Protection des données
Déclaration sur la protection des données de KOLPING INTERNATIONAL
(version 08/2024)
Informations générales
Le traitement de vos données à caractère personnel, par ex. votre nom ou vos données de contact, a lieu exclusivement conformément au Règlement général sur la protection des données (RGPD) et conformément aux dispositions légales relatives à la protection des données propres à chaque pays et valables pour KOLPING INTERNATIONAL. La présente déclaration sur la protection des données a pour but de vous informer sur le type, le volume et le but de vos données à caractère personnel que nous collectons, utilisons et traitons. Nous vous indiquons également quels sont vos droits en liaison avec l’utilisation de notre site Internet.
Responsable du traitement
Le responsable au sens du RGPD et d’autres lois et dispositions nationales relatives à la protection des données est
KOLPING INTERNATIONAL
Kolpinglatz 5-11
50667 Köln
E-mail : info(at)kolping.net
Votre interlocuteur pour toute question relative au traitement de vos données à caractère personnel par KOLPING INTERNATIONAL est notre délégué externe à la protection des données (conformément à l’article 37 du RGPD) :
Simon Bernard
privacy/design GmbH
Datenschutzberatung und -management
www.privacy-design.de
Pour toute question relative à la protection des données, veuillez écrire à :
E-mail: datenschutz(at)kolping.net
Ou à :
Simon Bernard
Datenschutzbeauftragter von KOLPING INTERNATIONAL
Kolpingplatz 5-11
50667 Köln
Collecte et traitement de données à caractère personnel
Vous pouvez vous connecter à notre site Internet sans donner d’informations personnelles. Si vous voulez faire un don ou accéder à des offres de services sur notre site, par ex. commander des documents, vous enregistrer pour recevoir la Newsletter ou demander des renseignements, nous avons besoin de vos données à caractère personnel pour traiter correctement votre demande.
Nous traitons vos données à caractère personnel uniquement si cela s’avère nécessaire pour la fourniture d’un site Internet opérationnel ainsi que de nos contenus et de nos services. Le traitement de vos données à caractère personnel n’a lieu régulièrement qu’avec votre accord. Une exception s’applique dans les cas où la demande préalable de votre accord n’est pas possible ou ceux dans lesquels le traitement des données est autorisé au titre de dispositions légales en vigueur.
Les données à caractère personnel que nous avons recueillies sont effacées dès qu’elles ne sont plus nécessaires à l’exécution de votre demande ainsi qu’après le délai des obligations de conservation en vertu du droit fiscal et du droit commercial. Vous pouvez à tout moment, sans indication du motif, retirer un consentement donné, par exemple pour l’envoi d’une Newsletter, avec effet pour l’avenir. Vous pouvez à tout moment vous opposer à l’utilisation de vos données à caractère personnel en nous informant par l’envoi du formulaire de contact ou en écrivant à la centrale de KOLPING INTERNATIONAL, Kolpingplatz 5-11, 50667 Köln.
Mise à disposition de notre site Internet et création de fichiers journaux
A chaque accès à notre site Internet, notre système saisit automatiquement des données et des informations de votre terminal demandeur (ordinateur, tablette, etc.). Les données suivantes sont enregistrées :
- Informations relatives au type de navigateur et à la version utilisée,
- Système d’exploitation de votre terminal,
- Site Internet à partir duquel votre système accède à notre site Internet (appelé « référent »),
- Les pages que vous consultez sur notre site Internet,
- Date et heure de la connexion au site Internet,
- L’adresse protocole Internet (adresse IP),
- Le fournisseur de services Internet vous permettant d’avoir accès à notre site Internet et
- Toutes autres données et informations similaires aux fins de protection contre les menaces en cas d’attaque de notre système informatique.
Ces données sont conservées 14 jours dans des fichiers journaux de notre système. Elles ne sont pas sauvegardées en commun avec d’autres données à caractère personnel.
La conservation dans des fichiers journaux a lieu pour garantir l’opérabilité de notre site Internet. En outre, les données servent à optimiser notre site Internet et à garantir la sécurité de notre système informatique. Ceci fonde notre intérêt légitime quant au traitement des données conformément à l’article 6, paragraphe 1, point f du RGPD en tant que base légale.
Les données dans les fichiers journaux sont effacées au bout de 14 jours maximum. Une sauvegarde plus longue est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou rendues anonymes, évitant ainsi toute attribution.
La collecte des données pour la mise à disposition de notre site Internet et la conservation des données dans des fichiers journaux sont impérativement nécessaires pour le fonctionnement de notre site Internet. L’utilisateur n’a donc aucun droit d’opposition.
Prise de contact par courrier électronique / formulaire de contact
Si vous nous contactez (par ex. par courrier électronique ou formulaire de contact), nous traitons les données que vous nous communiquez uniquement pour traiter et exécuter votre demande. Il peut être nécessaire, dans ce cas, de sauvegarder les données dans nos systèmes internes.
La base juridique pour le traitement de vos données afin de traiter votre demande est l’article 6, paragraphe 1, point b du RGPD (dans le cadre de l’exécution d’un contrat ou de mesures précontractuelles, par exemple en liaison avec des dons), ou l’article 6, paragraphe 1, point f du RGPD (intérêt légitime) pour d’autres demandes.
Les données sont effacées une fois le traitement de votre demande terminé ou après expiration des délais légaux de conservation.
Mailings et Newsletter
Pour l’expédition de Mailings et de Newsletters, nous utilisons le service CleverReach du fournisseur CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. Ce service permet d’organiser l’expédition de Newsletters. Les données que vous avez indiquées pour recevoir les Newsletters, par ex. votre adresse électronique, sont conservées sur les serveurs de CleverReach qui se trouvent en Allemagne ou en Irlande.
Pour respecter totalement les dispositions légales relatives à la protection des données, nous avons conclu avec CleverReach un contrat relatif au traitement des commandes. Vous trouverez ici des informations sur les dispositions de CleverReach relatives à la protection des données.
Mailings
Les Mailings ont pour but de vous informer selon les occasions sur des thèmes qui vous et nous tiennent particulièrement à cœur, par exemple dans le cas d’évènements exceptionnels dans le cadre desquels nous vous demandons votre aide, ou de projets que vous avez soutenus ou soutenez actuellement.
La base juridique pour le traitement des données et l’envoi de ces Mailings est notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f du RGPD.
Newsletter
Sur notre site Internet, vous avez également la possibilité de vous abonner à notre Newsletter gratuite. Lors de votre inscription à la Newsletter, les données saisies dans le masque nous sont transmises.
Pour l’envoi de notre Newsletter, nous avons besoin de votre adresse électronique. Une vérification de l’adresse électronique indiquée est nécessaire et vous devez donner votre accord sur la réception de la Newsletter. Aucune donnée supplémentaire n’est saisie si ce n’est volontairement. Les données ne sont utilisées que pour l’envoi de la Newsletter.
L’inscription se fait via une procédure de Double-Opt-In, c’est-à-dire que vous recevez après l’inscription un courriel vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire en utilisant une adresse électronique étrangère. Les inscriptions à la Newsletter font l’objet d’un protocole afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. La sauvegarde du moment de l’inscription et de la confirmation, ainsi que votre adresse IP font partie des données sauvegardées.
L’expédition avec CleverReach nous permet aussi de mesurer le succès relatif à l’expédition de la Newsletter. Cette mesure nous donne la possibilité d’analyser combien de destinataires ont ouvert la Newsletter et combien de fois les lecteurs ont cliqué les liens dans la Newsletter. Si vous ne souhaitez pas une telle analyse, vous avez la possibilité de vous désinscrire à tout moment de la Newsletter. Il suffit pour cela d’une communication informelle par courrier électronique ou d’un message par le lien « Désinscrire » dans la Newsletter.
La base juridique pour le traitement des données est votre consentement en vertu de l’article 6, paragraphe 1, point a du RGPD. L’expédition de la Newsletter a également lieu sur la base de votre consentement en vertu de l’article 6, paragraphe 1, point a et de l’article 7 du RGPD en liaison avec l’article 7, paragraphe 2, n°3 de la Loi allemande contre la concurrence déloyale (UWG).
L’enregistrement de la procédure d’inscription a lieu sur la base de nos intérêts légitimes (preuve de votre inscription) en vertu de l’article 6, paragraphe 1, point f du RGPD.
Une annulation de votre consentement donné est possible à tout moment. Il suffit pour cela d’une communication informelle par courrier électronique ou d’un message par le lien « Désinscrire » dans la Newsletter. La légalité des traitements de données déjà réalisés n’est pas affectée par l’annulation. Les données que vous avez communiquées dans ce cadre seront effacées sur nos serveurs et ceux de CleverReach dès que vous vous serez désinscrits de la Newsletter.
Dons
Si vous faites un don en ligne, votre don sera traité via un transfert de données sécurisé et crypté. Pour que votre don puisse être traité, nous avons besoin de votre nom et de votre adresse ainsi que de quelques informations obligatoires pour le prélèvement bancaire ou par carte de crédit. La saisie de données marquées « facultatif » n’est pas obligatoire.
Lorsque vous aurez saisi et envoyé vos données sur le formulaire des dons, elles nous seront transmises par liaison sécurisée SSL. Vous recevez ensuite par courrier électronique une information sur le prélèvement de votre don. Le cas échéant, elle contient aussi une indication sur un reçu de don et un lien vers votre document de don.
Si vous faites un don en ligne ou par virement bancaire, nous utiliserons votre adresse pour vous envoyer par courrier postal des informations sur KOLPING INTERNATIONAL, par ex. notre magazine « Horizonte » destiné aux donateurs.
Pour le traitement de votre don, nous travaillons avec le prestataire de services Altruja GmbH, Augustenstraße 62, 80333 München. Altruja coopère avec différents prestataires de services de paiement.
Un contrat avec KOLPING INTERNATIONAL oblige Altruja à respecter la protection des données et l’autorise à n’utiliser les données à caractère personnel que dans le but prescrit du traitement correct de votre don. Altruja est certifié conformément à la norme de sécurité PCI/DSS et crypte les données du donateur pendant le transfert via SSL. Toutes les données sont sauvegardées sur les serveurs de la société Altruja GmbH, qui se trouvent uniquement en Allemagne.
La base juridique pour le traitement de vos données pour traiter votre don est l’exécution d’un contrat en vertu de l’article 6, paragraphe 1, point b du RGPD. La base juridique pour l’envoi d’informations est notre intérêt légitime d’information des donateurs sur notre travail, en vertu de l’article 6, paragraphe 1, point f en liaison avec l’article 7, paragraphe 3 de la Loi allemande contre la concurrence déloyale (UWG).
Vous pouvez vous opposer à tout moment à l’envoi d’autres informations sur KOLPING INTERNATIONAL à l’avenir.
Les données sauvegardées en liaison avec vos dons sont effacées à l’expiration des délais légaux de conservation.
Cookies
Notre site Internet utilise des « cookies ». Les cookies sont des fichiers texte stockés sur votre terminal et contenant différentes informations. Un cookie sert principalement à sauvegarder les informations sur un utilisateur (ou le système sur lequel est sauvegardé le cookie) pendant et après la connexion à notre site Internet afin de permettre une analyse de l’utilisation de nos pages ou pour vous reconnaître automatiquement lors d’une nouvelle connexion.
Lorsque vous vous connectez à notre site Internet, vous êtes informés par une bannière sur l’utilisation des cookies et sur la présente déclaration de protection des données. Si la loi l’exige, nous vous demandons dans ce cas votre accord quant à l’utilisation de ces cookies. En outre, une information vous indique comment empêcher le stockage des cookies dans le paramétrage du navigateur.
Nous utilisons nos propres cookies dans lesquels sont sauvegardés les paramètres nécessaires pour l’affichage des pages Internet (par ex. sélection de la langue, version du navigateur, etc.), qui nous sont transmis.
Le but de l’exploitation de ces cookies est de simplifier l’utilisation de notre site Internet et de le rendre plus convivial. Ces buts satisfont aussi à notre intérêt légitime de traiter les données à caractère personnel.
La base légale pour le traitement découle de l’article 6, paragraphe 1, point f du RGPD.
Si vous ne voulez pas que des cookies soient déposés sur votre ordinateur, vous serez priés de désactiver l’option correspondante dans les paramètres système de votre navigateur. Les cookies stockés peuvent être effacés dans les paramètres système du navigateur. L’exclusion de cookies peut limiter les fonctions sur notre site Internet.
Les données collectées par nos propres cookies sont effacées automatiquement lorsque vous fermez votre navigateur.
Cookies de tiers
Les cookies placés par d’autres fournisseurs que KOLPING INTERNATIONAL sont appelés « cookies de tiers ». Vous trouverez dans les paragraphes ci-dessous des informations sur les cookies de tiers utilisés sur notre site.
- a) Cloudflare
Nous utilisons un « Content Delivery Network » proposé par Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Il s’agit d’un service grâce auquel notre offre en ligne, notamment des gros fichiers de données (par ex. les photos ou les graphiques) peuvent être délivrés plus rapidement aux utilisateurs de notre site Internet par des serveurs répartis dans différentes régions et reliés par l’Internet. Le traitement des données des utilisateurs a lieu exclusivement dans les buts susmentionnés et pour garantir la sécurité et le fonctionnement du service.
L’utilisation a lieu sur la base de nos intérêts légitimes quant à la mise à disposition, l’analyse et l’optimisation sûres et efficientes de notre offre en ligne en vertu de l’article 6, paragraphe 1, point f du RGPD.
Vous trouverez des informations complémentaires dans la déclaration de protection des données de Cloudflare :
https://www.cloudflare.com/privacypolicy/.
- b) Google Maps
Si vous y avez consenti, nous vous proposons l’utilisation de Google Maps pour visualiser les sites de nos hôtels Kolping. Outre la visualisation, ce service permet aussi de créer des plans d’accès. Google Maps est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ce site vous est respectivement signalé.
L’utilisation a lieu sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
Par l’utilisation de ces services, vous consentez à la collecte, au traitement et à l’exploitation par Google des données saisies par les services et de celles que vous indiquez.
Consultez les conditions d’utilisation de Google Maps https://www.google.com/intl/de_de/help/terms_maps/
et la déclaration sur la protection des données de Google : https://policies.google.com/privacy.
- c) Analyse du Web avec Google Analytics
Si vous y avez consenti, ce site utilise Google Analytics, un outil d’analyse du Web de Google Ireland Ltd. (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise les cookies stockés sur votre ordinateur, qui permettent d’analyser votre utilisation du site. Les informations générées par les cookies sur votre comportement d’internaute sont en général transmises à un serveur de Google sur lequel elles sont sauvegardées.
Google exploitera ces informations en notre nom pour évaluer l’utilisation de notre site Internet par les internautes afin de compiler des rapports sur les activités dans cette offre en ligne et de nous fournir d’autres services en liaison avec l’utilisation de cette offre en ligne et celle de l’Internet. Dans ce cadre, des profils pseudonymes d’utilisateurs peuvent être créés à partir des données traitées.
Nous employons Google Analytics uniquement avec un IP pseudonyme activé. Cela signifie que l’adresse IP de l’internaute est abrégée par Google dans les Etats membres de l’Union européenne ou d’autres Etats contractants de l’Accord sur l’Espace économique européen. Dans des cas exceptionnels seulement l’adresse IP complète est transmise à un serveur de Google aux USA sur lesquels elle est abrégée. Cet abrégé empêche une association directe de votre adresse IP avec une personne.
Les données sauvegardées par Google sont effacées automatiquement au bout de 14 mois.
Vous trouverez d’autres informations sur l’exploitation des données par Google et sur les possibilités de configuration et d’opposition dans la déclaration sur la protection des données de Google (https://policies.google.com/privacy) ainsi que dans les paramétrages pour la visualisation d’offres publicitaires par Google (https://adssettings.google.com/authenticated).
Vous pouvez vous opposer à l’utilisation de vos données par Google Analytics en installant un Add-on dans votre navigateur. Vous pouvez pour cela cliquer sur le lien ci-après vers le site de Google :
https://tools.google.com/dlpage/gaoptout?hl=de
Nous n’utilisons Google Analytics que si vous y avez consenti explicitement sur la bannière d’information ou dans les « paramètres relatifs aux cookies ». Dans ce cas, la base juridique est votre consentement en vertu de l’article 6, paragraphe 1, point a du RGPD.
Le consentement est supprimé lorsque vous fermez votre navigateur et le cookie est effacé.
Vous trouverez d’autres informations sur les conditions d’utilisation et la protection des données de Google Analytics à l’adresse https://www.google.com/analytics/terms/de.html ou https://www.google.de/intl/de/policies/.
Présences en ligne sur les réseaux sociaux
Nous sommes présents en ligne sur des réseaux sociaux et des plateformes en vue de communiquer avec les personnes intéressées qui s’y connectent et pouvoir les informer sur nos activités.
Nous attirons l’attention sur le fait que, dans ce cas, des données des internautes peuvent être traitées en dehors de l’espace de l’Union européenne. Cela implique éventuellement des risques pour les utilisateurs, car il pourrait, par exemple, être difficile de faire valoir vos droits.
De plus, les données des utilisateurs des réseaux sociaux sont en général traitées à des fins d’études de marché et de publicité. Ainsi, par exemple, des profils d’internautes peuvent être créés d’après leur comportement d’utilisateur et leurs intérêts qui en découlent. Ces profils peuvent être utilisés par les opérateurs de plateformes pour, par exemple, publier sur les plateformes et au-delà des publicités qui correspondent éventuellement aux intérêts des utilisateurs. A ces fins, des cookies sont en général placés sur les terminaux des internautes, permettant ainsi d’identifier leur comportement d’utilisation et leurs intérêts.
« En outre, dans les profils d’utilisateurs, des données peuvent également être stockées indépendamment des terminaux utilisés par les internautes. Cela vaut, notamment, lorsque les utilisateurs sont membres des plateformes respectives et y sont connectés. »
Le traitement des données à caractère personnel s’effectue sur la base de nos intérêts légitimes relatifs à une information efficace et une communication avec les utilisateurs en vertu de l’article 6, paragraphe 1, point f du RGPD. Si les fournisseurs de plateformes demandent aux utilisateurs de consentir au traitement précédemment décrit, la base juridique du traitement est l’article 6, paragraphe 1, point a et l’article 7 du RGPD.
Pour la présentation des traitements respectifs de la déclaration sur la protection des données et les possibilités d’opposition (Opt-Out), nous vous renvoyons aux informations sur les liens des fournisseurs ci-dessous.
Egalement, pour la demande d’informations et pour faire valoir des droits d’utilisateur, nous attirons l’attention sur le fait de les faire valoir le plus efficacement auprès des fournisseurs, Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement des mesures et donner des informations. Si, toutefois, vous avez besoin d’aide, vous pouvez vous adresser à nous.
- a) Facebook
Opérateur : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sur la base d’une Convention relative au traitement commun de données à caractère personnel
Déclaration sur la protection des données : https://www.facebook.com/about/privacy/, pour des pages spécifiques : https://www.facebook.com/legal/terms/information_about_page_insights_data.
Possibilité d’Opt-Out : https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com.
b) Google/ YouTube
Opérateur : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Déclaration sur la protection des données : https://policies.google.com/privacy
Possibilité d’Opt-Out : https://adssettings.google.com/authenticated
c) Instagram
Opérateur : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Déclaration sur la protection des données et possibilité d‘Opt-Out : https://help.instagram.com/519522125107875
- d) Twitter
Opérateur : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Déclaration sur la protection des données : https://twitter.com/de/privacy
Possibilité d’Opt-Out : https://twitter.com/personalization
Utilisation de Facebook Social Plugins
Sur notre site Internet, des contenus de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA sont également chargés via des interfaces.
Lorsque vous vous connectez à la page respective sur notre site Internet, votre terminal établit une liaison directe avec les serveurs de Facebook. Si vous êtes connecté en tant que membre de Facebook, cela est affecté à votre compte personnel d’utilisateur de Facebook. Lors de l’utilisation des fonctions de Plug-in (par ex. clic sur le bouton « J’aime ») si vous n’êtes pas membre de Facebook, il se peut néanmoins que Facebook prenne connaissance de votre adresse IP et la sauvegarde. D’après Facebook, seule une adresse IP anonyme est sauvegardée en Allemagne.
Le traitement a lieu sur la base de votre consentement sur notre bannière d’information sur les cookies conformément à l’article 6, paragraphe 1, point a du RGPD.
Le but et le volume des données collectées et ceux du traitement et de l’utilisation des données par Facebook, ainsi que les droits afférents et les possibilités de paramétrage pour la protection de la sphère privée des utilisateurs, sont indiqués dans la déclaration sur la protection des données de Facebook : https://www.facebook.com/about/privacy/.
Si vous êtes membre de Facebook et si vous ne voulez pas que Facebook collecte des données sur vous via cette offre en ligne et les relie à vos données de membres sauvegardées par Facebook, vous devez vous déconnecter de Facebook avant d’utiliser notre offre en ligne et effacer vos cookies dans le navigateur. D’autres paramétrages et possibilités d’opposition à l’utilisation de données à des fins de publicité sont possibles dans les paramètres de profil Facebook : https://www.facebook.com/settings?tab=ads ou sur le site http://www.youronlinechoices.com/. Les paramétrages sont faits indépendamment des plateformes, c’est-à-dire qu’ils seront actifs pour tous les terminaux tels que les ordinateurs de bureau ou les terminaux mobiles.
Responsabilité pour nos propres contenus
Les contenus de ces pages ont été réalisés avec le plus grand soin possible. Nous déclinons toutefois toute responsabilité quant à l’exactitude, l’exhaustivité et l’actualité des contenus. En tant que prestataire de services nous sommes responsables pour nos propres contenus sur ces pages en vertu des lois générales.
Responsabilité pour les liens (contenus de prestataires externes)
Il convient de différencier ces propres contenus des références croisées (« Liens ») vers des contenus proposés par d’autres prestataires. Nous n’avons pas d’influence sur leurs contenus et seul le prestataire ou fournisseur respectif des pages est responsable des contenus des pages liées.
Vos droits
Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et vous pouvez exercer les droits suivants vis-à-vis du responsable.
Si vous voulez exercer les droits décrits ci-après, vous pouvez vous adresser à tout moment à notre responsable de la protection des données ou à un autre collaborateur de KOLPING INTERNATIONAL.
Droit d’accès
La personne concernée a le droit de demander au responsable du traitement si nous traitons ou non des données à caractère personnel la concernant. Lorsqu’elles le sont, la personne concernée peut demander au responsable du traitement les informations suivantes :
- Les finalités du traitement des données à caractère personnel ;
- Les catégories de données à caractère personnel qui sont traitées ;
- Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
- La durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou du droit à une limitation du traitement par le responsable, ou du droit de s’opposer à ce traitement ;
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle;
- Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46 du RGPD, en ce qui concerne ce transfert.
Droit de rectification
La personne concernée a le droit d’obtenir du responsable du traitement que les données à caractère personnel la concernant soient rectifiées ou complétées si elles sont inexactes ou incomplètes. Le responsable du traitement est tenu d’exécuter les modifications dans les plus brefs délais.
Droit à la limitation du traitement
La personne concernée a le droit d’obtenir la limitation du traitement de ses données à caractère personnel lorsque l’un des éléments suivants s’applique :
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
- Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ou
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Une personne concernée qui a obtenu la limitation du traitement en vertu des conditions précitées est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
Droit à l‘effacement
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
Lorsque KOLPING INTERNATIONAL a rendu publiques les données à caractère personnel et que notre entreprise, en tant que responsable, est tenue de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, KOLPING INTERNATIONAL, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer d’autres responsables du traitement qui traitent les données à caractère personnel rendues publiques que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, si le traitement n’est pas nécessaire. Le responsable de la protection des données de KOLPING INTERNATIONAL ou un autre collaborateur exécutera dans ce cas ce qui est nécessaire.
- Le droit à l’effacement n’existe pas si le traitement est nécessaire.
- Pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel la personne concernée est soumise, ou pour exécuter une mission d’intérêt public.
- A la constatation, à l’exercice ou à la défense de droits en justice.
Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e ou f du RGPD.
KOLPING INTERNATIONAL ne traite plus les données à caractère personnel concernées à moins de justifier de raisons impérieuses et légitimes pour le traitement, qui supplantent les intérêts de la personne concernée, les droits et libertés, ou le traitement sert à faire valoir, exercer ou défendre des droits.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
Droit au retrait de la déclaration de consentement relative à la protection des données
La personne concernée a le droit de retirer son consentement relatif à la protection des données à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Décision individuelle automatisée, y compris le profilage
En tant qu’organisation responsable, nous renonçons à une décision automatisée ou un profilage.
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’Etat membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.