La présente déclaration de confidentialité décrit comment le COMIRE recueille et utilise les informations personnelles que vous fournissez sur nos sites web. À ces fins, Xchange Perspectives e.V. (XcP) est le responsable du traitement de toutes les données personnelles que nous recueillons.
Responsable de la protection des données : Henning Grobe
Courriel : henning@xchange-perspectives.org
XcP (enregistrée à Munich : VR 202244) (« XcP », « nous », « notre », « nos ») s’engage à protéger votre vie privée. À tout moment, nous nous efforçons de respecter les informations personnelles que vous partagez avec nous ou que nous recevons d’autres organisations, et de les conserver en toute sécurité. Le présent avis de confidentialité (« avis ») expose nos pratiques en matière de traitement des données ainsi que vos droits et options concernant la manière dont vos informations personnelles sont collectées (y compris par le biais de notre site web – www.xchange-perspectives.org) et utilisées.
Le présent avis contient des informations importantes sur vos droits à la vie privée. Veuillez le lire attentivement afin de comprendre comment nous utilisons vos informations personnelles.
La communication de vos informations personnelles est volontaire. Toutefois, si vous ne nous fournissez pas vos informations personnelles, votre utilisation de nos services ou votre interaction avec nous peut être compromise. Par exemple, vous ne pourrez pas vous inscrire à notre bulletin d’information électronique.
Nous recueillons des informations personnelles vous concernant
a. Lorsque vous nous les communiquez directement
Par exemple, les informations personnelles que vous soumettez par le biais de notre site web en vous inscrivant à notre bulletin d’information électronique, ou les informations personnelles que vous nous donnez lorsque vous communiquez avec nous par courrier électronique, téléphone ou lettre.
b. Lorsque nous les obtenons indirectement
Par exemple, vos informations personnelles peuvent être partagées avec nous par des tiers, y compris, par exemple, nos partenaires commerciaux, des sous-traitants de services techniques, de paiement et de livraison, des fournisseurs d’analyses et d’informations de recherche. Dans la mesure où nous ne l’avons pas encore fait, nous vous informerons lorsque nous recevrons de leur part des informations à caractère personnel vous concernant et nous vous dirons comment et pourquoi nous avons l’intention d’utiliser ces informations.
c. Lorsqu’elles sont accessibles au public
Vos informations personnelles peuvent nous être communiquées par des sources externes accessibles au public. Par exemple, en fonction de vos paramètres de confidentialité pour les services de médias sociaux, nous pouvons accéder à des informations provenant de ces comptes ou services (par exemple lorsque vous choisissez d’interagir avec nous via des plateformes telles que Facebook ou Twitter).
d. Lorsque vous visitez notre site web
Lorsque vous visitez notre site web, nous recueillons automatiquement les types d’informations personnelles suivants : 1. Informations techniques, telles que le type et la version du navigateur, le réglage du fuseau horaire, les types et versions des modules d’extension du navigateur et les systèmes et plates-formes d’exploitation ; 2. Informations sur votre visite des sites web, y compris le parcours de navigation du localisateur de ressources uniformes (URL) vers, à travers et depuis le site web (y compris la date et l’heure), les services que vous avez consultés ou recherchés, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les sources de référence, les informations sur l’interaction des pages (telles que le défilement et les clics) et les méthodes utilisées pour quitter la page.
Nous pouvons utiliser des cookies, par exemple, pour garder une trace de vos préférences et des informations de votre profil. Les cookies sont également utilisés pour collecter des informations statistiques générales sur l’utilisation et le volume des pages qui ne contiennent pas d’informations personnelles. En général, nous pouvons combiner vos informations personnelles provenant de ces différentes sources aux fins énoncées dans le présent avis.
2. Quelles sont les informations personnelles que nous utilisons?
Nous pouvons collecter, stocker et traiter les types d’informations personnelles suivants : Votre nom et vos coordonnées, y compris votre adresse postale, votre numéro de téléphone, votre adresse électronique et, le cas échéant, votre identité sur les médias sociaux ; votre date de naissance et votre sexe ; des informations sur votre ordinateur/appareil mobile et sur vos visites et votre utilisation de ce site web, y compris, par exemple, votre situation géographique ; des détails sur vos qualifications et votre expérience ; des informations sur les services que vous utilisez et que nous considérons comme susceptibles de vous intéresser ; et/ou toute autre information personnelle que vous choisissez de partager avec nous conformément à la section 1.
Traitons-nous des catégories particulières de données ? Le règlement général de l’UE sur la protection des données (« GDPR ») reconnaît que certaines catégories d’informations personnelles sont sensibles et nécessitent donc une protection accrue, par exemple les informations sur votre santé, votre origine ethnique et vos opinions politiques. Dans certaines situations, le PGC peut recueillir et/ou utiliser ces catégories spéciales de données (par exemple, nous pouvons avoir besoin de connaître les détails de votre état de santé afin de pouvoir procéder à des ajustements raisonnables pour assurer l’égalité d’accès à nos cours de formation). Nous ne traiterons ces catégories spéciales de données que s’il existe une raison valable de le faire et si le GDPR nous y autorise.
3. Comment et pourquoi utiliserons-nous vos informations personnelles?
Vos informations personnelles, quelle que soit la manière dont elles nous sont fournies, seront utilisées aux fins spécifiées dans le présent avis. En particulier, nous pouvons utiliser vos informations personnelles : pour vous inscrire à nos cours de formation et gérer votre participation ; pour vous fournir les services, produits ou informations que vous avez demandés ; pour vous fournir des informations complémentaires sur notre travail, nos services, nos activités ou nos produits (si nécessaire, uniquement si vous avez donné votre accord pour recevoir ces informations) ; pour répondre à vos questions/demandes et communiquer avec vous en général ; pour promouvoir nos objectifs caritatifs en général ; pour analyser et améliorer notre travail, nos services, nos activités, nos produits ou nos informations (y compris notre site web), ou pour nos dossiers internes ; pour rendre compte de l’impact et de l’efficacité de notre travail ; gérer/administrer notre site web, en assurer la sécurité et veiller à ce que le contenu soit présenté de la manière la plus efficace possible pour vous et pour votre appareil ; enregistrer, gérer et personnaliser les comptes en ligne ; enregistrer et gérer votre participation à des événements ; à des fins publicitaires ; vérifier et/ou gérer nos comptes ; pour satisfaire aux obligations légales qui nous lient, par exemple en ce qui concerne les organismes de réglementation, le gouvernement et/ou les organismes chargés de l’application de la loi avec lesquels nous pouvons travailler (par exemple, les exigences relatives au paiement des impôts ou à la lutte contre le blanchiment d’argent) ; pour la prévention de la fraude ou de l’abus de services ; et/ou pour l’établissement, la défense et/ou l’exécution de demandes en justice.
4. Bases légales
La GDPR exige que nous nous appuyions sur une ou plusieurs bases légales pour utiliser vos informations personnelles. Nous considérons que les motifs énumérés ci-dessous sont pertinents :
Lorsque vous avez donné votre consentement pour que nous utilisions vos informations personnelles d’une certaine manière (par exemple, nous vous demanderons votre consentement pour utiliser vos informations personnelles afin de vous envoyer du matériel promotionnel par courrier électronique, et nous pouvons vous demander votre consentement explicite pour collecter des catégories spéciales de vos informations personnelles).
Lorsque cela est nécessaire pour nous permettre de respecter une obligation légale à laquelle nous sommes soumis (par exemple, lorsque nous sommes obligés de partager vos informations personnelles avec les organismes de réglementation qui régissent notre travail et nos services).
Lorsque cela est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat (par exemple, lorsque vous payez pour assister à l’un de nos cours de formation ou d’apprentissage en ligne).
Lorsque cela est dans votre intérêt vital ou dans celui d’une autre personne (par exemple, en cas d’urgence médicale dont souffre une personne).
Lorsqu’il y a un intérêt légitime à ce que nous le fassions.
La GDPR nous permet de collecter et de traiter vos informations personnelles si cela est raisonnablement nécessaire pour atteindre nos intérêts légitimes ou ceux d’autres personnes (pour autant que ce traitement soit juste, équilibré et n’ait pas d’incidence indue sur vos droits).
En termes généraux, nos « intérêts légitimes » signifient l’intérêt de gérer XcP en tant qu’entité caritative et de poursuivre nos objectifs et idéaux, par exemple en travaillant pour un monde plus pacifique et en fournissant des compétences médiatiques. Lorsque nous traitons vos informations personnelles pour atteindre ces intérêts légitimes, nous prenons en compte et équilibrons tout impact potentiel sur vous (tant positif que négatif), et vos droits en vertu des lois sur la protection des données. Nous n’utiliserons pas vos informations personnelles pour des activités dont l’impact sur vous l’emporte sur nos intérêts, par exemple lorsque l’utilisation serait excessivement intrusive (sauf si, par exemple, nous y sommes contraints ou autorisés par la loi).
5. Communications à des fins de marketing
Nous pouvons utiliser vos coordonnées pour vous fournir des informations sur notre travail, nos événements, nos services et/ou nos produits que nous considérons comme susceptibles de vous intéresser (par exemple, sur les services que vous avez déjà utilisés, ou des mises à jour sur les appels de fonds et/ou les possibilités de bénévolat via notre bulletin d’information). Lorsque nous le faisons par courrier électronique, par les médias sociaux ou par téléphone, nous ne le ferons pas sans votre consentement préalable (sauf si la loi applicable nous y autorise). Si vous avez déjà donné votre accord mais que vous ne souhaitez pas être contacté par nous au sujet de nos projets et/ou services à l’avenir, veuillez nous le faire savoir par courrier électronique à nik@xchange-perspectives.org. Vous pouvez refuser de recevoir des courriels de XcP à tout moment en cliquant sur le lien « se désabonner » au bas de nos courriels.
6. Informations personnelles concernant les enfants
Lorsque nous traitons les informations personnelles des enfants, nous ne le faisons pas sans leur consentement ou, le cas échéant, le consentement d’un parent ou d’un tuteur. Nous mettrons toujours en place des garanties appropriées pour nous assurer que les informations personnelles des enfants sont traitées avec le soin nécessaire.
7. Combien de temps conservons-nous vos informations personnelles?
En général, à moins que cela ne soit encore nécessaire pour la ou les raisons pour lesquelles elles ont été collectées et/ou traitées, nous retirons vos informations personnelles de nos dossiers six ans après la date à laquelle elles ont été collectées. Toutefois, si avant cette date (i) vos informations personnelles ne sont plus nécessaires en relation avec cette (ces) finalité(s), (ii) nous ne sommes plus légalement autorisés à les traiter ou (iii) vous exercez valablement votre droit d’effacement (voir la section 11 ci-dessous), nous les supprimerons de nos dossiers au moment opportun. Si vous demandez à ne plus recevoir de contact de notre part, nous conserverons quelques informations de base vous concernant sur notre liste de suppression afin de répondre à votre demande et d’éviter de vous envoyer des documents indésirables à l’avenir.
8. Allons-nous partager vos informations personnelles?
Nous ne vendons ni ne louons vos informations personnelles à des tiers à des fins de marketing. Toutefois, en général, nous pouvons divulguer vos informations personnelles à des tiers sélectionnés afin d’atteindre les objectifs définis dans le présent avis. Ces parties peuvent inclure, de manière non exhaustive, les suivantes 1. les fournisseurs et sous-traitants pour l’exécution de tout contrat que nous concluons avec eux, par exemple les prestataires de services informatiques tels que les hébergeurs de sites web ou les fournisseurs de stockage dans le nuage ; 2. les gouvernements et entités de pays étrangers si vous êtes un consultant se rendant dans ces pays pour dispenser une formation ; les assureurs ; les banques ; les prestataires de services professionnels tels que les comptables et les avocats ; les parties qui nous assistent dans les recherches visant à contrôler l’impact/l’efficacité de nos services ; les autorités réglementaires, telles que les autorités fiscales ; et/ou les fournisseurs d’analyses et de moteurs de recherche.
En particulier, nous nous réservons le droit de divulguer vos informations personnelles à des tiers : si nous sommes soumis à une obligation légale ou réglementaire de le faire ; et/ou pour protéger les droits, la propriété ou la sécurité de XcP, de son personnel, des utilisateurs, des visiteurs ou autres.
9. Sécurité/ stockage et accès à vos informations personnelles
XcP s’engage à assurer la sécurité de vos informations personnelles et nous avons mis en place des politiques de sécurité et des mesures organisationnelles et techniques appropriées et proportionnées pour aider à protéger vos informations. Vos informations personnelles ne sont accessibles que par des membres et des sous-traitants dûment formés, et sont stockées sur des serveurs sécurisés dotés de fonctions visant à empêcher tout accès non autorisé.
10. Transferts internationaux de données
Étant donné la nature de notre travail, nous sommes impliqués dans le transfert d’informations personnelles vers des pays autres que l’Allemagne et l’Espace économique européen (« EEE »). Cela peut être dû au fait que nous utilisons des agences et/ou des fournisseurs pour traiter les informations personnelles en notre nom et qu’ils transfèrent et stockent les informations personnelles dans un lieu situé en dehors de l’EEE, par exemple aux États-Unis. Ou bien parce que vous êtes un consultant voyageant à l’étranger dans le cadre d’une mission qui nous oblige à transférer vos informations personnelles à un gouvernement ou une entité basée dans ce lieu (par exemple, en fournissant les détails de votre passeport).
Veuillez noter que certains pays en dehors de l’Allemagne et de l’EEE ont un niveau de protection des informations personnelles moins élevé, notamment en ce qui concerne les exigences de sécurité et les droits des personnes. Lorsque vos informations personnelles sont transférées, stockées et/ou autrement traitées en dehors de l’EEE dans un pays qui n’offre pas un niveau de protection équivalent à celui de l’EEE, nous prendrons toutes les mesures raisonnables possibles pour nous assurer que le destinataire met en œuvre les garanties appropriées (par exemple en concluant des clauses contractuelles types approuvées par la Commission européenne) destinées à protéger vos informations personnelles et à garantir que celles-ci sont traitées en toute sécurité et conformément à la présente communication. Nous pouvons obtenir votre consentement explicite à de tels transferts ou, étant donné que le transfert dans ces circonstances est limité dans sa portée, n’est pas répétitif et est nécessaire pour des intérêts légitimes impérieux qui ne sont pas lésés par vos droits (puisque vous acceptez volontairement d’être consultant dans le cadre d’une mission), nous pouvons procéder au transfert après avoir examiné toutes les circonstances entourant le transfert et pris les mesures de protection appropriées.
Si vous avez des questions concernant le transfert de vos informations personnelles, veuillez nous contacter en utilisant les coordonnées ci-dessous. Malheureusement, aucune transmission de vos informations personnelles sur Internet ne peut être garantie à 100% – cependant, une fois que nous aurons reçu vos informations personnelles, nous utiliserons des procédures strictes et des dispositifs de sécurité pour essayer d’empêcher tout accès non autorisé.
11. Exercer vos droits
Lorsque nous nous appuyons sur votre consentement pour utiliser vos informations personnelles, vous avez le droit de retirer ce consentement à tout moment. Cela inclut le droit de nous demander de cesser d’utiliser vos informations personnelles à des fins de marketing ou de collecte de fonds ou de vous désabonner de notre liste de diffusion à tout moment. Vous avez également les droits suivants :
Droit d’accès – vous pouvez nous écrire pour demander une confirmation des informations personnelles que nous détenons sur vous et pour demander une copie de ces informations personnelles. Si nous sommes convaincus que vous avez le droit de voir les informations personnelles demandées et que nous avons confirmé votre identité, nous vous fournirons vos informations personnelles sous réserve des exceptions applicables.
Droit d’effacement – à votre demande, nous effacerons vos informations personnelles de nos dossiers dans la mesure où nous sommes tenus de le faire. Dans de nombreux cas, nous proposerons de supprimer les communications ultérieures avec vous, plutôt que de les effacer.
Droit de rectification – si vous pensez que les informations à caractère personnel vous concernant figurant dans nos dossiers sont inexactes, vous avez le droit de demander leur mise à jour. Vous pouvez également nous demander de vérifier les informations personnelles que nous détenons à votre sujet si vous n’êtes pas sûr qu’elles soient exactes ou à jour.
Droit de limiter le traitement – vous avez le droit de demander que le traitement de vos informations à caractère personnel soit limité en cas de désaccord sur leur exactitude ou leur utilisation légitime.
Droit d’opposition – vous avez le droit de vous opposer au traitement lorsque nous (i) traitons vos informations personnelles sur la base d’un motif d’intérêt légitime, (ii) utilisons vos informations personnelles à des fins de marketing direct ou (iii) utilisons vos informations à des fins statistiques.
Droit à la portabilité des données – dans la mesure requise par la GDPR, lorsque nous traitons vos informations personnelles (que vous nous avez fournies) soit (i) en nous fondant sur votre consentement, soit (ii) parce que ce traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant d’entrer en contact, et dans les deux cas, lorsque nous traitons à l’aide de moyens automatisés (c’est-à-dire sans intervention humaine), vous pouvez nous demander de vous fournir les informations personnelles – ou de les fournir à un autre fournisseur de services – dans un format lisible par machine.
Droits liés à la prise de décision automatisée – vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé de vos informations personnelles qui produit des effets juridiques sur vous ou qui vous affecte de manière similaire et significative, à moins qu’une telle décision (i) soit nécessaire pour conclure/exécuter un contrat entre vous et nous/une autre organisation ; (ii) soit autorisée par la législation de l’UE ou d’un État membre à laquelle XcP est soumis (tant que cette législation vous offre une protection suffisante) ; ou (iii) soit basée sur votre consentement explicite.
Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et pour des raisons de sécurité, avant de vous communiquer les informations personnelles qui vous sont demandées. Veuillez noter que certains de ces droits ne s’appliquent que dans des circonstances limitées. Pour plus d’informations, nous vous suggérons de nous contacter en utilisant les coordonnées figurant à la section 14 ci-dessous.
Vous avez également le droit de déposer une plainte à notre sujet ou sur la manière dont nous avons traité vos informations personnelles auprès de l’autorité de contrôle de la protection des données de votre pays d’origine. En Allemagne, l’autorité de protection des données est le Bundesbeauftragte für Datenschutz und Informationsfreiheit, courriel : poststelle@bfdi.bund.de. Pour de plus amples informations sur la manière d’exercer ce droit, veuillez nous contacter en utilisant les coordonnées figurant à la section 14 ci-dessous.
12. Modifications apportées au présent avis
Nous pouvons mettre à jour cet avis de temps en temps. Nous vous informerons des changements importants en vous contactant directement lorsque cela nous est raisonnablement possible et en plaçant un avis de mise à jour sur notre site web. La dernière mise à jour de cet avis date du 5 juin 2019.
13. Liens et tiers
Nous proposons des liens directs vers d’autres sites. Le présent avis ne couvre pas les sites web externes et nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites. Nous vous encourageons à lire les avis de confidentialité de tous les sites web externes que vous visitez via des liens sur notre site web.
14. Comment nous contacter
Veuillez nous faire part de vos questions ou préoccupations concernant le présent avis ou la manière dont XcP traite vos informations personnelles en nous contactant par les canaux suivants :
Responsable de la protection des données : Henning Grobe
Courriel : henning@xchange-perspectives.org
Xchange Perspectives e.V. (XcP)
St.-Martin-Str. 24 | RGB
81541 Munich
Allemagne