© 2020 IWiS Privat-Institut GmbH i.Gr.- Bonn

www.iwis-institut.de

Déclaration de confidentialité

Sécurité et protection des données à caractère personnel

Notre soucis premier et notre responsabilité sont de respecter la confidentialité des données personnelles que vous nous communiquez et de les protéger contre tout accès non autorisé d’un tiers. Pour garantir la meilleure protection de vos données personnelles, nous en prenons le plus grand soin et mettons en œuvre les plus hautes normes de sécurité. La législation exige que des données à caractère personnel soient traitées de façon légale et intelligible. Nous vous informons ci-après de certaines définitions juridiques qui sont utilisés dans notre déclaration de confidentialité.


> Responsable
Le responsable est une personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du traitement des données à caractère personnel.

 

> Données à caractère personnel 
Des données à caractère personnel sont toutes les informations qui concernent une personne physique identifiée ou identifiable. Une personne physique est réputée identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification, un nom, un endroit, un numéro de référence en ligne ou à un ou plusieurs éléments spécifiques.

> Système de fichiers
Un système de fichiers est tout ensemble de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

> Consentement
Un consentement de la personne concernée est toute manifestation de volonté libre, spécifique, informée et sans ambiguïté sous forme de déclaration ou toute autre action clairement confirmative par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.


> Traitement
Le traitement est toute opération ou ensemble d’opérations, effectués ou non à l’aide de procédés automatisés, et appliqués à des données à caractère personnel comme la collecte, la saisie, l’organisation, le rangement, l’enregistrement, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la restriction, l’effacement ou la destruction.

> Restriction de traitement 

La restriction de traitement est le marquage de données à caractère personnel enregistrées dans le but de limiter leur traitement futur.

> Tiers
Un tiers est une personne physique ou morale, autorité publique, service ou tout autre organisme sauf la personne concernée, le responsable, le sous-traitant et les personnes travaillant sous la responsabilité directe du responsable ou du sous-traitant et sont autorisées de traiter les données à caractère personnel.

> Sous-traitant
Un sous-traitant est une personne physique ou morale, autorité publique, service ou tout autre organisme qui traite des données à caractère personnel à la demande du responsable.

> Destinataire
Le destinataire est une personne physique ou morale, autorité publique, service ou tout autre organisme à qui sont divulguées des données à caractère personnel, qui, indépendamment si il s’agit d’un tiers ou non, rend le service internet dans l’ensemble, plus convivial et plus efficace. Des autorités publiques qui reçoivent des données à caractère personnel dans le cadre de certaines enquêtes ne sont pas considérées comme destinataire car le traitement de ces données par les autorités publiques en question se déroule dans le respect intégral des dispositions applicables à la protection des données.

> Profilage
Le profilage est tout traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité, concernant une personne physique ou morale, et surtout à analyser ou prédire des aspects tel que son rendement professionnel, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou ses déplacements.

> Pseudonymisation
La pseudonymisation est tout traitement de données à caractère personnel de façon que ces données ne puissent plus, sans recours à des informations complémentaires, être liées à une personne spécifique, tant que les informations complémentaires sont stockées à part et soumises  à des mesures techniques et d’organisation qui garantissent que les données à caractère personnel ne puissent pas être reliées à une personne physique ou morale.

> La licéité du traitement 
Le traitement de données à caractère personnel est licite uniquement s’il existe une base légale. Une base légale, conformément à l’article 6 paragraphe 1 alinéa a – f DSGVO (règlement général sur la protection des données), peut notamment être l’une des suivantes :

  • Si la personne concernée a donné son accord pour le traitement des données à caractère personnel la concernant à des fins spécifiques.

  • Si le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

  • Si le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

  • Si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

  • Si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

  • Si le traitement est nécessaire à la sauvegarde des intérêts des responsables ou d’un tiers, sauf lorsque les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui demande la protection des données à caractère personnel, prévalent sur ledit intérêt, surtout si la personne concernée est un enfant.

 

> Transmission de données
Une transmission de vos données à caractère personnel à un tiers ne se fera que dans les cas nommés ci-dessous. Nous ne transmettons vos données à caractère personnel que :

 

Si vous avez donné selon l’Art. 6 paragraphe 1 alinéa a DSGVO votre consentement explicite, la transmission selon l’Art.6 paragraphe 1 alinéa f DSGVO soit nécessaire et qu’il n’existe pas de motif de supposer que vous disposez d’un intérêt légitime prépondérant de la non transmission de vos données à caractère personnel, dans le cas où il existe une obligation légale selon l’Art.6 paragraphe 1 alinéa c DSGVO de transmission ainsi que dans la mesure permise par la loi et selon l’Art. 6 paragraphe 1 alinéa b DSGVO il est nécessaire à l’exécution de notre contrat avec vous

> Information sur la collecte de données à caractère personnel
Ci-après nous vous informons sur la collecte de données à caractère personnel en cas d’utilisation de notre site web. Des données à caractère personnel sont par exemple nom, adresse, adresse email, le comportement des utilisateurs.

Si vous prenez contact avec nous par email ou par un formulaire de contact, nous stockons vos données transmises (votre adresse email, votre nom, éventuellement votre numéro de téléphone) pour enregistrer votre demande et pour répondre à vos questions. Les données récoltées dans ce cadre seront effacées, si leur sauvegarde n’est plus nécessaire, ou leur traitement limité en cas d’obligation légale d’archivage (la base juridique est l’Art. 6 paragraphe 1 alinéa a/b DSGVO).

> Collecte de données à caractère personnel en cas de visite de notre site web
En cas d’utilisation purement informative de notre site web, alors si vous ne vous enregistrez pas ou que vous ne transmettez pas autrement des informations, nous ne collectons que les informations que votre navigateur internet transmet à notre serveur. Quand vous visitez notre site web, nous collectons les données suivantes, de nécessité technique, pour vous afficher le site web et de vous garantir de la stabilité et de la sécurité (la base juridique est l’Art. 6 paragraphe 1 alinéa f DSGVO) :

  • l’adress IP,

  • la date et l’heure de la demande,

  • le décalage horaire au Mean Time (GMT),

  • le contenu de la demande (page concrète),

  • l’état de l’accès/ code de statut http la quantité de donnée transmis pour chacun

  • le site web duquel vient la demande

  • le navigateur internet,

  • le système d’exploitation et sa surface d’affichage ainsi que

  • la langue et la version du navigateur.

 

> Utilisation de cookies 
En plus des données mentionnées auparavant des cookies seront installés sur votre ordinateur quand vous utilisez notre site web. Cookies sont de petits fichiers « texte » qui sont stockés par votre navigateur sur votre disque dur et à travers lesquels certaines informations seront échangées. Des cookies ne peuvent pas exécuter des logiciels ou transmettre des virus à votre ordinateur. Les cookies servent à rendre notre service internet plus convivial et efficace. Le site web utilise des cookies de session (cookie provisoire) de CMS. Il existe plusieurs sortes de cookies dont la portée/ l’ampleur et le fonctionnement sont expliqués ci-après :

  • Les cookies provisoires sont effacés automatiquement quand vous fermez votre navigateur. Les cookies de session en font partie. Ils stockent un identifiant de session à travers lequel les différentes demandes de votre navigateur peuvent être relié à une même session. De cette façon votre ordinateur peut être reconnu quand vous revenez sur notre site web. Les cookies de session sont effacés quand vous vous déconnectez ou quand vous fermez le navigateur.

  • Les cookies persistants sont automatiquement effacés après une durée prédéterminée, qui est propre à chaque cookie. Il vous est possible à tout moment de supprimer les cookies persistants via les paramètres de confidentialité de votre navigateur.

Vous pouvez configurer les paramètres de votre navigateur selon vos envies et vos besoins et pour refuser les cookies tiers ou tous les cookies. Les cookies appelés tiers sont placés par un tiers et non pas par le site web d’origine sur lequel vous vous trouvez actuellement. Nous vous informons qu’en désactivant des cookies toutes les fonctionnalités de notre site web ne vous seront éventuellement pas accessibles.

 

> Les droits de la personne concernée


(a) Révocation du consentement

Si le traitement des données à caractère personnel repose sur le consentement donné, vous avez à tout moment le droit de révoquer votre consentement. La révocation du consentement ne change en rien la légitimité du traitement exécuté sur la base du consentement jusqu’à la révocation.
(b) Droit d’obtenir la confirmation

Vous avez le droit d’exiger l’obtention d’une confirmation du responsable si nous avons traité des données à caractère personnel vous concernant.

(c) Le droit d‘accès aux données

Si des données à caractère personnel sont traitées vous pouvez à tout moment demander un droit d’accès à vos données à caractère personnel et aussi aux informations suivantes :

  • les fins du traitement,

  • les catégories de données à caractère personnel qui sont traitées,

  • les destinataires ou catégories de destinataires à qui des données à caractère personnel ont été ou vont être divulguée,

  • la durée prévue pendant laquelle les données à caractère personnel vont être stockées ou, si ce n’est pas possible, les critères déterminants cette durée,

  • l’existence du droit de rectification ou suppression des données à caractère personnel vous concernant ou de la limitation du traitement par le responsable ou du droit d’opposition au traitement,

  • l’existence du droit de recours auprès des autorités de surveillance,

  • toutes les informations sur l’origine des données si elles n’ont pas été collectées auprès de la personne concernée,

  • l’existence de prise de décision automatisée incluant le profilage selon l’article 22 paragraphe 1 et 4 DSGVO et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que la portée et les répercussions recherchées d’un tel traitement sur la personne concernée.

(d) Le droit de rectification des données

Vous avez le droit d’exiger une rectification immédiate des données à caractère personnel inexactes vous concernant. En tenant compte des fins du traitement, vous avez le droit de d’exiger l’enrichissement de données à caractère personnel incomplets, même par le biais d’une déclaration complémentaire.
(« le droit à l’oubli »)

Vous avez le droit d’exiger du responsable la suppression immédiate des données à caractère personnel vous concernant. Il existe l’obligation de supprimer immédiatement des données à caractère personnel, si, par exemple, un des motifs s’applique :

  • Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été récoltées ou traitées.

  • La personne concernée révoque son consentement sur lequel est basé le traitement selon l’article 6 paragraphe 1 alinéa a ou l’article 9 paragraphe 2 alinéa a DSGVO.

  • Il n’existe pas d’autre base juridique pour le traitement.

  • La personne concernée s’oppose selon l’article 21 paragraphe 1 DSGVO au traitement.

  • Il n’existe pas de motifs prioritairement valables pour le traitement.

  • Les données à caractère personnel ont fait l’objet d’un traitement illicite.

(e)Le droit de suppression (« droit à l’oubli »)

n’existe pas si le traitement est nécessairepour l’exécution d’une obligation légale, laquelle rendle traitement licite selon la législation de l’Union ou d’un de ses états membres, auquel est soumit le responsable.

(f) Le droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement des données à caractère personnel sous certaines conditions, si l’une des conditions suivantes est remplie :

Si l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pour un délai qui permet au responsable de vérifier l’exactitude des données à caractère personnel ; 

le traitement est illicite et la personne concernée refuse la suppression des données à caractère personnel et demande à la place la limitation du traitement des données à caractère personnel ; 

le responsable n’a plus besoin des données à caractère personnel aux fins du traitement mais que la personne concernée en a encore besoin pour la constatation, pour l’exercice ou pour la défense d’un droit en justice ou 

si la personne concernée s’est opposée au traitement selon l’article 21 paragraphe 1 DSGVO, tant qu’il n’est pas claire si les motifs valables du responsable prédominent ceux de la personne concernée.

Si le traitement a été limité selon les conditions cité ci-dessus, ces données seront alors, sauf leur stockage, traité uniquement avec le consentement de la personne concernée ou pour la constatation, pour l’exercice ou pour la défense d’un droit en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’un intérêt public important de l’Union ou d’un de ses états membres.

Pour faire valoir le droit à la limitation du traitement, la personne concernée peut nous contacter à tout moment aux coordonnées précisées plus haut.

(g) Le droit à la portabilité des données

Vous avez le droit d’obtenir les données à caractère personnel concernées que vous avez fournies dans un format structuré et lisible par machine, afin de les transmettre à un autre responsable sans entrave du responsable auquel les données à caractère personnel ont été fournies, tant que le traitement repose sur le consentement selon l’article 6 paragraphe 1 alinéa a ou l’article 9 paragraphe 2 alinéa a ou un contrat selon l’article 6 paragraphe 1 alinéa b DSGVO et que le traitement se fait avec l’aide de procédés automatisés. Lors de l’exercice du droit à la portabilité des données selon l’paragraphe 1, vous avez le droit de demander que les données à caractère personnel sont transmises directement d’un responsable à un autre s’il est techniquement possible. L’exercice du droit à la portabilité des données ne change rien au droit à la suppression (« droit à l’oubli »). Ce droit n’est pas applicable pour le traitement nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique qui a été transféré au responsable.

(h) Le droit à l’opposition

Vous avez à tout moment le droit, pour des raisons résultantes de votre situation spécifique, de vous opposer au traitement de vos données à caractère personnel qui survient selon l’article 6 paragraphe 1 alinéa e ou f DSGVO et il est valable aussi pour le profilage qui s’appuie sur ces conditions. Le responsable ne traite plus les données à caractère personnel sauf s’il peut justifier des raisons impérieuses et légitimes pour ce traitement qui priment sur les intérêts, les droits et les libertés de la personne concernée ou si le traitement sert à l’exercice ou pour la défense d’un droit en justice ou pour la protection des droits.

Si des données à caractère personnel sont collectées dans le but de publicité directe, vous avez le droit de vous opposer au traitement des données à caractère personnel vous concernant, utilisées pour une telle publicité ; ceci est également applicable pour le profilage s’il est lié à cette publicité. Si vous vous y opposez les données à caractère personnel ne seront plus utilisées à ces fins.

En rapport/ relation avec l’utilisation des services de la société de l’information vous pouvez nonobstant la directive 2002/58/EG faire valoir votre droit à l’opposition à l’aide de procédé automatisé utilisant des spécifications techniques.

Vous avez le droit, pour des raisons résultants de votre situation spécifique, de vous opposer au traitement de vos données à caractère personnel collectées à des fins de recherche scientifique ou historique ou à des fins statistiques selon l’article 89 paragraphe 1, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

Vous pouvez à tout moment faire valoir le droit à l’opposition en s’adressant au responsable concerné.
(i) La prise de décision au cas par cas incluant le profilage

Vous avez le droit de ne pas être soumis à un traitement uniquement automatisée incluant le profilage, lequel a un impact juridique sur vous ou lequel vous impacte considérablement d’une autre façon.

Ceci ne s’applique pas si la décision

  • Est nécessaire à la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable,

  • Est licite selon la législation de l’Union ou des états membres à laquelle est soumis le responsable et cette législation respecte des mesures adaptées pour la protection des droits et libertés ainsi que des intérêts justifiés de la personne concernée ou

  • Est prise avec le consentement explicite de la personne concernée.

Le responsable prend des mesures adaptées pour protéger les droits et libertés ainsi que les intérêts justifiés de la personne concernée ce qui implique au moins le droit d’obtenir l’intervention d’une personne du côté du responsable, le droit de faire valoir son point de vue et le droit de contestation de la décision.

La personne concernée peut faire valoir ce droit à tout moment en s’adressant au responsable concerné.

(j) Le droit de recours auprès des autorités de surveillance

Vous avez de plus le droit de recours auprès des autorités de surveillance particulièrement dans l’état membre de votre lieu de vie, de votre lieu de travail ou du lieu où l’infraction présumée à eu lieu, si la personne concernée estime que le traitement de ses données à caractère personnel enfreint/ représente une infraction du règlement.

(k) Le droit de recours juridictionnel effectif

Vous avez le droit de recours auprès des autorités de surveillance selon l’article 77 DSGVO, sans affecter votre droit à un recours juridictionnel, si vous estimez que vos droits assurés par ce règlement ont été violés suite à un traitement de vos données à caractère personnel non conforme avec ce même règlement.

 

> Implication de Google

En visitant notre site web Google reçoit l’information que vous avez utilisé certains ou tous les services d’information de notre site web. De plus les données récoltées pendant votre visite sont transmises. Ceci s’effectue indépendamment du fait si vous êtes connecté à un compte utilisateur ou non. Si vous êtes connecté à Google, vos données seront reliées à votre compte. Si vous ne souhaitez pas que les données soient reliées à votre compte Google, vous devez vous déconnecter avant d’activer le bouton. Google collecte vos données comme profile d’utilisateur et les utilise à ses propres fins. Une telle analyse est surtout effectuée (même pour des utilisateurs non connectés) pour la réalisation de publicité adaptée aux besoins et pour informer d’autres utilisateurs des réseaux sociaux sur vos activités sur notre site web. Vous avez le droit de contester la création de ces profiles d’utilisateur mais pour le faire valoir, vous devez vous adresser directement à Google.

Vous trouverez des informations supplémentaires sur les fins et l’ampleur de la collecte de données et de leur traitement par le fournisseur de plug-ins dans la déclaration de confidentialité du fournisseur concerné. Vous y trouverez aussi des informations supplémentaires sur vos droits et sur le paramétrage possible pour la protection de votre vie privée : Google traite vos données à caractère personnel aussi aux Etats Unis et se soumet au EU-US Privacy Shield (le Bouclier de Protection des Données UE – Etats-Unis), la base juridique pour l’utilisation est l’article 6 paragraphe 1 alinéa F DSGVO.
 

> Les sous-traitants/ prestataires habilités

Nous utilisons les services de prestataires habilités (des sous-traitants). Avec ces prestataires, nous avons conclus un contrat de traitement de données séparément pour garantir la protection de vos données à caractère personnel.

Nous travaillons avec le prestataire suivant : Strato AG

 

> Nom et coordonnées du responsable selon l’article 4 paragraphe 7 DSGVO

 

Hans-Günter Laukat

Lützowstraße 33-36

10785 Berlin

 

Téléphone: +49 30 2300 5802

Fax: +49 30 2300 5804

Adresse mail: kontakt(at)iwis-institut.de