Vie privée

Déclaration de protection des données

La protection des données a une importance particulière pour l’association « Verein zur Verwirklichung des Gralswissens von Abd-ru-shin, Vomperberg » qui est la responsable juridique du Mouvement international du Graal. Dans la suite du document, nous utiliserons uniquement le terme de « Mouvement international du Graal ».

En principe, il n’est pas nécessaire de communiquer des données à caractère personnel pour utiliser le site Internet du Mouvement international du Graal. Lorsqu’une personne concernée souhaite avoir recours à certains services de notre association via notre site Internet, le traitement de données à caractère personnel peut cependant être nécessaire. Lorsque le traitement de données à caractère personnel est nécessaire et que ce traitement ne repose sur aucune base juridique, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone (voir annexe A) d’une personne concernée s’effectue toujours en accord avec le règlement général sur la protection des données et les dispositions nationales en matière de protection des données qui s’appliquent au Mouvement international du Graal. Par le biais de la présente déclaration de protection des données, notre association souhaite informer le grand public de la façon, de l’étendue et des fins auxquelles sont collectées, utilisées et traitées les données à caractère personnel. La présente déclaration de protection des données a également pour objectif d’informer les personnes concernées de leurs droits.

En tant que responsable du traitement de données, le Mouvement international du Graal a pris de nombreuses mesures techniques et organisationnelles pour assurer une protection maximale des données à caractère personnel traitées. Des failles de sécurité sont cependant possibles lors de la transmission de données sur Internet ce qui rend impossible une protection absolue. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données à caractère personnel par des voies alternatives, par exemple par la poste.

1. Définition officielle des termes

La déclaration de protection des données du Mouvement international du Graal est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos fidèles et nos adhérents. Pour cela, nous aimerions d’abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • a) Données à caractère personnel

Les données à caractère personnel désignent toutes les informations relatives à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

  • b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

  • c) Traitement

Le traitement est une opération ou un ensemble d’opérations effectuées de manière automatisée ou non sur des données à caractère personnel comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

  • d) Limitation du traitement

La restriction du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.

  • e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses mouvements.

  • f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de façon à ce que les données à caractère personnel ne puissent plus être attribuées à une personne concernée en particulier sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles qui assurent que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

  • g) Responsable ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou de l’État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par la législation de l’Union ou des États membres.

  • h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données personnelles au nom du responsable du traitement.

  • i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auxquels les données à caractère personnel sont divulguées, que ce soit un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément à la législation de l’Union ou des États membres ne sont pas considérées comme des destinataires.

  • j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une institution ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel directement sous l’autorité du responsable du traitement.

  • k) Consentement

Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et non équivoque des souhaits de la personne concernée par laquelle, par une déclaration ou par une action affirmative claire, elle marque son accord sur le traitement des données à caractère personnel qui la concernent.

2. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, d’autres lois sur la protection des données applicables dans les pays membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

Internationale Gralsbewegung

Marktstraße 19

6130 Schwaz

Autriche

Tél. : (+43) (0) 5242 71383

Fax : (+43) (0) 5242 71383-14

E-mail : office@nullinternationale-gralsbewegung.org

Site Internet : www.internationale-gralsbewegung.org

3. Collecte de données et d’informations générales sur Internet

Le site Internet du Mouvement international du Graal enregistre une série de données et d’informations générales à chaque fois qu’une personne concernée ou un autre système automatisé consulte son site Internet. Ces données et informations générales sont enregistrées dans les logfiles du serveur. Les données enregistrées sont le (1) type et la version du navigateur utilisé, (2) le système d’exploitation à partir duquel le site Internet est consulté, (3) le site Internet à partir duquel le système accède à notre site Internet (« référent »), (4) les sous-pages de notre site Internet qui sont ouvertes à partir du système qui a accédé à notre site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système qui accède à notre site Internet et (8) d’autres données et informations similaires qui servent à protéger nos systèmes de technologie de l’information contre des attaques.

Lors de l’utilisation de ces données et informations générales, le Mouvement international du Graal n’identifie en aucun cas la personne concernée. Ces informations sont plutôt utilisées pour (1) présenter correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité pour ces contenus, (3) assurer le fonctionnement à long terme de nos systèmes de technologie de l’information et de la technologie de notre site Internet et pour (4) fournir aux autorités répressives les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc utilisées par le Mouvement international du Graal à des fins statistiques et pour améliorer la protection des données et la sécurité des données au sein de notre association afin de garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des logfiles du serveur sont stockées séparément de toutes les données à caractère personnel communiquées par une personne concernée.

Ce site Internet utilise Matomo, un logiciel open source pour l’analyse statistique des audiences. Matomo utilise des cookies. (Voir paragraphe 5). Les informations sur l’utilisation de ce site Internet générées par le cookie sont enregistrées sur notre serveur en Allemagne. L’adresse IP est immédiatement abrégée après le traitement et est donc anonymisée avant d’être enregistrée.

Si vous n’êtes pas d’accord avec l’analyse web, cliquez sur le lien suivant pour installer le cookie de désactivation de Matomo dans notre navigateur.

Pour installer ce cookie, votre navigateur doit accepter les cookies de tiers, car pour des raisons techniques Matomo tourne sur un autre domaine que ce site Internet. Vous pouvez également transmettre un DNT-Header (message « do not track ») via le paramétrage de votre navigateur. Celui-ci sera pris en compte par Matomo et empêche également efficacement l’analyse web.

Ce site Internet utilise des cookies. Les cookies sont de petits fichiers textes qui sont enregistrés localement dans la mémoire cache de votre navigateur. Les cookies servent notamment à reconnaître le navigateur Internet. Les cookies sont utilisés pour gérer les sessions et à des fins d’analyse statistique. Ces cookies ne contiennent aucune donnée à caractère personnel. Vous pouvez paramétrer votre navigateur de manière à empêcher l’enregistrement de cookies sur votre disque dur ou à supprimer les cookies déjà enregistrés. Pour cela, veuillez suivre les consignes de la fonction d’aide de votre navigateur pour empêcher et supprimer les cookies.

3.1 Collecte de données pour les actes du Graal

Ce traitement s’effectue sur la base du consentement volontaire. Art. 6, paragraphe 1, point a) du RGPD

3.2 Collecte de données d’adhérents

Ce traitement s’effectue sur la base du consentement volontaire. Art. 6, paragraphe 1, point a) du RGPD

4. Effacement et blocage systématiques de données à caractère personnel

Le responsable du traitement traite et enregistre uniquement les données à caractère personnel de la personne concernée pour la durée nécessaire à l’atteinte du but de l’enregistrement ou si le législateur européen ou d’autres législateurs le prévoient dans des lois ou des directives auxquelles le responsable du traitement est soumis.

Lorsque le but de l’enregistrement disparaît ou lorsque le délai de conservation prévu par le législateur européen ou d’autres législateurs compétents expire, les données à caractère personnel sont bloquées ou effacées de manière systématique conformément aux prescriptions légales.

5. Droits de la personne concernée

  • a) Droit de confirmation

Conformément au droit que lui confère le législateur européen, chaque personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment s’adresser à notre responsable de la protection des données ou à un autre collaborateur du responsable du traitement.

  • b) Droit à l’information

Conformément au droit que lui confère le législateur européen, chaque personne concernée par le traitement de ses données à caractère personnel a le droit d’obtenir du responsable du traitement des informations gratuites sur les données à caractère personnel enregistrées à son sujet et d’obtenir une copie de ces informations. Le législateur européen accorde également à la personne concernée le droit d’obtenir les informations suivantes :

    • les finalités du traitement
    • les catégories de données à caractère personnel concernées
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
    • lorsque c’est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
    • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
    • le droit d’introduire une réclamation auprès d’une autorité de contrôle
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur source
    • l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’en être informée. Lorsque c’est le cas, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.

Si une personne concernée souhaite exercer ce droit à l’information, elle peut à tout moment s’adresser à notre responsable de la protection des données ou à un autre collaborateur du responsable du traitement.

c) Droit de rectification

Le législateur européen confère à toute personne concernée par le traitement de ses données à caractère personnel le droit de demander la rectification immédiate des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à notre responsable de la protection des données ou à un autre collaborateur du responsable du traitement.

  • d) Droit à l’effacement (droit à l’oubli)

Selon le législateur européen, toute personne concernée par le traitement de ses données à caractère personnel a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l’un des motifs suivants s’applique :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) du RGPD, ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

Si une des raisons susmentionnées s’applique et qu’une personne concernée souhaite l’effacement des données à caractère personnel enregistrées par le Mouvement international du Graal à son sujet, elle peut à tout moment s’adresser à notre responsable. Le responsable du Mouvement international du Graal prendra les mesures qui s’imposent pour répondre dans les plus brefs délais à cette demande d’effacement.

Lorsque le Mouvement international du Graal a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, le Mouvement international du Graal, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, à condition que le traitement de ces données ne soit pas nécessaire. Le responsable du Mouvement international du Graal prendra les mesures qui s’imposent.

  • e) Droit à la limitation du traitement

Selon le législateur européen, toute personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de l’utilisation de ses données à caractère personnel.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD et il reste à vérifier si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si une des conditions susmentionnées s’applique et qu’une personne concernée souhaite la limitation des données à caractère personnel enregistrées par le Mouvement international du Graal à son sujet, elle peut à tout moment s’adresser à notre responsable. Le responsable du Mouvement international du Graal prendra les mesures qui s’imposent pour limiter le traitement de ces données.

  • f) Droit à la portabilité des données

Toute personne concernée par le traitement de ses données à caractère personnel a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD et lorsque le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1 du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque c’est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés de tiers.

Pour exercer ce droit à la portabilité des données, la personne concernée peut à tout moment s’adresser au responsable du Mouvement international du Graal.

  • g) Droit d’opposition

Le législateur européen confère à toute personne concernée par le traitement de ses données à caractère personnel le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions.

En cas d’opposition, le Mouvement international du Graal ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque le Mouvement international du Graal traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Pour exercer ce droit d’opposition, la personne concernée peut directement s’adresser au responsable du Mouvement international du Graal. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut également exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  • h) Décision individuelle automatisée, y compris le profilage

Selon le législateur européen, toute personne concernée par le traitement de ses données à caractère personnel a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Cette disposition ne s’applique pas lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement explicite de la personne concernée.

Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) qu’elle est fondée sur le consentement explicite de la personne concernée, le Mouvement international du Graal met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ces droits liés aux décisions automatisées, elle peut à tout moment s’adresser à notre responsable de la protection des données ou à un autre collaborateur du responsable du traitement.

  • i) Droit d’opposition à un consentement relatif à la protection des données

Le législateur européen confère à toute personne concernée par le traitement de ses données à caractère personnel le droit de revenir à tout moment sur son consentement concernant le traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit d’opposition à un consentement, elle peut à tout moment s’adresser à notre responsable.

6. Fondement juridique du traitement

Notre association se base sur l’art. 6, paragraphe 1, point a) du RGPD pour les opérations de traitement des données dans le cadre desquelles nous demandons un consentement pour une finalité de traitement définie. Lorsque le traitement de données à caractère personnel est nécessaire pour l’exécution d’un contrat dans lequel la personne concernée est partie prenante, comme c’est le cas pour les opérations de traitement nécessaires à la livraison de marchandise ou à la prestation d’autres services ou de contreparties, le traitement des données se base sur l’art. 6, paragraphe 1, point b) du RGPD. Cela vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, comme dans le cas de demandes relatives à nos produits et services. Lorsque notre association est soumise à une obligation légale qui impose le traitement de données à caractère personnel, comme le respect des obligations fiscales par exemple, le traitement de ces données se base sur l’art. 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. C’est par exemple le cas lorsqu’un visiteur dans notre entreprise se blesse et que son nom, son âge, les coordonnées de sa caisse d’assurance-maladie ou d’autres informations vitales doivent être communiquées à un médecin, à un hôpital ou à d’autres tiers. Le traitement de ces données se base alors sur l’art. 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement des données pourraient se baser sur l’art. 6, paragraphe 1, point f) du RGPD. C’est sur ce fondement juridique que nous basons les opérations de traitement des données qui ne relèvent d’aucun des fondements juridiques susmentionnés lorsque le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts légitimes de notre association ou d’un tiers, à moins que les intérêts, les droits et libertés de la personne concernée ne prévalent. Ces opérations de traitement des données sont notamment autorisées, car elles sont mentionnées précisément par le législateur européen. Il stipule en effet qu’un intérêt légitime peut exister lorsque la personne concernée est un client du responsable (considération 47, phrase 2 du RGPD).

7. Intérêts légitimes au traitement poursuivis par le responsable ou un tiers

Lorsque le traitement des données à caractère personnel se base sur l’art. 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est l’exercice de notre activité commerciale en faveur du bien-être de tous nos collaborateurs et adhérents.

8. Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est le délai de conservation fixé par la loi. Au terme de ce délai, les données concernées sont systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à la préparation d’un contrat.

9. Prescriptions légales ou contractuelles pour la mise à disposition des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de mise à disposition des données à caractère personnel par la personne concernée ; conséquences possibles de la non-mise à disposition

Nous vous informons que la mise à disposition des données à caractère personnel est en partie prescrite par la loi (par exemple prescriptions fiscales) ou qu’elle peut être obligatoire dans le cadre de règlements contractuels (par exemple informations relatives à la partie contractante). La conclusion d’un contrat peut également nécessiter que la personne concernée mette à notre disposition des données à caractère personnel que nous devrons ensuite traiter. La personne concernée est par exemple tenue de nous communiquer des données à caractère personnel lorsque notre association conclut un contrat avec elle. La non-mise à disposition des données à caractère personnel empêche la conclusion du contrat avec la personne concernée. Avant de mettre à disposition ses données à caractère personnel, la personne concernée doit s’adresser à notre responsable de la protection des données. Notre responsable de la protection des données indiquera à la personne concernée si la loi ou un contrat impose la mise à disposition des données à caractère personnel ou si elle est nécessaire pour la conclusion du contrat, s’il y a une obligation de mise à disposition des données personnelles et quelles sont les conséquences de la non-mise à disposition de ces données.

10. Existence d’une prise de décision automatisée

En tant qu’association responsable, nous renonçons à toute prise de décision automatisée et au profilage.

Annexe A

Catégories de données pour les actes du Graal

Données
Noms recherchés
Prénoms
Noms
Ville = district du Graal
Civilité
Sexe
Date de naissance
Nom de jeune fille
Nationalité
Lieu de naissance
État civil
Date de l’acte du Graal
Numéro d’ordre
Acte du Graal

Catégories de données des adhérents

Données
Prénom/nom
Rue
CP
Ville
Numéro de téléphone
E-mail
Date de naissance

Catégories de données des fournisseurs

Données
Prénom/nom/nom de l’entreprise
Civilité
Rue
CP
Ville
Numéro de téléphone
E-mail
Numéro IDE
IBAN
BIC
Numéro de téléphone de l’interlocuteur chez le fournisseur
E-mail de l’interlocuteur chez le fournisseur

Les données pertinentes sont transmises aux organismes suivants sur la base des dispositions légales et de la convention contractuelle :

  • Administrations des Lands et des districts du Mouvement du Graal
  • Conseiller fiscal (externe)
  • Fisc ;
  • Parties contractantes et partenaires commerciaux pour l’exécution du contrat, par exemple préposés /fournisseurs, producteurs ;
  • Banques ;
  • Avocats si nécessaire ;
  • Tribunaux si nécessaire ;
  • Administrations si nécessaire ;
  • Assurances si nécessaire ;