Le DLR prend très au sérieux la protection des données personnelles. Nous voulons que vous sachiez quand nous enregistrons quelles données et comment nous les utilisons. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons. En tant qu'association enregistrée de droit civil allemand, nous sommes soumis aux dispositions du règlement général de l'UE sur la protection des données (RGPD) et de la loi fédérale sur la protection des données (BDSG) ainsi que de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Nous avons pris des mesures techniques et organisationnelles pour nous assurer que les dispositions relatives à la protection des données sont respectées, tant par nous que par les prestataires de services externes.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Pour des raisons de sécurité et pour protéger la transmission de données personnelles et d'autres contenus confidentiels (par exemple, les commandes ou les demandes adressées au responsable), ce site utilise le cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée à la chaîne de caractères "https://" et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

I. Nom et adresse du responsable

Le responsable au sens du RGPD et d'autres lois nationales sur la protection des données des États membres ainsi que d'autres dispositions relatives à la protection des données est la :
Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR)
Linder Höhe
51147 Köln

téléphone : +49 2203 601-0
Courrier électronique : datenschutz@dlr.de
WWW : https://www.dlr.de

Les prestataires de services suivants, qui traitent les données personnelles pour le compte du DLR, sont également responsables de la mise en œuvre du site plastic-pirates.eu :

Ecologic Institut
Pfalzburger Straße 43/44
10717 Berlin, Deutschland
téléphone : +49 30 86880-0
Fax : +49 30 86880-100

Kieler Forschungswerkstatt
Am Botanischen Garten 16i i
24118 Kiel, Deutschland
téléphone : +49 4 31 880-5916
Fax : +49 4 31 880-5909

Flanders Marine Institute (Vlaams Instituut voor de Zee – VLIZ)
Wandelaarkaai 7, 8400 Oostende, Belgium
Burgas Free University
62, “San Stefano” Bul, Burgas 8001, Bulgaria

Institute of Oceanology “Fridtjof Nansen” at the Bulgarian Academy of Sciences
40, “Parvi May” Str., Varna 9000, Bulgaria

Consiglio Nazionale delle Ricerche
Dipartimento di Scienze del Sistema Terra e Tecnologie per l'Ambiente (DSSTTA)
Piazzale Aldo Moro, 7 – 00185 Roma, Italy

Institut für Abfallwirtschaft | Department Wasser-Atmosphäre-Umwelt  
Universität für Bodenkultur Wien, Österreich
1190 Wien | Muthgasse 107/3.Stock

National Institute of Biology
Večna pot 111
1000 Ljubljana, Slovenia
Express Innovation Agency
1077 Budapest, Wesselényi u 16, Hungary

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable est
Uwe Gorschütz, Deutsches Zentrum für Luft- und Raumfahrt e. V., Linder Höhe, 51147 Köln
Courrier électronique : datenschutz@dlr.de

III. Définitions

Conformément au RGPD et à la loi fédérale sur la protection des données, nous utilisons notamment les termes suivants dans la présente déclaration de confidentialité :

1. données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

2. Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

3. traitement

Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

4. Limitation du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

5. profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

6. Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

7. Responsable ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

8. Sous-traitants

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

9. Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

10. Tiers

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre service autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

11. Consentement

Le consentement est toute manifestation de volonté, exprimée de manière libre, éclairée et non équivoque par la personne concernée dans un cas déterminé, sous la forme d'une déclaration ou de tout autre acte affirmatif clair par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant.

IV. Généralités sur le traitement des données

1) portée du traitement des données à caractère personnel

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d'un site Internet fonctionnel ainsi que de nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons réelles et où le traitement des données est autorisé par des dispositions légales.

2) Base juridique du traitement des données à caractère personnel

Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, point a), du règlement général sur la protection des données (RGPD) de l'UE sert de base juridique.

En cas de traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b), du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre centre de recherche est soumis, l'article 6, paragraphe 1, point c) du RGPD sert de base juridique.

Si les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre centre de recherche ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt, l'article 6, paragraphe 1, point f), du RGPD sert de base juridique au traitement.

3) Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, lois ou autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou supprimées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

V. Note sur le transfert de données vers les États-Unis et d'autres pays tiers

Nous utilisons, entre autres, des outils de sociétés basées aux États-Unis ou dans d'autres pays tiers qui ne sont pas sûrs du point de vue de la protection des données. Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées et traitées dans ces pays tiers. Nous attirons votre attention sur le fait qu'aucun niveau de protection des données comparable à celui de l'UE ne peut être garanti dans ces pays. Par exemple, les entreprises américaines sont tenues de fournir des données personnelles aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice. Il ne peut donc pas être exclu que les autorités américaines (par exemple les services secrets) traitent, analysent et stockent durablement vos données sur les serveurs américains à des fins de surveillance. Nous n'avons aucune influence sur ces activités de traitement.

VI. Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit de

  •  type et version du navigateur
  • système d'exploitation utilisé
  • URL de référence
  • Nom d'hôte de l'ordinateur accédant au site
  • Heure de la demande du serveur
  • Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données.

La collecte de ces données est effectuée sur la base de l'article 6, paragraphe 1, point f) du RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés.

VII. Cookies

Nos pages Internet utilisent ce que l'on appelle des "cookies". Les cookies sont de petits fichiers texte qui n'endommagent pas votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d'une session (cookies de session), soit de manière permanente (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'ils soient automatiquement supprimés par votre navigateur web.

Des cookies de sociétés tierces peuvent également être stockés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent d'utiliser certains services de la société tierce (par exemple, les cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont nécessaires d'un point de vue technique, car certains
Les fonctions du site Web ne fonctionneraient pas sans eux (par exemple, la fonction de panier d'achat ou l'affichage de vidéos). D'autres cookies servent à évaluer le comportement des utilisateurs ou à afficher des publicités.

Les cookies nécessaires à l'exécution du processus de communication électronique (cookies nécessaires) ou à la mise à disposition de certaines fonctions que vous souhaitez (cookies fonctionnels, par ex. pour la fonction de panier d'achat) ou à l'optimisation du site web (par ex. cookies de mesure d'audience web) sont stockés sur la base de l'article 6, paragraphe 1, point f) du RGPD, sauf si une autre base juridique est indiquée. L'exploitant du site web a un intérêt légitime à stocker des cookies afin de fournir ses services sans erreur technique et de manière optimisée. Si un consentement a été demandé pour le stockage des cookies, le stockage des cookies concernés se fait exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a) du RGPD) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à ne les accepter que dans des cas exceptionnels.
autoriser les cookies uniquement au cas par cas, exclure l'acceptation des cookies pour certains cas ou de manière générale, et activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.

Si des cookies sont utilisés par des entreprises tierces ou à des fins d'analyse, nous vous en informerons séparément dans le cadre de cette déclaration de protection des données et vous demanderons éventuellement votre consentement.
Consentement avec les modules Drupal-Contrib
https://www.drupal.org/project/eu_cookie_compliance

VIII. Contact

Si vous nous envoyez des demandes via le formulaire de contact, les informations que vous avez fournies dans le formulaire seront conservées.
formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous pour le traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD) si celui-ci a été demandé.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer.
nous demandons de les conserver, nous révoquons votre consentement à leur conservation ou la finalité de leur conservation n'a plus lieu d'être (par exemple, après le traitement de votre demande). Les dispositions légales obligatoires - en particulier les délais de conservation - ne sont pas affectées.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent, sera enregistrée et traitée.
données personnelles qui en découlent (nom, demande) est enregistrée et traitée par nous (ou par le partenaire national (voir contacts)) dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD) dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données devienne caduque (par exemple, après le traitement de votre demande). Les dispositions légales obligatoires - en particulier les délais de conservation légaux - ne sont pas affectées.

IX. Newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail et d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Nous ne collectons pas d'autres données ou alors uniquement sur la base du volontariat.

Base juridique
Le traitement des données est basé sur votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par la révocation.

Durée de conservation
Les données que vous avez déposées chez nous à des fins d'abonnement à la newsletter seront stockées chez nous ou chez le fournisseur de services de newsletter jusqu'à ce que vous vous désabonniez de la newsletter et seront supprimées de la liste de distribution de la newsletter une fois que vous vous serez désabonné de la newsletter. Les données que nous avons enregistrées à d'autres fins ne sont pas affectées par cette mesure.

Conception
La mise en page de la newsletter est réalisée avec le logiciel open source de MOSAICO.io. Les images de la newsletter sont stockées sur les serveurs de MOSAICO.io et sont téléchargées à partir de là à la demande des utilisateurs. MOSAICO.io est un créateur d'email de la société de marketing italienne VOXmail.it.

Void Labs Snc
via San Martino, 103/49
48018 Faenza (RA)

Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail peut être enregistrée dans une liste noire, si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu'à cette fin et ne sont pas combinées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD). Le stockage dans la liste noire n'est pas limité dans le temps. Vous pouvez vous opposer à ce stockage si vos intérêts prévalent sur notre intérêt légitime.

X. Plugins de médias sociaux avec Shariff

Des plug-ins de médias sociaux sont utilisés sur ce site web.
Vous pouvez généralement reconnaître les plug-ins grâce aux logos des médias sociaux correspondants. Afin de garantir la
protection des données sur ce site Web, nous utilisons ces plug-ins uniquement avec la solution dite "Shariff". Cette application empêche les plug-ins intégrés sur ce site de transmettre des données au fournisseur concerné dès la première visite de la page.

Ce n'est que lorsque vous activez le plugin en question en cliquant sur le bouton correspondant qu'une connexion est établie avec le serveur.
connexion directe au serveur du fournisseur (consentement). Dès que vous activez le plugin, le fournisseur concerné reçoit l'information que vous avez visité ce site avec votre adresse IP.

Si vous êtes simultanément connecté à votre compte de médias sociaux (par exemple Facebook), le fournisseur concerné peut attribuer la visite de ce site à votre compte d'utilisateur.
L'activation du plug-in constitue un consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Ce
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

Plugins Facebook (bouton Like & Share)
Ce site web intègre des plugins du réseau social Facebook. Le fournisseur de ce service est Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande.
Toutefois, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers.

Vous pouvez reconnaître les plugins Facebook au logo Facebook ou au bouton "J'aime" ("Like") sur ce site. Vous trouverez un aperçu des plugins Facebook ici :
https://developers.facebook.com/docs/plugins/?locale=de_DE.

Lorsque vous visitez ce site web, une connexion directe entre votre navigateur et le serveur Facebook est établie via le plugin. Facebook reçoit ainsi l'information que vous avez visité ce site web avec votre adresse IP. Si vous cliquez sur le bouton "J'aime" de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez créer un lien vers le contenu de ce site web sur votre profil Facebook. Cela permet à Facebook d'associer la visite de ce site web à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Facebook. Pour plus d'informations à ce sujet, veuillez consulter la politique de confidentialité de Facebook à l'adresse suivante :
https://de-de.facebook.com/privacy/explanation.

Si vous ne souhaitez pas que Facebook puisse associer la visite de ce site à votre compte Facebook, vous pouvez vous connecter à votre compte Facebook.
vous devez vous déconnecter de votre compte Facebook.
L'utilisation des plugins Facebook est basée sur l'article 6, paragraphe 1, point f du RGPD. Le site
exploitant du site web a un intérêt légitime à une visibilité aussi large que possible dans les médias sociaux. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD ; le consentement peut être retiré à tout moment. Dans la mesure où des données personnelles sont collectées sur notre site web à l'aide de l'outil décrit ici et transmises à Facebook, nous et Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (art. 26 RGPD).

La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transfert à Facebook. Le traitement effectué par Facebook après le transfert ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été définies dans un accord de traitement conjoint. Vous trouverez le texte de l'accord à l'adresse suivante :
https://www.facebook.com/legal/controller_addendum.

Selon cet accord, nous sommes responsables de la fourniture des informations de confidentialité lors de l'utilisation de l'outil Facebook et de la mise en œuvre de l'outil sur notre site Web en toute sécurité. Facebook est responsable de la sécurité des données des produits Facebook. Les droits des personnes concernées (par exemple, les demandes d'information) concernant les données traitées par Facebook peuvent être exercés directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne.
Vous trouverez des détails ici :
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.

Plugin Instagram
Des fonctions du service Instagram sont intégrées à ce site web. Ces fonctions sont fournies par
proposées par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Si vous êtes connecté à votre compte Instagram, vous pouvez, en cliquant sur le bouton Instagram, relier le contenu de ce site web à votre profil Instagram. Instagram peut ainsi associer la visite de ce site web à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram.

Le stockage et l'analyse des données sont effectués sur la base de l'article 6, paragraphe 1, point f du RGPD. Le site
exploitant du site web a un intérêt légitime à une visibilité aussi large que possible dans les médias sociaux. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD ; le consentement peut être retiré à tout moment.
Si des données personnelles sont collectées sur notre site Web à l'aide de l'outil décrit ici et transmises à Facebook ou Instagram, nous et Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (article 26 du RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook ou Instagram. Le traitement effectué par Facebook ou Instagram après le transfert ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été définies dans un accord de traitement conjoint. Le texte de l'accord est disponible à l'adresse suivante :
https://www.facebook.com/legal/controller_addendum.

En vertu de cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l'utilisation de l'outil Facebook ou Instagram et de la mise en œuvre de l'outil sur notre site Web en toute sécurité en matière de protection des données. Facebook est responsable de la sécurité des données des produits Facebook et Instagram. Les droits des personnes concernées (par exemple, les demandes d'information) concernant les données traitées par Facebook ou Instagram peuvent être exercés directement auprès de Facebook. Si vous exercez les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne.
Vous trouverez des détails ici :
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.
Pour plus d'informations, consultez la politique de confidentialité d'Instagram :
https://instagram.com/about/legal/privacy/.

XI. Droits de la personne concernée

Droits de la personne concernéeSi vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :

a) Droit d'accès

Vous pouvez demander au responsable de vous confirmer si des données à caractère personnel vous concernant sont traitées par nous.
Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  • les finalités pour lesquelles les données à caractère personnel sont traitées ;
  • les catégories de données à caractère personnel traitées ;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées ;
  • la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations spécifiques à ce sujet, les critères de détermination de la durée de conservation ;
  • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
  • l'existence d'un droit de recours auprès d'une autorité de contrôle ;
  • toute information disponible sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
  • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.
  • Vous avez également le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

Le responsable vous fournira une copie des données à caractère personnel faisant l'objet du traitement. Pour toute autre copie que vous demandez, le responsable peut exiger une rémunération raisonnable sur la base des coûts administratifs. Si vous faites la demande par voie électronique, les informations doivent être fournies dans un format électronique courant, sauf indication contraire de sa part. Le droit d'obtenir une copie conformément au paragraphe 3 ne doit pas porter atteinte aux droits et libertés d'autres personnes.

b) Droit de rectification

En tant que personne concernée, vous avez le droit d'exiger du responsable du traitement qu'il rectifie sans délai les données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris par une déclaration complémentaire.

c) Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  • si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;
  • le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ; le responsable n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
  • si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur conservation - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

d) Droit à l'effacement

Obligation de suppression

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  • Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • Vous retirez votre consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
  • Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel vous concernant ont été traitées illégalement.
  • L'effacement des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.
  • Les données à caractère personnel vous concernant ont été collectées en relation avec des services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du RGPD.

Information à des tiers

Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

Exceptions

Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire

  • pour exercer le droit à la liberté d'expression et d'information ;
  • pour le respect d'une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable ;
  • pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, du RGPD ;
  • à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ; ou
  • pour la constatation, l'exercice ou la défense de droits en justice.

e) Droit à l'information

Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

f) Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  • le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que
  • le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

g) Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.

Le responsable ne traitera plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité, dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

En tant que personne concernée, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant, effectué à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Si vous souhaitez faire usage de votre droit de rétractation ou d'opposition, il vous suffit d'envoyer un courrier électronique à datenschutz@dlr.de.

h) Droit de retirer les consentements donnés conformément à l'article 7, paragraphe 3, du RGPD

Vous avez le droit de révoquer à tout moment, avec effet pour l'avenir, le consentement que vous avez donné au traitement des données. En cas de révocation, nous supprimerons immédiatement les données concernées, à moins qu'un traitement ultérieur ne puisse être fondé sur une base juridique permettant un traitement sans consentement. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

i) Décision automatisée au cas par cas, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire.

Cela ne s'applique pas si la décision

  • est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,
  • est autorisée en vertu de la législation de l'Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ou
  • s'effectue avec votre consentement explicite.

Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel conformément à l'article 9, paragraphe 1, du RGPD, sauf si l'article 9, paragraphe 2, point a) ou g), du RGPD s'applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer son propre point de vue et de contester la décision.

j) Droit de recours auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informera le plaignant de l'état et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.