Cette déclaration de protection des données a pour but de vous informer sur la nature, la portée et les finalités du traitement de données à caractère personnel (ci-après désignées sous le terme « données ») dans le cadre de notre offre en ligne et des pages Web, fonctionnalités et contenus y ayant trait, ainsi que de notre présence ailleurs sur le Web, par ex. profil sur un réseau social (ci-après désignés sous le terme « offre en ligne »). En ce qui concerne les termes employés, par ex. « traitement » ou « responsable du traitement », nous nous référons aux définitions listées sous l'article 4 du Règlement général sur la protection des données personnelles (RGPD).
Sœurs du Très Saint Sauveur
2, rue Principale
F – 67110 OBERBRONN
Visiteurs et utilisateurs de notre offre en ligne (les personnes concernées sont ci-après désignées sous le terme « utilisateurs »)
« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après désignée sous le terme «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par ex. cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ce terme couvre un large spectre et comprend en pratique toute interaction avec des données.
« pseudonymisation » : traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
« profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
« responsable du traitement » : personne physique ou morale, autorité publique, service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
« sous-traitant » : personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Conformément aux dispositions de l'article 13 du RGPD, nous vous informons sur la réglementation applicable à nos opérations de traitement de données. Dès lors qu'aucune autre disposition juridique spécifique n'est expressément citée au sein de la déclaration de protection des données, les dispositions suivantes s'appliquent : L'article 6, § 1, point a) ainsi que l'article 7 du RGPD constituent la règle applicable à l'obtention de consentement. L'article 6, § 1, point b) régit le traitement aux fins de fournir nos prestations, exécuter des mesures contractuelles ainsi que répondre à des demandes. Le point c), quant à lui, régit le traitement aux fins de remplir nos obligations légales, et le point f) le traitement aux fins de nos intérêts légitimes. Dans le cas où le traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, § 1, point d) constitue la règle applicable.
Conformément aux dispositions de l'article 32 du RGPD, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Ces mesures permettent avant tout de garantir la confidentialité, l'intégrité et la disponibilité des données à travers un contrôle de l'accès physique ainsi qu'informatique aux données et un contrôle de la saisie, la transmission et la séparation des données. Nous avons en outre mis en place des procédures visant à garantir la prise en compte des droits des personnes concernées, l'effacement de données ainsi qu'une réaction adéquate en cas de risques pour les données. D'une manière générale, nous sommes attentifs à la protection des données à caractère personnel dès la conception ou la sélection de matériels ou logiciels ainsi que procédures, conformément au « Principe de protection des données dès la conception et protection des données par défaut » (article 25 du RGPD).
Lorsque, dans le cadre de notre traitement, nous divulguons ou transférons des données à d'autres personnes ou entreprises (sous-traitants ou tiers), ou leur permettons un accès à ces données, nous agissons strictement dans le cadre des dispositions légales (par ex. lorsque l'exécution d'un contrat rend nécessaire la transmission de données à des tiers tels que des prestataires de paiement, conformément à l'article 6, § 1, point b) du RGPD), si vous y avez consenti, que la loi nous y oblige ou que cela relève de nos intérêts légitimes (par ex. lorsque nous faisons appel à des mandataires, hébergeurs Web etc.).
Lorsque nous mandatons des tiers pour traiter des données sur la base d'un « contrat de traitement des tâches », nous appliquons les dispositions prévues par l'article 28 du RGPD.
Si nous sommes amenés à traiter des données dans un pays tiers (c'est-à-dire un pays extérieur à l'Union Européenne ou à l'Espace économique européen), ou qu'un tel traitement est amené à se produire dans le cadre du recours aux services de tiers, de la divulgation ou du transfert de données à des tiers, ce traitement ne peut s'effectuer que si vous l'avez autorisé, en exécution de nos obligations (pré)contractuelles, en raison d'une obligation légale ou bien sur le fondement de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter des données dans un pays tiers uniquement si les conditions particulières prévues aux articles 44 et s. du RGPD sont réunies. Cela signifie que ce traitement s'effectue par ex. sur la base de garanties spécifiques, telles que la reconnaissance officielle d'un niveau de protection des données équivalent aux exigences européennes (par ex. le « privacy shield » aux États-Unis) ou le respect d'obligations contractuelles spécifiques officiellement reconnues (dites « clauses contractuelles types »).
Vous êtes en droit d'exiger la confirmation que des données vous concernant sont traitées ou non, d'être informé quant à ces données ainsi que d'en obtenir une copie, selon l'article 15 du RGPD.
L'article 16 du RGPD stipule que vous êtes en droit d'exiger que des données incomplètes vous concernant soient complétées ou rectifiées si elles sont inexactes.
Selon les dispositions de l'article 17 du RGPD, vous avez le droit d'exiger l'effacement immédiat de données vous concernant, ou le cas échéant, de demander une limitation du traitement de ces données conformément aux dispositions de l'article 18 du RGPD.
Vous êtes en droit d'exiger que l'on vous transmette les données à caractère personnel que vous nous avez fournies, conformément aux dispositions de l'article 20 du RGPD, et d'exiger leur transmission à d'autres responsables du traitement.
L'article 77 du RGPD vous donne en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle.
Vous disposez à tout moment du droit de retirer votre consentement, retrait qui ne vaut que pour le futur, conformément aux dispositions de l'article 7, § 3 du RGPD.
Vous pouvez vous opposer à tout moment à un traitement ultérieur des données vous concernant, conformément aux dispositions de l'article 21 du RGPD. Cette opposition peut en particulier s'exercer par rapport au traitement à des fins de prospection.
Les « cookies » sont des fichiers peu volumineux déposés sur l'ordinateur de l'utilisateur. Diverses informations peuvent être stockées à l'intérieur des cookies. Un cookie sert avant tout à stocker des données au sujet d'un utilisateur (ou plus exactement d'un appareil sur lequel le cookie est déposé) pendant ou après sa consultation d'une offre en ligne. On qualifie de cookies temporaires, « cookies transitoires » ou encore « cookies de session » les cookies qui sont effacés après qu'un utilisateur a quitté une offre en ligne et refermé son navigateur. Ce type de cookie peut notamment contenir le détail d'un panier sur une boutique en ligne, ou un statut de connexion. On qualifie de « permanents » ou « persistants » les cookies qui restent sur l'appareil même lorsque le navigateur a été refermé. Ces cookies permettent notamment de stocker le statut de connexion lorsqu'un utilisateur retourne sur un site Web au bout de plusieurs jours. Ils peuvent également contenir des informations relatives aux préférences des utilisateurs, réutilisées à des fins de mesure d'audience ou de marketing. On qualifie de « cookies tiers » les cookies déposés par d'autres fournisseurs que le responsable de l'offre en ligne (autrement, on parle de « cookies internes »).
Nous sommes susceptibles d'utiliser des cookies temporaires ainsi que permanents et informons nos utilisateurs à ce sujet dans le cadre de notre déclaration de protection des données.
Les utilisateurs ne souhaitant pas que des cookies soient stockés sur leur ordinateur sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés via les paramètres système du navigateur également. La désactivation de cookies peut limiter les fonctionnalités d'une offre en ligne.
Il est possible de refuser globalement l'installation de cookies à des fins de marketing en ligne de la part de la majorité des fournisseurs, notamment en cas de tracking, via le portail américain www.aboutads.info/choices/ou le portail européen www.youronlinechoices.com. Vous pouvez également empêcher le stockage des cookies en les désactivant dans les paramètres de votre navigateur. Veuillez noter que certaines fonctionnalités de notre offre en ligne risquent de ne plus être accessibles dans ce cas.
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions des articles 17 et 18 du RGPD. Sauf mention expresse au sein de cette déclaration de protection des données, nous effaçons les données stockées dès lors qu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées et que leur effacement ne va pas à l'encontre des obligations de conservation légales. Si les données ne sont pas effacées car elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité. Cela signifie que les données sont verrouillées et ne seront pas utilisées à d'autres fins. Ceci vaut par ex. pour les données qui doivent être conservées pour des raisons relevant du droit commercial ou fiscal.
Les dispositions légales en Allemagne prévoient notamment une durée de conservation de 10 ans selon l'article 147, § 1 et l'article 257, § 1, point 1 du code fiscal allemand (AO), ainsi que l'article 4, § 4 du code de commerce allemand (HGB) pour les livres, registres, compte-rendus, pièces comptables, livres de commerce, documents utiles pour le calcul d'imposition, etc., et une durée de conservation de 6 ans pour les lettres commerciales, selon l'article 257, § 1, point 2 et l'article 3, § 4 du code de commerce allemand.
Les dispositions légales en Autriche prévoient notamment une durée de conservation de 7 ans selon l'article 132, § 1 du code des impôts autrichien (BAO) pour les pièces comptables, reçus/factures, comptes, justificatifs, documents commerciaux, détails des recettes et dépenses, etc., de 22 ans pour les données se rattachant aux biens immeubles et de 10 ans pour les données se rattachant aux services électroniques, services de télécommunication, radiodiffusion et télévision éligibles au mini-guichet unique et fournis à des particuliers résidant dans un pays membre de l'UE.
Nous traitons des données dans le cadre de tâches administratives de même que dans le cadre de nos processus de travail, de notre comptabilité financière et du respect d'obligations légales, notamment en matière d'archivage. Dans ce contexte, nous traitons les mêmes données que celles que nous traitons aux fins de fournir nos prestations contractuelles. Ce traitement de données se fonde sur l'article 6, § 1, point c) ainsi que sur l'article 6, § 1, point f) du RGPD. Sont concernés par ce traitement les clients, prospects, partenaires commerciaux et visiteurs de nos portails Web. L'objectif et l'intérêt pour nous de ce traitement réside dans l'administration, la comptabilité financière, les processus de travail et l'archivage de données, c'est-à-dire des tâches qui nous permettent de poursuivre nos activités, d'exécuter nos tâches et de fournir nos prestations. L'effacement de données relatives à des prestations contractuelles et à la communication concerne les données citées dans le cadre de ces opérations de traitement.
Dans ce contexte, nous divulguons ou transmettons des données aux autorités financières, à des conseillers tels que des conseillers fiscaux ou experts-comptables, ainsi qu'à d'autres organismes collecteurs de taxes et prestataires de services de paiement.
Sur le fondement de nos intérêts économiques, nous stockons également des données concernant des fournisseurs, organisateurs événementiels et autres partenaires commerciaux, par ex. en vue d'une prise de contact ultérieure. D'une manière générale, nous stockons durablement ces données majoritairement liées à des entreprises.
Nous traitons les données de nos membres, soutiens, prospects, clients ou autres personnes conformément à l'article 6, § 1, point b) du RGPD, dans la mesure où nous leur proposons des prestations contractuelles ou agissons dans le cadre de relations commerciales existantes, par ex. vis-à-vis de nos membres, ou bien lorsque nous sommes nous-mêmes destinataires de prestations et donations. Pour le reste, nous traitons les données des personnes concernées sur le fondement de nos intérêts légitimes, conformément à l'article 6, § 1, point f) du RGPD, par ex. en ce qui concerne les tâches administratives ou relations publiques.
Les données traitées à cette occasion, la nature, la portée, les finalités et la nécessité de leur traitement découlent de la relation contractuelle sous-jacente. Sont concernées principalement les données d'identification de personnes (par ex. nom, adresse, etc.), les données de contact (par ex. adresse électronique, numéro de téléphone, etc.), les données contractuelles (par ex. prestations dont il a été bénéficié, contenus et informations partagés, noms d'interlocuteurs), ainsi que les données de paiement (par ex. coordonnées bancaires, historique des paiements, etc.) lorsque nous proposons des services ou produits payants.
Nous effaçons les données qui ne sont plus nécessaires à la poursuite de nos activités et de notre objet statutaire. Cet effacement est décidé en fonction des tâches et relations contractuelles concernées. Dans le cas d'un traitement à des fins commerciales, nous conservons les données aussi longtemps qu'elles peuvent être utiles à la réalisation d'opérations, ainsi qu'au vu d'obligations de garantie ou de responsabilités éventuelles. La nécessite de conserver les données est contrôlée tous les trois ans. Pour le reste, les obligations de conservation légales s'appliquent.
Les services d'hébergement que nous utilisons couvrent le spectre suivant : services d'infrastructure et de plateforme, capacité de calcul, services de stockage et de bases de données, envoi de courriers électroniques, services liés à la sécurité ainsi que services techniques de maintenance auxquels nous recourons en vue de proposer notre offre en ligne.
Dans ce contexte, nous traitons, ou plus exactement notre hébergeur traite les données d'identification, données de contact, données de contenu, données contractuelles, données d'utilisation, métadonnées et données de connexion de clients, prospects et utilisateurs de cette offre en ligne sur le fondement de nos intérêts légitimes à une fourniture fonctionnelle et sûre de cette offre en ligne, conformément à l'article 6, § 1, point f) du RGPD en lien avec l'article 28 du RGPD (conclusion contrat de traitement des tâches).