Déclaration de DVV International concernant la protection des données

Nous sommes très heureux de l’intérêt que vous portez à notre organisation. La protection des données est un sujet qui tient particulièrement à cœur à la direction de DVV International. L’utilisation des sites Internet de DVV International est toujours possible sans nécessité de fournir de renseignements personnels. Dans la mesure où une personne souhaite utiliser des services que propose notre organisation par le biais de ses sites Internet, il peut se révéler nécessaire de procéder au traitement de données à caractère personnel la concernant. Si tel est le cas mais qu’aucune base légale ne permet d’étayer le traitement de ces données, nous demandons d’une manière générale le consentement de la personne concernée.

Le traitement de données à caractère personnel, s’agissant par exemple du nom, de l’adresse postale, de l’adresse courriel ou du numéro de téléphone de cette personne concernée, s’effectue toujours conformément au règlement général sur la protection des données et en accord avec la réglementation sur la protection des données à laquelle DVV International doit se conformer dans les différents pays. En publiant cette déclaration sur la protection des données, notre organisation entend informer le public au sujet de l’étendue et de l’objet des données à caractère personnel que nous recueillons, utilisons et traitons. Cette déclaration sur la protection des données a également pour objectif d’informer les personnes concernées sur leurs droits.

En tant que responsable du traitement de ces données, DVV International a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer autant que possible une protection sans faille des données à caractère personnel qui font l’objet d’un traitement sur ce site Internet. Toutefois, les transmissions de données par Internet peuvent toujours présenter des brèches de sécurité, si bien qu’il est impossible de garantir une protection absolue. Pour cette raison, toute personne concernée est également libre de nous fournir ses données à caractère personnel par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de DVV International concernant les données s’appuie sur les définitions utilisées par le législateur européen à l’occasion pour la promulgation du règlement général sur la protection des données (RGPD). Notre déclaration sur la protection des données doit être facile à lire et à comprendre tant pour le public que pour nos clients et nos partenaires. Pour garantir cela, nous souhaitons préalablement donner des définitions des termes utilisés.

Dans la présente déclaration sur la protection des données, nous utilisons, entre autres, les termes énumérés ci-dessous.

a) Données à caractère personnel

On entend par données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une personne « physique identifiable » toute personne physique susceptible d’être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

On entend par personne concernée toute personne physique identifiée ou identifiable, dont les données à caractère personnel font l’objet d’un traitement par le responsable du traitement des données.

c) Traitement des données

On entend par traitement des données toute opération ou tout ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Limitation du traitement des données

On entend par limitation du traitement des données le marquage de données à caractère personnel conservées avec pour objectif de limiter leur traitement futur.

e) Profilage

On entend par profilage toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments qui concernent le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

On entend par pseudonymisation un traitement des données à caractère personnel effectué de telle façon que ces données ne puissent plus être mises en lien avec une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement des données

On entend par responsable ou responsable du traitement des données la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont définis par le droit de l’Union européenne ou le droit d’un État membre, le responsable du traitement des données peut être désigné selon le droit de l’Union ou le droit des États membres, la même chose s’appliquant aux critères spécifiques applicables à sa désignation.

h) Sous-traitant

On entend par sous-traitant la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement des données.

i) Destinataire

On entend par destinataire la personne physique ou morale, l’autorité publique, le service ou tout autre organisme auxquels sont communiqués des données à caractère personnel, que cette personne soit ou non un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union européenne ou au droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

On entend par tiers une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement des données, le sous-traitant et les personnes qui, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter les données à caractère personnel.

k) Consentement

On entend par consentement de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle cette même personne accepte, par une déclaration ou par tout autre acte de confirmation clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement des données

Est responsable, conformément au règlement général sur la protection des données et autres lois et réglementations allant dans ce sens et étant en vigueur dans les États membres de l’Union européenne :

DVV International
Institut de Coopération internationale de la Confédération allemande pour l’éducation des adultes (Institut für Internationale Zusammenarbeit des Deutschen Volkshochschul-Verband e.V.)
Obere-Wilhelmstrasse 32
53225 Bonn
Allemagne

Tél. : +49 228 97 56 90
Courriel : info@dvv-international.de
Site Internet : http://www.dvv-international.de

Directeur de l’Institut : Christoph Jost
Directrice adjointe de l’Institut : Esther Hirsch 

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement des données est :

Guido Dickmeiß
Courriel : dsb@dvv-vhs.de 

4. Cookies

Les sites Internet de DVV International ont recours à des cookies. Les cookies sont des fichiers textes envoyés par un navigateur Internet à un système informatique où ils sont alors sauvegardés.

Nombre de sites Internet et de serveurs utilisent des cookies. Beaucoup de cookies contiennent ce que l’on appelle un ID de cookie, un identificateur de cookie. Il est la marque distinctive des cookies, composée d’une suite de caractères, qui permet au navigateur Internet proprement dit d’être rattachés aux sites Internet et serveurs qui lui ont envoyé ces cookies. Les sites et serveurs visités sont ainsi en mesure de distinguer le navigateur Internet personnel de la personne concernée d’autres navigateurs Internet qui contiennent d’autres cookies. Cela permet à un navigateur Internet précis d’être reconnu et identifié par le biais des identificateurs de cookies.

L’emploi de cookies permet à DVV International de proposer des services conviviaux aux utilisateurs de son site Internet, ce qui ne serait pas possible sans cela.

L’utilisation de cookies nous permet d’optimiser les informations et les offres de notre site Internet de façon utile pour l’internaute. Grâce aux cookies, nous sommes capables, comme nous l’avons déjà dit, de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance a pour but de permettre aux internautes d’utiliser notre site plus facilement. L’utilisateur d’un site qui a recours à des cookies n’est pas obligé par exemple de taper ses données d’accès à chaque fois qu’il se rend sur ce site étant donné que le cookie déposé par le site sur son ordinateur s’en charge à sa place. Le cookie du panier dans une boutique en ligne illustre également ce procédé : grâce à un cookie, la boutique en ligne mémorise les articles que le client a déposés dans le panier virtuel.

La personne concernée peut à tout moment empêcher l’envoi de cookies de la part de notre site Internet en procédant pour cela à un réglage sur le navigateur Internet qu’elle utilise. Ce faisant, elle peut durablement rejeter l’envoi de cookies. En outre, les cookies déjà déposés dans le système peuvent être supprimés via un navigateur Internet ou d’autres logiciels. Tous les navigateurs Internet courants permettent de le faire. Si la personne concernée désactive les cookies sur le navigateur Internet qu’elle utilise, il peut arriver qu’elle ne puisse pas utiliser l’intégralité des fonctions de notre site Internet.

5. Saisie de données et informations générales

À chaque fois qu’une personne concernée ou un système automatisé se connectent sur le site Internet de DVV International, ce dernier saisit tout un ensemble de données et informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux, c’est-à-dire les historiques, du serveur. Peuvent faire l’objet d’un enregistrement : (1) les types et versions de navigateurs Internet, (2) le système d’exploitation du système se connectant, (3) le site Internet (dit référent) depuis lequel la connexion sur notre site a été effectuée, (4) les sous-sites Web accédés via un système se connectant sur notre site, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès du système se connectant et (8) toute autre type de données et informations similaires servant à repousser d’éventuelles attaques contre nos systèmes informatiques.

L’utilisation de ces données et informations générales ne permet pas à DVV International d’établir un lien avec la personne concernée. Ces informations sont toutefois plutôt nécessaires pour : (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité à son sujet, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site, et (4) mettre à la disposition des autorités judiciaires les renseignements nécessaires à d’éventuelles poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont par conséquent non seulement analysées par DVV International dans un but statistique, mais aussi en vue d’accroître la protection et la sécurité des données à l’intérieur de notre organisation pour finalement garantir aux données à caractère personnel que nous traitons un niveau de protection optimal. Les données anonymes des historiques des serveurs sont sauvegardées séparément de toutes les données à caractère personnel communiquées par une personne concernée.

6. Inscription sur notre site Internet

La personne concernée peut s’inscrire sur le site Internet du responsable du traitement des données en lui fournissant des données à caractère personnel. Le masque de saisie qui s’affiche permet de savoir quelles données à caractère personnel seront transmises au responsable du traitement des données et lui sont nécessaires pour l’inscription. Les données à caractère personnel fournies par la personne concernée seront recueillies et stockées exclusivement pour une utilisation interne et à des fins propres par le responsable du traitement des données. Le responsable du traitement des données peut transmettre à un ou plusieurs sous-traitants, par exemple à un service d’expédition de colis, des données à caractère personnel nécessaires au responsable du traitement des données de ce sous-traitant, qui les utilisera lui aussi exclusivement en interne.

En s’inscrivant sur le site Internet du responsable du traitement des données, seront sauvegardées sur celui-ci l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) à la personne concernée, la date et l’heure de l’inscription. Le stockage de ces données s’inscrit dans l’optique que ce n’est qu’ainsi que nous sommes en mesure d’empêcher l’abus de nos services et qu’en cas de besoin, ces données pourront permettre d’élucider des crimes. Le stockage de ces données est par conséquent nécessaire de ce point de vue à la sécurité du responsable de leur traitement. En principe, il ne communiquera pas ces données à des tiers sauf si une obligation légale l’y contraint ou si la transmission de ces données sert à des poursuites pénales.

Les données à caractère personnel fournies volontairement par la personne concernée lors de son inscription permettent au responsable du traitement des données de proposer à cette personne concernée des contenus ou des prestations qui, par leur nature-même, ne peuvent être proposés qu’à des utilisateurs inscrits. Les personnes inscrites qui ont fourni des données à caractère personnel lors de leur inscription peuvent à tout moment les modifier ou les faire supprimer intégralement de la base de données du responsable du traitement.

Le responsable du traitement des données renseignera à tout moment sur demande la personne concernée sur les données à caractère personnel stockées à son sujet. En outre, le responsable du traitement des données corrigera ou effacera les données à caractère personnel de la personne concernée si cette dernière le souhaite ou le lui indique, si aucune mesure légale ne l’oblige à les conserver. Un délégué à la protection des données cité nommément dans la présente déclaration et l’ensemble du personnel du responsable du traitement des données se tiennent à la disposition de la personne concernée à ce sujet.

7. Possibilité de prendre contact via le site Internet

Des dispositions légales obligent le site Internet de DVV International à contenir des indications permettant de prendre rapidement contact et de communiquer immédiatement par voie électronique avec notre organisation, ce qui inclut une adresse générale pour ce que l’on appelle le courrier électronique (courriel). Dans la mesure où une personne concernée contacte le responsable du traitement des données par courriel ou au moyen du formulaire de contact, les données à caractère personnel communiquées par la personne concernée seront automatiquement sauvegardées. Les données à caractère personnel fournies volontairement dans ce cadre au responsable du traitement des données sont enregistrées pour permettre de répondre à la requête de la personne concernée ou de contacter cette dernière. Ces données à caractère personnel ne seront pas transmises à des tiers.

8. Suppression et blocage ordinaires de données à caractère personnel

Le responsable du traitement des données ne traite et ne stocke les données à caractère personnel de la personne concernée que pendant la durée nécessaire pour remplir l’objectif ayant exigé leur sauvegarde ou seulement dans la mesure où ce stockage a été prévu par les lois ou réglementations du législateur européen ou d’un autre législateur auxquelles est soumis le responsable du traitement.

Si le but du stockage n’est plus donné ou si le délai de stockage prescrit par le législateur européen ou un autre législateur compétent arrive à échéance, les données à caractère personnel seront ordinairement bloquées ou supprimées comme le prévoient les dispositions légales.

9. Droits de la personne concernée

a) Droit de confirmation

Toute personne concernée a reçu le droit de la part du législateur européen d’exiger du responsable du traitement des données qu’il lui confirme si les données à caractère personnel qui le concernent ont fait l’objet d’un traitement. Si une personne concernée souhaite faire valoir ce droit à une confirmation, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données.

b) Droit à l’information

Toute personne concernée par le traitement de données à caractère personnel a reçu le droit garanti de la part du législateur européen de pouvoir à tout moment être renseignée gratuitement par le responsable du traitement au sujet des données à caractère personnel stockées à son sujet et d’obtenir une copie de ces informations. De plus, le législateur européen a octroyé à la personne concernée le droit d’obtenir les informations concernant les points suivants :

  • les fins auxquelles les données sont traitées ;
  • les catégories de données à caractère personnel ayant été traitées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou doivent encore être divulguées, notamment en ce qui concerne les destinataires dans des pays tiers ou lorsqu’il s’agit d’organisations internationales ;
  • si possible, la durée prévue pour le stockage des données à caractère personnel ou, pour le cas où c’est impossible, les critères déterminant cette durée ;
  • l’existence d’un droit de rectification ou de suppression des données à caractère personnel d’une personne concernée ou une restriction du traitement effectué par le responsable ou un droit de contestation à l’égard de ce traitement ;
  • l’existence d’un droit de se plaindre auprès d’un organe de surveillance ;
  • si les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée : toutes les informations disponibles au sujet de la provenance de ces données ;
  • l’existence d’un système de décision automatisée, y compris de profilage, conformément à l’article 22, paragraphes 1 et 4 du règlement général sur la protection des données (RGPD) et – tout au moins dans de tels cas – des informations substantielles concernant la logique impliquée ainsi que l’étendue d’un tel traitement et ses effets pour la personne concernée.

En outre, la personne concernée dispose d’un droit de savoir si ses données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée est d’ailleurs en droit d’obtenir des renseignements au sujet des garanties adaptées dans le cadre de cette transmission.

Si une personne concernée souhaite faire valoir ce droit d’être informée, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a reçu de la part du législateur européen le droit garanti de pouvoir exiger la rectification immédiate des données à caractère personnel incorrectes la concernant. En outre, la personne concernée est en droit d’exiger, en tenant compte des fins auxquelles les données ont été traitées, que ces dernières soient complétées si elles sont incomplètes – également au moyen d’un complément d’explications.

Si une personne concernée souhaite faire valoir ce droit de rectification, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données.

d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a reçu de la part du législateur européen le droit garanti de pouvoir exiger du responsable qu’il efface immédiatement les données à caractère personnel si l’une des raisons suivantes s’applique et dans la mesure où un traitement n’est pas nécessaire :

  • les données à caractère personnel ont été collectées à de telles fins ou traitées de quelque manière que ce soit, pour lesquelles elles ne sont plus nécessaires ;
  • la personne concernée retire son consentement concernant le traitement qu’elle avait autorisé conformément à l’article 6, paragraphe 1, point a)  ou à l’article 9, paragraphe 2 du règlement général européen sur la protection des données (RGPD), et il n’existe pas d’autre base légale pour justifier le traitement de ces données ; la personne concernée s’oppose conformément à l’article 21, paragraphe 1 du RGPD au traitement des données et il n’existe aucun motif légitime prioritaire justifiant ce traitement, ou la personne concernée s’oppose conformément à l’article 21, paragraphe 2 du RGPD au traitement des données ; les données à caractère personnel ont été traitées de manière illicite ;
  • la suppression des données à caractère personnel est nécessaire pour remplir une obligation juridique selon le droit de l’Union européenne ou des États membres, auquel le responsable est soumis ;
  • les données à caractère personnel ont été collectées dans le contexte des services proposés par la société de l’information, conformément à l’article 8, paragraphe 1 du RGPD.

Dans la mesure où l’un des motifs mentionnés ci-dessus s’applique et où une personne concernée souhaite la suppression des données à caractère personnel stockées chez DVV International, elle peut à tout moment s’adresser pour cela à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données. Le délégué à la protection des données de la Confédération allemande pour l’éducation des adultes (Deutscher Volkshochschul-Verband e.V.) ou un autre membre du personnel ordonnera sans délai la mise en œuvre de la suppression souhaitée de ces données.

Si les données à caractère personnel ont été publiées par DVV International et si notre organisation, conformément à l’article 17, paragraphe 1 du règlement général sur la protection des données, est dans l’obligation de supprimer ces données à caractère personnel, DVV International prendra des mesures adéquates, également au plan technique, compte tenu de la technologie à disposition et des coûts de mise en œuvre pour informer les autres responsables du traitement des données chargés du traitement des données à caractère personnel publiées du fait que la personne concernée a exigé d’eux la suppression de tous les liens vers ces données à caractère personnel ou des copies ou réplications de ces données à caractère personnel, dans la mesure où leur traitement n’est pas nécessaire. Le délégué à la protection des données de la Confédération allemande pour l’éducation des adultes (Deutscher Volkshochschul-Verband e.V.) ou un autre membre du personnel ordonnera individuellement le nécessaire.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a reçu le droit garanti de la part du législateur européen d’exiger du responsable qu’il limite le traitement des données à caractère personnel si l’une des conditions suivantes s’applique :

  • l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée qui permet au responsable de vérifier l’exactitude des données à caractère personnel ;
  • le traitement des données à caractère personnel est illicite et la personne concernée s’oppose à leur suppression, exigeant à la place une limitation de leur utilisation ;
  • le responsable n’a plus besoin des données à caractère personnel aux fins de leur traitement, mais elles sont toutefois nécessaires à la personne concernée pour faire valoir, exercer ou défendre des droits ;
  • la personne concernée s’est opposée au traitement des données en vertu de l’article 21, paragraphe 1 du règlement général sur la protection des données et il n’est pas encore déterminé si les motifs légitimes avancés par le responsable prévalent sur ceux de la personne concernée.

Dans la mesure où l’une des conditions mentionnées ci-dessus s’applique et où une personne concernée exige la limitation des données à caractère personnel stockées chez DVV International, elle peut à tout moment s’adresser pour cela à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données. Le délégué à la protection des données de la Confédération allemande pour l’éducation des adultes (Deutscher Volkshochschul-Verband e.V.) ou un autre membre du personnel ordonnera individuellement le nécessaire.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a reçu le droit garanti de la part du législateur européen de récupérer dans un format structuré, courant et lisible par une machine les données à caractère personnel qui la concernent et qu’elle a mises à disposition d’un responsable du traitement les données. Elle a en outre le droit, sans entrave de la part du responsable du traitement des données à la disposition duquel elle avait mis ses données à caractère personnel, de transmettre les données la concernant à un autre responsable dans la mesure où le traitement de ces données repose sur un consentement conformément à l’article 6, paragraphe 1 ou à l’article 9, paragraphe 2, point a) du règlement général sur la protection des données (RGPD), ou sur un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD, et si le traitement est effectué au moyen d’un procédé automatisé, dans la mesure où ce traitement n’est pas nécessaire à la réalisation d’une mission d’intérêt public ou s’il intervient dans l’exercice de l’autorité publique conférée au responsable du traitement des données.

En outre, dans le cadre de l’exercice du droit à la portabilité, conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée peut obtenir que les données à caractère personnel soient transmises directement par un responsable à un autre responsable si c’est techniquement faisable et dans la mesure où cela ne porte pas atteinte aux droits et aux libertés de tiers.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser au délégué à la protection des données de la Confédération allemande pour l’éducation des adultes (Deutschen Volkshochschul-Verband e.V.) ou à un membre du personnel de cette dernière.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a reçu de la part du législateur européen le droit garanti, pour des motifs découlant de la situation personnelle particulière de cette personne, de s’opposer à tout moment au traitement des données à caractère personnel la concernant et faisant l’objet d’un traitement sur la base de l’article 6, paragraphe 1, points e) ou f) du règlement général sur la protection des données. Ceci s’applique également à un profilage s’appuyant sur ces directives.

En cas d’opposition, DVV International ne traite pas les données à caractère personnel concernées sauf si nous pouvons motiver ce traitement par des raisons impérieuses prévalant sur les intérêts, droits et libertés de la personne concernée ou si le traitement de ces données sert à faire valoir, exercer ou défendre des droits.

Si DVV International traite des données à caractère personnel à des fins publicitaires directes, la personne concernée a le droit de s’opposer à tout moment au traitement de ces données à de telles fins publicitaires. Ceci s’applique également au profilage dans la mesure où il est lié à une activité de publicité directe de ce type. Si la personne concernée s’adresse à DVV International pour s’opposer au traitement de ses données à caractère personnel à des fins publicitaires directes, DVV International ne traitera plus les données en question à ces fins.

Conformément à l’article 89, paragraphe 1 du règlement général sur la protection des données, la personne concernée a en outre le droit, pour des raisons découlant de sa situation particulière, de s’opposer au traitement par DVV International des données à caractère personnel la concernant à des fins scientifiques, de recherche historique ou statistiques, sauf si un tel traitement est nécessaire pour remplir une mission d’intérêt public.

Pour exercer son droit à l’opposition, la personne concernée peut à tout moment s’adresser directement au délégué à la protection des données de la Confédération allemande pour l’éducation des adultes (Deutscher Volkshochschul-Verband e.V.) ou à un membre du personnel de cette dernière. Dans le cadre d’une utilisation de services proposés par la société de l’information, nonobstant la directive 2002/58/EG, la personne concernée peut en outre faire valoir son droit d’opposition au moyen d’un procédé automatisé utilisant des spécifications techniques.

h) Décisions automatisées individuellement, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a reçu de la part du législateur européen le droit garanti de ne pas être soumise à une décision reposant uniquement sur un traitement automatisé – y compris le profilage – qui produirait sur elle un effet juridique ou l’affecterait considérablement de façon similaire, dans la mesure où la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable du traitement des données, si la décision (2) est autorisée par le droit de l’Union européenne ou des pays membres auquel le responsable du traitement est soumis ou si la décision (3) est prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement des données ou si la décision (2) est prise avec le consentement explicite de la personne concernée, DVV International prendra des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, dont fait tout au moins partie le droit de cette personne de bénéficier d’une intervention humaine de la part du responsable du traitement des données, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits liés à la prise de décisions automatisée, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement.

i) Droit de retirer un consentement relevant de la loi sur la protection des données

Toute personne concernée par le traitement de données à caractère personnel a reçu de la part du législateur européen le droit garanti de pouvoir exiger à tout moment le retrait de son consentement au traitement des données à caractère personnel incorrectes la concertant.

Si la personne concernée souhaite faire valoir son droit au retrait d’un consentement, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à un autre membre du personnel du responsable du traitement des données.

10. Protection des données concernant les candidatures et dans le cadre du processus de recrutement

Le responsable du traitement des données collecte et traite les données à caractère personnel de candidats dans le cadre du processus de recrutement de personnel. Ce traitement peut également se dérouler par voie électronique. C’est notamment le cas lorsqu’un candidat transmet son dossier de candidature au responsable du traitement des données par voie électronique, par exemple en l’envoyant par courriel ou en utilisant un formulaire sur le site Internet. Si le responsable du traitement des données conclut un contrat d’embauche avec un candidat, les données transmises aux fins de l’exécution de ce contrat de travail seront sauvegardées dans le respect des dispositions légales. Dans le cas où le responsable du traitement des données ne conclut pas de contrat d’embauche avec le candidat, le dossier de candidature de ce dernier sera automatiquement effacé deux mois après l’annonce de cette décision négative, et ce dans la mesure où aucun intérêt légitime du responsable du traitement des données ne s’oppose à cette suppression. La charge de la preuve dans le cadre d’une procédure relevant de la loi générale sur l’égalité de traitement (l’Allgemeines Gleichbehandlungsgesetz [AGG] est une loi allemande sur l’égalité de traitement, n.d.l.t.) constitue par exemple un intérêt légitime de ce type.

11. Réglementation concernant la protection des données au sujet de l’utilisation de Facebook

Le responsable du traitement des données a intégré des éléments de l’entreprise Facebook sur ce site Internet. Facebook est un réseau social.

Un réseau social est un lieu de rencontre sociale sur Internet, une communauté en ligne qui permet en règle générale à ses utilisateurs de communiquer entre eux et d’interagir à l’intérieur d’un espace virtuel. Un réseau social peut servir de plate-forme pour échanger des points de vue et des expériences ou permet à la communauté des internautes de mettre à disposition des informations personnelles ou concernant une entreprise. Facebook permet aux utilisateurs du réseau social entre autres de créer des profils privés, de télécharger des photos et de créer des liens via des demandes d’ajout à des listes d’amis.

L’entreprise exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement des données à caractère personnel, pour les personnes concernées qui résident hors des États-Unis ou du Canada est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque saisie d’une page individuelle de ce site Internet exploitée par le responsable du traitement des données et sur laquelle un composant Facebook a été intégré (plugin Facebook), le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen du composant Facebook respectif qu’une représentation du composant correspondant soit téléchargée depuis Facebook. Vous pouvez consulter une vue d’ensemble de tous les plugins Facebook sur : https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre du déroulement de ce processus technique, Facebook apprend quelle sous-page concrète de notre site Internet a reçu la visite de la personne concernée.

Dans la mesure où la personne concernée est connectée en même temps à Facebook, Facebook reconnaît lors de chaque saisie de notre site Internet que cette personne effectue, et ce pendant toute la durée de la connexion, sur quelle sous-page concrète de notre site Internet cette personne s’est rendue. Ces informations sont collectées par les composants Facebook et attribués par Facebook au compte Facebook correspondant à la personne concernée. Si la personne concernée actionne l’un des boutons Facebook intégrés sur notre site Internet comme, par exemple, le bouton « J’aime », ou si elle rédige un commentaire, Facebook attribuera cette information au compte Facebook personnel de cette personne et sauvegardera ces données à caractère personnel.

À chaque fois que la personne se trouve sur notre site Internet et qu’elle est en même temps connectée à Facebook, Facebook est mis au courant, par les composants Facebook, du fait que la personne concernée s’est rendue sur notre site Internet, et ce que cette personne clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas une telle transmission d’informations à Facebook, elle peut l’empêcher en se déconnectant de son compte Facebook avant de se connecter à notre site Internet.

La politique de confidentialité publiée par Facebook et consultable à l’adresse https://de-de.facebook.com/about/privacy/ renseigne sur la collecte, le traitement et l’utilisation par Facebook des données à caractère personnel. De plus, cette politique permet de prendre connaissance des possibilités de paramétrage que Facebook propose pour protéger la vie privée de la personne concernée. Différentes applications sont en outre disponibles pour empêcher une communication des données à Facebook, par exemple le bloqueur Facebook de Webgraph disponible à l’adresse suivante : webgraph.com/resources/facebookblocker/. La personne concernée peut utiliser des applications de ce type pour empêcher que des données la concernant soient communiquées à Facebook.

12. Réglementation sur la protection des données concernant l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement des données a intégré sur le présent site Internet le composant Google Analytics (doté d’une fonction d’anonymisation). Google Analytics est un service d’analyse du trafic sur les sites Web. Cette analyse consiste en une collecte, un regroupement et un dépouillement des données relatives au comportement des visiteurs de sites Internet. Les services d’analyse du trafic des sites Web recueillent, entre autres, des informations indiquant le site Internet (dit référent) depuis lequel une personne concernée a accédé à un autre site Internet, les sous-pages de ce site auxquelles elle s’est connectée ou encore le nombre de fois qu’elle s’est connectée à une sous-page et temps qu’elle y a passé. L’analyse du trafic d’un site Web est essentiellement utilisée pour optimiser ce site et pour réaliser une analyse des coûts-bénéfices de la publicité sur Internet.

La société exploitante des composants Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour procéder à l’analyse du trafic sur son site au moyen de Google Analytics, le responsable du traitement des données utilise la commande « _gat._anonymizeIp ». Cette commande permet à Google d’abréger et d’anonymiser l’adresse IP de la connexion Internet de la personne concernée quand cette personne se connecte à l’un de nos sites Internet depuis un État membre de l’Union européenne ou depuis un autre État signataire de l’accord sur l’Espace économique européen.

Le composant Google Analytics a pour vocation d’analyser les flux de visiteurs qui circulent sur notre site Internet. Google utilise les données et informations ainsi recueillies entre autres  pour analyser l’usage fait de notre site Internet, pour rédiger des rapports en ligne qui illustrent les activités sur nos pages Internet et pour fournir d’autres prestations de service en lien avec l’utilisation de notre site Internet.

Google Analytics dépose un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. Déposer un cookie permet à Google d’effectuer une analyse de la façon dont notre site Internet est utilisé. À chaque saisie d’une page individuelle de ce site Internet, exploitée par le responsable du traitement des données et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen des composants Google Analytics correspondants que des données soient communiquées à Google pour que ce dernier procède à une analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données à caractère personnel de la personne concernée comme, par exemple, de son adresse IP. Ces données seront entre autres utiles à Google pour déterminer l’origine du visiteur et des clics, ce qui lui permettra d’établir des décomptes de commissions.

Les cookies permettent de sauvegarder des informations personnelles telles que l’heure d’une saisie, le lieu depuis lequel la connexion a été effectuée et la fréquence des visites que la personne concernée a effectuées sur notre site Internet. À chaque fois que la personne concernée se rend sur l’un de nos sites Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par cette personne, sont communiquées à Google aux États-Unis d’Amérique. Google stocke ces données à caractère personnels aux États-Unis d’Amérique, et il peut arriver que dans certaines circonstances, Google transmettent à des tiers les données à caractère personnel recueillies au moyen de ce procédé technique.

La personne concernée peut à tout moment empêcher l’envoi de cookies de la part de notre site Internet, comme décrit plus haut, via un réglage correspondant sur le navigateur Internet qu’elle utilise, et ce faisant, rejeter de façon durable l’envoi de cookies. Un tel paramétrage du navigateur Internet utilisé par la personne concernée empêcherait également que Google puisse déposer un cookie sur le système informatique de cette personne. En outre, il est possible d’utiliser à tout moment un navigateur Internet ou un autre logiciel pour effacer un cookie préalablement déposé par Google.

De plus, la personne concernée a également la possibilité de s’opposer à un enregistrement par Google Analytics des données correspondant à une utilisation de ce site Internet ainsi qu’à un traitement des données par Google, et elle peut empêcher un tel enregistrement. Pour cela, la personne concernée doit télécharger une extension (add-on) de navigateur Internet à l’adresse suivante : https://tools.google.com/dlpage/gaoptout et l’installer. Cette extension de navigateur Internet indique à Google Analytics via JavaScript qu’aucune donnée ni information ne sont autorisées à être communiquées à Google Analytics concernant les visites de sites Internet. L’installation de l’extension de navigateur Internet est considérée par Google comme une opposition. Si le système informatique de la personne concernée fait ultérieurement l’objet d’une suppression, d’un formatage ou d’une nouvelle installation, cette personne devra de nouveau installer l’extension de navigateur Internet afin de désactiver Google Analytics. Dans la mesure où l’extension du navigateur Internet a été désinstallée ou désactivée par la personne concernée ou par toute autre personne appartenant à la sphère d’influence de cette personne, il est possible de réinstaller cette extension ou de la réactiver.

Vous trouverez davantage d’informations ainsi que la réglementation de Google en vigueur sur la protection des données à l’adresse suivante : https://www.google.de/intl/de/policies/privacy/ et sur : http://www.google.com/analytics/terms/de.html. Vous trouverez des explications plus détaillées concernant Google Analytics à l’adresse suivante : https://www.google.com/intl/de_de/analytics/.

13. Réglementation concernant la protection des données au sujet de l’utilisation de Google+

Le responsable du traitement des données a intégré sur le présent site Internet un composant Google+ sous forme de bouton. Google+ est ce que l’on appelle un réseau social. Un réseau social est un lieu de rencontre sociale sur Internet, une communauté en ligne qui permet en règle générale à ses utilisateurs de communiquer entre eux et d’interagir à l’intérieur d’un espace virtuel. Un réseau social peut servir de plate-forme pour échanger des points de vue et des expériences ou permet à la communauté des internautes de mettre à disposition des informations personnelles ou concernant une entreprise. Google+ permet aux utilisateurs du réseau social de créer entre autres des profils privés, de télécharger des photos et de créer des liens via des demandes d’ajout à des listes d’amis.

La société exploitante de Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

À chaque saisie d’une page individuelle de ce site Internet exploitée par le responsable du traitement des données et sur laquelle un bouton Google+ a été intégré (plugin Facebook), le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen du bouton Google+ respectif qu’une représentation du bouton Google+ correspondant soit téléchargée depuis Google. Dans le cadre du déroulement de ce processus technique, Google apprend quelle sous-page concrète de notre site Internet a reçu la visite de la personne concernée. Vous trouverez davantage de précisions concernant Google+ à l’adresse suivante : https://developers.google.com/+/.

Dans la mesure où la personne concernée est connectée en même temps à Google+, Google reconnaît à chaque saisie de notre site Internet qu’elle effectue et pendant toute la durée de la connexion quelle sous-page concrète de notre site Internet a reçu la visite de cette personne. Ces informations sont collectées par le bouton Google+ et attribuées par Google au compte Google+ correspondant à la personne concernée.

Si la personne concernée actionne l’un des boutons Google+ intégrés sur notre site Internet comme, par exemple, pour exprimer une recommandation Google+1, Google attribuera cette information au compte Google+ personnel de cette personne et sauvegardera ces données à caractère personnel. Google sauvegarde la recommandation Google+1 de la personne concernée et, conformément aux conditions d’utilisation acceptées à ce sujet par cette même personne concernée, rend cette recommandation accessible au public. Une recommandation Google+1 émise par la personne concernée sur ce site Internet sera par conséquent enregistrée et traitée avec d’autres données à caractère personnel comme, par exemple, le nom du compte Google+1 utilisé par cette personne ainsi que la photo déposée sur ce compte, dans d’autres services de Google comme, par exemple, les résultats de recherche du moteur de recherche Google, le compte Google de la personne concernée ou ailleurs comme, par exemple, sur des sites Internet ou en lien avec des annonces publicitaires. En outre, Google est en mesure de faire lien entre la connexion au présent site Internet et d’autres données à caractère personnel stockées sur Google. Google enregistre également ces informations à caractère personnel dans le but d’améliorer ou d’optimiser les différents services qu’il propose.

À chaque actionnement du bouton Google+, Google reçoit une information lui indiquant que la personne concernée s’est rendue sur notre site Internet si cette personne était connectée à Google+ en même temps qu’elle se trouvait sur notre site – et ce indépendamment du fait que la personne ait cliqué où non sur le bouton Google+ à ce moment-là.

Si la personne ne souhaite pas que les données à caractère personnel la concernant soient transmises à Google, elle peut s’en prémunir en se déconnectant de son compte Google+ avant de se connecter à notre site Internet.

Vous trouverez davantage d’informations ainsi que la réglementation de Google en vigueur sur la protection des données à l’adresse suivante : https://www.google.de/intl/de/policies/privacy/. Vous trouverez davantage de renseignements concernant le bouton Google+1 de Google à l’adresse suivante : https://developers.google.com/+/web/buttons-policy.

14. Réglementation concernant la protection des données au sujet de l’utilisation de Shariff

Le responsable du traitement des données a intégré sur le présent site Internet le composant Shariff. Le composant Shariff met à disposition de l’utilisateur des boutons conformes à la politique de protection des données et permettant le partage sur des réseaux sociaux. Shariff a été développé pour le magazine allemand d’informatique c’t et il est publié via l’entreprise GitHub, Inc.

Le développeur de ce composant est GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, États-Unis.

D’ordinaire, les boutons de partage que les réseaux sociaux mettent à disposition transmettent déjà des données à caractère personnel aux réseaux sociaux auxquels ils correspondent dès qu’un utilisateur se rend sur un site Internet sur lequel des boutons de partage avec des réseaux sociaux ont été installés. L’intégration du composant Shariff, permet de ne transmettre les données à caractère personnel à des réseaux sociaux qu’une fois que le visiteur d’un site Internet a lui-même actionné un des boutons de partage avec les réseaux sociaux. Le magazine informatique c’t tient à votre disposition davantage d’informations concernant le composant Shariff à l’adresse suivante : http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html (en allemand, n.d.l.t.). L’utilisation du composant Shariff a pour objectif de protéger les données à caractère personnel des visiteurs de notre site Internet et en même temps de nous permettre d’intégrer sur le présent site un bouton de partage avec les réseaux sociaux.

Vous trouverez davantage d’informations ainsi que la réglementation de GitHub en vigueur sur la protection des données à l’adresse suivante : https://help.github.com/articles/github-privacy-policy/.

15. Réglementation concernant la protection des données au sujet de l’utilisation de Twitter

Le responsable du traitement des données a intégré des composants de Twitter sur le présent site Internet. Twitter est un service de microblogage multilingue public, qui permet à ses utilisateurs de publier et de diffuser de brefs messages appelés tweets, dont la longueur est limitée à 140 caractères. Ces brefs messages peuvent être consultés par n’importe qui, c’est-à-dire aussi par des personnes n’étant pas inscrites sur Twitter. Les tweets s’affichent toutefois aussi sur le compte des followers (les suiveurs) de leurs auteurs, c’est-à-dire sur le compte des personnes abonnées aux auteurs de ces messages. Les followers sont par conséquent des utilisateurs de Twitter qui suivent les tweets d’autres utilisateurs. En outre, Twitter permet de s’adresser à un vaste public via des hashtags, des liens ou des retweets.

La société exploitante de Twitter est l’entreprise Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.

À chaque saisie d’une page individuelle de ce site Internet exploitée par le responsable du traitement des données et sur laquelle un composant Twitter a été intégré (bouton Twitter), le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen du composant Twitter respectif qu’une représentation du composant Twitter correspondant soit téléchargée depuis Twitter. Vous trouverez davantage d’informations concernant les boutons Twitter à l’adresse suivante : https://about.twitter.com/de/resources/buttons. Dans le cadre du déroulement de ce processus technique, Twitter apprend quelle sous-page concrète de notre site Internet a reçu la visite de la personne concernée. Nous avons intégré le composant Twitter sur notre site Internet dans le but de permettre aux utilisateurs de ce dernier d’en diffuser les contenus, de la faire connaître dans l’univers numérique et d’accroître le nombre de ses visiteurs.

Dans la mesure où la personne concernée est connectée en même temps à Twitter, Twitter reconnaît à chaque saisie de notre site Internet qu’elle effectue et pendant toute la durée de la connexion quelle sous-page concrète de notre site Internet a reçu la visite de cette personne. Ces informations sont collectées par les composants Twitter et attribués par Twitter au compte Twitter correspondant à la personne concernée. Si la personne concernée actionne l’un des boutons Twitter intégrés sur notre site Internet, les données et informations transmises sont attribuées au compte Twitter de cette personne et sauvegardées et traitées par Twitter.

À chaque fois que la personne concernée se trouve sur notre site Internet, si elle est en même temps connectée à Twitter, Twitter est mis au courant, par les composants Twitter, du fait que la personne concernée s’est rendue sur notre site Internet, et ce que cette personne clique ou non sur les composants Twitter. Si la personne concernée ne souhaite pas la transmission d’informations de ce type à Twitter, elle peut empêcher leur communication en se déconnectant de son compte Twitter avant de se connecter à notre site Internet.

Vous trouverez la réglementation de Twitter en vigueur sur la protection des données à l’adresse suivante : https://twitter.com/fr/privacy.

16. Réglementation concernant la protection des données au sujet de l’utilisation de YouTube

Le responsable du traitement des données a intégré des composants de YouTube sur le présent site Internet. YouTube est un site Internet d’hébergement de vidéos qui permet aux vidéastes de publier gratuitement des clips vidéos et aux autres internautes de regarder, de noter et de commenter également gratuitement ces vidéos. YouTube autorise la publication de tous les types de vidéos, de sorte que ce portail Internet permet de voir non seulement des films et émissions télévisées dans leur intégralité, mais aussi des clips de musique, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes.

La société exploitante de YouTube est l’entreprise YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. La société YouTube, LLC est une filiale de l’entreprise Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

À chaque saisie d’une page individuelle de ce site Internet exploitée par le responsable du traitement des données et sur laquelle un composant YouTube a été intégré (vidéo YouTube), le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen du composant YouTube respectif qu’une représentation du composant YouTube correspondant soit téléchargée depuis YouTube. Vous trouverez davantage de renseignements concernant YouTube à l’adresse : https://www.youtube.com/yt/about/de/. Dans le cadre du déroulement de ce processus technique, YouTube et Google apprennent quelle sous-page concrète de notre site Internet a reçu la visite de la personne concernée.

Dans la mesure où la personne concernée est connectée en même temps à YouTube qu’elle saisit une sous-page contenant une vidéo de YouTube, YouTube reconnaît la sous-page concrète de notre site sur laquelle cette personne vient de se rendre. Ces informations sont collectées par YouTube et Google et attribuées par au compte YouTube de la personne concernée.

Via les composants YouTube, YouTube et Google sont à chaque fois informés que la personne concernée s’est connectée à notre site Internet, si cette personne était en même temps connectée à YouTube au moment où elle s’est rendue sur notre site Web – et ce indépendamment du fait que la personne a cliqué ou non à ce moment-là sur une vidéo de YouTube. Si la personne concernée ne souhaite pas que de telles informations soient communiquées à YouTube et Google, elle peut s’en prémunir en se déconnectant de son compte YouTube avant de se connecter à notre site Internet.

Vous trouverez la réglementation publiée par YouTube en matière de protection des données à l’adresse : https://www.google.de/intl/de/policies/privacy/. Elle vous renseignera sur la politique pratiquée par YouTube et Google en matière de collecte, de traitement et d’utilisation des données à caractère personnel.

17. Base juridique du traitement des données

Notre organisation s’appuie sur l’article 6, paragraphe 1, point a) du règlement général sur la protection des données (RGPD) comme base juridique des opérations de traitement des données pour lesquelles nous demandons l’autorisation de procéder à un traitement à des fins particulières. Si le traitement de données à caractère personnel est nécessaire à la réalisation d’un contrat, dont la personne concernée est une des parties contractantes, comme c’est par exemple le cas lors d’opérations de traitement de données indispensables à la livraison de marchandises ou pour fournir d’autres services ou contreparties, le traitement de ces données s’effectuera sur la base de l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement des données nécessaires à la réalisation de mesures précontractuelles comme, par exemple, dans le cas de demandes concernant nos produits ou nos prestations. Si notre organisation est soumise à une obligation légale la contraignant à procéder au traitement de données à caractère personnel, par exemple pour répondre à des obligations fiscales, le traitement des données reposera sur l’article 6, paragraphe 1, point c) du RGPD. Il peut arriver dans de rares cas que le traitement de données à caractère personnel se révèle nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Un tel cas pourrait par exemple survenir si un visiteur de notre organisation se blessait à l’intérieur de nos locaux et que nous soyons contraints  de transmettre des informations comme son nom, son âge, sa caisse de maladie ou tout autre renseignement d’importance vitale à un médecin, un hôpital ou autres tiers. Le traitement des données s’appuierait alors sur l’article 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement des données peuvent aussi se baser sur  l’article 6, paragraphe 1, point f) du RGPD. Les opérations de traitement qui s’appuient sur cette base légale sont celles qui n’entrent pas dans les catégories précédemment citées et que le traitement des données est nécessaire pour préserver un intérêt légitime de notre organisation ou d’un tiers, dans la mesure où les intérêts et les droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à procéder à ce type d’opérations de traitement des données, du fait que le législateur européen en a fait particulièrement mention. Sur ce point, il est d’avis que l’on peut penser qu’il existe un intérêt légitime si la personne concernée est une cliente du responsable du traitement des données (raison 47, phrase 2, RGPD de l’UE).

18. Intérêts légitimes pour le responsable du traitement des données ou pour un tiers de procéder à un traitement des données

Si le traitement de données à caractère personnel s’appuie sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime consiste en l’accomplissement de la mission de notre organisation. L’Institut de coopération internationale de la Confédération allemande pour l’éducation des adultes (DVV International) a pour mission d’aider la création et le développement de structures durables d’éducation des jeunes et des adultes dans ses pays partenaires, de promouvoir l’éducation des adultes à l’échelle internationale et de soutenir l’apprentissage global au sein des universités populaires allemandes (Volkshochschulen).

19. Durée pour laquelle les données à caractère personnel sont sauvegardées

Le critère déterminant la durée de sauvegarde de données à caractère personnel dépend des délais légaux de stockage respectifs. Une fois ce délai arrivé à échéance, les données correspondantes sont normalement effacées, dans la mesure où elles ne sont pas nécessaires à l’exécution ou à la préparation d’un contrat.

20. Dispositions légales ou contractuelles concernant la mise à disposition des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée à mettre les données à caractère personnel à disposition ; conséquences possibles en cas de refus de la mise à disposition

Nous vous informons que la mise à disposition de données à caractère personnel constitue en partie une obligation légale (ex. : réglementation fiscale) ou qu’elle peut découler de dispositions contractuelles (ex. : renseignements concernant le partenaire contractuel). Il peut arriver que pour conclure un contrat, il soit nécessaire qu’une personne concernée doive mettre à notre disposition des données à caractère personnel qui seront ensuite traitées par nos soins. La personne concernée est par exemple dans l’obligation de mettre à notre disposition des données à caractère personnel si notre organisation conclut un contrat avec elle. Si cette personne ne met pas ces données à caractère personnel à notre disposition, il est possible que le contrat ne puisse pas être conclu avec elle. Avant de nous transmettre des données à caractère personnel, la personne concernée doit se mettre en rapport avec notre délégué à la protection des données. Ce dernier informera la personne concernée si, dans son cas personnel, la mise à disposition de données à caractère personnel constitue une obligation légale ou contractuelle, si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de mettre des données à caractère personnel à notre disposition et quelles conséquences aurait un refus de mettre ces données à caractère personnel à disposition.

21. Existence d’un système de décision automatisée

En tant qu’organisation consciente de ses responsabilités, nous renonçons à recourir à un système de décision automatisée ou au profilage.

Recherche d’articles

Vous pouvez rechercher des articles dans notre index (classement par auteurs, numéros, années, régions et pays). Vous pouvez aussi effectuer une recherche plein texte.