Déclaration de protection des données

Préambule

Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées brièvement par le terme " données ") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par " offre en ligne ").

Les termes utilisés ne sont pas spécifiques au sexe.

Mise à jour : 31 août 2023

Inhaltsübersicht

  • Préambule
  • Responsable
  • Aperçu des traitements
  • Bases juridiques pertinentes
  • Transfert de données à caractère personnel
  • Transferts internationaux de données
  • Droits des personnes concernées
  • Exécution des tâches prévues par les statuts ou le règlement intérieur
  • Prestations commerciales
  • Fournisseurs et services utilisés dans le cadre de l'activité commerciale
  • Inscription, connexion et compte utilisateur
  • Fonctions de la communauté
  • Gestion des contacts et des demandes
  • Enquêtes et sondages
  • Analyse web, monitoring et optimisation
  • Présence sur les réseaux sociaux (médias sociaux)
  • Plugins et fonctions intégrées ainsi que contenus

Responsable

Société Suisse de Cardiologie

Dufourstrasse 30
CH-3005 Berne
Suisse

T. +41 (0)31 388 80 90
info@swisscardio.ch
www.swisscardio.ch

Personne habilitée à représenter l'entreprise
Marjam Rüdiger-Stürchler, directrice générale

Impressum
https://swisscardio.ch/impressum

Bases légales déterminantes

Bases juridiques déterminantes selon la loi suisse sur la protection des données: si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse"). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné par le traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée pour le traitement des données personnelles. Nous ne traitons les données personnelles que si le traitement est licite, effectué de manière loyale et proportionnée (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous ne collectons des données personnelles que pour des finalités déterminées et identifiables par la personne concernée et nous ne les traitons que de manière compatible avec ces finalités (article 6, paragraphe 3, de la LPD).

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Données de paiement.
  • Données de localisation.
  • Données de contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Métadonnées, données de communication et données de procédure.

Catégories de personnes concernées

  • Les clients.
  • Les personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.
  • Les membres.
  • Partenaires commerciaux et contractuels.
  • Élèves/ étudiants/ participants.
  • Participants.

Finalités du traitement

  • Fourniture de services contractuels et exécution d'obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Mesure de la portée des données.
  • Procédures de bureau et d'organisation.
  • Gestion et réponse aux demandes.
  • Rétroaction des clients.
  • Marketing de l'entreprise.
  • Profils contenant des informations relatives à l'utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.

Transfert de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou des accords correspondants avec les destinataires de vos données, qui servent à les protéger.

Transmission de données au sein de l'organisation : nous pouvons transmettre des données à caractère personnel à d'autres services au sein de notre organisation ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d'entreprise et de gestion ou a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.

Transferts internationaux de données

Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Dans la mesure où le Conseil fédéral n'a pas constaté de protection adéquate (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.

Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.

Droits des personnes concernées

Droits des personnes concernées en vertu de la LPD suisse:

En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse:

  • Droit d'accès: vous avez le droit de demander la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de cette loi et pour garantir un traitement transparent des données.
  • Droit à la remise ou à la transmission des données: vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant.
  • Droit de rectification: vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
  • Droit d'opposition, d'effacement et de destruction: vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient effacées ou détruites.

Exécution des tâches prévues par les statuts ou le règlement intérieur

Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres personnes (collectivement, les "personnes concernées") lorsque nous entretenons avec eux une relation d'adhésion ou une autre relation commerciale et que nous exerçons nos fonctions et sommes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.

Les données traitées dans ce cadre, la nature, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminées par la relation contractuelle ou d'adhésion sous-jacente, de laquelle découle également la nécessité d'éventuelles indications de données (nous indiquons par ailleurs les données nécessaires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour le traitement des affaires, ainsi qu'en vue d'éventuelles obligations de garantie ou de responsabilité sur la base de notre intérêt légitime à les régler. La nécessité de conserver les données est régulièrement vérifiée ; pour le reste, les obligations légales de conservation s'appliquent.

  • Types de données traitées: données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
  • Personnes concernées: Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne) ; membres. Partenaires commerciaux et contractuels.
  • Finalités du traitement: fourniture de prestations contractuelles et exécution d'obligations contractuelles ; demandes de contact et communication. Gestion et réponse aux demandes.
  • Bases juridiques: exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement comme "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. En font notamment partie les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour et les remèdes en cas de défauts de garantie ou d'autres défauts de prestation. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations et de l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion d'entreprise en bonne et due forme et à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour faire participer les services de télécommunication, de transport et autres services auxiliaires ainsi que les sous-traitants, les banques, les conseillers fiscaux et juridiques, les prestataires de services de paiement ou les autorités financières). Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire, en principe, après l'expiration d'un délai de 4 ans, à moins que les données ne soient enregistrées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents relevant du droit fiscal ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels nécessaires à la compréhension de ces documents et les pièces comptables, et de six ans pour les lettres commerciales et professionnelles reçues et les reproductions des lettres commerciales et professionnelles envoyées. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription a été faite dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou d'affaires a été reçue ou envoyée ou la pièce comptable a été établie, l'enregistrement a été effectué ou les autres documents ont été établis.

Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s'appliquent dans les relations entre les utilisateurs et les fournisseurs.

  • Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; personnes intéressées ; partenaires commerciaux et contractuels. Élèves/ étudiants/ participants.
  • Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures de bureau et d'organisation. Gestion et réponse aux demandes.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Boutique et commerce électronique: nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits, marchandises et services associés sélectionnés, ainsi que de les payer et de les recevoir ou de les exécuter. Si l'exécution d'une commande l'exige, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement nous consulter ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, lettre b) du RGPD).
  • Services d'éducation et de formation: Nous traitons les données des participants à nos offres d'éducation et de formation (désignés de manière uniforme par "personnes à former") afin de pouvoir leur fournir nos prestations de formation. Les données traitées dans ce cadre, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et de formation sous-jacente. Parmi les formes de traitement figurent également l'évaluation de nos prestations et de celles des enseignants. Dans le cadre de nos activités, nous pouvons également traiter des catégories particulières de données, en particulier des données relatives à la santé des stagiaires et des données révélant l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques. Pour ce faire, nous demandons, si nécessaire, le consentement explicite des stagiaires et ne traitons les catégories particulières de données que si cela est nécessaire pour fournir les services de formation, à des fins de prévention sanitaire, de protection sociale ou de protection des intérêts vitaux des stagiaires ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
  • Prestations de projet et de développement: Nous traitons les données de nos clients et de nos donneurs d'ordre (ci-après dénommés collectivement "clients") afin de leur permettre de choisir, d'acquérir ou de commander les prestations ou les œuvres choisies ainsi que les activités connexes, de les payer et de les mettre à disposition ou de les exécuter ou de les fournir. Les informations requises sont identifiées en tant que telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat similaire et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation ainsi que les coordonnées permettant de procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).
  • Offre de services de logiciels et de plateformes : Nous traitons les données de nos utilisateurs, des utilisateurs inscrits et des éventuels utilisateurs à l'essai (ci-après dénommés collectivement "utilisateurs") afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d'intérêts légitimes, afin de pouvoir garantir la sécurité de notre offre et de la développer. Les données requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les données nécessaires à la fourniture de la prestation et à la facturation ainsi que des informations de contact afin de pouvoir procéder à d'éventuelles consultations ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b) RGPD).
  • Manifestations et événements : nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément "participants" et "manifestations") afin de leur permettre de participer aux manifestations et de bénéficier des prestations ou actions liées à leur participation.
    Si nous traitons dans ce cadre des données relatives à la santé, des données religieuses, politiques ou d'autres catégories particulières de données, cela se fait dans le cadre de l'évidence (par ex. lors de manifestations à thème ou sert à la prévention de la santé, à la sécurité ou se fait avec le consentement des personnes concernées).
    Les informations requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles ;
    Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD).

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de prestataires tiers (en abrégé "services").

  • Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
  • Personnes concernées : Clients ; personnes intéressées ; utilisateurs (p. ex. visiteurs du site web). Partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Enregistrement, connexion et compte d'utilisateur

Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution d'une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et le moment de l'action respective de l'utilisateur. L'enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par e-mail des processus pertinents pour leur compte d'utilisateur, comme par exemple les modifications techniques.

  • Types de données traitées : données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et réponse aux demandes. Mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Fonctions de la communauté

Les fonctions communautaires que nous mettons à disposition permettent aux utilisateurs d'entamer des conversations ou d'échanger entre eux. Nous vous prions de noter que l'utilisation des fonctions communautaires n'est autorisée que dans le respect de la situation juridique en vigueur, de nos conditions et directives ainsi que des droits d'autres utilisateurs et de tiers.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Mesures de sécurité.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et les entreprises, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; gestion et réponse aux demandes ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Sondages et enquêtes

Nous réalisons des sondages et des enquêtes afin de collecter des informations pour l'objectif de sondage ou d'enquête communiqué. Les sondages et enquêtes que nous réalisons (ci-après "enquêtes") sont évalués de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire pour la mise à disposition et l'exécution technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication. Participants.
  • Finalités du traitement : feedback (par exemple, collecte de feedback via un formulaire en ligne).
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Analyse web, suivi et optimisation

L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques sur les visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels domaines nécessitent une optimisation.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : mesure de la portée (par exemple, statistiques d'accès, identification des visiteurs récurrents). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).

Présence sur les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être rendue plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : demandes de contact et communication ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing .
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenus").

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d'autres sources.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Buts du traitement : mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Google Maps : Nous intégrons les cartes géographiques du service "Google Maps" du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://mapsplatform.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).

Créé avec le Datenschutz-Generator.de gratuit de Dr. Thomas Schwenke