Dans l'espace D-A-CH, deux législations sont à prendre en compte dans le contexte de la protection des données. Pour l'Allemagne et l'Autriche, c'est le règlement général sur la protection des données de l'UE (en abrégé RGPD), entré en vigueur le 25 mai 2018, qui s'applique, tandis que pour la Suisse, c'est la nouvelle loi sur la protection des données totalement révisée (en abrégé nLPD), valable à partir du 1er septembre 2023, qui est en vigueur.
Veuillez noter que PC CADDIE ne peut et ne doit pas offrir de conseils juridiques de quelque nature que ce soit. Les entités juridiques concernées - clubs de golf, installations, etc. - sont elles-mêmes responsables de l'application correcte des dispositions légales. Nous vous recommandons de consulter un avocat spécialisé dans ce domaine ou une personne qualifiée et habilitée.
Texte de loi dans son intégralité : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&qid=1692776893079
Texte de loi en version intégrale : https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/grundlagen/ndsg.html
Texte de loi sous forme de synopsis : https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html
Vous trouverez des contextes spécifiques à la protection des données dans PC CADDIE sur Informationen zum Datenschutz einzelner Module bei PC CADDIE .
Vous trouverez ici un fichier avec les principaux processus de suppression et de pseudonymisation des données en format PDF, à présenter par exemple à votre délégué à la protection des données : Suppression&Pseudonymisation.
Deux points sont importants à l'avenir :
A) Documentation des données enregistrées,
B) Suppression/pseudonymisation des données avec la documentation correspondante.
A prendre en compte dès le début
TOUTES LES ACTIONS D'EFFACEMENT ET DE PSEUDONYMISATION SONT IRREVERSIBLE! Car c'est le sens des lois respectives sur la protection des données !
Réfléchissez au préalable à ce qui est judicieux. Conseillez bien vos clients, consultez votre délégué à la protection des données et essayez de comprendre en quoi consiste réellement la demande.
Dans les données personnelles, onglet „Caractéristiques“ il y a un nouveau bouton „Protection des données“ :
En cliquant sur ce bouton, vous verrez toutes les options pertinentes pour le client dans une nouvelle fenêtre.
Vous pouvez y enregistrer les dates auxquelles un client a exprimé quel souhait en matière de protection des données.
Il s'agit du paramètre de base concernant les autorisations/oppositions/utilisation du courrier/suppression/pseudonymisation enregistrées chez ce client.
Les deux champs de date supérieurs vont de soi. Cela signifie que vous remplissez normalement le champ de date supérieur pour les nouveaux membres, par exemple, lorsque l'utilisation des données est approuvée dans le formulaire d'admission. Il est préférable de discuter en interne avec votre délégué à la protection des données de la manière dont vous gérez le consentement des membres/clients jusqu'à présent, par exemple si vous souhaitez tout ajouter.
Le champ de date Opposition est alors renseigné si le client s'oppose à l'utilisation ultérieure des données. Notez toutefois que vous ne pouvez plus gérer le client dès qu'il s'y oppose. Un exemple serait que si les clients qui jouent sur la base des greenfees s'opposent à l'utilisation de leurs données, ils ne peuvent plus être chargés dans un tournoi, ni réservés dans des heures de départ, ni utilisés autrement. Pour les utilisateurs sans droits de superviseur, l'enregistrement du client disparaît ; il ne peut plus être sélectionné. Cela n'est possible que pour les utilisateurs ayant des droits de superviseur, qui peuvent réactiver ces clients dans un réglage spécial.
Il convient donc de bien réfléchir à la volonté du client et de trouver avec lui la solution optimale.
Toutefois, avant de réaliser cette action, on vous demandera encore une fois si c'est vraiment ce que vous voulez :
Vous reconnaîtrez alors une contradiction à ce signal d'alarme :
Si vous effectuez ensuite une autre action, par exemple appeler un autre enregistrement, etc., aucun résultat ne s'affichera lors de la prochaine tentative d'appel de la personne qui s'est opposée à l'utilisation des données.
C'est dans le cas du „blocage des données“ que les choses se corsent : le champ de date est automatiquement rempli si vous sélectionnez une action autre que Normal dans le menu déroulant :
Les options sont contrôlées ici. Le paramètre par défaut est „normal“. Nous allons voir de plus près ce que cela signifie dans les </ignore>Supervisor-Funktionen de plus près.
Vous pouvez définir ici si un client accepte ou non a c t i v e m e n t l'utilisation du courrier pour les newsletters, etc. Avec ce paramètre, vous pouvez également vous assurer que les clients qui se sont opposés à un envoi ne reçoivent pas de courriers non autorisés, même si la mauvaise liste de diffusion est sélectionnée. „Neutre“ avec les bons paramètres de base ainsi que „Pas d'accord“ BLOQUE tous les e-mails à des fins publicitaires et agit ainsi comme un filtre. NONEWSqui vous permet d'utiliser le Supermailer l'envoi illicite de mails publicitaires aux destinataires qui se sont opposés à la réception de newsletters.
Notre réglage par défaut après le chargement de la dernière mise à jour est tel que vous ne pouvez en principe pas envoyer d'e-mails dans un premier temps. Cela a pour but d'éviter que les clients ne reçoivent indûment un e-mail publicitaire de votre part. Avec les paramètres du superviseur, vous pouvez définir comment les données des clients doivent être traitées en ce qui concerne les e-mails.
Vous pouvez également enregistrer des préférences pour des groupes de distribution spécifiques dans les newsletters. Vous pouvez utiliser ceux que nous proposons, mais aussi créer vous-même des groupes. Ainsi, par exemple, les joueurs d'une équipe qui ne souhaitent pas recevoir de newsletter peuvent tout de même être intégrés dans une liste de distribution pour des messages spéciaux en rapport avec l'équipe.
Vous procédez comme pour la création d'une liste de personnes normale, puis vous créez un nouveau filtre, par exemple „Utilisation de l'e-mail“ ou autre. Ensuite, vous prenez le champ „Groupe d'e-mails“ et vous pouvez filtrer selon les critères suivants :
Ici aussi, il y a une interrogation dans les listes de personnes pour laquelle on enregistre un filtre (par ex. statut de protection des données) :
La requête s'effectue ici à l'aide des paramètres suivants :
Liste des membres qui n'ont RIEN dans la date de consentement à la protection des données ?
Membres, SANS date de consentement
EMPTY(golfmitg->MITGPRIV)
Membres, AVEC date de consentement
STOD(golfmitg->MITGPRIV) > STOD("19900101")
Les filtres sont créés comme décrit ci-dessus.
SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="A" - nur Personen mit "Mailverwendung zugestimmt" SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="M" - nur Personen mit "Mailverwendung widersprochen"
Ici aussi, nous avons programmé un champ séparé dans lequel cette information peut être consignée.
Mais attention : ce champ est purement informatif et n'est pas lié à une quelconque fonctionnalité concernant les images !
La consultation des personnes pour ce champ fonctionne comme décrit ci-dessus.
Il est également important de saisir les dates auxquelles le client a exprimé son souhait de protection des données ainsi que vos notes personnelles à ce sujet.
Dans ce champ, vous pouvez inscrire un pseudonyme („nom d'artiste“) pour un client s'il/elle le souhaite. Mais ATTENTION : ce pseudo n'apparaît que dans les listes locales. Il n'est pas transporté en direction de l'Intranet DGV. Donc, si le client joue dans un autre club ou dispute un match de la fédération, c'est toujours son nom en clair qui apparaîtra dans les listes.
De plus, vous trouverez ici les boutons qui vous permettent d'imprimer le résumé des données du client et de l'enregistrer, idéalement sur une clé USB.
Ici, vous devez décider vous-même quels domaines comptables vous souhaitez exporter/imprimer. Par défaut, AUCUN n'est coché, c'est-à-dire que vous avez le choix d'inclure un seul, plusieurs ou tous les domaines comptables. Cette décision est à prendre dans le club. De même, vous pouvez choisir le type de données à éditer : vraiment tout, seulement le nombre ou aussi seulement les domaines de comptes.
CONSEIL Demandez l'impression de toutes les données par écrit et remettez toujours le recueil de données au client EN PERSONNE (le cas échéant, sur présentation de la carte d'identité en cas de doute sur l'identité) !
En cliquant sur ce champ, vous pouvez, si le client le souhaite, procéder à une pseudonymisation finale. Mais attention : vous ne pourrez alors plus retrouver le client, ni le traiter !
Avant d'effectuer l'action finale, il vous sera demandé une nouvelle fois.
C'est pourquoi nous avons intégré quelques fonctions pour les „superviseurs“ afin de pouvoir réactiver les données, au moins pour les statistiques et les contrôles fiscaux. Et voici comment y accéder (attention : ce point de menu est visible UNIQUEMENT pour les superviseurs) :
En cliquant sur le point de menu, la fenêtre suivante s'ouvre :
Vous pouvez définir ici, en tant que superviseur, la manière dont les adresses e-mail doivent être traitées habituellement.
Si vous sélectionnez ces variantes, le système mémorise la sélection. Pour les deux possibilités suivantes, l'action n'est que temporaire.
En cliquant sur le bouton, la demande de sécurité suivante s'ouvre :
Il faut cocher toutes les affirmations qui sont en faveur de l'opération. Les quatre possibilités de réponse varient.
IMPORTANT
IMPORTANT !
TOUTES LES OPÉRATIONS EFFECTUÉES ACTIONS D'EFFACEMENT ET DE PSEUDONYMISATION SONT IRREVERSIBLE ! Car c'est le sens de la loi !
Veuillez réfléchir au préalable à ce qui a du sens.
Vous trouverez également ici un fichier PDF contenant les principales procédures de suppression et de pseudonymisation des données, à présenter par exemple à votre délégué à la protection des données : Suppression&Pseudonymisation
L'effacement/la pseudonymisation de grandes quantités de données doit être déterminée individuellement selon une certaine périodicité. Cela se fait également uniquement avec les droits de superviseur. Le bouton se trouve également dans le menu Personnes/Protection des données :
En cliquant sur le bouton, le champ suivant s'ouvre :
Ici, on peut saisir des critères pour, par exemple, supprimer des enregistrements inactifs de la base de données à une certaine fréquence. Par exemple, tous les invités dont on n'a ni le téléphone portable ni l'adresse e-mail et qui ne sont pas passés depuis 3 ans par exemple. Ces actions sont irréversibles !
Si vous souhaitez également supprimer d'anciens membres, par exemple parce qu'ils ont quitté l'association depuis plus de 10 ans, il faut au préalable supprimer la caractéristique d'ancien membre de ce groupe !!! Sinon, par mesure de sécurité, ils ne seront pas supprimés !
Comme il est assez compliqué de créer un tel filtre de personnes pour une liste de personnes, il existe une procédure qui vous permet de contrôler au préalable si vous supprimez les bonnes personnes.
Dans la fonction „Supprimer ou pseudonymiser des personnes“, il existe la procédure „Définir l'info supplémentaire „oldrec“ pour les enregistrements“. (voir la capture d'écran dans la section suivante). Sélectionnez cette procédure et laissez-la se dérouler. Vous pouvez ensuite imprimer une liste de personnes avec l'information supplémentaire „oldrec“. Vous pouvez alors contrôler à l'aide de cette liste. Pour les personnes qui ne doivent pas être supprimées, supprimez l'information supplémentaire. Ensuite, vous effectuez votre pseudonymisation avec le filtre de personnes „oldrec“.
Dès que le bouton OK vous pouvez encore répondre à deux questions de sécurité avant que l'exécution ne commence. Cette fonction peut prendre relativement longtemps. PC CADDIE vous montre l'historique :
Dès que la fonction est terminée ; le nombre d'enregistrements supprimés (dans notre cas) apparaît :
Le fichier journal permet de contrôler l'historique :
Les informations correspondantes après chaque nom signifient
Remarque | Information |
---|---|
deleted | Enregistrement supprimé |
Competition | Données de tournoi disponibles, enregistrement non supprimé |
Account | Données de chiffre d'affaires disponibles, l'enregistrement n'a pas été supprimé. |
ZIP filled | Adresse disponible, enregistrement non supprimé |
Phone filled | Numéro de téléphone disponible, l'enregistrement n'a pas été effacé. |
Member | membre, l'enregistrement n'a pas été supprimé |
Il existe différentes options qui peuvent être sélectionnées :
En cochant cette case
les superviseurs peuvent accéder aux
La fonction „Bloquer l'enregistrement“ est par exemple utile lorsqu'un client demande la suppression de ses données, mais que la situation juridique n'est pas encore clarifiée : le client peut ainsi être „bloqué“ dans PC CADDIE pour toutes les fonctions, accès et réservations, mais un superviseur a encore pleinement accès aux données pour clarifier par exemple la situation juridique.
ATTENTION: les utilisateurs de l'App doivent d'abord accepter de continuer à utiliser les services. Depuis l'introduction du RGPD de l'UE, cette demande est l'écran d'accueil avant de pouvoir effectuer des réservations sur smartphone ou ordinateur.
Tant que cette demande n'est pas acceptée ou que les clients ont décidé de la supprimer, il n'est plus possible d'utiliser les fonctionnalités en tant que client final. En outre, le club reçoit un message d'erreur lorsque l'on souhaite envoyer de nouveaux mots de passe à partir du masque des personnes.
Dans l'app, le client peut déterminer sous „Mes paramètres“ si son nom est visible ou non.
Remarque importante : Si j'ai exclu la visibilité pour moi, je ne peux pas non plus voir les autres joueurs et joueuses !
Si un membre souhaite que son nom soit remplacé par N.N. sur les listes de résultats de l'Intranet, il doit effectuer ce réglage sur le portail de services de la DGV.
Vous ouvrez le portail de services et cliquez ensuite sur le point de menu Personnes du club/Recherche de membres.
Une fois que vous avez sélectionné la personne souhaitée, il vous suffit de cocher la case ci-dessous et de confirmer en cliquant sur „enregistrer“.
Toute personne qui s'y est inscrite peut modifier ses paramètres sous http://www.mygolf.de/einstellungen/datenfreigabe.cfm?sq=54705789 modifier ses paramètres. Seule la Deutsche Golf Verband e.V. répondra à toutes les questions concernant Mygolf.de. PC CADDIE ne sont pas ne sont pas supportées.