La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux. (ci-après dénommée collectivement « offre en ligne »). En ce qui concerne les termes utilisés, comme par exemple « traitement » ou « responsable », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).
Responsable
@fire - Protection civile internationale e.V.
Brunings Kamp 8c
D-49134 Wallenhorst
Adresse électronique : info@at-fire.de
Président : Jan Südmersen
Lien vers les mentions légales : http://www.at-fire.de/impressum
Types de données traitées
- données d’inventaire (par ex., noms, adresses).
- données de contact (par exemple, e-mail, numéros de téléphone).
- données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès).
- Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).
Finalité du traitement
- Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Termes utilisés
« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est vaste et englobe pratiquement tout traitement de données.
Le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention de consentements est l’art. 6, al. 1 lit. a et l’article 7 du RGPD, la base juridique du traitement pour l’exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que pour répondre à des demandes est l’article 6, paragraphe 1, du RGPD. 1 lit. b RGPD, la base juridique pour le traitement en vue de remplir nos obligations légales est l’art. 6, al. 1 lit. c RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, du RGPD. 1 lit. f du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1 lit. d du RGPD comme base juridique.
Mesures de sécurité
Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par ex. consentement) ou une autre notification individuelle.
Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)
Si nous chargeons des tiers de traiter des données sur la base d’un contrat dit de « sous-traitance », nous le faisons sur la base de l’article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants sont remplies. RGPD. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, le « Privacy Shield ») ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit d’obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.
Ils ont en conséquence Art. 16 RGPD, le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et de demander leur transmission à d’autres responsables.
Ils ont également le droit d’agir conformément à l’art. l’article 77 du RGPD, le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Droit de rétractation
Vous avez le droit d’annuler les consentements accordés conformément à l’art. Art. 7 al. 3 RGPD avec effet pour l’avenir.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.
Cookies et droit d’opposition à la publicité directe
Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d’une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut par exemple enregistrer le contenu d’un panier d’achat dans une boutique en ligne ou un blocage de connexion. Les cookies sont dits « permanents » ou « persistants » lorsqu’ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing. On appelle « cookie tiers » les cookies proposés par d’autres fournisseurs que le responsable de l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, on parle de « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Il est possible de s’opposer de manière générale à l’utilisation des cookies utilisés à des fins de marketing en ligne pour un grand nombre de services, surtout dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le côté de l’UE http://www.youronlinechoices.com/erklärtdevenir. Il est également possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Suppression des données
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous avons enregistrées sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Conformément aux dispositions légales en Allemagne, la conservation s’effectue notamment pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 al. 1, points 1 et 4, al. 4 HGB (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et 6 ans conformément à l’article 257, paragraphe 1, du HGB. 1, points 2 et 3, al. 4 HGB (lettres commerciales).
Conformément aux dispositions légales autrichiennes, la conservation s’effectue en particulier pendant 7 ans conformément à l’article 132, paragraphe 1, de la loi sur la protection des données. 1 BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, état des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunication, de radiodiffusion et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.
Hébergement
Les prestations d’hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.
Dans ce contexte, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. Art. 6 al. 1 lit. f RGPD en relation avec l’art. Art. 28 du RGPD (conclusion d’un contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, ou notre fournisseur d’hébergement, collectons des données personnelles sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès demandeur.
Les informations du fichier journal sont enregistrées pour des raisons de sécurité (par ex. pour élucider des actes d’abus ou de fraude) pour une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.
Fournir nos services statutaires et commerciaux
Nous traitons les données de nos membres, sympathisants, personnes intéressées, clients ou autres personnes conformément à l’article 6, paragraphe 1. 1 lit. b. RGPD, dans la mesure où nous proposons des prestations contractuelles à leur égard ou agissons dans le cadre d’une relation commerciale existante, par exemple vis-à-vis de membres, ou sommes nous-mêmes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées conformément à l’art. Art. 6 al. 1 lit. f. RGPD sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.
Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. ), les données contractuelles (par exemple, prestations utilisées, contenus et informations communiqués, noms des personnes de contact) et, dans la mesure où nous proposons des prestations ou des produits payants, les données de paiement (par exemple, coordonnées bancaires, historique des paiements, etc.
Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas d’un traitement commercial, nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour le traitement de l’affaire, ainsi qu’en vue d’éventuelles obligations de garantie ou de responsabilité. La nécessité de conserver les données est vérifiée tous les trois ans ; pour le reste, les obligations légales de conservation s’appliquent.
Prise de contact
Lors d’une prise de contact avec nous (par ex. via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux), les données de l’utilisateur sont utilisées pour le traitement de la demande de contact et son traitement conformément à la loi sur la protection des données. Art. 6 al. 1 lit. b) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.
Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. Nous vérifions leur nécessité tous les deux ans ; les obligations légales d’archivage s’appliquent également.
Bulletin d’information
Avec les indications suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d’inscription, d’envoi et d’évaluation statistique ainsi que sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.
Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, les contenus de celle-ci sont décrits de manière concrète, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes.
Double opt-in et journalisation : l’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. C’est-à-dire qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Il s’agit notamment de l’enregistrement de l’heure de connexion et de confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées par le prestataire de services d’expédition sont consignées.
Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer un nom afin de vous adresser personnellement à la newsletter.
Allemagne : l’envoi de la newsletter et la mesure du succès qui y est liée s’effectuent sur la base du consentement des destinataires conformément à l’art. Art. 6 al. 1 lit. a, art. 7 RGPD en relation avec § 7 al. 2 n° 3 UWG ou sur la base de l’autorisation légale selon l’art. § 7 al. 3 DE LA LCD.
L’enregistrement de la procédure d’inscription s’effectue sur la base de nos intérêts légitimes conformément à l’art. Art. 6 al. 1 lit. f du RGPD. Notre intérêt est d’utiliser un système de newsletter convivial et sûr qui serve nos intérêts commerciaux, réponde aux attentes des utilisateurs et nous permette de prouver les consentements.
Résiliation/révocation - Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements. Vous trouverez un lien pour résilier la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses électroniques désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’ancienne existence d’un consentement soit confirmée.
Mesure de la portée avec Matomo
Dans le cadre de l’analyse de la portée de Matomo, les données suivantes sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD), les données suivantes sont traitées : le type et la version du navigateur que vous utilisez, le système d’exploitation que vous utilisez, votre pays d’origine, la date et l’heure de la demande au serveur, le nombre de visites, le temps que vous passez sur le site web ainsi que les liens externes que vous avez activés. L’adresse IP des utilisateurs est anonymisée avant d’être enregistrée.
Matomo utilise des cookies qui sont stockés sur l’ordinateur des utilisateurs et qui permettent d’analyser l’utilisation de notre offre en ligne par les utilisateurs. Dans ce contexte, des profils d’utilisation pseudonymes des utilisateurs peuvent être établis à partir des données traitées. Les cookies ont une durée de conservation d’une semaine. Les informations générées par le cookie concernant votre utilisation de ce site web sont uniquement enregistrées sur notre serveur et ne sont pas transmises à des tiers.
Les utilisateurs peuvent à tout moment s’opposer à la collecte de données anonymes par le programme Matomo, avec effet pour l’avenir, en cliquant sur le lien ci-dessous. Dans ce cas, un cookie dit « opt-out » est déposé dans votre navigateur, ce qui a pour conséquence que Matomo ne collecte plus aucune donnée de session. Toutefois, si les utilisateurs suppriment leurs cookies, le cookie opt-out est également supprimé et doit donc être réactivé par les utilisateurs.
Les logs contenant les données des utilisateurs sont supprimés au plus tard après 6 mois.
Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à l’analyse, à l’optimisation et à l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d’intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par « contenus »).
Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire à l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d’autres sources.
Vimeo
Nous pouvons intégrer les vidéos de la plateforme « Vimeo » du fournisseur Vimeo Inc, Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Déclaration de protection des données : https://vimeo.com/privacy. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à cet égard à la déclaration de protection des données(https://www.google.com/policies/privacy) ainsi qu’aux possibilités d’opt-out pour Google-Analytics(http://tools.google.com/dlpage/gaoptout?hl=de) ou aux paramètres de Google pour l’utilisation des données à des fins de marketing(https://adssettings.google.com/.).
Youtube
Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.
Google Fonts
Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.
OpenStreetMap
Nous intégrons les cartes du service « OpenStreetMap »(https://www.openstreetmap.de), qui sont proposées sur la base de la licence Open Data Commons Open Database (ODbL) par la OpenStreetMap Foundation (OSMF). Déclaration de confidentialité : https://wiki.openstreetmap.org/wiki/Privacy_Policy ---). À notre connaissance, les données des utilisateurs sont utilisées par OpenStreetMap uniquement à des fins de représentation des fonctions cartographiques et de stockage temporaire des paramètres sélectionnés. Ces données peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement obtenu dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Pour plus d’informations, veuillez consulter la déclaration de confidentialité d’OpenStreetMap : https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Twitter
Dans le cadre de notre offre en ligne, des fonctions et des contenus du service Twitter, proposé par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, peuvent être intégrés. Il peut s’agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de faire savoir qu’ils apprécient les contenus, de s’abonner aux auteurs des contenus ou à nos contributions. Si les utilisateurs sont membres de la plateforme Twitter, Twitter peut associer l’appel des contenus et fonctions susmentionnés aux profils des utilisateurs sur cette plateforme. Twitter est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Déclaration de confidentialité : https://twitter.com/de/privacy, opt-out : https://twitter.com/personalization.
Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke