Protection des données

La protection de vos données à caractère personnel à l’occasion de votre visite sur notre page d’accueil est un sujet qui nous tient très à coeur. Par principe, nous ne collectons que les données à caractère personnel absolument nécessaires. Vos données sont protégées dans le cadre des prescriptions légales.

Le Centre fédéral pour l’éducation à la santé a pris des mesures techniques et organisationnelles pour garantir le respect des prescriptions relatives à la protection des données.

L’utilisation des données de contact publiées sur notre site internet par des tiers à des fins d’envoi de publicités et de supports d’information non demandés est expressément interdite par les présentes. Nous nous réservons expressément le droit de prendre des mesures légales dans le cas d’un envoi non sollicité d’informations publicitaires.

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données et d’autres lois de protection des données nationales des États membres ainsi que d’autres dispositions réglementaires sur la protection des données est le:

Bundeszentrale für gesundheitliche Aufklärung (BZgA, Centre fédéral pour l’éducation à la santé)
Maarweg 149 – 161
50825 Cologne
Allemagne

Tél. : +49 (0)221-8992-0
E-mail : poststelle(at)bzga.de
Site web : www.bzga.de

II. Coordonnées du délégué à la protection des données

Les coordonnées du Délégué à la protection des données du BZgA sont:

Bundeszentrale für gesundheitliche Aufklärung (Centre fédéral pour l’éducation à la santé)
- Datenschutzbeauftragter (Délégué à la protection des données)
Maarweg 149 – 161
50825 Cologne
Allemagne

Tél. : +49 (0)221-8992-0
E-mail : datenschutzbeauftragter(at)bzga.de

III. Généralités concernant le traitement des données

1. Portée du traitement des données à caractère personnel

Par principe, nous collectons et utilisons des données à caractère personnel de nos utilisateurs uniquement si cela est nécessaire pour mettre à disposition un site web fonctionnel ainsi que nos contenus et prestations. La collecte et l’utilisation des données à caractère personnel de nos utilisateurs ont lieu régulièrement et uniquement après accord de l’utilisateur. Il existe une exception dans les cas où un consentement préalable ne peut être obtenu pour des raisons factuelles et où le traitement des données est autorisé par des prescriptions légales.

2. Base juridique pour le traitement des données à caractère personnel

Dans la mesure où nous obtenons le consentement de la personne concernée pour les processus de traitement de données à caractère personnel, l’article. 6 paragraphe 1 lettre a RGPD sert de base juridique pour le traitement des données à caractère personnel.

Lors du traitement des données à caractère personnel nécessaires pour exécuter un contrat dont la partie contractante est la personne concernée, l’article 6 alinéa 1 lettre b RGPD s’applique. Cela vaut également pour les processus de traitement qui sont nécessaires pour réaliser des mesures précontractuelles.

Pour autant qu’un traitement de données à caractère personnel soit nécessaire pour remplir une obligation légale à laquelle est soumise notre organisme public, l’article 6 paraphe 1 lettre c RGPD est la base juridique qui s’applique.

Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique exigeraient le traitement de données à caractère personnel, l’article 6 paragraphe 1 lettre d RGPD est la base juridique qui s’applique.

Si le traitement est nécessaire à l’exécution d’une mission qui est dans l’intérêt public ou relève de l’exercice de l’autorité publique dont a été investi le responsable du traitement, l’article 6 paragraphe 1 lettre e RGPD est la base juridique qui s’applique.

3. Suppression des données et durée de conservation des données

Les données à caractère personnel de la personne concernée sont supprimées ou bloquées dès que la finalité de la conservation cesse d’exister. En outre, les données ne peuvent être stockées que si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres réglementations de l’UE auxquels est soumis le responsable du traitement. Les données sont également bloquées ou effacées lorsqu’un délai de conservation prescrit par les normes susmentionnées expire, à moins qu’il existe une nécessité de poursuivre la conservation des données pour conclure ou exécuter un contrat.

IV. Mise à disposition du site internet et création de fichiers journaux

1. Description et étendue du traitement des données

À chaque consultation de notre site internet, notre système enregistre de façon automatisée des données et des informations à partir du système informatique de l’ordinateur appelant.

Les données suivantes sont collectées à cette occasion :

  1. Type et version du navigateur
  2. Système d’exploitation utilisé
  3. Site internet à partir duquel vous nous visitez (URL de référence)
  4. Pages et fichiers que vous consultez sur notre site internet
  5. Le cas échéant, le site internet que vous visitez après le nôtre (en cliquant sur un lien externe sur notre site internet)
  6. Date et heure de l’accès
  7. L’adresse du protocole internet (IP), anonymisée dans une forme abrégée

Les données sont conservées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec les données à caractère personnel de l’utilisatrice ou de l’utilisateur.

2. Base juridique pour le traitement des données

La base juridique du stockage temporaire des données et des fichiers journaux est l’article 6 paragraphe 1 lettre e RGPD.

3. Finalité du traitement des données

Le stockage temporaire de l’adresse IP par le système est nécessaire afin de permettre une livraison du site internet à l’ordinateur de l’utilisatrice ou de l’utilisateur. Pour cela, l’adresse IP de l’utilisatrice/de l’utilisateur doit être conservée pendant la durée de la session.

4. Durée de la conservation

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. En cas de collecte de données pour la mise à disposition du site internet, elles sont effacées lorsque la session respective est terminée.

Si les données sont stockées dans des fichiers journaux, c’est le cas après un maximum de quatorze jours, il est possible de procéder à une conservation supplémentaire. Les adresses IP des utilisateurs sont anonymisées dès l’écriture des fichiers journaux, de sorte qu’il n’est plus possible de les rattacher à un client appelant.

5. Possibilité d’opposition et d’élimination

La collecte de données pour la mise à disposition du site internet et la conservation des données dans des fichiers journaux est absolument nécessaire pour assurer le bon fonctionnement du site internet.

V. Utilisation de cookies

1. Description et portée du traitement des données

Nous utilisons des cookies afin de rendre notre site internet plus convivial. Quelques éléments de notre site internet exigent que le navigateur appelant puisse être identifié même après un changement de page.

Les cookies sont des fichiers-texte qui sont stockés dans le navigateur internet ou par celui-ci sur le système informatique de l’utilisateur. Si un utilisateur consulte un site internet, un cookie peut être déposé sur le système d’exploitation de l’utilisateur. Ce cookie comporte une chaîne de caractères caractéristique qui permet d’identifier clairement le navigateur en cas de nouvelle consultation du site web.

Si l’acceptation de cookies est activée sur votre navigateur (par ex. Internet Explorer, Mozilla, Opera), notre site internet stocke jusqu’à 4 cookies. Un cookie est utilisé pour l’utilisation de fonctions de service.

Notre outil d’analyse internet « Matomo » stocke jusqu’à 3 autres cookies.

2. Base juridique pour le traitement des données

La base juridique pour le traitement des données à caractère personnel dans le cadre de l’utilisation de cookies est l’article 6 paragraphe 1 lettre e RGPD.

3. Objet du traitement de données

La finalité de l’utilisation de cookies techniquement nécessaires est de simplifier l’utilisation de sites internet. Quelques fonctions de notre site internet ne peuvent pas être proposées sans l’utilisation de cookies. Pour ceux-ci, il est nécessaire que le navigateur soit de nouveau reconnu, même après un changement de page.

Les cookies d’analyse sont utilisés pour améliorer la qualité de notre site internet et de son contenu. Les cookies d’analyse nous permettent d’apprendre comment le site internet est utilisé et ainsi d’optimiser en permanence notre offre.

Le BZgA utilise, pour l’optimisation, l’outil d’analyse web « Matomo » qui est exploité sur notre propre serveur. L’emploi de « Matomo » est conforme à la protection des données au sens des recommandations du Centre indépendant du Schleswig-Holstein pour la protection de la vie privée (ULD). Les adresses IP sont immédiatement anonymisées par Matomo et cela ne permet pas l’identification des visiteurs. Les données statistiques anonymes sont stockées séparément des données à caractère personnel éventuellement communiquées et ne permettent aucun recoupement avec une personne donnée.

4. Durée de la conservation, possibilité d’opposition et d’élimination

Des cookies sont stockés sur l’ordinateur de l’utilisateur et sont transmis par celui-ci à notre site. En conséquence, en tant qu’utilisateur, vous avez également le un contrôle total sur l’utilisation des cookies. Vous pouvez désactiver ou limiter le transfert de cookies en modifiant les paramètres de votre navigateur internet. Les cookies déjà stockés peuvent être supprimés à tout moment. Ce procédé peut aussi être automatisé.

Les cookies destinés à l’utilisation de fonctions de service sont stockés au maximum 24 heures sur votre ordinateur, à moins que vous ne les supprimiez manuellement ou que votre navigateur ne soit pas paramétré de telle sorte qu’il supprime automatiquement tous les cookies après la fin d’une session.

Les cookies d’analyse web sont stockés au maximum 7 jour sur votre ordinateur, à moins que vous ne les supprimiez manuellement ou que votre navigateur ne soit pas paramétré de telle sorte qu’il supprime automatiquement tous les cookies après la fin d’une session.

Vous avez en outre la possibilité ici de contester l’enregistrement de votre visite à des fins d’analyse.

De plus, l’installation de Matomo de BZgA active la fonction « Do not track ». Lorsque votre navigateur prend en charge cette fonction et que vous avez activé la fonction dans les paramètres du navigateur, Matomo n’enregistre aucune donnée, même si vous n’utilisez pas le cookie de désactivation susmentionné.

Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site web ne puissent plus être totalement utilisées.

VI. Services individuels/domaines de connexion

1. Description et portée du traitement des données

Lorsque vous adressez une demande par e-mail au BZgA, vos données sont exclusivement utilisées pour la correspondance avec vous. Dans ce contexte, les données ne sont pas transférées à des tiers.

2. Base juridique du traitement des données

La base juridique du traitement des données qui sont transmises après l’envoi d’un e-mail est l’article 6 paragraphe 1 lettre f RGPD. Si le contact par e-mail vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’article 6 paragraphe 1 lettre b RGPD.

3. Finalité du traitement des données

Le traitement des données à caractère personnel provenant du contact par e-mail nous permet uniquement de traiter la prise de contact. En cas de prise de contact par e-mail, il existe ici l’intérêt légitime nécessaire dans le traitement des données.

4. Durée de la conservation

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre la finalité de leur collecte. Les données à caractère personnel qui ont été envoyées par e-mail sont supprimées lorsque la conversation en question avec l’utilisateur est terminée. La conversation prend fin lorsque l’on peut déduire des circonstances que l’état des faits concerné est définitivement clarifié.

5. Possibilité d’opposition et d’élimination

Si l’utilisateur prend contact avec nous par e-mail, il peut s’opposer à tout moment au stockage de ses données à caractère personnel. Dans un tel cas, il est impossible de poursuivre la conversation. Dans ce cas, toutes les données à caractère personnel qui ont été stockées lors de la prise de contact avec nous sont supprimées.

VII. Intégration de services et de contenus tiers

Nous utilisons au sein de notre offre en ligne des contenus ou des offres de services tiers.

Cela présuppose toujours que les prestataires tiers de ces contenus reçoivent l’adresse IP des utilisateurs, car sans celle-ci, ils ne pourraient pas envoyer les contenus à leur navigateur. Ainsi, l’adresse IP est nécessaire pour afficher ces contenus. Nous nous efforçons d’utiliser uniquement les contenus dont les prestataires respectifs n’utilisent l’adresse IP que pour livrer des contenus. En outre, les prestataires tiers peuvent utiliser ce que l’on appelle des pixels espions (des dessins invisibles également dénommés «balises web») à des fins statistiques ou marketing. Les «pixels espions» permettent d’exploiter des informations comme le trafic des visiteurs sur les pages d’un site web. Les informations pseudonymisées peuvent en outre être stockées dans des cookies sur l’appareil de l’utilisateur. La finalité et la portée de la collecte des données par les prestataires tiers ainsi que le traitement et l’utilisation supplémentaires figurent dans les déclarations de protection des données respectives des prestataires.

Les services ou contenus de prestataires tiers suivants sont utilisés:

Youtube

Nous intégrons des vidéos de la plateforme «YouTube» du prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Déclaration de protection des données: https://www.google.com/policies/privacy/
Désactivation: https://adssettings.google.com/authenticated.

VIII. Droits de la personne concernée

Nous vous informons volontiers de vos droits dans le cadre du RGPD en votre qualité de « personne concernée ». Vous trouverez ci-après les droits concernant les données à caractère personnel vous concernant :

  • Droit d’accès (article 15 paragraphes 1 et 2 RGPD)
  • Droit de rectification (article 16 RGPD) et à l’effacement (article 17 RGPD)
  • Droit à la limitation du traitement (« blocage », article 18 RGPD)
  • Droit à la portabilité des données (article 20 RGPD)
  • Droit d’opposition au traitement des données (article 21 RGPD)
  • Droit de retrait du consentement (article 7 paragraphe 3 RGPD)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 RGPD)

En outre, nous résumons les fondements des droits de la personne concernée dans le cadre du RGPD ci-dessous. Cette présentation ne prétend pas être exhaustive, mais traite simplement des caractéristiques principales des droits de la personne concernée dans le cadre du RGPD :

1. Droit d’accès

Vous pouvez exiger du responsable du traitement qu’il confirme que les données à caractère personnel qui vous concernent sont traitées par nous. S’il existe un tel traitement, vous pouvez exiger du responsable du traitement l’accès aux informations suivantes :

  1. Les finalités pour lesquelles les données à caractère personnel sont traitées;
  2. Les catégories de données à caractère personnel qui sont traitées;
  3. Les destinataires ou catégories de destinataires auxquels les données à caractère personnel qui vous concernent ont été publiées ou vont être publiées;
  4. La durée prévue de conservation des données à caractère personnel vous concernant ou, si des informations concrètes sont impossibles à obtenir à cet effet, des critères pour fixer la durée de conservation;
  5. L’existence d’un droit de rectification ou l’effacement de données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou un droit d’opposition à ce traitement;
  6. L’existence d’un droit de recours auprès d’une autorité de contrôle;
  7. Toutes les informations disponibles sur l’origine des données si les données à caractère personnel n’ont pas été collectées auprès de la personne concernée;

2. Droit de rectification

Selon l’article 16 RGPD, vous disposez d’un droit de rectification et/ou de finalisation vis-à-vis du responsable du traitement, pour autant que les données à caractère personnel traitées qui vous concernent soient incorrectes ou incomplètes.

3. Droit à l’effacement

Vous pouvez, selon les conditions préalables de l’article 17 RGPD, exiger que le responsable du traitement efface immédiatement les données à caractère personnel vous concernant. Le responsable du traitement a l’obligation de supprimer immédiatement ces données lorsque l’un des motifs suivants s’applique:

  1. Les données à caractère personnel qui vous concernent ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou ont été traitées d’une autre manière,
  2. Vous révoquez votre consentement sur lequel se fondait le traitement en vertu de l’article 6 paragraphe 1 lettre a ou l’article 9 paragraphe 2 lettre a RGPD, et en l’absence d’une autre base juridique pour le traitement.
  3. Vous vous opposez au traitement conformément à l’article 21 paragraphe 1 RGPD et il n’existe pas de motifs légitimes et impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21 paragraphe 2 RGPD.
  4. Les données à caractère personnel qui vous concernent ont fait l’objet d’un traitement illicite.
  5. L’effacement des données à caractère personnel vous concernant vise à respecter une obligation légale qui est prévue par le droit de l’Union ou le droit des États membres auquel est soumis le responsable du traitement.
  6. Les données à caractère personnel vous concernant ont été collectées en rapport avec les services proposés de la société d’information selon l’article 8 paragraphe 1 RGPD.

4. Droit à la limitation du traitement (« blocage »)

Dans les conditions préalables de l’article 18 RGPD, vous pouvez exiger la limitation du traitement des données à caractère personnel vous concernant:

Si le traitement des données à caractère personnel vous concernant a été limité, ces données – indépendamment de leur stockage – ne peuvent être traitées qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre des prétentions juridiques ou de protéger les droits d’une autre personne physique ou morale ou pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si la limitation du traitement a été limitée selon les conditions préalables ci-dessus, vous en serez informé/e par le responsable avant que la limitation du traitement ne soit levée.

5. Droit à la portabilité des données

Selon l’article 20 RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable à qui les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  1. le traitement soit fondé sur un consentement en application de l’article 6 paragraphe 1 lettre a RGPD ou de l’article 9 paragraphe 2 lettre a RGPD ou sur un contrat selon l’article 6 paragraphe 1 lettre b RGPD et
  2. le traitement soit effectué à l’aide de procédés automatisés.

Dans l’exercice de ce droit, vous avez en outre le droit d’exiger que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne vaut pas pour le traitement de données à caractère personnel nécessaire pour exercer une mission, qui est de l’intérêt public ou a lieu dans l’exercice de la force publique qui a été transférée au responsable du traitement.

6. Droit d’opposition

Dans les conditions préalables de l’article 21 RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, qui est fondé sur l’article 6 paragraphe 1 lettre e RGPD; cela vaut également pour un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne puisse prouver qu’il existe des motifs légitimes et impérieux justifiant le traitement et qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Vous avez la possibilité d’exercer votre droit d’opposition en relation avec l’utilisation des services de la société d’information – nonobstant la directive 2002/58/CE –, au moyen de procédés automatisés utilisant des spécifications techniques, par rapport à la déclaration d’autorisation relative à la protection des données.

7. Droit de retrait du consentement

Vous avez le droit de révoquer à tout moment votre consentement concernant la protection des données. La révocation du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

8. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire, selon l’article 77 RGPD, une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle ou le lieu où la violation aurait été commise, lorsque vous considérez que le traitement de données à caractère personnel vous concernant est contraire au RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 RGPD.

>