L’Association suisse des paraplégiques (ASP) attache une grande importance à la protection des données.
La présente déclaration relative à la protection des données a pour but de vous informer sur la manière, l’étendue et le but du traitement des données à caractère personnel dans le cadre de notre offre en ligne sur le site www.spv.ch et les sites Web, fonctions et contenus qui y sont liés (ci-après dénommés globalement «offre en ligne» ou «site Web»).
Nous traitons les données à caractère personnel des utilisatrices et utilisateurs uniquement dans le respect des dispositions pertinentes en matière de protection des données (loi suisse sur la protection des données et RGPD européen dans le cas où son article 3 s’applique).
1. Qui est responsable du traitement des données et à qui puis-je m’adresser?
Responsable du traitement des données collectées sur ce site Web:
Fondation suisse pour paraplégiques
Guido A. Zäch Strasse 1
6207 Nottwil
Coordonnées du délégué d’entreprise à la protection des données:
Groupe suisse pour paraplégiques
Délégué à la sécurité de l’information et à la protection des données
Guido A. Zäch Strasse 1
6207 Nottwil
E-mail: datenschutz@paraplegie.ch
Toute personne concernée peut contacter directement le délégué à la sécurité de l’information et à la protection des données afin de lui soumettre toutes ses questions et suggestions relatives à la protection des données.
2. Quelles sources et données sont collectées?
2.1 Données d’accès et fichiers journaux
À chaque consultation du site Internet par une personne ou un système automatisé, notre fournisseur d’accès recueille automatiquement une série de données et d’informations générales que nous enregistrons dans les fichiers journaux du serveur:
- Noms des pages consultées
- Type et version du navigateur
- Système d’exploitation utilisé
- URL de référence (page consultée précédemment)
- Adresse IP
- Date et heure de la requête du serveur
- Moteurs de recherche utilisés
- Fichiers téléchargés
Pour l'ASP, ces données ainsi que tout commentaire ou toute autre contribution éventuelle des utilisateurs·trices sont uniquement attribuables à votre adresse IP. Les données ne sont pas mises en relation avec d’autres informations vous concernant se trouvant à l'ASP.
Vous êtes libre de nous communiquer ou non des données personnelles via le formulaire de contact ou par courriel. Nous utilisons les données personnelles fournies uniquement pour l’usage indiqué (prise de contact par exemple).
2.2 Cookies
Les cookies sont des informations transmises par notre serveur Web ou par le serveur Web de tiers aux navigateurs Web des internautes, où elles sont stockées pour être utilisées ultérieurement. Les cookies sont de petits fichiers ou d’autres formes d’enregistrement d’informations.
Les utilisateurs·trices refusant que des cookies soient stockés sur leur ordinateur sont prié·e·s de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du navigateur. L’exclusion des cookies peut restreindre les fonctionnalités de la présente offre en ligne.
Vous pouvez vous opposer à l’utilisation des cookies destinés à la mesure de l’audience et à des fins commerciales sur la page de désactivation de Network Advertising Initiative (http://optout.networkadvertising.org/) ainsi que sur le site Web américain (http://www.aboutads.info/choices) ou européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
2.3 LinkedIn Analytics et LinkedIn Ads
Sur notre site Web, nous utilisons la technologie de suivi des conversions et la fonction de reciblage (ou retargeting) de LinkedIn Corporation.
Grâce à cette technologie, les visiteurs et visiteuses de ce site Web peuvent voir des annonces personnalisées sur LinkedIn. En outre, cela permet d'établir des rapports anonymes sur la performance des publicités ainsi que des informations sur l'interaction avec le site Web. Pour ce faire, la balise LinkedIn Insight est intégrée à ce site Web, ce qui permet d'établir une connexion au serveur LinkedIn si vous visitez ce site web et êtes connecté·e en parallèle à votre compte LinkedIn.
En consultant la politique de confidentialité de LinkedIn, sous Politique relative aux cookies | LinkedIn, vous trouverez de plus amples informations sur la collecte et l'utilisation des données, ainsi que sur les possibilités et les droits en matière de protection de votre vie privée. Si vous êtes connecté·e à LinkedIn, vous pouvez à tout moment désactiver la collecte de données en cliquant sur le lien suivant: https://www.linkedin.com/psettings/enhanced-advertising.
2.4 Google Analytics
Le présent site Internet utilise Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web consiste à recueillir, collecter et évaluer des données qui renseignent sur le comportement des internautes. Un service d’analyse Web relève notamment des données (les «référants») indiquant depuis quel site Internet une personne concernée a accédé à un autre site Internet, précisant quelles sous-pages du site Internet ont été consultées ou renseignant sur la fréquence et la durée de consultation d’une sous-page. L’analyse Web sert principalement à optimiser les sites Internet et à évaluer le rapport coûts-bénéfices de la publicité sur Internet.
Nous utilisons également les signaux Google. Cela permet à Google Analytics de collecter des informations supplémentaires sur les utilisateurs·trices qui ont activé les annonces personnalisées (centres d’intérêt et données démographiques) et des annonces peuvent être diffusées à ces internautes dans le cadre de campagnes de remarketing inter-appareils.
La société exploitante du service Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Google utilisera ces informations pour notre compte, afin d’analyser l’usage que les utilisateurs·trices font de notre offre en ligne, de compiler des rapports sur les activités ayant lieu dans le cadre de cette offre en ligne et de nous fournir d’autres prestations liées à l’utilisation de la présente offre en ligne et d’Internet. Des profils d’utilisation peuvent être créés sous forme de pseudonymes à partir des données traitées.
Nous n’utilisons Google Analytics qu’avec l’anonymisation activée des adresses IP. Au sein des États membres de l’Union européenne ou des autres pays signataires de l’Accord sur l’Espace économique européen, cela signifie que l’adresse IP des utilisateurs·trices est abrégée par Google. L’adresse IP complète ne sera transmise qu'exceptionnellement à un serveur de Google aux États-Unis, où elle sera abrégée.
L’adresse IP transmise par le navigateur de l’internaute n’est pas associée à d’autres données de Google. Les utilisateurs·trices peuvent empêcher le stockage? des cookies en paramétrant le logiciel de leur navigateur en conséquence; par ailleurs, ils ou elles peuvent empêcher la transmission à Google des données générées par le cookie se rapportant à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in du navigateur disponible via le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr
De plus amples informations sur l’exploitation des données par Google ainsi que sur les possibilités de paramétrage et d’opposition sont disponibles sur les sites Web de Google: https://policies.google.com/technologies/partner-sites?hl=fr («Utilisation par Google des informations collectées via les sites Web ou applications de nos partenaires»), https://policies.google.com/technologies/ads?hl=fr («Utilisation des données à des fins publicitaires»), https://adssettings.google.fr/anonymous?hl=fr («Contrôler les informations que Google utilise pour présenter des annonces»).
D’autres informations ainsi que la politique de confidentialité de Google en vigueur sont disponibles sur https://policies.google.com/privacy?hl=fr&gl=fr et sur https://marketingplatform.google.com/about/analytics/terms/fr/.
Des informations plus approfondies sur Google Analytics se trouvent à l’adresse suivante: https://marketingplatform.google.com/intl/fr/about/ https://www.google.com/intl/fr_fr/analytics/
2.5 SurveyMonkey
Pour les enquêtes auprès de nos membres et les sondages qui concernent votre adhésion à l'ASP ou les prestations de service que vous recevez, vos données sont saisies sur la plateforme de SurveyMonkey (voir leurs dispositions relatives à la protection des données: Avis de confidentialité | SurveyMonkey) et y sont enregistrées. Elles sont aussi sauvegardées sur nos serveurs. Afin de nous donner la possibilité d'établir des comparaisons avec les sondages précédents, les données ne sont pas effacées.
3. Intégration de services et de contenus de tiers
Notre offre en ligne fait appel aux contenus et aux services de fournisseurs tiers afin d’en intégrer les contenus et les services tels que des vidéos ou des polices de caractères (globalement dénommés ci-après «contenus»). Ceci implique que les fournisseurs tiers reconnaissent l’adresse IP des utilisateurs·trices, sans quoi ils ne seraient pas en mesure d’envoyer les contenus au navigateur de ces derniers·ères. L’adresse IP est donc nécessaire pour la représentation de ces contenus. Nous nous efforçons de ne recourir qu'aux contenus dont les fournisseurs utilisent l’adresse IP uniquement pour fournir ces contenus. Les fournisseurs tiers peuvent par ailleurs utiliser ce qu’on appelle des pixels espions (c’est-à-dire des pixels invisibles, également connus sous le nom de «balises Web») à des fins statistiques ou marketing.
Les pixels espions permettent de recueillir des informations sur la fréquentation des pages du présent site Web. Les informations peuvent également être enregistrées sous forme de pseudonymes dans des cookies sur l’appareil de l’internaute et contenir des détails techniques sur le navigateur et le système d’exploitation, les sites Web de renvoi, la durée de consultation ainsi que d’autres données concernant l’utilisation de notre offre en ligne; elles peuvent aussi être reliées à des informations provenant d’autres sources.
La représentation ci-dessous propose une liste des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations respectives relatives à la protection des données qui contiennent à leur tour d’autres informations sur le traitement des données et, comme susmentionné, sur les possibilités de s’y opposer (dites d’opt-out):
- Google reCAPTCHA: protection contre les spams (distinction entre les commentaires humains souhaités et les commentaires indésirables des robots ainsi que les spams); fournisseur: Google; indications spécifiques à Google reCAPTCHA: «Qu'est-ce que reCAPTCHA?» («What is reCAPTCHA?»).
- Google Fonts
Nous gérons les données de connexion et les données du navigateur avec notre sous-traitant Google Fonts, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, dans le but de disposer des polices requises par le navigateur web afin de maintenir la qualité de notre site Web à un niveau élevé. Ces données ne sont traitées que pendant la durée nécessaire à la sélection et à la transmission des polices.
Dans la mesure où Google Fonts procède à un traitement autonome plus poussé des données, Google en est le seul responsable. Pour plus de détails, veuillez consulter les règles de confidentialité et la rubrique FAQ de Google Fonts. - Cartes du service «Google Maps» du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration relative à la protection des données: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/anonymous?hl=fr.
- Vidéos de la plate-forme «YouTube» du fournisseur tiers YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Déclaration relative à la protection des données: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/anonymous?hl=fr.
- Code externe du framework JavaScript «jQuconery», proposé par le fournisseur tiers jQuery Foundation, https://openjsf.org/.
- Vidéos de la plate-forme Vimeo, https://vimeo.com/privacy
- Mur social de Flockler, https://flockler.com/privacy-policy
4. Dans quel but traitons-nous vos données (finalité du traitement)?
Nous traitons vos données à caractère personnel conformément à la loi sur la protection des données.
Les informations des fichiers journaux sont enregistrées pour des raisons de sécurité (pour clarifier les abus ou les fraudes par exemple).
Par ailleurs, les données sont analysées à des fins statistiques pour rendre nos offres Internet plus attrayantes.
5. Qui obtient mes données?
Au sein de l'ASP, les services ayant accès à vos données sont ceux qui en ont besoin pour remplir leurs obligations.
Les données enregistrées lors de l’accès à nos offres Internet ne sont transmises à des tiers que si nous y sommes obligés par la loi, par contrat, par décision judiciaire ou en raison d’intérêts légitimes.
En cas de transfert de données personnelles, nous utilisons les informations à caractère personnel entrées par vos soins uniquement au sein de notre entreprise.
Les sous-traitants auxquels nous faisons appel pour fournir nos prestations sont contraints de prendre des mesures techniques et organisationnelles appropriées afin d’assurer la protection des données à caractère personnel conformément aux dispositions légales pertinentes.
6. Les données sont-elles transmises à des pays tiers ou des organisations internationales?
Dans la mesure où, dans le cadre de la présente déclaration de protection des données, des contenus, des outils ou d'autres moyens sont utilisés par d'autres fournisseurs et que leur siège se trouve dans un pays tiers, il est fort probable qu’un transfert de données vers le siège social de ces fournisseurs tiers ait lieu. On entend par pays tiers les pays situés en dehors de l’Union européenne et de la Suisse, et hors Espace économique européen. La transmission de données dans des pays tiers nécessite un niveau de protection des données approprié, l’accord des utilisateurs·trices ou une autre autorisation légale.
7. Combien de temps les données me concernant sont-elles conservées?
Nous traitons et conservons vos données à caractère personnel aussi longtemps que nécessaire à l’exécution de nos obligations contractuelles et légales. Notez cependant que notre relation avec vous en tant que patiente ou patient, bienfaitrice ou bienfaiteur, cliente ou client ou encore hôte est une relation durable, établie pour de nombreuses années.
Les données des fichiers journaux sont conservées par le fournisseur d’accès pendant 24 mois au maximum, conformément aux dispositions légales. Les données nécessitant d’être conservées plus longtemps à des fins de preuve ne peuvent pas être effacées jusqu’à ce que l’incident en question ait été définitivement clarifié.
Les données sont régulièrement supprimées dès lors qu’elles ne sont plus requises pour l’exécution des obligations contractuelles ou légales.
8. Quels sont mes droits en matière de protection des données?
Toute personne concernée a le droit d’exiger de notre part une confirmation indiquant si les données à caractère personnel la concernant font l’objet d’un traitement.
Toute personne concernée par le traitement des données à caractère personnel peut demander en tout temps et sans frais (en cas de revendication répétée ou abusive, une taxe pourra être exigée) des renseignements sur lesdites données enregistrées à son propos. Nous communiquons les informations suivantes:
- Les finalités du traitement
- Les catégories de données à caractère personnel qui font l’objet d’un traitement
- Les destinataires ou les catégories de destinataires auxquels les données à caractère
personnel ont été ou seront communiquées, notamment dans le cas de destinataires en pays tiers ou d’organisations internationales - La durée de conservation prévue des données à caractère personnel ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée
- L’existence du droit de rectifier ou d’effacer les données à caractère personnel, du droit de limiter le traitement par le responsable et du droit de s’opposer au traitement
- L’existence du droit d’introduire une réclamation auprès d’une autorité de surveillance
Par ailleurs, la personne concernée a le droit de demander si les données à caractère personnel ont été transmises à un pays tiers. Le cas échéant, la personne concernée a le droit d’être informée des garanties appropriées en lien avec ce transfert.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’exiger la rectification sans délai des données à caractère personnel inexactes la concernant. De plus, compte tenu des finalités du traitement, la personne concernée a le droit d’exiger que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’exiger l’effacement sans délai de ces données la concernant, dans la mesure où l’effacement est légalement justifié et le traitement n’est pas indispensable.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement la limitation de ce dernier lorsque l’un des éléments suivants s’applique:
- l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
- le traitement est illicite mais la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la revendication, l’exercice ou la défense de droits en justice;
- la personne concernée s’est opposée au traitement et il n’est pas encore établi si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir lesdites données qu’elle a fournies à son propos à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger que ces données soient transmises à un autre responsable du traitement, à condition que ce dernier soit effectué à l’aide de procédés automatisés.
Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ces données la concernant.
Toute personne concernée par le traitement de données à caractère personnel a le droit de révoquer à tout moment son consentement y relatif.
Les droits des personnes concernées peuvent être revendiqués sans aucune exigence de forme. Merci d’adresser vos demandes à:
Groupe suisse pour paraplégiques
Délégué à la sécurité de l’information et à la protection des données
Guido A. Zäch Strasse 1
6207 Nottwil
E-mail: datenschutz@paraplegie.ch
9. Effacement des données
Les données enregistrées chez nous sont supprimées dès lors qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver. Si les données des internautes ne sont pas effacées car elles sont requises pour d’autres fins légales, leur traitement est limité, c’est-à-dire que les données sont rendues inaccessibles et qu’elles ne sont pas traitées à d’autres fins. Ceci s’applique notamment aux données d’utilisateurs·trices qui doivent être conservées pour des raisons commerciales ou fiscales.
10. Dans quelle mesure la prise de décision est-elle automatisée?
Au sein de l'ASP, aucune décision automatique n’est prise de manière entièrement automatisée sur la base des informations se trouvant à notre disposition.
11. Un profilage a-t-il lieu?
Aucun profilage n’est effectué à partir des données relevées par le biais du présent site Internet.
12. Mesures de sécurité
Nous prenons les mesures de sécurité organisationnelles, contractuelles et technologiques qui s’imposent conformément à l’état actuel de la technique, afin de garantir le respect des dispositions de la loi sur la protection des données et de protéger ainsi les données traitées par nos soins contre d’éventuelles manipulations, pertes, destructions accidentelles ou intentionnelles ainsi que contre tout accès par des personnes non autorisées.
13. Modifications de la déclaration relative à la protection des données
Dans le cadre du développement de nos sites Web et de l’implémentation de nouvelles technologies, des modifications de la présente déclaration relative à la protection des données peuvent s’avérer nécessaires. Par conséquent, nous vous recommandons de relire régulièrement la présente déclaration de protection des données.
Nottwil, le 1er septembre 2023