Déclaration de protection des données

Préambule

Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées brièvement par le terme " données ") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par " offre en ligne ").

Les termes utilisés ne sont pas spécifiques au sexe.

Mise à jour : 9 octobre 2024

Aperçu du contenu

• Préambule
• Responsable
• Aperçu des traitements
• Bases juridiques pertinentes
• Mesures de sécurité
• Transfert de données à caractère personnel
• Transferts internationaux de données
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• Exécution des tâches prévues par les statuts ou le règlement intérieur
• Prestations commerciales
• Fournisseurs et services utilisés dans le cadre de l'activité commerciale
• Mise à disposition de l'offre en ligne et hébergement web
• Remarques particulières concernant les applications (apps)
• Achat d'applications via les appstores
• Inscription, connexion et compte utilisateur
• Fonctions de la communauté
• Gestion des contacts et des demandes
• Vidéoconférences, réunions en ligne, webinaires et partage d'écran
• Services en nuage
• Enquêtes et sondages
• Analyse web, suivi et optimisation
• Présence sur les réseaux sociaux (médias sociaux)
• Plugins et fonctions intégrées ainsi que contenus
• Modification et mise à jour

Responsable

Société Suisse de Cardiologie

Dufourstrasse 30
CH-3005 Berne
Suisse

T. +41 (0)31 388 80 90
info@swisscardio.ch
www.swisscardio.ch

Personne habilitée à représenter l'entreprise
Marjam Rüdiger-Stürchler, directrice générale

Impressum
https://swisscardio.ch/impressum

Bases légales déterminantes

Bases juridiques déterminantes selon la loi suisse sur la protection des données: si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse"). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné par le traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée pour le traitement des données personnelles. Nous ne traitons les données personnelles que si le traitement est licite, effectué de manière loyale et proportionnée (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous ne collectons des données personnelles que pour des finalités déterminées et identifiables par la personne concernée et nous ne les traitons que de manière compatible avec ces finalités (article 6, paragraphe 3, de la LPD).

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Données de paiement.
• Données de localisation.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d'utilisation.
• Métadonnées, données de communication et données de procédure.
• Enregistrement d'images et/ou de vidéos.
• Enregistrements sonores.
• Données de protocole.
• Données des membres.

Catégories de personnes concernées

• Bénéficiaire et donneur d'ordre.
• Les personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Les membres.
• Partenaires commerciaux et contractuels.
• Participants à l'éducation et aux cours.
• Participants.
• Personnes représentées.

Finalités du traitement

• Fourniture de services contractuels et exécution d'obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Mesure de la portée des données.
• Procédures organisationnelles et administratives.
• Gestion et réponse aux demandes.
• Rétroaction des clients.
• Marketing de l'entreprise.
• Sondages et questionnaires.
• Profils contenant des informations relatives à l'utilisateur.
• Mise à disposition de notre offre en ligne et convivialité.
• Infrastructure en matière de technologies de l'information.
• Les relations publiques.
• Processus commerciaux et procédures de gestion.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus avancée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela sert d'indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transfert de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou des accords correspondants avec les destinataires de vos données, qui servent à les protéger.

Transmission de données au sein de l'organisation : nous pouvons transmettre des données à caractère personnel à d'autres services au sein de notre organisation ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d'entreprise et de gestion ou a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.

Transferts internationaux de données

Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Dans la mesure où le Conseil fédéral n'a pas constaté de protection adéquate (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.

Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base légale pour le traitement. Cela concerne les cas où la finalité initiale du traitement n'a plus lieu d'être ou les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour l'exercice de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et l'effacement des données, qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples sur la durée de conservation ou les délais d'effacement d'une donnée, c'est toujours le délai le plus long qui prévaut.

Si un délai ne commence pas expressément à une date précise et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur du délai s'est produit. Dans le cas de relations contractuelles en cours, dans le cadre desquelles des données sont enregistrées, l'événement déclencheur du délai est la date d'effet de la résiliation ou de toute autre cessation de la relation juridique.

Nous traitons les données qui ne sont plus conservées pour l'objectif initialement prévu, mais en raison d'exigences légales ou d'autres raisons, exclusivement pour les motifs qui justifient leur conservation.

Autres indications sur les processus de traitement, les procédures et les services :

• Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit suisse :
  • 10 ans - période de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, des bilans d'ouverture, des pièces comptables et des factures, ainsi que de toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code suisse des obligations (CO)).
  • 10 ans - Les données nécessaires à la prise en compte de demandes d'indemnisation potentielles ou de demandes et droits contractuels similaires, ainsi qu'au traitement de demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne s'applique, ce qui est le cas dans certains cas (art. 127, 130 CO).
    Les créances relatives aux loyers, aux fermages, aux intérêts du capital et autres prestations périodiques, à la livraison de denrées alimentaires, à la nourriture et aux dettes d'auberge, ainsi qu'au travail artisanal, à la vente au détail de marchandises, aux soins médicaux, aux travaux professionnels d'avocats, d'agents juridiques, de procureurs et de notaires et aux rapports de travail des employés se prescrivent par cinq ans (art. 128 CO).

Droits des personnes concernées

Droits des personnes concernées en vertu de la LPD suisse:

En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse:

• Droit d'accès: vous avez le droit de demander la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de cette loi et pour garantir un traitement transparent des données.
• Droit à la remise ou à la transmission des données: vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant.
• Droit de rectification: vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
• Droit d'opposition, d'effacement et de destruction: vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient effacées ou détruites.

Exécution des tâches prévues par les statuts ou le règlement intérieur

Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres personnes (collectivement, les "personnes concernées") lorsque nous entretenons avec eux une relation d'adhésion ou une autre relation commerciale et que nous exerçons nos fonctions et sommes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.

Les données traitées dans ce cadre, la nature, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminées par la relation contractuelle ou d'adhésion sous-jacente, de laquelle découle également la nécessité d'éventuelles indications de données (nous indiquons par ailleurs les données nécessaires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour le traitement des affaires, ainsi qu'en vue d'éventuelles obligations de garantie ou de responsabilité sur la base de notre intérêt légitime à les régler. La nécessité de conserver les données est régulièrement vérifiée ; pour le reste, les obligations légales de conservation s'appliquent.

• Types de données traitées : données de base (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de clients) ; données relatives aux membres (par exemple, les données personnelles telles que le nom, l'âge, le sexe, les coordonnées (adresse électronique, numéro de téléphone), le numéro de membre, les informations relatives aux cotisations, la participation à des événements, etc.) ; données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements). Données de contenu (par exemple, les messages et les contributions textuels ou illustrés, ainsi que les informations les concernant, telles que les données relatives à la qualité d'auteur ou à la date de création).
• Les personnes concernées : Membres.
• Finalités du traitement : communication ; procédures organisationnelles et administratives. Processus commerciaux et procédures de gestion.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; contrat d'adhésion (statuts) (article 6, paragraphe 1, phrase 1, point b) du RGPD). Obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Gestion des membres : les processus requis dans le cadre de la gestion des membres comprennent l'acquisition et l'admission de nouveaux membres, l'élaboration et la mise en œuvre de stratégies de fidélisation des membres et la garantie d'une communication efficace avec les membres. Ces processus incluent la saisie et la gestion minutieuses des données des membres, la mise à jour régulière des informations relatives aux membres et la gestion des cotisations, y compris la facturation et le règlement ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD), contrat d'adhésion (statuts) (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Gestion des cotisations : les activités de traitement nécessaires à la gestion des cotisations comprennent la saisie des données relatives aux cotisations après l'adhésion d'un membre, le suivi des paiements des cotisations et la mise à jour systématique de l'état des paiements, l'exécution des transactions de paiement, le traitement des rappels en cas de paiements en retard, le rapprochement des comptes dans le contexte des créances et des dettes, ainsi que la tenue des livres et registres correspondants ; bases juridiques : obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), contrat d'adhésion (statuts) (art. 6, paragraphe 1, phrase 1, point b) du RGPD).
• Manifestations et fonctionnement de l'organisation : planification, réalisation et suivi des manifestations ainsi que le fonctionnement général des activités statutaires. La planification comprend la collecte et le traitement des données des participants, la coordination des exigences logistiques et la définition de l'agenda de l'événement. La mise en œuvre comprend la gestion de l'enregistrement des participants, la mise à jour des informations sur les participants pendant l'événement et l'enregistrement des présences et des activités des participants. Le suivi comprend l'analyse des données des participants afin d'évaluer la réussite de l'événement, la rédaction de rapports et l'archivage des informations pertinentes relatives à l'événement. Les opérations générales d'organisation comprennent la gestion des données des membres, la communication avec les membres et les parties intéressées ainsi que l'organisation de réunions et de séances internes ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD), contrat d'adhésion (statuts) (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement comme "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. En font notamment partie les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour et les remèdes en cas de défauts de garantie ou d'autres défauts de prestation. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations et de l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion d'entreprise en bonne et due forme et à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour faire participer les services de télécommunication, de transport et autres services auxiliaires ainsi que les sous-traitants, les banques, les conseillers fiscaux et juridiques, les prestataires de services de paiement ou les autorités financières). Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire en principe après quatre ans, sauf si les données sont conservées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales, en règle générale dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande, conformément aux directives et en principe à la fin de la commande.

• Types de données traitées : données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de clients) ; données d'utilisation (par exemple les pages consultées et la durée de consultation, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et donneurs d'ordre ; personnes intéressées ; partenaires commerciaux et contractuels. Participants aux formations et aux cours.
• Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité ; communication ; procédures bureautiques et organisationnelles ; procédures organisationnelles et administratives. Processus commerciaux et procédures de gestion.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Boutique en ligne, formulaires de commande, e-commerce et livraison: nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits, marchandises et services associés sélectionnés, ainsi que de les payer et de les recevoir ou de les exécuter. Si l'exécution d'une commande l'exige, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement nous consulter ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, lettre b) du RGPD).
• Services d'éducation et de formation: Nous traitons les données des participants à nos offres d'éducation et de formation (désignés de manière uniforme par "personnes à former") afin de pouvoir leur fournir nos prestations de formation. Les données traitées dans ce cadre, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et de formation sous-jacente. Parmi les formes de traitement figurent également l'évaluation de nos prestations et de celles des enseignants. Dans le cadre de nos activités, nous pouvons également traiter des catégories particulières de données, en particulier des données relatives à la santé des stagiaires et des données révélant l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques. Pour ce faire, nous demandons, si nécessaire, le consentement explicite des stagiaires et ne traitons les catégories particulières de données que si cela est nécessaire pour fournir les services de formation, à des fins de prévention sanitaire, de protection sociale ou de protection des intérêts vitaux des stagiaires ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Prestations de projet et de développement: Nous traitons les données de nos clients et de nos donneurs d'ordre (ci-après dénommés collectivement "clients") afin de leur permettre de choisir, d'acquérir ou de commander les prestations ou les œuvres choisies ainsi que les activités connexes, de les payer et de les mettre à disposition ou de les exécuter ou de les fournir. Les informations requises sont identifiées en tant que telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat similaire et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation ainsi que les coordonnées permettant de procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).
• Offre de services de logiciels et de plateformes : Nous traitons les données de nos utilisateurs, des utilisateurs inscrits et des éventuels utilisateurs à l'essai (ci-après dénommés collectivement "utilisateurs") afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d'intérêts légitimes, afin de pouvoir garantir la sécurité de notre offre et de la développer. Les données requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les données nécessaires à la fourniture de la prestation et à la facturation ainsi que des informations de contact afin de pouvoir procéder à d'éventuelles consultations ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b) RGPD).
• Manifestations et événements : nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément "participants" et "manifestations") afin de leur permettre de participer aux manifestations et de bénéficier des prestations ou actions liées à leur participation.
  Si nous traitons dans ce cadre des données relatives à la santé, des données religieuses, politiques ou d'autres catégories particulières de données, cela se fait dans le cadre de l'évidence (par ex. lors de manifestations à thème ou sert à la prévention de la santé, à la sécurité ou se fait avec le consentement des personnes concernées).
  Les informations requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles ;
  Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD).

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de prestataires tiers (en abrégé "services").

• Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
• Personnes concernées : Clients ; personnes intéressées ; utilisateurs (p. ex. visiteurs du site web). Partenaires commerciaux et contractuels.
• Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir mettre à leur disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

• Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données de protocole (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d'accès.)
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.). Mesures de sécurité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• ClubDesk : gestion numérique des associations ClubDesk ; prestataire de services : reeweb ag, Picassoplatz 8, 4052 Bâle,
  Suisse ; site web : https://www.clubdesk.ch/de/startseite. Déclaration de protection des données : https://www.clubdesk.ch/de/datenschutz.
• Mise à disposition de l'offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons auprès d'un fournisseur de serveur correspondant (également appelé « hébergeur ») ou que nous obtenons d'une autre manière ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
• Collecte des données d'accès et des fichiers journaux : l'accès à notre offre en ligne est consigné sous forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS), et d'autre part pour garantir la charge des serveurs et leur stabilité ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident concerné.
  

Remarques particulières sur les applications (apps)

Nous traitons les données des utilisateurs de notre application dans la mesure où elles sont nécessaires pour mettre à disposition des utilisateurs l'application et ses fonctionnalités, pour surveiller sa sécurité et pour la développer. Nous pouvons en outre contacter les utilisateurs dans le respect des dispositions légales, dans la mesure où la communication est nécessaire à des fins d'administration ou d'utilisation de l'application. Par ailleurs, en ce qui concerne le traitement des données des utilisateurs, nous renvoyons aux informations relatives à la protection des données figurant dans la présente déclaration de protection des données.

Bases légales : le traitement des données nécessaires à la mise à disposition des fonctionnalités de l'application sert à remplir des obligations contractuelles. Il en va de même lorsque la mise à disposition des fonctionnalités requiert une autorisation de la part des utilisateurs (par exemple, des validations de fonctions de l'appareil). Si le traitement des données n'est pas nécessaire à la mise à disposition des fonctionnalités de l'application, mais sert la sécurité de l'application ou nos intérêts commerciaux (par ex. collecte de données à des fins d'optimisation de l'application ou de sécurité), il est effectué sur la base de nos intérêts légitimes. Dans la mesure où il est expressément demandé aux utilisateurs de consentir au traitement de leurs données, le traitement des données couvertes par le consentement est effectué sur la base de ce consentement.

• Types de données traitées : données d'inventaire (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données d'utilisation (par exemple, les pages consultées et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Obtention d'applications via des appstores

L'achat de notre application s'effectue via des plateformes en ligne spéciales exploitées par d'autres fournisseurs de services (appelées « appstores »). Dans ce contexte, les informations sur la protection des données des appstores respectifs s'appliquent en plus de nos informations sur la protection des données. Cela s'applique en particulier aux procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les centres d'intérêt, ainsi qu'aux éventuelles obligations de paiement.

• Types de données traitées : données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de clients) ; données d'utilisation (par exemple les pages consultées et la durée de consultation, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec les contenus et les fonctions).Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées par les données : Bénéficiaires et commanditaires. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; marketing. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Apple App Store : plateforme de vente d'applications et de logiciels ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web : https://www.apple.com/de/app-store/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Google Play : plateforme de vente d'applications et de logiciels ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web: https://play.google.com/store/apps?hl=de; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).

Enregistrement, connexion et compte d'utilisateur

Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution d'une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et le moment de l'action respective de l'utilisateur. L'enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par e-mail des processus pertinents pour leur compte d'utilisateur, comme par exemple les modifications techniques.

• Types de données traitées : données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et réponse aux demandes. Mise à disposition de notre offre en ligne et convivialité.
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Fonctions de la communauté

Les fonctions communautaires que nous mettons à disposition permettent aux utilisateurs d'entamer des conversations ou d'échanger entre eux. Nous vous prions de noter que l'utilisation des fonctions communautaires n'est autorisée que dans le respect de la situation juridique en vigueur, de nos conditions et directives ainsi que des droits d'autres utilisateurs et de tiers.

• Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Mesures de sécurité.
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et les entreprises, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

• Types de données traitées : données d'inventaire (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou à la date de création) ; données d'utilisation (par exemple, les pages consultées et la durée de consultation, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées par les données : Partenaires de communication.
• Finalités du traitement : communication ; procédures organisationnelles et administratives ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Formulaire de contact : En cas de prise de contact via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données personnelles qui nous sont transmises afin de répondre et de traiter la demande concernée. Cela comprend généralement des données telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires pour un traitement approprié. Nous utilisons ces données exclusivement dans le but indiqué de la prise de contact et de la communication ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées « plateformes de conférence ») à des fins de réalisation de vidéoconférences et d'audioconférences, de webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement « conférence »). Lors de la sélection des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L'étendue du traitement dépend d'une part des données demandées dans le cadre d'une conférence concrète (par ex. indication des données d'accès ou des noms en clair) et d'autre part des informations facultatives fournies par les participants. Outre le traitement nécessaire à l'organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent des données personnelles (prénom, nom), des informations de contact (adresse électronique, numéro de téléphone), des données d'accès (codes d'accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l'adresse IP de l'accès à Internet, des informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des communications, c'est-à-dire les données saisies dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de services de conférence le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.

Consignation et enregistrement : Si les textes saisis, les résultats de la participation (par exemple des sondages) et les enregistrements vidéo ou audio sont consignés, les participants en seront informés de manière transparente au préalable et leur consentement sera demandé si nécessaire.

Mesures de protection des données des participants : veuillez consulter les informations relatives à la protection des données sur les détails du traitement de vos données par les plateformes de conférence et choisir les paramètres de sécurité et de protection des données qui vous conviennent le mieux dans le cadre des réglages des plateformes de conférence. Veuillez en outre veiller, pendant la durée d'une vidéoconférence, à la protection des données et de la personnalité en arrière-plan de votre enregistrement (par ex. en donnant des instructions aux colocataires, en fermant les portes à clé et en utilisant, dans la mesure où cela est techniquement possible, la fonction permettant de masquer l'arrière-plan). Les liens vers les salles de conférence et les données d'accès ne doivent pas être communiqués à des tiers non autorisés.

Remarques sur les bases juridiques : dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers de consentir à l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple, consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple, dans les listes de participants, en cas de traitement des résultats des entretiens, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication.

• Types de données traitées : données d'inventaire (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou illustrés ainsi que les informations les concernant, telles que les informations sur les produits, les services, etc. informations sur l'auteur ou le moment de la création) ; données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; images et/ou enregistrements vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; enregistrements sonores. Données de protocole (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès.)
• Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées sur les photos.
• Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; communication. Procédures de bureau et d'organisation.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Microsoft Teams : conférences audio et vidéo, chat, partage de fichiers, intégration avec les applications Office 365, collaboration en temps réel sur des documents, fonctions de calendrier, gestion des tâches, partage d'écran, enregistrement optionnel ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web:  https://www.microsoft.com/de-de/microsoft-teams/; déclaration de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité: https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).
• Zoom : vidéoconférences, réunions en ligne, webinaires, partage d'écran, enregistrement optionnel des sessions, fonction de chat, intégration avec des calendriers et d'autres applications ; fournisseur de services : Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, États-Unis ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web: https://zoom.us; déclaration de confidentialité: https://explore.zoom.us/de/privacy/; contrat de sous-traitance : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf . Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

Services en nuage

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services en nuage », également appelés « logiciels en tant que service ») pour le stockage et la gestion de contenus (par exemple, stockage et gestion de documents, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de contenus et d'informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie intégrante des processus de communication avec nous ou sont traitées par nous d'une autre manière, comme indiqué dans le cadre de la présente déclaration de confidentialité. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services en nuage traitent également des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation du service.

Si nous mettons des formulaires ou d'autres documents et contenus à la disposition d'autres utilisateurs ou de sites web accessibles au public à l'aide des services en nuage, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).

• Types de données traitées : données d'inventaire (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou au moment de la création). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Personnes intéressées ; partenaires de communication. Partenaires commerciaux et contractuels.
• Finalités du traitement : procédures de bureau et d'organisation. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.).
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Services cloud de Microsoft : stockage dans le cloud, services d'infrastructure dans le cloud et logiciels d'application basés sur le cloud ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web: https://microsoft.com/de-de; déclaration de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, consignes de sécurité: https://www.microsoft.com/de-de/trustcenter; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).

Sondages et enquêtes

Nous réalisons des sondages et des enquêtes afin de collecter des informations pour l'objectif de sondage ou d'enquête communiqué. Les sondages et enquêtes que nous réalisons (ci-après "enquêtes") sont évalués de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire pour la mise à disposition et l'exécution technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).

• Types de données traitées : données d'inventaire (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou au moment de la création). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Participants.
• Finalités du traitement : feedback (par exemple, collecte de feedback via un formulaire en ligne). Sondages et questionnaires (par exemple, sondages avec possibilité de saisie, questions à choix multiples).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Formulaire Google : Création et évaluation de formulaires en ligne, d'enquêtes, de questionnaires de feedback, etc ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web: https://www.google.de/intl/de/forms; déclaration de confidentialité: https://policies.google.com/privacy; contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).
• SurveyMonkey : réalisation de sondages en ligne ; fournisseur de services : SurveyMonkey Inc, 1 Curiosity Way, San Mateo, California 94403, USA ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; site web: https://de.surveymonkey.com/; déclaration de confidentialité : https://de.surveymonkey.com/mp/policy/privacy-policy/?ut_source=footer. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

Analyse web, suivi et optimisation

L'analyse web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés, ou d'inviter à les réutiliser. Il nous est également possible de comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments utilisés sur ces sites, ainsi que des informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de la visite, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : mesure de la portée (par exemple, statistiques d'accès, identification des visiteurs récurrents). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ». Conservation des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans.)
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Friendly : logiciel suisse de Web Analytics et de marketing automation ; fournisseur de services : Friendly GmbH, Werkhofstrasse 5, 6052 Hergiswil, Suisse ; site web : https://friendly.ch/de/. Déclaration de protection des données : https://friendly.ch/de/datenschutz. 

Présence sur les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être rendue plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou au moment de la création). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : communication ; feed-back (par exemple, collecte de feed-back via un formulaire en ligne). Relations publiques.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• LinkedIn : réseau social - Nous sommes responsables, conjointement avec LinkedIn Ireland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs, à des fins de création de « pages-éclair » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données relatives aux cookies) et des informations tirées du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans la déclaration de confidentialité de LinkedIn: https://www.linkedin.com/legal/privacy-policy. Nous avons conclu un accord spécial avec LinkedIn Irlande (« Page Insights Joint Controller Addendum (the “Addendum”) », https://legal.linkedin.com/pages-joint-controller-addendum), qui définit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (notamment l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une entreprise basée dans l'UE, et à leur transmission à cette dernière. Le traitement ultérieur des données incombe exclusivement à Ireland Unlimited Company, ce qui concerne notamment le transfert des données à la société mère LinkedIn Corporation aux États-Unis ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web: https://www.linkedin.com; déclaration de protection des données; https://www.linkedin.com/legal/privacy-policy; base des transferts vers des pays tiers : décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• X : réseau social ; fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, point f), RGPD) ; site web : https://x.com; déclaration de confidentialité : https://x.com/de/privacy. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).
• YouTube : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; déclaration de confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers : décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : https://myadcenter.google.com/personalizationoff.

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenus").

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d'autres sources.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données constitue l'autorisation. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par ex. pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; données d'inventaire (par ex. le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; les données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; les données de contenu (par exemple, les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou au moment de la création). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ». Conservation des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans.)
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Intégration de logiciels, scripts ou frameworks tiers (p. ex. jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre. - Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
• Google Maps : Nous intégrons les cartes géographiques du service « Google Maps » du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD) ; site web: https://mapsplatform.google.com/; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).
• Google Maps APIs et SDKs : interfaces vers les services de cartographie et de localisation de Google, qui permettent par exemple de compléter les saisies d'adresses, de déterminer la localisation, de calculer les distances ou de fournir des informations complémentaires sur les lieux de stationnement et autres ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD) ; site web: https://mapsplatform.google.com/; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).
• Vidéos YouTube : Contenu vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD) ; site web: https://www.youtube.com; déclaration de confidentialité: https://policies.google.com/privacy; base des transferts vers des pays tiers : décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités: https://myadcenter.google.com/personalizationoff.
• Vidéos sur YouTube : Contenus vidéo ; les vidéos YouTube sont intégrées via un domaine spécial (reconnaissable à l'élément « youtube-nocookie ») en « mode de protection des données étendu », ce qui permet de ne pas collecter de cookies sur les activités des utilisateurs afin de personnaliser la lecture de la vidéo. Toutefois, des informations sur l'interaction des utilisateurs avec la vidéo (par exemple, la mémorisation de la dernière position de lecture) peuvent être enregistrées ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD) ; site web: https://www.youtube.com; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : décision d'adéquation (Irlande).

Modification et mise à jour

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.