7.1.6.7. Déclaration de protection des données (à partir du: 25.08.2020)

 

Cette déclaration de protection des données clarifie le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées «données») dans notre offre en ligne et les sites Web, fonctions et contenus associés ainsi que les présences en ligne externes, telles que notre profil de réseau social (ci-après conjointement dénommé «Offre en ligne»). En ce qui concerne le traitement des données personnelles au sein de la communauté / groupe local. En ce qui concerne les termes utilisés, tels que «traitement» ou «personne responsable», nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).

 

Organisme responsable / délégué à la protection des données:

 

L'organisme responsable est:

Délégué à
la protection des données de l' Association for Mission and Diakonie eV

Neustraße 18

D- 35685 Dillenburg

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

Le nom suivant a été désigné comme délégué à la protection des données externe:

P2 Consulter
c / o. M. Jürgen Golda

Wilhelm-Bläser-Str. 3 c

D- 59174 Kamen

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

Toute personne concernée peut contacter directement notre délégué à la protection des données à tout moment pour toute question ou suggestion concernant la protection des données.

 

Types de données traitées:

  • Données d'inventaire (par exemple, noms, adresses).
  • Coordonnées (par exemple, e-mail, numéros de téléphone).
  • Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
  • Méta / données de communication (par ex. Informations sur l'appareil, adresses IP).

 

Catégories de personnes concernées

Membres et amis de la communauté / groupe local. Visiteurs et utilisateurs de l'offre en ligne (dans ce qui suit, nous désignons également les personnes concernées collectivement comme «utilisateurs»).

 

Finalité du traitement

  • Garder des contacts et une liste d'anniversaire pour maintenir la communauté
  • Gérer la comptabilité financière
  • Mise à disposition de l'offre en ligne, de ses fonctionnalités et de son contenu.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de portée

 

Termes utilisés

Les «données personnelles» sont toutes les informations relatives à un identifiant ou identifiable

personne physique (ci-après dénommée «personne concernée»); Une personne physique est considérée comme identifiable qui peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs particularités exprimant le l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

Le «traitement» désigne tout processus ou série de processus effectués avec ou sans l'aide de processus automatisés en relation avec des données personnelles. Le terme va loin et inclut pratiquement tous les traitements de données. La «pseudonymisation» est le traitement des données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne spécifique concernée sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et que des mesures techniques et organisationnelles soient prises. qui garantissent que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

«Profilage» désigne tout type de traitement automatisé de données personnelles qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier les aspects relatifs à la performance au travail, à la situation économique, à la santé, aux préférences personnelles, Analyser ou prédire les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.

«Responsable» est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.

«Sous-traitant» désigne une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles au nom de la personne responsable.

 

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de notre traitement des données

Avec. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, ce qui suit s'applique: La base juridique pour obtenir le consentement est l'article 6, paragraphe 1, lit. a et l'article 7 du RGPD, la base juridique du traitement pour exécuter nos services et effectuer des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'article 6, paragraphe 1, lit. b RGPD, la base juridique du traitement pour remplir nos obligations légales est l'article 6, paragraphe 1, lit. c GDPR, et la base juridique du traitement pour sauvegarder nos intérêts légitimes est l'article 6 (1) allumé. FDSGVO. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6 par.

1 lit. d GDPR comme base juridique.

 

Mesures de sécurité

Conformément à l'article 32 du RGPD, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées. pour assurer un niveau de protection adapté au risque.

Les mesures comprennent, en particulier, la sécurisation de la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, en garantissant la disponibilité et leur séparation.

De plus, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et une réponse aux menaces de données. En outre, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technologique et les paramètres par défaut favorables à la protection des données (art.25 RGPD).

 

Coopération avec les transformateurs et les tiers

Si nous divulguons des données à d'autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transférons ou leur accordons l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par exemple, si les données sont transférées à des tiers, par exemple: Prestataire de services de paiement, conformément à l'article 6, paragraphe 1, lit.

Si nous demandons à des tiers de traiter des données sur la base d'un soi-disant «contrat de traitement des commandes», cela se fait sur la base de l'article 28 du RGPD.

 

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela n'a lieu que si c'est pour répondre à nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes.Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières de l'article 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales (dites «clauses contractuelles types»).

 

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'art. 15 RGPD.

Vous avez en conséquence. Art.16 RGPD le droit de demander la complétion des données vous concernant ou la correction des données incorrectes vous concernant.

Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données pertinentes soient supprimées immédiatement ou, à défaut, conformément à l'article 18 du RGPD, de demander une limitation du traitement des données.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l'article 20 du RGPD et de demander qu'elles soient transmises à d'autres parties responsables.

Vous avez aussi un bijou. Article 77 du RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente.

 

Droit de rétractation

Vous avez le droit de révoquer votre consentement conformément à. Révoquer l'article 7, paragraphe 3, du RGPD avec effet pour l'avenir.

 

Droit d'opposition

Vous pouvez à tout moment vous opposer au traitement futur de vos données conformément à l'article 21 du RGPD. L'opposition peut notamment être opposée au traitement à des fins de publicité directe.

 

Cookies et droit de s'opposer au publipostage

Notre site Web utilise des cookies pour vous offrir une manipulation efficace et conviviale. Cela rend l'utilisation de cookies nécessaire et justifie notre intérêt légitime à utiliser cette technologie. La plupart des navigateurs vous offrent la fonctionnalité d'afficher les cookies utilisés.

Cependant, si vous souhaitez empêcher l'utilisation de cookies en général, votre navigateur a la possibilité d'empêcher l'acceptation et le stockage de nouveaux cookies. Pour savoir comment cela fonctionne avec votre navigateur, veuillez utiliser la fonction d'aide du navigateur respectif.

Conformément à la loi, nous pouvons stocker des cookies sur votre appareil s'ils sont absolument nécessaires au fonctionnement de ce site. Nous avons besoin de votre autorisation pour tous les autres types de cookies. Ce site utilise différents types de cookies. Certains cookies sont placés par des tiers qui apparaissent sur nos pages.

Lorsque vous visitez notre site, vous recevrez une sélection pour tout consentement nécessaire. Vous pouvez les lire en toute tranquillité et prendre votre décision (opt-in). Si vous souhaitez modifier ou retirer votre consentement, supprimez les cookies de votre navigateur et réinitialisez votre consentement.

 

Suppression des données

Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires aux fins prévues et la suppression n'entre pas en conflit avec les exigences légales de conservation. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans selon §§ 147 Abs.1 AO, 257 Abs.1 Nr.1 et 4, Abs.4 HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation, plus pertinents pour la fiscalité Documents, etc.) et 6 ans selon § 257 Par. 1 n ° 2 et 3, paragraphe 4 HGB (lettres commerciales).

Selon les exigences légales en Autriche, le stockage a lieu notamment pendant 7 ans selon le § 132 Abs. 1 BAO (documents comptables, reçus / factures, comptes, reçus, documents commerciaux, liste des revenus et dépenses, etc.), pendant 22 ans dans le domaine de l'immobilier et pendant 10 ans dans le cadre de documents liés aux services fournis par voie électronique, télécommunications, radio et les services de télévision fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le mini-guichet unique (MOSS) est utilisé.

 

Administration, comptabilité financière, organisation de bureau, gestion des contacts

Nous traitons les données dans le cadre de tâches administratives ainsi que de l'organisation de nos opérations, de la comptabilité financière et du respect des obligations légales, telles que l'archivage. Ce faisant, nous traitons les mêmes données que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l'article 6, paragraphe 1, lit. c. RGPD, article 6, paragraphe 1, lit. F. GDPR. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité et l'intérêt du traitement résident dans l'administration, la comptabilité financière, l'organisation du bureau, l'archivage des données, c'est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services.

En outre, sur la base de nos intérêts commerciaux, nous stockons des informations sur les fournisseurs, les organisateurs et d'autres partenaires commerciaux, par exemple à des fins de contact ultérieur. Nous stockons généralement en permanence ces données, principalement liées à l'entreprise.

 

Prestation de nos services statutaires et commerciaux

Nous traitons les données de nos membres, sympathisants, parties intéressées, clients ou autres personnes conformément à l'article 6, paragraphe 1, lit. b. RGPD, à condition que nous leur proposions des services contractuels ou agissions dans le cadre d'une relation commerciale existante, par exemple avec des membres, ou que nous soyons nous-mêmes bénéficiaires de services et d'avantages. En outre, nous traitons les données des personnes concernées conformément à Article 6, paragraphe 1, lit. F. GDPR sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques. Les données traitées, le type, la portée et la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Cela comprend essentiellement l'inventaire et les données de base des personnes (par exemple, nom, adresse, etc.),

Nous supprimons les données qui ne sont plus nécessaires à nos fins légales et commerciales. Ceci est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas d'un traitement commercial, nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour les transactions commerciales et en ce qui concerne les obligations de garantie ou de responsabilité. La nécessité de stocker les données est vérifiée tous les trois ans; dans le cas contraire, les exigences légales de conservation s'appliquent.

 

contact

Lorsque vous nous contactez (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l'utilisateur sont utilisées pour traiter la demande de contact et la traiter conformément à. L'article 6 par. 1 lit. b) GDPR traité. Les informations utilisateur peuvent être stockées dans un système de gestion de la relation client («système CRM») ou dans une organisation de demande comparable. Nous supprimons les demandes si elles ne sont plus nécessaires. Nous révisons l'exigence tous les deux ans; Les obligations légales d'archivage s'appliquent également.

 

 

Hébergement

Les services d'hébergement que nous utilisons servent à fournir les services suivants: Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.

Nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne en fonction de nos intérêts légitimes dans une fourniture efficace et sécurisée de cette offre en ligne conformément à. Article 6, paragraphe 1, lit. f DSGVO en liaison avec l'article 28 DSGVO (conclusion d'un contrat de traitement des commandes).

 

Collecte des données d'accès et des fichiers journaux

Nous, ou notre fournisseur d'hébergement, collectons des données sur la base de nos intérêts légitimes au sens de l'art. 6 par.1 lit. F. Données GDPR sur chaque accès au serveur sur lequel se trouve ce service (dits fichiers journaux du serveur). Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure d'accès, la quantité de données transférées, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple pour enquêter sur un abus ou une fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont le stockage supplémentaire est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement clarifié.

 

 

Intégration de services et de contenus de tiers

Nous utilisons des offres de contenu ou de services de fournisseurs tiers dans notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. Par exemple, pour intégrer des vidéos ou des polices (ci-après uniformément appelées «contenu»).

Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons d'utiliser uniquement le contenu dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des pixels invisibles (graphiques invisibles, également appelés «balises Web») à des fins statistiques ou marketing. Les "pixels espions" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence,

 

Youtube

Nous intégrons les vidéos de la plate-forme «YouTube» fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de protection des données: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

 

Google Fonts

Nous intégrons les polices ("Google Fonts") du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

 

Google reCAPTCHA

Nous utilisons «Google reCAPTCHA» (ci-après «reCAPTCHA») sur nos sites Web. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»).

Le but de reCAPTCHA est de vérifier si des données sont saisies sur notre site Web (par exemple dans un formulaire de contact) par une personne ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site en fonction de diverses caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site Web accède au site Web. Pour l'analyse, reCAPTCHA évalue diverses informations (par exemple, l'adresse IP, la durée de séjour du visiteur du site Web sur le site Web ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Google.

Les analyses reCAPTCHA s'exécutent complètement en arrière-plan. Les visiteurs du site Web ne sont pas informés qu'une analyse est en cours.

Le traitement des données a lieu sur la base de l'article 6 Abs.1 lit. f RGPD. L'exploitant du site Web a un intérêt légitime à protéger ses offres Web contre l'espionnage automatisé abusif et le SPAM.

Pour plus d'informations sur Google reCAPTCHA et la politique de confidentialité de Google, consultez les liens suivants:  https://www.google.com/intl/de/policies/privacy/  et  https://www.google.com/recaptcha/intro/android. html .

 

Google Maps

Nous intégrons des cartes du service «Google Maps» fourni par Google LLC, 1600 AmphitheatreParkway, Mountain View, CA 94043, USA. Les données traitées peuvent comprendre notamment l'adresse IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données: https://www.google.com/policies/privacy/ , Opt-Out:

https://adssettings.google.com/authenticated .

 

Traitement des données personnelles au sein de la commune / groupe local

Comme pour le traitement Web des données personnelles, nous déclarons également que la commune traite en interne les données personnelles conformément aux règles de protection des données. Cela peut être pour les membres et les listes d'amis à usage interne de la communauté. Si une personne nommée n'est pas d'accord, elle peut insister sur la suppression immédiate.

 

Politique de confidentialité - Mise à jour le: 06/09/2020