Déclaration de protection des données
Déclaration de protection des données de DLG e.V. et DLG Service GmbH
La protection et la sécurité des données pour nos partenaires contractuels/membres et pour les consommateurs sont une priorité absolue pour la DLG e.V. et la DLG Service GmbH. Par conséquent, la protection de vos données personnelles est très importante pour nous et constitue une préoccupation particulière.
Nous collectons, stockons et utilisons vos données personnelles conformément aux dispositions du Règlement général européen sur la protection des données (RGPD). Dans cette déclaration, nous souhaitons vous informer sur les types de données que nous traitons et à quelles fins, ainsi que sur les droits dont vous disposez.
La DLG e.V. et la DLG Service GmbH travaillent en étroite collaboration dans ce domaine. Les deux sociétés ont décidé de traiter conjointement vos données. Elles sont donc conjointement responsables de la protection de vos données personnelles pour tous les processus de travail décrits ci-dessous.
Table des matières
I. Nom et adresse des entités responsables
II. Coordonnées du délégué à la protection des données
III. Mise à disposition du site web et création des fichiers journaux.
IV. Utilisation des cookies
V. Contact par e-mail
VI. Sites web de l’entreprise
VII. Utilisation des sites web des entreprises dans les réseaux orientés vers l’emploi
VIII. Hébergement du site
IX. Plugins utilisés
X. Newsletter
XI. Droits de la personne concernée
I. Entités conjointement responsables au sens de l’art. 26 GDPR :
DLG e.V.
Eschborner Landstr. 122
60489 Frankfurt am Main
DLG Service GmbH
Eschborner Landstr. 122
60489 Frankfurt am Main
Directeur général : Dr. Lothar Hövelmann /
Représentant autorisé Directeurs généraux : Tobias Eichberg
DLG e.V. : Registre des associations de Francfort-sur-le-Main – N° d’enregistrement : 5030, N° d’identification TVA : DE114234905
DLG Service GmbH : HRB 90872, Numéro d’identification TVA : DE277385289
Les contractants se sont répartis les tâches comme suit :
DLG e.V
– Information des personnes concernées sur le contenu essentiel de l’accord entre DLG e.V. et DLG Service GmbH (Art. 26 Para. 2 P. 2 GDPR)
– Réponse aux demandes et sauvegarde des droits des personnes concernées (art. 15 et suivants du GDPR).
– Contact/notifications aux autorités de contrôle.
– Suppression des données et leur transfert conformément à l’art. 20 DU GDPR
– Gestion du système CRM (tâches administratives)
– Garantie de la protection des données par la technologie (Privacy by Design, Privacy by Default).
– Recours à des sous-traitants pour l’exploitation du CRM.
DLG Service GmbH
– Soutien de DLG e.V. dans l’information des personnes concernées sur les contenus essentiels de l’accord entre DLG e.V. et DLG Service GmbH (Art. 26 Para. 2 S. 2 GDPR)
– Soutien de DLG e.V. dans la réponse aux demandes et la sauvegarde des droits des personnes concernées (art. 15 et suivants du GDPR).
– Soutien de DLG e.V. pour contacter/notifier les autorités de contrôle.
– Suppression des données et leur transfert conformément à l’art. 20 GDPR
En outre, chaque partie contractante s’assure que le traitement des données qu’elle effectue est autorisé par la loi sur la protection des données, conformément à l’art. 6 Para. 1 GDPR et qu’il respecte les obligations d’information conformément aux art. 13 et 14 GDPR.
Les personnes concernées peuvent faire valoir leurs droits en matière de protection des données aussi bien auprès de DLG e.V. que de DLG Service GmbH.
II. Coordonnées du délégué à la protection des données
Coordonnées du délégué à la protection des données de DLG e.V.
DLG e.V.
Stephan Kisters
Datenschutz(at)DLG.org
Coordonnées du délégué à la protection des données de DLG Service GmbH
DataCo GmbH
Laurin Maran
kontakt(at)consulting.dataguard.de
Nous nous réservons le droit d’apporter des modifications à la présente déclaration de protection des données à tout moment. La déclaration de protection des données est régulièrement mise à jour et toute modification est automatiquement publiée sur notre site Internet.
III. Mise à disposition du site Internet et création des fichiers journaux
1. Description et portée du traitement des données
Chaque fois que vous visitez notre site web, notre système collecte automatiquement des données et des informations à partir du système informatique de l’ordinateur appelant. Les données suivantes sont ainsi collectées :
– Des informations sur le type et la version du navigateur utilisé.
– Le système d’exploitation de l’utilisateur
– Le fournisseur de services Internet de l’utilisateur
– la date et l’heure de l’accès
– Sites web à partir desquels le système de l’utilisateur accède à notre site web
– Les pages web appelées par le système de l’utilisateur via notre site web
– Les mots de recherche par lesquels vous avez trouvé notre site
Ces données sont stockées dans les fichiers journaux de notre système.
2. Objectif du traitement des données
Le traitement primaire des données personnelles a lieu pour établir une connexion entre votre appareil terminal et notre site web. Le stockage dans les fichiers journaux est effectué pour assurer la fonctionnalité du site web. En outre, nous utilisons les données pour optimiser le site web et pour assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte. Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l’art. 6 Para. 1 P. 1 lit. f GDPR.
3. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données est l’art. 6 Para. 1 P. 1 lit. f GDPR.
4. Durée de conservation
Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site web, c’est le cas lorsque la session respective est terminée.
5. Possibilité d’opposition et de suppression
La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont obligatoires pour le fonctionnement du site web. Par conséquent, l’utilisateur n’a pas la possibilité de s’y opposer.
IV. Utilisation des cookies
1. Description et portée du traitement des données
Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Lorsqu’un utilisateur accède à un site web, un cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne caractéristique qui permet d’identifier le navigateur de manière unique lors d’un nouvel accès au site web.
Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site web exigent que le navigateur appelant puisse être identifié même après un changement de page.
Nous utilisons également des cookies sur notre site web qui permettent une analyse du comportement de navigation de l’utilisateur.
Il est ainsi possible de suivre la fréquence des pages consultées et des déplacements sur notre site web. Vous trouverez de plus amples informations à ce sujet dans la section “Plugins”.
2. Objectif du traitement des données
L’utilisation de cookies techniquement nécessaires a pour but de simplifier l’utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans l’utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.
L’utilisation des cookies d’analyse est destinée à des fins de marketing et de statistiques. Grâce aux cookies d’analyse, nous apprenons comment le site web est utilisé et pouvons ainsi optimiser constamment notre offre. En conséquence, la qualité de notre site web et de son contenu devrait être améliorée.
3. Base juridique du traitement des données
La base juridique du traitement des données personnelles à l’aide de cookies techniquement inutiles est l’art. 6 Para. 1 P. 1 lit. a GDPR.
La base juridique du traitement des données personnelles à l’aide de cookies techniquement nécessaires est l’art. 6 Para. 1 P. 1 lit. f GDPR.
4. Durée de stockage, possibilité d’opposition et d’élimination.
Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis de celui-ci à notre site. Par conséquent, en tant qu’utilisateur, vous avez également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter le transfert des cookies. Les cookies qui ont déjà été enregistrés peuvent être supprimés à tout moment. Cette opération peut également être automatisée. Si les cookies sont désactivés pour notre site web, il se peut qu’il ne soit plus possible d’utiliser toutes les fonctions du site web dans leur intégralité.
Si vous utilisez un navigateur Safari version 12.1 ou supérieure, les cookies sont automatiquement supprimés après sept jours. Cela s’applique également aux cookies opt-out, qui sont définis pour empêcher les mesures de suivi.
V. Contact par e-mail et téléphone | Formulaire de contact
1. Description et portée du traitement des données
Sur notre site web, il est possible de nous contacter via les adresses e-mail et les numéros de téléphone fournis ou le formulaire de contact. Dans ce cas, les données personnelles transmises par l’utilisateur seront stockées. Ces données seront utilisées exclusivement pour le traitement de la conversation.
En règle générale, les données personnelles suivantes sont traitées dans ce contexte :
– nom ;
– le prénom
– Diplôme universitaire
– Heure et jour du contact
– Raison du contact et autres données de contenu
– Adresse électronique
– Numéro de téléphone (avec extension)
– Société et forme juridique
– Secteur d’activité
– Données permettant de préciser le secteur et l’activité (par exemple : exploitation agricole, élevage, politique, fonction dans l’entreprise, etc.)
2. Objectif du traitement des données
En cas de contact par e-mail ou par téléphone, cela constitue également l’intérêt légitime nécessaire au traitement des données.
3. Base juridique du traitement des données
La base juridique du traitement des données est l’art. 6 Para. 1 lit. a GDPR si l’utilisateur a donné son consentement.
La base juridique du traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6 Para. 1 lit. f GDPR.
Si le contact par e-mail vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’Art. 6 Para. 1 lit. b GDPR.
4. Durée de conservation
Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Pour les données personnelles envoyées par e-mail, c’est le cas lorsque la conversation respective avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances indiquent que la question en question a été définitivement clarifiée.
5. Possibilité d’opposition et de suppression
L’utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si l’utilisateur nous contacte par e-mail, il peut s’opposer à tout moment au stockage de ses données personnelles. Dans ce cas, la conversation ne pourra pas être poursuivie. Pour ce faire, n’hésitez pas à nous envoyer une demande écrite d’opposition au stockage aux coordonnées indiquées ci-dessus. Toutes les données personnelles stockées dans le cadre de la prise de contact avec nous seront dans ce cas supprimées.
VIII. Hosting
Le site web est hébergé sur les serveurs d’un prestataire de services que nous avons contracté.
Notre prestataire de services est
plazz AG
Bahnhofstrasse 5a
99084 Erfurt
Telefon: +49-361-3494789-0
Telefax: +49-361-2185851-5
E-Mail: info@plazz.ag
L’emplacement du serveur du site Web se trouve géographiquement en Allemagne. Les serveurs collectent et stockent automatiquement des informations dans ce qu’on appelle des fichiers journaux de serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site Web.
Les informations stockées sont :
– Type et version du navigateur
– Système d’exploitation utilisé
– URL de référence
– Nom d’hôte de l’ordinateur accédant
– Date et heure de la requête du serveur
– l’adresse IP
La collecte de ces données est basée sur l’art. 6 Para. 1 lit. f GDPR. L’exploitant du site Web a un intérêt légitime à ce que la présentation et l’optimisation de son site Web soient techniquement exemptes d’erreurs – à cette fin, les fichiers journaux du serveur doivent être enregistrés.
IX. Plugins utilisés
Nous utilisons des plugins à des fins diverses. Les plugins utilisés sont énumérés ci-dessous:
Utilisation de Google (Universal) Analytics
1. Champ d’application du traitement des données personnelles
Nous utilisons Google Analytics, un service d’analyse web fourni par Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après : Google).
Google Analytics examine, entre autres, l’origine des visiteurs, le temps qu’ils passent sur les différentes pages et l’utilisation des moteurs de recherche, permettant ainsi un meilleur suivi du succès des campagnes publicitaires. Google place ainsi un cookie sur votre ordinateur. Les données personnelles peuvent ainsi être enregistrées et évaluées, y compris les éléments suivants
– Activité de l’utilisateur (en particulier, quelles pages ont été visitées et sur quels éléments ont été cliqués),
– les informations relatives à l’appareil et au navigateur (notamment l’adresse IP et le système d’exploitation)
– des données relatives aux publicités affichées (en particulier, quelles publicités ont été affichées et si l’utilisateur a cliqué dessus) et
– Données des partenaires publicitaires (en particulier les identifiants d’utilisateur pseudonymisés).
Nous avons activé l’anonymisation IP sur cette présence en ligne. Cela permet d’éviter que la référence personnelle des informations générées par le cookie concernant votre utilisation de cette présence en ligne soit transmise aux serveurs de Google aux États-Unis et y soit stockée.
Au nom de l’exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l’activité du site Web et fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet à l’exploitant du site Web. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données détenues par Google. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais nous vous signalons que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de notre site web.
Vous pouvez obtenir de plus amples informations sur le traitement des données par Google à l’adresse suivante : https://policies.google.com/privacy?gl=DE&hl=de.
2. Objectif du traitement des données
L’utilisation de Google Analytics (Universal Analytics) nous sert à évaluer l’utilisation de notre présence en ligne ainsi que la diffusion ciblée de la publicité, aux personnes qui ont déjà exprimé un intérêt initial par leur visite de la page.
3. Base juridique du traitement des données personnelles
La base juridique pour le traitement des données personnelles des utilisateurs est fondamentalement le consentement de l’utilisateur conformément à l’art. 6 Para. 1 p. 1 lit. a GDPR.
La base juridique pour le transfert de vos données personnelles vers les États-Unis d’Amérique est l’art. 49 Para. 1 P. 1 lit. a GDPR.
Si vous consentez à l’utilisation de Google Analytics, il ne peut être exclu que vos données personnelles ne restent pas dans l’UE ou l’EEE. À cet égard, vos données personnelles peuvent être traitées sur des serveurs situés aux États-Unis d’Amérique, dont le niveau de protection des données a été reconnu par l’Union européenne comme n’étant pas un niveau adéquat de protection des données. Afin d’assurer des garanties appropriées pour la protection de la transmission et du traitement de vos données personnelles, qui peuvent être traitées sur des serveurs aux États-Unis d’Amérique et peuvent donc être interrogées par les autorités de sécurité américaines, la transmission des données à Google s’effectue sur la base de garanties appropriées conformément aux art. 46 et suivants du règlement allemand sur la protection des données (GDPR), notamment par la conclusion de clauses dites standard de protection des données conformément à l’art. 46 Para. 2 lit. c GDPR. Une copie des garanties appropriées peut être obtenue en envoyant une demande informelle aux informations de contact ci-dessus.
En raison du transfert et du traitement de vos données personnelles aux États-Unis, il est possible que les autorités américaines, les agences de renseignement ou le gouvernement obtiennent un accès complet aux données transférées. La portée, la finalité et la durée de ce traitement par les entités susmentionnées échappent alors à votre contrôle. Il est très probable que vos droits au titre du GDPR ne soient plus protégés ou que vous ne puissiez pas les faire valoir.
4. durée de conservation
Vos données personnelles ne sont conservées que le temps nécessaire aux fins décrites dans la présente déclaration de confidentialité ou aussi longtemps que la loi l’exige. Les données publicitaires dans les journaux de serveur sont rendues anonymes par Google, qui indique qu’il supprime des parties de l’adresse IP et des informations sur les cookies après 9 ou 18 mois.
5. possibilité de retrait et d’effacement
Vous avez le droit de révoquer à tout moment votre déclaration de consentement conformément à la loi sur la protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
Vous pouvez empêcher la collecte ainsi que le traitement de vos données personnelles par Google en empêchant l’enregistrement de cookies par des fournisseurs tiers sur votre ordinateur, en utilisant la fonction “Do Not Track” d’un navigateur compatible, en désactivant l’exécution de code de script dans votre navigateur ou en installant un bloqueur de script tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sur ce site web. Lien : https://tools.google.com/dlpage/gaoptout?hl=de.
Vous pouvez désactiver l’utilisation de vos données personnelles par Google en cliquant sur le lien suivant : https://adssettings.google.de.
Pour plus d’informations sur les options d’opt-out et de suppression contre Google, voir : https://policies.google.com/privacy?gl=DE&hl=de.
6. avis de danger
Vos données personnelles sont également transférées vers les États-Unis. Pour les États-Unis, il n’existe pas de décision d’adéquation au sens de l’article 45, paragraphe 3, du RGPD. En outre, il n’existe pas de garanties appropriées conformément à l’article 46 du RGPD. Nous attirons votre attention sur le fait que le transfert de données sans décision d’adéquation et sans garanties appropriées comporte certains risques dont nous souhaitons vous informer ci-après :
Les services de renseignement américains utilisent certains identifiants en ligne (tels que l’adresse IP ou des numéros d’identification uniques) comme point de départ pour la surveillance des individus. En particulier, il ne peut pas être exclu que ces services de renseignement aient déjà collecté des informations vous concernant et que celles-ci permettent de remonter jusqu’à vous à partir des données transmises ici.
Les fournisseurs de services de communications électroniques ayant leur siège aux États-Unis sont soumis à la surveillance des agences de renseignement américaines en vertu de l’article 1881a du code 50 U.S. (“FISA 702”). Par conséquent, les fournisseurs de services de communications électroniques ayant leur siège aux États-Unis ont l’obligation de fournir des informations personnelles aux autorités américaines en vertu de l’article 1881a du 50 U.S. Code. Même un cryptage des données dans les centres de données du fournisseur de services de communications électroniques peut ne pas offrir une protection adéquate car, en ce qui concerne les données importées en sa possession, sous sa garde ou sous son contrôle, un fournisseur de services de communications électroniques a l’obligation directe de donner accès à ces données ou de les restituer. Cette obligation peut s’étendre explicitement aux clés cryptographiques sans lesquelles les données ne peuvent être lues.
Le fait qu’il ne s’agit pas d’un simple “risque théorique” est démontré par l’arrêt de la CJCE du 16 juillet 2020, C 311/18.
XI. Droits des personnes concernées
Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du GDPR et vous avez les droits suivants à l’égard de l’entité responsable :
1. Droit à l’information
Vous pouvez demander à l’entité responsable de vous confirmer si des données à caractère personnel vous concernant sont traitées par elle. Si un tel traitement existe, vous pouvez demander à l’entité responsable des informations sur les points suivants :
– les finalités pour lesquelles les données personnelles sont traitées ;
– les catégories de données à caractère personnel qui sont traitées ;
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
– la durée prévue de conservation des données personnelles vous concernant ou, si des informations concrètes à ce sujet ne sont pas possibles, les critères de détermination de la durée de conservation ;
– l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de limitation du traitement par l’entité responsable ou d’un droit d’opposition à ce traitement ;
– l’existence d’un droit de recours auprès d’une autorité de contrôle ;
– toute information disponible sur l’origine des données, si les données personnelles ne sont pas collectées auprès de la personne concernée ;
– l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22 Para. 1 et 4 du GDPR et, au moins dans ces cas, avec des informations significatives sur la logique impliquée et la portée et les effets prévus de ce traitement pour la personne concernée.
Vous avez le droit de demander des informations sur le fait que les données personnelles vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’art. 46 GDPR en rapport avec le transfert.
2. Droit de rectification
Vous disposez d’un droit de rectification et/ou de complément auprès de l’entité responsable, dans la mesure où les données personnelles traitées vous concernant sont inexactes ou incomplètes. L’entité responsable procède à la rectification sans retard excessif.
3. Droit à la limitation du traitement
Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :
– si vous contestez l’exactitude des données personnelles vous concernant pendant une période permettant à l’entité responsable de vérifier l’exactitude des données personnelles ;
– le traitement est illégal et vous vous opposez à l’effacement des données personnelles et demandez à la place la restriction de l’utilisation des données personnelles ;
– l’entité responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
– si vous vous êtes opposé au traitement conformément à l’art. 21 Para. 1 GDPR et qu’il n’est pas encore clair si les motifs légitimes de l’entité responsable l’emportent sur vos motifs.
Lorsque le traitement des données à caractère personnel vous concernant a été restreint, ces données ne peuvent être traitées, à l’exception de leur stockage, qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important de l’Union ou d’un État membre. Si la limitation du traitement a été restreinte conformément aux conditions ci-dessus, vous serez informé par l’entité responsable avant que la restriction ne soit levée.
4. Droit à l’effacement
a) Obligation d’effacement
Vous pouvez demander à l’entité responsable de supprimer les données à caractère personnel vous concernant sans retard excessif, et l’entité responsable est tenue de supprimer ces données sans retard excessif, si l’une des raisons suivantes s’applique :
– Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.
– Vous révoquez votre consentement sur lequel le traitement était fondé conformément à l’art. 6 Para. 1 P. 1 lit. a ou de l’art. 9 Para. 2 lit. a GDPR et il n’existe pas d’autre base juridique pour le traitement.
– Vous vous opposez au traitement conformément à l’art. 21 Para. 1 GDPR et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l’art. 21, paragraphe 2, du GDPR.
– Les données à caractère personnel vous concernant ont été traitées de manière illicite.
– La suppression des données à caractère personnel vous concernant est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou des États membres à laquelle l’entité responsable est soumise.
– Les données personnelles vous concernant ont été collectées en relation avec des services de la société de l’information offerts conformément à l’Art. 8 Para. 1 GDPR.
b) Informations aux tiers
Si l’entité responsable a rendu publiques les données à caractère personnel vous concernant et qu’elle est tenue de les effacer conformément à l’article 17 Para. 1 du GDPR, elle prend des mesures raisonnables, y compris des mesures techniques, compte tenu de la technologie disponible et du coût de mise en œuvre, pour informer les entités responsables des données qui traitent les données personnelles que vous, en tant que personne concernée, avez demandé qu’elles effacent tous les liens vers ces données personnelles ou toutes les copies ou réplications de celles-ci.
c) Exceptions
Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire pour
– à l’exercice du droit à la liberté d’expression et d’information.
– pour le respect d’une obligation légale qui requiert un traitement en vertu du droit de l’Union ou des États membres auquel l’entité responsable est soumise, ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie l’entité responsable ;
– pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’art. 9 Par. 2 lit. h et i et de l’Art. 9 Para. 3 GDPR ;
– à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89 Para. 1 du GDPR, dans la mesure où le droit visé à la section a) est susceptible de rendre impossible ou de nuire gravement à la réalisation des objectifs de ce traitement, ou
– pour faire valoir, exercer ou défendre des droits en justice.
5. Droit à l’information
Si vous avez fait valoir le droit à la rectification, à l’effacement ou à la limitation du traitement à l’encontre de l’entité responsable, celle-ci est tenue de notifier à tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées cette rectification ou cet effacement des données ou cette limitation du traitement, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné. Vous avez le droit d’être informé de ces destinataires par l’entité responsable.
6. Droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à l’entité responsable dans un format structuré, commun et lisible par machine. Vous avez également le droit de transmettre ces données à une autre entité responsable sans que l’entité responsable à laquelle les données personnelles ont été fournies n’y fasse obstacle, à condition que
– le traitement soit basé sur le consentement conformément à l’art. 6 Para. 1 P. 1 lit. a GDPR ou de l’Art. 9 Para. 2 lit. a GDPR ou sur un contrat conformément à l’Art. 6 Para. 1 P. 1 lit. b GDPR et
– le traitement est effectué à l’aide de procédures automatisées.
– En exerçant ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transférées directement d’une entité responsable à une autre entité responsable, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas en être affectés.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaires à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investie l’entité responsable.
7. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est effectué sur la base de l’article 6 Para. 1 P. 1 lit. e ou f GDPR ; ceci s’applique également au profilage basé sur ces dispositions.
L’entité responsable ne traitera plus les données personnelles vous concernant, à moins qu’elle ne puisse démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’un tel marketing ; cela s’applique également au profilage, dans la mesure où il est lié à ce marketing direct.
Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.
Vous avez la possibilité, dans le cadre de l’utilisation des services de la société de l’information – nonobstant la directive 2002/58/CE – d’exercer votre droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques.
8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
9. Décision automatisée dans des cas individuels, y compris le profilage
Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.
Cela ne s’applique pas si la décision
– est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et l’entité responsable,
– est autorisé par la législation de l’Union ou des États membres à laquelle l’entité responsable est soumise et cette législation contient des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes, ou
– est prise avec votre consentement exprès.
Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel conformément à l’article 9 Para. 1 du GDPR, sauf si l’article 9 Para. 2 lit. a ou b du GDPR s’applique et que des mesures appropriées ont été prises pour protéger les droits et libertés et vos intérêts légitimes.
En ce qui concerne les cas visés aux points 1. et 3. ci-dessus, l’entité responsable prend des mesures raisonnables pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ce qui inclut, au moins, le droit d’obtenir l’intervention d’une personne de la part de l’entité responsable, d’exprimer son point de vue et de contester la décision.
10. Droit de déposer une plainte auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR. L’autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l’état et de l’issue de la plainte, y compris de la possibilité d’un recours judiciaire en vertu de l’article 78 du GDPR.
L’autorité de contrôle responsable de l’entité responsable est
Commissaire de la Hesse pour la protection des données et la liberté d’information
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tél : +49 611-1408 0
Courriel : poststelle(at)datenschutz.hessen.de