La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).
Responsable
TARGET e.V. Rüdiger Nehberg
Nouveau marché aux chevaux 17
20359 Hambourg
Email : spende (at) target-nehberg.de
Comité directeur : Annette Nehberg-Weber, Sophie Weber et Roman Weber
Lien vers les mentions légales : https://www.target-nehberg.de/impressum
Contact délégué(e) à la protection des données : protection des données (at) target-nehberg.de
Types de données traitées:
- Données d'inventaire (par ex. noms, adresses).
- données de contact (par ex. e-mail, numéros de téléphone).
- Données de contenu (par ex. textes saisis, photographies, vidéos).
- Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès).
- Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").
Finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée / Marketing
Termes utilisés
"Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données.
"pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
"sous-traitant", la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques déterminantes
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6, paragraphe 1, point a) et l'art. 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'art. 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Mesures de sécurité
Nous prenons, conformément à l'article 32 du RGPD et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut respectueux de la vie privée (article 25 du RGPD).
Collaboration avec des sous-traitants et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.
Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de traitement de commande", cela se fait sur la base de l'article 28 du RGPD.
Transmissions dans des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous le faisons uniquement si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles types").
Droits des personnes concernées
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires et une copie des données conformément à l'article 15 du RGPD.
Vous avez le droit, conformément à. L'article 16 du RGPD vous donne le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.
Vous avez le droit d'exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l'article 20 du RGPD et d'exiger leur transmission à d'autres responsables du traitement.
Vous avez également le droit, conformément à l'article 77 du RGPD, d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Droit de rétractation
Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3, du RGPD avec effet pour l'avenir
.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. L'opposition peut notamment se faire au traitement à des fins de publicité directe.
Cookies et droit d'opposition à la publicité directe
Les "cookies" sont de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes données peuvent être enregistrées au sein des cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. On appelle "cookies tiers" les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une opposition générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Effacement des données
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales en Allemagne, la conservation s'effectue notamment pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 al. 1 n° 1 et 4, al. 4 HGB (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l'imposition, etc.) et 6 ans conformément au § 257 al. 1 n° 2 et 3, al. 4 HGB (lettres de commerce).
Conformément aux dispositions légales autrichiennes, la conservation s'effectue notamment pendant 7 ans conformément à l'article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l'UE et pour lesquelles le Mini-One-Stop-Shop (MOSS) est utilisé.
Fourniture de nos prestations statutaires et commerciales
Nous traitons les données de nos membres, sympathisants, personnes intéressées, clients ou autres personnes conformément à l'art. 6, al. 1, let. b. RGPD, dans la mesure où nous proposons des prestations contractuelles à leur égard ou agissons dans le cadre d'une relation commerciale existante, par exemple vis-à-vis de membres, ou sommes nous-mêmes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées conformément à l'art. 6, al. 1, let. f. RGPD sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.
Les données traitées dans ce cadre, la nature, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. Il s'agit en principe des données de base des personnes (par exemple, nom, adresse, etc.), des données de contact (par exemple, adresse e-mail, téléphone, etc.), des données contractuelles (par exemple, prestations utilisées, contenus et informations communiqués, noms des personnes de contact) et, dans la mesure où nous proposons des prestations ou des produits payants, des données de paiement (par exemple, coordonnées bancaires, historique des paiements, etc.
Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas d'un traitement commercial, nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour le déroulement de l'opération, ainsi qu'au regard d'éventuelles obligations de garantie ou de responsabilité. La nécessité de conserver les données est vérifiée tous les trois ans ; les obligations légales de conservation s'appliquent par ailleurs.
Informations sur la protection des données dans la procédure de candidature
Nous traitons les données des candidats uniquement aux fins et dans le cadre de la procédure de candidature, conformément aux exigences légales. Le traitement des données des candidats a lieu pour remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature au sens de l'art. 6, al. 1, let. b. RGPD Art. 6 al. 1 let. f. RGPD dans la mesure où le traitement des données est nécessaire pour nous, par exemple dans le cadre de procédures légales (en Allemagne, l'article 26 BDSG s'applique également).
La procédure de candidature suppose que les candidats nous communiquent les données de candidature. Si nous proposons un formulaire en ligne, les données de candidature nécessaires sont indiquées, sinon elles résultent des descriptions de poste et comprennent en principe les données personnelles, les adresses postales et de contact ainsi que les documents faisant partie de la candidature, tels que la lettre de motivation, le CV et les diplômes. En outre, les candidats peuvent nous communiquer volontairement des informations supplémentaires.
En nous transmettant leur candidature, les candidats acceptent que leurs données soient traitées aux fins de la procédure de candidature, conformément à la nature et à l'étendue décrites dans la présente déclaration de protection des données.
Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel sont communiquées volontairement au sens de l'article 9, paragraphe 1, du RGPD, leur traitement s'effectue en outre conformément à l'article 9, paragraphe 2, point b), du RGPD (par ex. données relatives à la santé, comme le fait d'être lourdement handicapé ou l'origine ethnique). Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD sont demandées aux candidats, leur traitement s'effectue en outre conformément à l'article 9, paragraphe 2, point a), du RGPD (par ex. données relatives à la santé, si elles sont nécessaires à l'exercice de la profession).
Dans la mesure où ils sont mis à disposition, les candidats peuvent nous transmettre leurs candidatures au moyen d'un formulaire en ligne sur notre site web. Les données nous sont transmises sous forme cryptée conformément à l'état de la technique. Les candidats peuvent également nous transmettre leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails ne sont en principe pas envoyés sous forme cryptée et que les candidats doivent veiller eux-mêmes à leur cryptage. Nous ne pouvons donc pas assumer la responsabilité de la transmission de la candidature entre l'expéditeur et la réception sur notre serveur et recommandons donc plutôt d'utiliser un formulaire en ligne ou un envoi postal. En effet, au lieu de postuler via le formulaire en ligne et le courrier électronique, les candidats ont toujours la possibilité de nous envoyer leur candidature par voie postale.
Les données fournies par les candidats peuvent, en cas de candidature retenue, être traitées par nos soins aux fins de la relation d'emploi. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également effacées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment.
L'effacement a lieu, sous réserve d'une révocation justifiée des candidats, après l'expiration d'une période de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu de la loi sur l'égalité de traitement. Les factures relatives à d'éventuels remboursements de frais de déplacement sont archivées conformément aux dispositions du droit fiscal.
Contact
Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l'utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l'art. 6 al. 1 let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) du RGPD. Les données des utilisateurs peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.
Nous supprimons les demandes dès lors qu'elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; les obligations légales d'archivage s'appliquent également.
Newsletter
Avec les indications suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d'inscription, d'envoi et d'évaluation statistique ainsi que sur vos droits d'opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.
Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après "newsletter") uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes.
Double opt-in et journalisation : l'inscription à notre newsletter s'effectue dans le cadre d'une procédure dite de double opt-in. C'est-à-dire qu'après l'inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées chez le prestataire de services d'envoi sont consignées.
Données d'inscription : Pour vous inscrire à la newsletter, il vous suffit d'indiquer votre adresse e-mail. En option, nous vous demandons d'indiquer un nom afin de vous adresser personnellement à nous dans la newsletter.
L'envoi de la newsletter et la mesure du succès qui y est liée se font sur la base du consentement des destinataires conformément à l'art. 6, al. 1, let. a, art. 7 du RGPD en relation avec l'art. 7, al. 2, n° 3 de la loi sur la concurrence déloyale (UWG) ou, si un consentement n'est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct conformément à l'art. 6, al. 1, let. f. du RGPD. RGPD en relation avec le marketing direct. § 7 al. 3 UWG.
L'enregistrement de la procédure d'inscription se fait sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt est d'utiliser un système de newsletter convivial et sûr, qui serve nos intérêts commerciaux, réponde aux attentes des utilisateurs et nous permette de prouver les consentements.
Résiliation/révocation - Vous pouvez à tout moment résilier la réception de notre newsletter, c'est-à-dire révoquer vos consentements. Vous trouverez un lien de résiliation de la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses e-mail désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée.
Newsletter - Newsletter2Go
L'envoi de la newsletter est effectué par le prestataire de services d'expédition Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne. Vous pouvez consulter les dispositions relatives à la protection des données du prestataire de services d'envoi ici : https://www.newsletter2go.de/datenschutz/. Le prestataire de services d'expédition est mandaté sur la base de nos intérêts légitimes conformément à l'art. 6, al. 1, let. f. RGPD et d'un contrat de traitement des commandes conformément à l'art. 28, al. 3, p. 1 RGPD.
Le prestataire de services d'envoi peut utiliser les données des destinataires sous forme pseudonyme, c'est-à-dire sans les associer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l'envoi et la présentation des newsletters ou les utiliser à des fins statistiques. Le prestataire de services d'envoi n'utilise cependant pas les données de nos destinataires de la newsletter pour les contacter lui-même ou pour transmettre les données à des tiers.
Newsletter - Mesure du succès
Les newsletters contiennent ce que l'on appelle un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel qui, à l'ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d'expédition, par le serveur de ce dernier. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'appel sont d'abord collectées.
Ces informations sont utilisées pour l'amélioration technique des services à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture à l'aide de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les relevés statistiques comprennent également la détermination de l'ouverture des newsletters, du moment de l'ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, nous n'avons pas l'intention d'observer les utilisateurs individuels, pas plus que le prestataire de services d'envoi, si celui-ci est utilisé. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
Il n'est malheureusement pas possible de révoquer séparément la mesure d'audience, dans ce cas, il faut résilier l'ensemble de l'abonnement à la newsletter.