Protection des données
Responsable
Cabinet de pédagogie curative
Katrin Eggert
Zur Werther Brücke 1
42275 Wuppertal
Adresse e-mail: praxis@heilpaedagogik-eggert.de
Téléphone: 0202 262 187 2
Introduction
Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés globalement par "offre en ligne").
Les termes utilisés ne sont pas spécifiques au sexe.
Bases juridiques pertinentes
Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données.
Outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données à des fins d'emploi (article 26 de la loi fédérale sur la protection des données), notamment en ce qui concerne l'établissement, l'exécution ou la fin de la relation de travail ainsi que le consentement des employés. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.
Suppression de données
Les données que nous traitons sont effacées conformément aux dispositions légales dès que les consentements autorisés pour leur traitement sont révoqués ou que d'autres autorisations ne sont plus valables (par exemple, lorsque la finalité du traitement de ces données a disparu ou qu'elles ne sont plus nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.
Nos informations sur la protection des données peuvent en outre contenir d'autres indications sur la conservation et l'effacement des données, qui s'appliquent en priorité aux traitements concernés.
Droits des personnes concernées
En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui résultent notamment des articles 15 à 21 RGPD :
Droit d'opposition: vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
Droit de rétractation pour consentement: vous avez le droit de révoquer votre consentement à tout moment.
Droit de fournir des informations: vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
Droit de rectification: Conformément aux dispositions légales, vous avez le droit de demander le complément des données vous concernant ou la rectification des données erronées vous concernant.
Droit de rectification: conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à la portabilité des données :Vous avez le droit de recevoir les données que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander leur transmission à un autre responsable.
Réclamation auprès de l'autorité de contrôle: vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD.
Utilisation de cookies
Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs.
Remarques concernant le consentement: Nous utilisons les cookies conformément aux dispositions légales. C'est pourquoi nous demandons aux utilisateurs un consentement préalable, sauf si celui-ci n'est pas exigé par la loi. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.
Remarques sur les bases juridiques de la protection des données: la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement à quelles fins les cookies sont traités par nous.
Durée de stockage:
En ce qui concerne la durée de stockage, on distingue les types de cookies suivants:
Cookies temporaires (également appelés cookies de session): Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
Cookies permanents: les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.
Remarques générales sur la révocation et l'opposition (opt-out): Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer en outre au traitement conformément aux dispositions légales de l'article 21 du RGPD. Les utilisateurs peuvent également faire part de leur opposition via les paramètres de leur navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également limiter la fonctionnalité de nos services en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.
Autres indications sur les processus de traitement, les procédures et les services :
Traitement des données de cookies sur la base d'un consentement: Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (cookie opt-in ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
Mise à disposition de l'offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre à leur disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
Types de données traitées: Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (par ex. informations sur l'appareil, adresses IP); données de contenu (par ex. saisies dans des formulaires en ligne).
Personnes concernées: Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
Buts du traitement: mise à disposition de notre offre en ligne et convivialité; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.).); mesures de sécurité.
Bases légales: Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
Informations complémentaires sur les processus, procédures et services de traitement :
Mise à disposition de l'offre en ligne sur un espace de stockage loué: pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons auprès d'un fournisseur de serveur correspondant (également appelé "hébergeur") ou que nous obtenons d'une autre manière; bases juridiques: intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
Collecte des données d'accès et des fichiers journaux: l'accès à notre offre en ligne est enregistré sous la forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir la charge des serveurs et leur stabilité; bases juridiques: intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD); suppression des données: Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident concerné.
Wix: hébergement et logiciels pour créer, fournir et exploiter des sites Web, des blogs et des autres offres en ligne; Fournisseur de services: Wix.com Ltd., 40 Nemal St., 6350671 Tel Aviv, Israël; Bases légales: Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD); placer: https://www.wix.com/; Protection des données: https://www.wix.com/about/privacy; Contrat de traitement de commandes: https://www.wix.com/about/privacy-dpa-users; Informations complémentaires: Dans le cadre des services Wix susmentionnés, les données peuvent également être transmises à Wix Inc., 500 Terry A. Francois Boulevard, San Francisco, Californie 94158, États-Unis sur la base de clauses contractuelles types ou d'une garantie de protection des données équivalente dans le cadre d'un traitement ultérieur. au nom de Wix.
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateur et d'affaires existantes, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
Types de données traitées: données de contact (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies dans des formulaires en ligne); données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Personnes concernées: partenaire de communication.
Finalités du traitement: demandes de contact et communication; gérer et répondre aux demandes de renseignements; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne); Mise à disposition de notre offre en ligne et convivialité.
Bases légales: Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD); Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO).
Informations complémentaires sur les processus, procédures et services de traitement :
Formulaire de contact: Si les utilisateurs nous contactent via notre formulaire de contact, e-mail ou autres canaux de communication, nous traitons les données qui nous sont communiquées dans ce cadre pour traiter la demande communiquée; Base juridique: exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
Analyse web, suivi et optimisation
L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels domaines nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
Types de données traitées: Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès); Métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP).
Personnes concernées: Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
Finalités du traitement: Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; Suivi (par exemple, profilage d'intérêt/comportemental, utilisation de cookies) ; Mise à disposition de notre offre en ligne et convivialité.
Mesures de sécurité: Masquage IP (pseudonymisation de l'adresse IP).
Bases légales: Consentement (art. 6 al. 1 s. 1 lit. a) RGPD).
Informations complémentaires sur les processus, procédures et services de traitement :
Google Analytics: Analyse Web, mesure de portée et mesure des flux d'utilisateurs; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; Bases légales: Consentement (art. 6 al. 1 s. 1 lit. a) RGPD); placer: https://marketingplatform.google.com/intl/de/about/analytics/; Protection des données: https://policies.google.com/privacy; Contrat de traitement de commandes : https://business.safety.google/adsprocessorterms; Clauses contractuelles types (garantissant le niveau de protection des données lors du traitement dans des pays tiers): https://business.safety.google/adsprocessorterms; Option d'opposition (opt-out): plug-in d'opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités: https://adssettings.google.com/authenticated; Plus d'informations: https://privacy.google.com/businesses/adsservices (types de traitement et données traitées).