Cette traduction ne corresponde pas nécessairement à la page originale en allemande!
Déclaration de protection des données
Plan du site:
Nous adaptons en permanence le contenu de notre déclaration de protection des données au traitement des données effectué. C'est pourquoi nous vous recommandons de vous informer régulièrement de l'état actuel de notre déclaration de protection des données. Nous vous informerons si une coopération de votre part s'avère nécessaire (p.ex. donner votre consentement).
Termes et définitions
Au lieu de " données personnelles ", le terme " données " est parfois utilisé ici sous forme abrégée.
Le " traitement des données " désigne l'ensemble des modes de traitement des données : la collecte, la transmission, le stockage, l'analyse, la mise en relation, la mise à disposition, etc.
1 Bases juridiques
En ce qui concerne la protection des données, nous sommes guidés par les principes juridiques suivants :
- Loi fédérale sur la protection des données (LPD), 1er juillet 1993.
- Règlement général sur la protection des données de l'Union Européenne, (RGPD de l'UE), 25 mai 2018.
2 Coordonnées des délégués à la protection des données
2.1 Responsable interne de la protection des données
La personne suivante est responsable en interne de la protection des données :
Heinz Lamprecht, Marthalen (coordonnées).
2.2 Représentants dans l'UE
La personne suivante, établie dans l'Union européenne (UE), est la personne de contact pour les autorités de protection des données de l'UE (art. 27 RGPD de l'UE) :
EPS
c/o Heinz Lamprecht 12699
Zuricherstrasse 29
79761 Waldshut-Tiengen
ALLEMAGNE
Si possible, veuillez contacter directement le délégué à la protection des données interne mentionné ci-dessus.
3 Informations légales
Informations sur vos droits :
3.1 Le droit à l'information et de réclamer la remise de vos données
La section 4 ci-dessous vous fournit déjà de nombreuses informations sur les données d'utilisateur que nous traitons et stockons et quand nous les supprimons. Si cela ne vous suffit pas, nous vous fournirons sur demande des informations individuelles sur les données que nous avons stockées à votre sujet. Vous avez également le droit de recevoir une copie des données personnelles stockées vous concernant ou de demander leur transmission à un autre fournisseur. Vous pouvez nous envoyer votre demande d'information par courrier postal ou par courriel (indiquer les coordonnées). Vous recevrez une réponse dans les plus brefs délais, mais au plus tard un mois après réception de la demande (art. 12 RGPD de l'UE).
3.2 Le droit de rectifier, compléter, d'effacer et restreindre vos données
Vous avez à tout moment le droit de demander, gratuitement, la rectification, la complétion ou la suppression des données que vous nous avez transmises ou que nous avons recueillies à votre sujet (art. 16, 17 RGPD de l'UE), ou de restreindre le traitement (art. 18 RGPD de l'UE). Vous pouvez nous en informer par courrier postal ou par courriel (indiquer les coordonnées). Nous nous efforcerons d'effectuer la correction ou la suppression en temps utile, dans la mesure où cela est techniquement possible avec un effort raisonnable et ne viole pas les obligations légales de conservation.
En outre, le RGPD de l'UE nous oblige à informer tous les destinataires de vos données (si jamais) des corrections, suppressions ou restrictions de traitement. Toutefois, cette obligation ne s'applique pas si cette notification est impossible ou implique un effort disproportionné. Nonobstant cela, vous avez le droit d'être informé sur ces destinataires.
Nous nous réservons également le droit de ne pas effacer certaines données si cela est nécessaire au bon fonctionnement de notre entreprise ou pour éviter des dangers, tels que l'identité et les activités de personnes ou d'appareils qui ont causé des perturbations ou des tentatives de fraude.
3.3 Le droit de révoquer le consentement à tout moment
Vous avez le droit de révoquer votre consentement à tout moment avec effet pour l'avenir (art. 7 al. 3 RGPD de l'UE).
3.4 Le droit d'appel
En outre, vous disposez d'un droit de recours auprès de l'autorité de contrôle compétente si vous estimez être victime d'une violation des dispositions relatives à la protection des données (art. 77 RGPD de l'UE).
4 Informations sur le traitement des données
Vous trouverez ci-après une liste de toutes les activités de traitement des données à caractère personnel conformément aux articles 12 et 13 de la loi sur la protection des données à caractère personnel. Il contient des informations sur la nature, la portée et la finalité de chaque activité de traitement ainsi que sur la base juridique qui légalise cette activité. Ceci inclut également tous les composants tiers utilisés par d'autres fournisseurs, dans la mesure où des tiers traitent les données personnelles sous leur propre responsabilité.
Base juridique pertinente pour le traitement des données
Lorsque la base juridique n'est pas explicitement mentionnée, les dispositions suivantes s'appliquent :
L'art. 6 al. 1 lit. a et l'art. 7 RGPD de l'UE constituent la base juridique pour l'obtention du consentement.
La base légale pour le traitement pour l'exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'art. 6 al. 1 lit. b RGPD de l'UE.
La base légale pour le traitement pour l'exécution de nos obligations légales est l'art. 6 al. 1 lit. c RGPD de l'UE.
La base légale du traitement pour la protection de nos intérêts légitimes est l'art. 6 al. 1 lit. f RGPD de l'UE.
Si les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD de l'UE sert de base juridique.
Sauf indication contraire pour le groupe de destinataires, les destinataires des données sont uniquement nos employés internes permanents ou temporaires. Les employés se sont engagés à respecter la confidentialité dans leur contrat de travail. Si des entrepreneurs travaillent pour nous, ils sont spécifiquement mentionnés ci-dessous.
4.1 Traitement des données par nous en tant qu'exploitant du site Web
Vos données personnelles seront traitées avec soin et en toute confidentialité par nous et ne seront jamais transmises à d'autres membres ou à des tiers sans votre consentement exprès. Cela ne s'applique pas à l'obligation de les remettre aux autorités sur la base de décisions judiciaires.
Nous n'utilisons pas les données de nos membres pour la publicité de tiers. Cependant, il est possible de faire de la publicité pour notre propre compte afin d'atteindre les objectifs de la communauté d'intérêts SIGHI (par ex. appels aux dons, produits propres).
Les données personnelles traitées lors de l'utilisation de notre site Web seront supprimées ou bloquées dès que la finalité du stockage cessera de s'appliquer, dès lors qu'il n'existe aucune obligation légale de stockage contraire à la suppression des données et qu'aucune autre information sur les procédures de traitement individuelles n'est fournie ci-dessous.
4.1.1 Mesures de sécurité
Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformes à l'état de la technique afin d'assurer le respect des dispositions de la loi sur la protection des données et de protéger ainsi les données que nous traitons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées.
Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.
Si nous découvrons que des données ont été volées, perdues ou sont tombées entre de mauvaises mains, nous nous acquitterons de notre devoir d'en informer l'autorité responsable en temps utile et, dans les cas graves, d'en informer également les personnes concernées.
Ce site a été principalement programmé avec les langages de formatage HTML et CSS. Les langages de script pertinents pour la sécurité (scripts; par ex. Java Script) ne sont pas absolument nécessaires pour les fonctions principales de ces pages et peuvent être désactivés. Cependant, il est possible que certaines fonctions supplémentaires ne fonctionnent plus sans Java Script. Exemples : Le formulaire d'inscription requiert JavaScript/XML et PHP, le champ de recherche Google requiert JavaScript. D'autre part, certaines mesures de sécurité exigées par la loi sur la protection des données, qui empêchent les éléments Web de tiers de transférer des données à des tiers sans votre consentement préalable, ne peuvent être mises en œuvre qu'à l'aide de langages de script. Ces sauvegardes cesseront également de fonctionner si vous désactivez les scripts. Exemple : Voir "Youtube" ci-dessous. Cependant, nous avons essayé d'utiliser les scripts avec parcimonie et nous préférons travailler localement avec des scripts open source sans transfert de données vers d'autres serveurs.
4.1.2 Formulaire d'inscription
Dans le cas où vous utilisez notre formulaire d'inscription pour faire une demande d'adhésion, nous recueillons les données personnelles que vous entrez dans le formulaire d'inscription pour nous les transmettre (c'est-à-dire au moins les champs obligatoires, voir là). De plus, l'adresse IP de votre appareil est également transmise, mais elle n'est pas utilisée (sauf pour enquêter sur les cas de mauvaise utilisation). La transmission est cryptée (cryptage SSL). Ces données sont utilisées aux fins suivantes : l'inscription en tant que membre. La création des factures avec votre adresse. Répartition fiable des transferts et autres paiements. Génération d'un nom d'utilisateur et d'un mot de passe mémorisables pour le login utilisateur individuel. Envoi des courriels (gestion des utilisateurs et le bulletin). Forme personnelle de l'adresse dans la correspondance.
4.1.3 Des lettres par courrier
Si vous nous écrivez une lettre, nous interprétons cela comme un consentement à ce que nous puissions vous répondre rapidement ou à un moment ultérieur, à moins que vous ne vous y opposiez dans la lettre en question. L'archivage de la correspondance écrite dépend de son contenu et des délais de conservation légaux correspondants. L'élimination se fait en toute sécurité.
4.1.4 Correspondance par courriel
Les courriels que vous nous écrivez sont envoyés au serveur de notre hébergeur après leur passage sur Internet (voir ci-dessous) et sont téléchargés à partir de là sur nos ordinateurs locaux. Les courriels sont périodiquement supprimés du serveur. Sur nos ordinateurs locaux, les courriels peuvent être archivés pendant de nombreuses années et la boîte aux lettres peut être recherchée manuellement par nos employés pour trouver des mots-clés. C'est important pour nous à des fins de recherche et c'est un instrument de travail central de nos activités. L'une de nos principales tâches est de recueillir des informations sur les nouvelles maladies peu connues afin de mieux les comprendre et de créer des outils pour les personnes touchées par ces maladies. Par exemple, nous pouvons obtenir des indications sur la quantité de commentaires que nous avons reçus sur la tolérabilité d'un aliment ou d'un médicament en particulier et sur la façon dont la majorité des gens ont évalué sa tolérabilité. Nous avons donc un intérêt légitime à ce traitement. Les analyses et le profilage automatiques n'ont pas lieu. Vos informations ne seront ni vendues ni mises à la disposition de tiers et ne seront pas utilisées à des fins de spamming.
Si vous nous écrivez un e-mail, nous interprétons cela comme un consentement à ce que nous puissions vous répondre rapidement ou à tout moment dans le futur, à moins que vous ne vous y opposiez dans l'e-mail en question.
La base légale pour ce traitement est l'art. 6 al. 1 lit. b) RGPD de l'UE.
Les courriels sont généralement considérés comme un moyen de transmission peu sûr. Il est techniquement possible de les intercepter et de les lire en cours de route. Cependant, il existe des possibilités de transmission cryptée, que nous utilisons et que vous pouvez également utiliser (par exemple dans votre programme de messagerie), et qui offrent un peu plus de sécurité.
4.1.5 Bulletin d'information, courriel de fin d'année
Les membres reçoivent automatiquement le bulletin d'information. Toute personne qui est devenue membre après le 24 mai 2018 ne recevra le bulletin d'information que si elle l'a expressément accepté lors de son inscription ou à une date ultérieure. Vous pouvez vous désabonner du bulletin à tout moment en nous envoyant un court message par e-mail. Le bulletin d'information ne contient pas de publicité pour le compte de tiers, mais seulement des informations sur le thème du site web, des appels éventuels à des dons et de la publicité pour notre propre compte (pour atteindre nos propres objectifs) ainsi que des questions administratives.
Après l'expiration de votre adhésion, vous continuerez à recevoir gratuitement notre courriel de fin d'année une fois par an. Le courriel de fin d'année peut contenir de l'information pour vous tenir au courant des nouvelles les plus importantes, et c'est un moyen facile pour vous de continuer ou de réactiver votre adhésion, si vous le désirez, en utilisant la facture ci-jointe.
4.1.6 Commandes
Les données que vous nous transmettez pour l'utilisation de notre gamme de produits et/ou de services seront traitées par nos soins dans le cadre du traitement contractuel et sont nécessaires à cet effet. La conclusion et le traitement du contrat ne sont pas possibles sans la mise à disposition de vos données. La base juridique du traitement est l'art. 6 al. 1 lit. b) RGPD de l'UE.
Si vous commandez des marchandises chez nous, elles seront envoyées par la poste ou par service de colis ou peuvent être enlevées sur rendez-vous. Lors de l'envoi, nous supposons que vous acceptez tacitement que nous puissions écrire votre adresse postale à l'extérieur du colis ou de l'enveloppe et la remettre au service de livraison. Ceci est nécessaire pour l'exécution du contrat, sinon le service de livraison ne saurait pas quoi faire de l'envoi. Dans ce cas, la base légale pour le transfert de vos données est l'art. 6 al. 1 phrase 1 lit. a à c RGPD de l'UE.
En ce qui concerne l'effacement des données après l'exécution complète du contrat, nous devons respecter les délais de conservation en vertu du droit fiscal et commercial.
Commandes par courriel
Pour les commandes passées par e-mail, veuillez vous référer à la section "4.1.4 Correspondance par courriel".
Commandes à l'aide de la fonction panier d'achat
Les commandes peuvent également être passées et payées immédiatement en utilisant la fonction de panier d'achat en ligne de PayPal. À cette fin, vous serez dirigé vers un serveur PayPal et vos données personnelles et vos coordonnées bancaires ne seront pas transmises à PayPal par nous, mais par vous.
4.1.7 Opérations financières
Les relevés de compte, les reçus bancaires et autres documents relatifs aux paiements entrants et sortants (cotisations des membres, achats de biens, dons, remboursements, etc.) sont conservés pendant les délais de conservation légaux, puis supprimés. Ces données sont nécessaires à des fins comptables et, si nécessaire, à des fins de documentation à l'attention du bureau des impôts ou d'autres autorités.
4.1.8 Sauvegarde des données
Nous sauvegardons toutes les données mentionnées ci-dessus à intervalles réguliers sur d'autres supports de données internes et externes. Nos sauvegardes sont stockées dans plusieurs endroits différents, mais toujours protégées contre tout accès non autorisé, pas dans le Cloud et sans transmission via Internet.
4.1.9 Stockage et élimination des supports de données
Les périphériques informatiques et les supports de stockage sont protégés contre tout accès non autorisé. Les supports de données désaffectés sont supprimés en toute sécurité (écrasements multiples) et physiquement détruits avant d'être éliminés afin d'empêcher la récupération non autorisée des données.
4.2 Traitement des données par les contractants et autres tiers
4.2.1 Services utilisés sans votre consentement préalable
Notre fournisseur d'hébergement Web et ses fichiers-journaux de serveur
Comme pour toute connexion à un serveur web, le serveur de notre hébergeur cyon à Bâle, en Suisse, enregistre et stocke certaines données techniques. Ces données comprennent l'adresse IP et le système d'exploitation de votre appareil, le temps d'accès, le type de navigateur et la requête du navigateur, y compris l'origine de la requête (referrer). Ceci est nécessaire pour des raisons techniques afin de mettre notre site Web à votre disposition. cyon protège ces données par des mesures techniques et organisationnelles contre tout accès non autorisé et ne les transmet pas à des tiers. Dans la mesure où nous traitons des données personnelles, nous le faisons pour vous offrir la meilleure expérience utilisateur possible et pour garantir la sécurité et la stabilité de nos systèmes. La base juridique de ce traitement est l'art. 6 al. 1 lit. f) RGPD de l'UE, qui permet le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles.
Il y a un contrat de traitement des commandes avec notre fournisseur d'hébergement cyon (art. 28 RGPD de l'UE).
Le serveur est situé à Bâle, en Suisse. La façon dont les paquets de données sont traités lorsqu'ils sont envoyés par vous ou par nous via Internet est hors de notre contrôle. En raison du fonctionnement d'Internet, il est techniquement possible que les données puissent être acheminées via des lignes de données et des serveurs dans n'importe quel pays (même des pays éloignés).
Pixel de suivi de la Verwertungsgesellschaft WORT (VG WORT)
Nous utilisons le pixel de suivi de VG WORT du fournisseur INFOnline GmbH, Forum Bonn Nord, Brühler Str. 9, 53119 Bonn, Allemagne, sur notre site Internet sous la forme de la méthode MCE (méthode de mesure centrale et échelonnable). La base juridique est l'art. 6 al. 1 lit. f) RGPD de l'UE. Notre intérêt légitime réside dans l'optimisation et le fonctionnement économique de notre présence sur Internet ainsi que dans la prise en compte des droits d'auteur en ce qui concerne le contenu de notre présence sur Internet.
Le code pixel est un graphique qui est placé sur notre site Web et qui détermine les chiffres clés statistiques. Cela permet de calculer la probabilité de copie des textes en fonction du nombre de visites et du contenu concret de notre site Web. Ces données sont collectées de manière anonyme. Afin de pouvoir enregistrer les numéros d'accès ainsi que votre éventuelle visite récurrente, soit un cookie de session est stocké sur votre terminal par votre navigateur Internet, soit une signature est utilisée, qui est créée à partir de diverses informations de votre navigateur Internet (par exemple, agent utilisateur, résolution d'écran, etc.). Cependant, votre adresse IP ne sera traitée que sous forme anonyme. En tant qu'utilisateur individuel, vous ne pouvez pas être identifié à tout moment.
Si vous n'acceptez pas ce traitement, vous avez la possibilité d'empêcher le stockage du cookie en le paramétrant dans votre navigateur Internet. De plus, vous avez la possibilité de mettre fin à la mesure MCE en choisissant de ne pas participer. Lorsque vous confirmez le lien https://optout.ioam.de, un cookie est stocké sur votre terminal via votre navigateur Internet, ce qui empêche toute analyse ultérieure. Veuillez noter, cependant, que vous devez cliquer à nouveau sur le lien ci-dessus si vous supprimez les cookies stockés sur votre terminal.
4.2.2 Services utilisés uniquement après votre consentement exprès (opt-in)
Fonction de recherche
En cliquant sur le bouton "Rechercher", vous accédez d'abord à une page où vous pouvez sélectionner un fournisseur de recherche. Un avis de protection des données vous informe que le fournisseur de recherche a la possibilité de suivre votre comportement de navigation lorsque vous appelez la fonction de recherche. En plus d'un collecteur de données bien connu (Google), il existe d'autres fournisseurs de recherche qui, d'après leurs propres déclarations, ne collectent aucune donnée. Sur la page de sélection, nous établissons un lien vers les déclarations de protection des données des différents fournisseurs de recherche.
Ce n'est qu'après avoir sélectionné un fournisseur que vous serez dirigé vers une page qui affiche le champ de recherche du fournisseur. Les termes de recherche que vous saisissez sont envoyés au fournisseur de recherche.
Rendre notre site Web consultable avec l'aide de fournisseurs de recherche externes est dans l'intérêt d'une présentation attrayante et conviviale de nos offres en ligne. Il s'agit d'un intérêt légitime au sens de l'art. 6 al. 1 lit. f RGPD de l'UE.
Prestataires de services de paiement
Le mode de paiement PayPal est géré par PayPal (Europe) S.à r.l. & Cie, S.C.A., 5ème étage, 22-24 Boulevard Royal, L-2449 Luxembourg. Dans le cadre du traitement des paiements, certaines données peuvent être transmises au prestataire de services de paiement. Par exemple, le type et le nombre d'articles que vous avez mis dans le panier. Le numéro de carte de crédit ou d'autres coordonnées bancaires ne nous parviennent pas. Pour les commandes et les transactions de paiement avec PayPal, vous serez dirigé vers un serveur PayPal. Vos données personnelles et vos coordonnées bancaires seront transmises directement à PayPal. Dans cette fonction, PayPal n'est pas considéré comme un sous-traitant au sens du RGPD de l'UE. Toutes les transactions sont soumises à la politique de confidentialité de PayPal. Vous trouverez de plus amples informations sur la protection des données de Paypal dans la déclaration de protection des données de Paypal :
https://www.paypal.com/fr/webapps/mpp/ua/legalhub-full?locale.x=fr_FR
Vidéos YouTube
Sur certaines de nos pages, des vidéos YouTube (contenu propre ou étranger) peuvent être intégrées sous forme de cadres. Youtube est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, qui appartient à Google / Alphabet. Cependant, nous avons programmé nos pages de sorte que chaque cadre Youtube ne soit chargé qu'après que vous ayez donné votre consentement exprès. En ne chargeant pas manuellement les vidéos YouTube, vous empêchez YouTube de stocker des cookies sur votre appareil et de suivre votre comportement à partir de YouTube ou des réseaux publicitaires. Habituellement, cela se produit immédiatement lorsque vous ouvrez une page avec des images YouTube, même si vous ne cliquez pas sur la vidéo. Sur nos pages, cependant, nous avons empêché cela au moyen de mesures de programmation technique.
Si vous accédez à un site Web avec vidéo YouTube intégrée et que vous êtes également connecté à votre compte YouTube, YouTube vous permet d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez l'empêcher en vous déconnectant de votre compte YouTube au préalable.
L'utilisation de YouTube est dans l'intérêt d'une présentation attrayante de nos offres en ligne et de la communication d'informations. Il s'agit d'un intérêt légitime au sens de l'art. 6 al. 1 lit. f RGPD de l'UE. Pour de plus amples renseignements sur l'utilisation des données des utilisateurs, veuillez consulter la politique de confidentialité de YouTube à l'adresse suivante : https://policies.google.com/privacy?hl=fr&gl=en.
4.2.3 Services NON utilisés
Pas de suivi, pas de GoogleAnalytics
Nous n'utilisons pas GoogleAnalytics ou d'autres services de suivi (pistage, tracking). Vos visites sur nos pages ne sont donc PAS suivies; ni par nous, ni par des tiers. Exceptions (mais pas à des fins de suivi) voir ci-dessus sous "Fournisseur d'hébergement Web" (fichiers journaux de serveur) et "Pixel de suivi de la Verwertungsgesellschaft WORT" (en comptant le nombre de pages vues).
Si vous souhaitez vérifier quels sont les tiers qui peuvent suivre votre comportement de navigation inaperçu sur quelles pages, nous vous recommandons d'installer un plug-in de navigateur approprié tel que "Ghostery".
Pas de boutons et de plugins pour les médias sociaux
Les boutons, plugins, etc. des différentes plateformes de médias sociaux (réseaux sociaux) transmettent généralement des données sur vous et votre comportement de navigation au fournisseur respectif lorsque vous accédez au site Web, que vous soyez membre ou non. C'est pourquoi nous n'utilisons AUCUN de ces éléments qui sont problématiques en vertu de la loi sur la protection des données.
Pas de GoogleFonts
Nous utilisons des polices de caractères de Google (GoogleFonts). Cependant, nous les hébergeons directement sur notre serveur, de sorte qu'aucun transfert de données n'a lieu entre notre serveur et les serveurs de Google lorsque vous visitez nos pages. Google ne saura pas quelles pages vous visitez de cette façon.Previously we used fonts from Google. However, we host these directly on our server, so that no data transfer takes place between our server and the Google servers when you visit our pages. Google will NOT know which pages you visit in this way.
Pas d'agence externe de conception de sites Web
Nous programmons et concevons nous-mêmes nos sites Web. Nous achetons et gérons nous-mêmes notre matériel et nos logiciels. Nous n'avons pas besoin de donner accès aux données de nos clients à des programmeurs Web externes, des informaticiens ou d'autres fournisseurs de services.
Pas de comptabilité externe
4.2.4 Protection des données pour les liaisons externes
L'offre contient des liens vers des sites Web externes. Nous n'avons aucune influence sur leur contenu. Nous ne pouvons pas vérifier quels principes de protection des données s'appliquent aux liens externes. Vous devrez peut-être les demander vous-même.
Sur nos pages, nous essayons de vous aider à reconnaître plus facilement les liens externes en les concevant dans une couleur différente de celle des liens internes pointant vers nos propres pages.
Tour guidée: Aller au page
introduction > indications importantes