Dans l039;espace D-A-CH, deux législations sont à prendre en compte dans le contexte de la protection des données. Pour l039;Allemagne et l039;Autriche, c039;est le règlement général sur la protection des données de l039;UE (en abrégé RGPD), entré en vigueur le 25 mai 2018, qui s039;applique, tandis que pour la Suisse, c039;est la nouvelle loi sur la protection des données totalement révisée (en abrégé nLPD), valable à partir du 1er septembre 2023, qui est en vigueur.
Veuillez noter que PC CADDIE ne peut et ne doit pas offrir de conseils juridiques de quelque nature que ce soit. Les entités juridiques concernées - clubs de golf, installations, etc. - sont elles-mêmes responsables de l039;application correcte des dispositions légales. Nous vous recommandons de consulter un avocat spécialisé dans ce domaine ou une personne qualifiée et habilitée.
Texte de loi dans son intégralité : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&qid=1692776893079
Texte de loi en version intégrale : https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/grundlagen/ndsg.html
Texte de loi sous forme de synopsis : https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html
Vous trouverez des contextes spécifiques à la protection des données dans PC CADDIE sur Informationen zum Datenschutz einzelner Module bei PC CADDIE .
Vous trouverez ici un fichier avec les principaux processus de suppression et de pseudonymisation des données en format PDF, à présenter par exemple à votre délégué à la protection des données : Suppression&Pseudonymisation.
Deux points sont importants à l039;avenir :
A) Documentation des données enregistrées,
B) Suppression/pseudonymisation des données avec la documentation correspondante.
A prendre en compte dès le début
TOUTES LES ACTIONS D039;EFFACEMENT ET DE PSEUDONYMISATION SONT IRREVERSIBLE! Car c039;est le sens des lois respectives sur la protection des données !
Réfléchissez au préalable à ce qui est judicieux. Conseillez bien vos clients, consultez votre délégué à la protection des données et essayez de comprendre en quoi consiste réellement la demande.
Dans les données personnelles, onglet „Caractéristiques“ il y a un nouveau bouton „Protection des données“ :
En cliquant sur ce bouton, vous verrez toutes les options pertinentes pour le client dans une nouvelle fenêtre.
Vous pouvez y enregistrer les dates auxquelles un client a exprimé quel souhait en matière de protection des données.
Il s039;agit du paramètre de base concernant les autorisations/oppositions/utilisation du courrier/suppression/pseudonymisation enregistrées chez ce client.
Les deux champs de date supérieurs vont de soi. Cela signifie que vous remplissez normalement le champ de date supérieur pour les nouveaux membres, par exemple, lorsque l039;utilisation des données est approuvée dans le formulaire d039;admission. Il est préférable de discuter en interne avec votre délégué à la protection des données de la manière dont vous gérez le consentement des membres/clients jusqu039;à présent, par exemple si vous souhaitez tout ajouter.
Le champ de date Opposition est alors renseigné si le client s039;oppose à l039;utilisation ultérieure des données. Notez toutefois que vous ne pouvez plus gérer le client dès qu039;il s039;y oppose. Un exemple serait que si les clients qui jouent sur la base des greenfees s039;opposent à l039;utilisation de leurs données, ils ne peuvent plus être chargés dans un tournoi, ni réservés dans des heures de départ, ni utilisés autrement. Pour les utilisateurs sans droits de superviseur, l039;enregistrement du client disparaît ; il ne peut plus être sélectionné. Cela n039;est possible que pour les utilisateurs ayant des droits de superviseur, qui peuvent réactiver ces clients dans un réglage spécial.
Il convient donc de bien réfléchir à la volonté du client et de trouver avec lui la solution optimale.
Toutefois, avant de réaliser cette action, on vous demandera encore une fois si c039;est vraiment ce que vous voulez :
Vous reconnaîtrez alors une contradiction à ce signal d039;alarme :
Si vous effectuez ensuite une autre action, par exemple appeler un autre enregistrement, etc., aucun résultat ne s039;affichera lors de la prochaine tentative d039;appel de la personne qui s039;est opposée à l039;utilisation des données.
C039;est dans le cas du „blocage des données“ que les choses se corsent : le champ de date est automatiquement rempli si vous sélectionnez une action autre que Normal dans le menu déroulant :
Les options sont contrôlées ici. Le paramètre par défaut est „normal“. Nous allons voir de plus près ce que cela signifie dans les </ignore>Supervisor-Funktionen de plus près.
Vous pouvez définir ici si un client accepte ou non a c t i v e m e n t l039;utilisation du courrier pour les newsletters, etc. Avec ce paramètre, vous pouvez également vous assurer que les clients qui se sont opposés à un envoi ne reçoivent pas de courriers non autorisés, même si la mauvaise liste de diffusion est sélectionnée. „Neutre“ avec les bons paramètres de base ainsi que „Pas d039;accord“ BLOQUE tous les e-mails à des fins publicitaires et agit ainsi comme un filtre. NONEWSqui vous permet d039;utiliser le Supermailer l039;envoi illicite de mails publicitaires aux destinataires qui se sont opposés à la réception de newsletters.
Notre réglage par défaut après le chargement de la dernière mise à jour est tel que vous ne pouvez en principe pas envoyer d039;e-mails dans un premier temps. Cela a pour but d039;éviter que les clients ne reçoivent indûment un e-mail publicitaire de votre part. Avec les paramètres du superviseur, vous pouvez définir comment les données des clients doivent être traitées en ce qui concerne les e-mails.
Vous pouvez également enregistrer des préférences pour des groupes de distribution spécifiques dans les newsletters. Vous pouvez utiliser ceux que nous proposons, mais aussi créer vous-même des groupes. Ainsi, par exemple, les joueurs d039;une équipe qui ne souhaitent pas recevoir de newsletter peuvent tout de même être intégrés dans une liste de distribution pour des messages spéciaux en rapport avec l039;équipe.
Vous procédez comme pour la création d039;une liste de personnes normale, puis vous créez un nouveau filtre, par exemple „Utilisation de l039;e-mail“ ou autre. Ensuite, vous prenez le champ „Groupe d039;e-mails“ et vous pouvez filtrer selon les critères suivants :
Ici aussi, il y a une interrogation dans les listes de personnes pour laquelle on enregistre un filtre (par ex. statut de protection des données) :
La requête s039;effectue ici à l039;aide des paramètres suivants :
Liste des membres qui n039;ont RIEN dans la date de consentement à la protection des données ?
Membres, SANS date de consentement
EMPTY(golfmitg->MITGPRIV)
Membres, AVEC date de consentement
STOD(golfmitg->MITGPRIV) > STOD("19900101")
Les filtres sont créés comme décrit ci-dessus.
SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="A" - nur Personen mit "Mailverwendung zugestimmt" SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="M" - nur Personen mit "Mailverwendung widersprochen"
Ici aussi, nous avons programmé un champ séparé dans lequel cette information peut être consignée.
Mais attention : ce champ est purement informatif et n039;est pas lié à une quelconque fonctionnalité concernant les images !
La consultation des personnes pour ce champ fonctionne comme décrit ci-dessus.
Il est également important de saisir les dates auxquelles le client a exprimé son souhait de protection des données ainsi que vos notes personnelles à ce sujet.
Dans ce champ, vous pouvez inscrire un pseudonyme („nom d039;artiste“) pour un client s039;il/elle le souhaite. Mais ATTENTION : ce pseudo n039;apparaît que dans les listes locales. Il n039;est pas transporté en direction de l039;Intranet DGV. Donc, si le client joue dans un autre club ou dispute un match de la fédération, c039;est toujours son nom en clair qui apparaîtra dans les listes.
De plus, vous trouverez ici les boutons qui vous permettent d039;imprimer le résumé des données du client et de l039;enregistrer, idéalement sur une clé USB.
Ici, vous devez décider vous-même quels domaines comptables vous souhaitez exporter/imprimer. Par défaut, AUCUN n039;est coché, c039;est-à-dire que vous avez le choix d039;inclure un seul, plusieurs ou tous les domaines comptables. Cette décision est à prendre dans le club. De même, vous pouvez choisir le type de données à éditer : vraiment tout, seulement le nombre ou aussi seulement les domaines de comptes.
CONSEIL Demandez l039;impression de toutes les données par écrit et remettez toujours le recueil de données au client EN PERSONNE (le cas échéant, sur présentation de la carte d039;identité en cas de doute sur l039;identité) !
En cliquant sur ce champ, vous pouvez, si le client le souhaite, procéder à une pseudonymisation finale. Mais attention : vous ne pourrez alors plus retrouver le client, ni le traiter !
Avant d039;effectuer l039;action finale, il vous sera demandé une nouvelle fois.
C039;est pourquoi nous avons intégré quelques fonctions pour les „superviseurs“ afin de pouvoir réactiver les données, au moins pour les statistiques et les contrôles fiscaux. Et voici comment y accéder (attention : ce point de menu est visible UNIQUEMENT pour les superviseurs) :
En cliquant sur le point de menu, la fenêtre suivante s039;ouvre :
Vous pouvez définir ici, en tant que superviseur, la manière dont les adresses e-mail doivent être traitées habituellement.
Si vous sélectionnez ces variantes, le système mémorise la sélection. Pour les deux possibilités suivantes, l039;action n039;est que temporaire.
En cliquant sur le bouton, la demande de sécurité suivante s039;ouvre :
Il faut cocher toutes les affirmations qui sont en faveur de l039;opération. Les quatre possibilités de réponse varient.
IMPORTANT
IMPORTANT !
TOUTES LES OPÉRATIONS EFFECTUÉES ACTIONS D039;EFFACEMENT ET DE PSEUDONYMISATION SONT IRREVERSIBLE ! Car c039;est le sens de la loi !
Veuillez réfléchir au préalable à ce qui a du sens.
Vous trouverez également ici un fichier PDF contenant les principales procédures de suppression et de pseudonymisation des données, à présenter par exemple à votre délégué à la protection des données : Suppression&Pseudonymisation
L039;effacement/la pseudonymisation de grandes quantités de données doit être déterminée individuellement selon une certaine périodicité. Cela se fait également uniquement avec les droits de superviseur. Le bouton se trouve également dans le menu Personnes/Protection des données :
En cliquant sur le bouton, le champ suivant s039;ouvre :
Ici, on peut saisir des critères pour, par exemple, supprimer des enregistrements inactifs de la base de données à une certaine fréquence. Par exemple, tous les invités dont on n039;a ni le téléphone portable ni l039;adresse e-mail et qui ne sont pas passés depuis 3 ans par exemple. Ces actions sont irréversibles !
Si vous souhaitez également supprimer d039;anciens membres, par exemple parce qu039;ils ont quitté l039;association depuis plus de 10 ans, il faut au préalable supprimer la caractéristique d039;ancien membre de ce groupe !!! Sinon, par mesure de sécurité, ils ne seront pas supprimés !
Comme il est assez compliqué de créer un tel filtre de personnes pour une liste de personnes, il existe une procédure qui vous permet de contrôler au préalable si vous supprimez les bonnes personnes.
Dans la fonction „Supprimer ou pseudonymiser des personnes“, il existe la procédure „Définir l039;info supplémentaire „oldrec“ pour les enregistrements“. (voir la capture d039;écran dans la section suivante). Sélectionnez cette procédure et laissez-la se dérouler. Vous pouvez ensuite imprimer une liste de personnes avec l039;information supplémentaire „oldrec“. Vous pouvez alors contrôler à l039;aide de cette liste. Pour les personnes qui ne doivent pas être supprimées, supprimez l039;information supplémentaire. Ensuite, vous effectuez votre pseudonymisation avec le filtre de personnes „oldrec“.
Dès que le bouton OK vous pouvez encore répondre à deux questions de sécurité avant que l039;exécution ne commence. Cette fonction peut prendre relativement longtemps. PC CADDIE vous montre l039;historique :
Dès que la fonction est terminée ; le nombre d039;enregistrements supprimés (dans notre cas) apparaît :
Le fichier journal permet de contrôler l039;historique :
Les informations correspondantes après chaque nom signifient
Remarque | Information |
---|---|
deleted | Enregistrement supprimé |
Competition | Données de tournoi disponibles, enregistrement non supprimé |
Account | Données de chiffre d039;affaires disponibles, l039;enregistrement n039;a pas été supprimé. |
ZIP filled | Adresse disponible, enregistrement non supprimé |
Phone filled | Numéro de téléphone disponible, l039;enregistrement n039;a pas été effacé. |
Member | membre, l039;enregistrement n039;a pas été supprimé |
Il existe différentes options qui peuvent être sélectionnées :
En cochant cette case
les superviseurs peuvent accéder aux
La fonction „Bloquer l039;enregistrement“ est par exemple utile lorsqu039;un client demande la suppression de ses données, mais que la situation juridique n039;est pas encore clarifiée : le client peut ainsi être „bloqué“ dans PC CADDIE pour toutes les fonctions, accès et réservations, mais un superviseur a encore pleinement accès aux données pour clarifier par exemple la situation juridique.
ATTENTION: les utilisateurs de l039;App doivent d039;abord accepter de continuer à utiliser les services. Depuis l039;introduction du RGPD de l039;UE, cette demande est l039;écran d039;accueil avant de pouvoir effectuer des réservations sur smartphone ou ordinateur.
Tant que cette demande n039;est pas acceptée ou que les clients ont décidé de la supprimer, il n039;est plus possible d039;utiliser les fonctionnalités en tant que client final. En outre, le club reçoit un message d039;erreur lorsque l039;on souhaite envoyer de nouveaux mots de passe à partir du masque des personnes.
Dans l039;app, le client peut déterminer sous „Mes paramètres“ si son nom est visible ou non.
Remarque importante : Si j039;ai exclu la visibilité pour moi, je ne peux pas non plus voir les autres joueurs et joueuses !
Si un membre souhaite que son nom soit remplacé par N.N. sur les listes de résultats de l039;Intranet, il doit effectuer ce réglage sur le portail de services de la DGV.
Vous ouvrez le portail de services et cliquez ensuite sur le point de menu Personnes du club/Recherche de membres.
Une fois que vous avez sélectionné la personne souhaitée, il vous suffit de cocher la case ci-dessous et de confirmer en cliquant sur „enregistrer“.
Toute personne qui s039;y est inscrite peut modifier ses paramètres sous http://www.mygolf.de/einstellungen/datenfreigabe.cfm?sq=54705789 modifier ses paramètres. Seule la Deutsche Golf Verband e.V. répondra à toutes les questions concernant Mygolf.de. PC CADDIE ne sont pas ne sont pas supportées.