d’un droit d’opposition à ce traitement ;
–
l’existence d’un droit de recours auprès d’une autorité de contrôle ;
– toute
information disponible sur l’origine des données, si les données personnelles
ne sont pas collectées auprès de la personne concernée ;
–
l’existence d’une prise de décision automatisée, y compris le profilage,
conformément à l’article 22 Para. 1 et 4 du GDPR et, au moins dans ces cas,
avec des informations significatives sur la logique impliquée et la portée et
les effets prévus de ce traitement pour la personne concernée.
Vous avez
le droit de demander des informations sur le fait que les données personnelles
vous concernant sont transférées à un pays tiers ou à une organisation
internationale. Dans ce contexte, vous pouvez demander à être informé des
garanties appropriées conformément à l’art. 46 GDPR en rapport avec le
transfert.
2. Droit de rectification
Vous
disposez d’un droit de rectification et/ou de complément auprès de l’entité
responsable, dans la mesure où les données personnelles traitées vous
concernant sont inexactes ou incomplètes. L’entité responsable procède à la rectification
sans retard excessif.
3. Droit à la limitation du traitement
Dans les
conditions suivantes, vous pouvez demander la limitation du traitement des
données à caractère personnel vous concernant :
– si vous
contestez l’exactitude des données personnelles vous concernant pendant une
période permettant à l’entité responsable de vérifier l’exactitude des données
personnelles ;
– le traitement
est illégal et vous vous opposez à l’effacement des données personnelles et demandez
à la place la restriction de l’utilisation des données personnelles ;
– l’entité
responsable n’a plus besoin des données à caractère personnel aux fins du
traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des
droits en justice ; ou
– si vous vous
êtes opposé au traitement conformément à l’art. 21 Para. 1 GDPR et qu’il n’est
pas encore clair si les motifs légitimes de l’entité responsable l’emportent
sur vos motifs.
Lorsque le
traitement des données à caractère personnel vous concernant a été restreint,
ces données ne peuvent être traitées, à l’exception de leur stockage, qu’avec
votre consentement ou pour la constatation, l’exercice ou la défense de droits
en justice ou pour la protection des droits d’une autre personne physique ou
morale ou pour des raisons d’intérêt public important de l’Union ou d’un État
membre. Si la limitation du traitement a été restreinte conformément aux
conditions ci-dessus, vous serez informé par l’entité responsable avant que la
restriction ne soit levée.
4. Droit à l’effacement
a) Obligation d’effacement
Vous pouvez
demander à l’entité responsable de supprimer les données à caractère personnel
vous concernant sans retard excessif, et l’entité responsable est tenue de
supprimer ces données sans retard excessif, si l’une des raisons suivantes
s’applique :
– Les
données personnelles vous concernant ne sont plus nécessaires aux fins pour
lesquelles elles ont été collectées ou autrement traitées.
– Vous révoquez
votre consentement sur lequel le traitement était fondé conformément à l’art. 6
Para. 1 P. 1 lit. a ou de l’art. 9 Para. 2 lit. a GDPR et il n’existe pas
d’autre base juridique pour le traitement.
– Vous vous
opposez au traitement conformément à l’art. 21 Para. 1 GDPR et il n’existe pas
de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au
traitement conformément à l’art. 21, paragraphe 2, du GDPR.
– Les
données à caractère personnel vous concernant ont été traitées de manière
illicite.
– La
suppression des données à caractère personnel vous concernant est nécessaire au
respect d’une obligation légale en vertu du droit de l’Union ou des États
membres à laquelle l’entité responsable est soumise.
– Les
données personnelles vous concernant ont été collectées en relation avec des services
de la société de l’information offerts conformément à l’Art. 8 Para. 1 GDPR.
b) Informations aux tiers
Si l’entité responsable a rendu publiques les
données à caractère personnel vous concernant et qu’elle est tenue de les
effacer conformément à l’article 17 Para. 1 du GDPR, elle prend des mesures
raisonnables, y compris des mesures techniques, compte tenu de la technologie
disponible et du coût de mise en œuvre, pour informer les entités responsables
des données qui traitent les données personnelles que vous, en tant que
personne concernée, avez demandé qu’elles effacent tous les liens vers ces
données personnelles ou toutes les copies ou réplications de celles-ci.
c) Exceptions
Le droit à
l’effacement n’existe pas dans la mesure où le traitement est nécessaire pour
– à l’exercice du
droit à la liberté d’expression et d’information.
– pour le respect
d’une obligation légale qui requiert un traitement en vertu du droit de l’Union
ou des États membres auquel l’entité responsable est soumise, ou pour l’exécution
d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique
dont est investie l’entité responsable ;
– pour des
raisons d’intérêt public dans le domaine de la santé publique conformément à
l’art. 9 Par. 2 lit. h et i
et de l’Art. 9 Para. 3 GDPR ;
– à des fins
d’archivage dans l’intérêt public, à des fins de recherche scientifique ou
historique, ou à des fins statistiques conformément à l’article 89 Para. 1 du
GDPR, dans la mesure où le droit visé à la section a) est susceptible de rendre
impossible ou de nuire gravement à la réalisation des objectifs de ce
traitement, ou
– pour
faire valoir, exercer ou défendre des droits en justice.
5. Droit à l’information
Si vous
avez fait valoir le droit à la rectification, à l’effacement ou à la limitation
du traitement à l’encontre de l’entité responsable, celle-ci est tenue de
notifier à tous les destinataires auxquels les données à caractère personnel
vous concernant ont été communiquées cette rectification ou cet effacement des
données ou cette limitation du traitement, à moins que cela ne s’avère
impossible ou n’implique un effort disproportionné. Vous avez le droit d’être informé de ces
destinataires par l’entité responsable.
6. Droit à la portabilité des données
Vous avez le
droit de recevoir les données personnelles vous concernant que vous avez
fournies à l’entité responsable dans un format structuré, commun et lisible par
machine. Vous avez également le droit de transmettre ces données à une autre
entité responsable sans que l’entité responsable à laquelle les données
personnelles ont été fournies n’y fasse obstacle, à condition que
– le traitement
soit basé sur le consentement conformément à l’art. 6 Para. 1 P. 1 lit. a GDPR
ou de l’Art. 9 Para. 2 lit. a GDPR ou sur un contrat conformément à l’Art. 6 Para. 1 P. 1 lit. b GDPR et
– le
traitement est effectué à l’aide de procédures automatisées.
– En
exerçant ce droit, vous avez également le droit d’obtenir que les données à
caractère personnel vous concernant soient transférées directement d’une entité
responsable à une autre entité responsable, dans la mesure où cela est
techniquement possible. Les libertés et les droits d’autres personnes ne
doivent pas en être affectés.
Le droit à
la portabilité des données ne s’applique pas au traitement des données à
caractère personnel nécessaires à l’exécution d’une tâche effectuée dans
l’intérêt public ou dans l’exercice de l’autorité publique dont est investie
l’entité responsable.
7. Droit d’opposition
Vous avez
le droit de vous opposer à tout moment, pour des raisons tenant à votre
situation particulière, au traitement des données personnelles vous concernant
qui est effectué sur la base de l’article 6 Para. 1 P. 1 lit. e ou f GDPR ;
ceci s’applique également au profilage basé sur ces dispositions.
L’entité
responsable ne traitera plus les données personnelles vous concernant, à moins
qu’elle ne puisse démontrer des motifs légitimes impérieux pour le traitement
qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation,
l’exercice ou la défense de droits en justice.
Si les
données à caractère personnel vous concernant sont traitées à des fins de
marketing direct, vous avez le droit de vous opposer à tout moment au
traitement des données à caractère personnel vous concernant aux fins d’un tel
marketing ; cela s’applique également au profilage, dans la mesure où il est
lié à ce marketing direct.
Si vous
vous opposez au traitement à des fins de marketing direct, les données
personnelles vous concernant ne seront plus traitées à ces fins.
Vous avez
la possibilité, dans le cadre de l’utilisation des services de la société de
l’information – nonobstant la directive 2002/58/CE – d’exercer votre droit
d’opposition au moyen de procédures automatisées utilisant des spécifications
techniques.
8. Droit de révoquer la déclaration de
consentement en vertu de la loi sur la protection des données
Vous avez
le droit de révoquer à tout moment votre déclaration de consentement en vertu
de la loi sur la protection des données. La révocation du consentement n’affecte pas la légalité du traitement
effectué sur la base du consentement jusqu’à la révocation.
9. Décision automatisée dans des cas individuels,
y compris le profilage
Vous avez le
droit de ne pas faire l’objet d’une décision fondée uniquement sur un
traitement automatisé – y compris le profilage – qui produit des effets
juridiques vous concernant ou vous affecte de manière significative de façon
similaire.
Cela ne
s’applique pas si la décision
– est nécessaire
à la conclusion ou à l’exécution d’un contrat entre vous et l’entité
responsable,
– est autorisé
par la législation de l’Union ou des États membres à laquelle l’entité
responsable est soumise et cette législation contient des mesures appropriées
pour sauvegarder vos droits et libertés et vos intérêts légitimes, ou
– est prise avec
votre consentement exprès.
Toutefois, ces
décisions ne peuvent pas être fondées sur des catégories particulières de
données à caractère personnel conformément à l’article 9 Para. 1 du GDPR, sauf
si l’article 9 Para. 2 lit. a ou b du GDPR s’applique et que des mesures
appropriées ont été prises pour protéger les droits et libertés et vos intérêts
légitimes.
En ce qui
concerne les cas visés aux points 1. et 3. ci-dessus, l’entité responsable
prend des mesures raisonnables pour sauvegarder les droits et libertés et les
intérêts légitimes de la personne concernée, ce qui inclut, au moins, le droit
d’obtenir l’intervention d’une personne de la part de l’entité responsable,
d’exprimer son point de vue et de contester la décision.
10. Droit de déposer une plainte auprès d’une
autorité de contrôle
Sans préjudice de
tout autre recours administratif ou judiciaire, vous avez le droit de déposer
une plainte auprès d’une autorité de contrôle, en particulier dans l’État
membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction
présumée, si vous estimez que le traitement des données à caractère personnel
vous concernant enfreint le GDPR. L’autorité de contrôle auprès de laquelle la
plainte a été déposée informe le plaignant de l’état et de l’issue de la
plainte, y compris de la possibilité d’un recours judiciaire en vertu de
l’article 78 du GDPR.
L’autorité de
contrôle responsable de l’entité responsable est
Commissaire de la
Hesse pour la protection des données et la liberté d’information
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tél : +49 611-1408 0
Courriel : poststelle(at)datenschutz.hessen.de