Protection des données

Déclaration de protection des données

Nous respectons votre sphère privée et la protection des données est donc importante pour nous. Conformément au droit suisse et européen sur la protection des données, la présente déclaration de protection des données informe les clientes et clients de Helvecura ainsi que les utilisateurs-trices de ce site web sur la nature, l’étendue et le but de la collecte et de l’utilisation des données personnelles. Nous vous informons toujours de manière transparente sur les raisons pour lesquelles nous avons besoin de vos données, si nous les enregistrons et pendant combien de temps.

Nous avons pris des mesures techniques et organisationnelles pour garantir le respect des dispositions relatives à la protection des données, tant par nous que par nos prestataires de services externes. Les données personnelles doivent être traitées de manière légale, en toute bonne foi et de manière compréhensible pour la personne concernée.

Nous agissons conformément aux principes de la loi suisse sur la protection des données (LPD), à savoir en considération de la transparence, de la finalité, de l’équité, de la minimisation des données, des délais de conservation limités, de l’exactitude des données, de la sécurité des données, du respect de la vie privée dès la conception et du respect de la vie privée par défaut.

Lors de l’exécution d’une tâche publique en dehors des actes de droit privé, les règles applicables aux organes fédéraux s’appliquent. C’est la raison pour laquelle un conseiller à la protection des données est par exemple désigné et un registre de traitement est toujours tenu. Dans ce cas, le traitement des données requiert une base légale (art. 33 et suivants LPD).

Important : la présente déclaration de protection des données peut être modifiée. Veuillez-vous informer régulièrement et rapidement sur ce site web.

1. Objectif de la déclaration de protection des données

La protection des données est une question de confiance. Nous attachons une grande importance à votre confiance. Dans la présente déclaration de protection des données, nous vous informons sur la collecte, le traitement et l’utilisation de vos données personnelles.

Cette déclaration de protection des données vous informe principalement sur les points suivants :

les données personnelles que nous collectons et traitons;
les fins auxquelles nous utilisons vos données personnelles;
les personnes ayant accès à vos données personnelles;
l’utilité de notre traitement de données pour vous;
la durée du traitement et de l’enregistrement de vos données personnelles;
vos droits en ce qui concerne vos données personnelles;
ainsi que nos adresses de contact.

Cette déclaration de protection des données est valable aussi bien sous la loi suisse sur la protection des données (LPD) que sous le règlement européen sur la protection des données (RGPD).

2. Définitions

2.1. Données personnelles

Les données personnelles sont toutes les informations qui peuvent être associées à une personne donnée, qui peuvent être attribuées à une personne donnée ou qui identifient une personne donnée (par exemple les noms, adresses, numéros IP, adresses e-mail). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, exprimant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

2.2. Traitement

«Traitement ou manipulation» signifie toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

2.3. Responsable

Le responsable est celui qui détermine la finalité et les moyens d’un traitement de données, c’est-à-dire qui décide que des données personnelles doivent être traitées et quelles sont les conditions essentielles à cet effet.

2.4. Sous-traitant

Le sous-traitant est celui qui se charge du traitement des données d’un tiers. Le sous-traitant décide certes lui-même qu’il exerce son activité et qu’il traite des données du responsable, mais c’est le responsable qui décide que ce traitement a lieu. Le responsable du traitement a le droit de donner des instructions au sous-traitant.

3. Responsable du traitement de données

Le responsable sur le plan juridique de la protection des données pour un traitement de données spécifique est l’entreprise, en premier lieu le partenaire contractuel, qui en détermine la finalité et l’étendue.

Le responsable du traitement de données selon la présente déclaration de protection des données est :

Helvecura
c/o ATAG Organisations économiques SA
Postfach 1023
CH – 3000 Bern 14

Tél. : +41 31 380 79 61
E-Mail : helvecura@awo.ch

Certains traitements peuvent être réalisés sous la responsabilité d’autres entreprises. Cela est indiqué ci-dessous dans la description de chaque traitement, si tel est le cas.

4. Conseiller à la protection des données

La personne suivante est désignée comme conseiller à la protection des données :

Raphael Ciapparelli
Bracher und Partner Recht AG
Eisenbahnstrasse 11
Postfach 1661
4901 Langenthal

Tél. +41 62 916 50 00
E-Mail raphael.ciapparelli@bracherpartner.ch

5. Destinataires de la présente déclaration de protection des données

Cette déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données et indépendamment de la manière dont vous nous contactez, par exemple en ligne, par téléphone ou par courrier.

Elle s’applique aussi bien au traitement des données personnelles déjà collectées qu’à celui des données qui seront collectées à l’avenir.

Vous trouverez d’autres indications dans le contrat correspondant. Celui-ci peut contenir des indications complémentaires sur les traitements de données visés.

6. Collecte des données personnelles

6.1. Données transmises

Vous nous communiquez souvent vous-même des données personnelles, par exemple en communiquant avec nous, en transmettant des données et en les mettant à notre disposition.

Cela se produit par exemple dans les cas de figure suivants:

vous concluez un contrat avec nous;
vous créez un compte client;
vous vous adressez à notre service clientèle;
vous vous inscrivez à d’autres offres (par exemple des manifestations) ou vous commandez du matériel d’information et de consommation.

La mise à disposition de données personnelles est avant tout volontaire. Nous devons toutefois collecter et traiter certaines données personnelles pour l’exécution et la réalisation d’un contrat. Il existe également des obligations légales de conservation. Dans le cas contraire, nous ne pouvons pas conclure, exécuter ou poursuivre le contrat en question. Le traitement des données personnelles est en principe autorisé pour l’exécution du contrat.

Si vous nous transmettez des données sur d’autres personnes (par exemple des collègues de travail), nous pouvons partir du principe que vous êtes autorisé·e à le faire et que ces données sont correctes. Vous veillerez également à ce que ces autres personnes soient informées de la présente déclaration de protection des données.

6.2. Données collectées

Les données personnelles peuvent également être collectées de manière automatisée, par exemple en ligne. Il s’agit souvent de données de comportement et de transaction ainsi que de données techniques (heure de consultation du site web, etc.).

Dans les cas suivants, des données personnelles peuvent par exemple être collectées de manière autonome:

vous concluez un contrat en ligne;
vous visitez notre site web;
vous indiquez votre compte client dans une communication avec nous;
vous interagissez d’une autre manière avec l’une de nos mesures de communication.

Nous pouvons déduire d’autres données personnelles à partir de données personnelles déjà existantes, en analysant par exemple des données de comportement et de transaction. Ces données personnelles déduites sont souvent des données de préférence.

6.3. Données reçues

Nous pouvons recevoir des données personnelles d’autres partenaires contractuels dans la mesure où vous avez consenti à ce qu’elles nous soient transmises. Nous pouvons également obtenir des données personnelles vous concernant auprès de sources publiques.

7. Objectifs du traitement

Helvecura est une organisation d'entraide de droit privé pour les détenteurs suisses de réserves obligatoires de médicaments, dans le sens d'un approvisionnement économique du pays. En tant que coopérative, elle accomplit les tâches qui lui sont confiées par la Confédération en rapport avec le stockage obligatoire.

Elle défend les intérêts de ses membres dans le domaine du stockage obligatoire.

Helvecura gère un fonds de garantie conformément aux dispositions de la loi sur l'approvisionnement du pays, alimenté par des contributions prélevées sur les ventes intérieures de médicaments.

Nous collectons à cet effet des données personnelles aux fins suivantes :

Ouverture d'un compte client en vue de déclarer les médicaments mis en circulation ;
Factures de taxes et décomptes d'indemnités ;
Communication avec des tiers et traitement de leurs demandes (p. ex. demandes générales, notification de nouveaux articles) ;
Examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des clients et collecte de données personnelles à partir de sources accessibles au public ;
Exercice de droits juridiques et défense dans le cadre de litiges juridiques et de procédures administratives ;
Optimisation du site web (adaptation du site web à vos besoins) ;
Défense et enregistrement des attaques de piratage.

En outre, lors de la visite d’un site web, nous enregistrons temporairement vos données dans un fichier journal, appelé « fichier journal du serveur ». L’enregistrement des fichiers journaux a lieu afin de garantir le bon fonctionnement du site web et d’assurer la sécurité de nos systèmes de technologie de l’information. Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif de leur collecte.

Nous utilisons les données personnelles que nous collectons en premier lieu pour l’exécution du contrat ou du mandat, c’est-à-dire pour soutenir nos clientes ou mandantes dans leurs projets. Cela comprend également l’exécution des contrats avec nos partenaires.

Dans la mesure où le traitement de vos données personnelles est effectué dans le cadre de mandats des pouvoirs publics, la loi et l’ordonnance nous indiquent quelles données nous traitons et sous quelle forme.

Sur mandat de ces clients ou mandants, nous traitons les données dans le but de facturer les médicaments mis en circulation (auto-déclarations) et de saisir de nouveaux articles concernant les auto-déclarations susmentionnées.

7.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles. Nous traitons donc les données personnelles à des fins de communication avec vous.

Le but de la communication comprend notamment :

la réponse aux demandes de renseignements, aux inscriptions ou aux commandes;
la prise de contact avec vous en cas de questions;
la communication en rapport avec les déclarations ou les demandes;
les notifications concernant l’état de la procédure ou le statut.

7.2. Exécution du contrat

De même, nous souhaitons garantir l’exécution du contrat à votre plus grande satisfaction. Nous traitons donc les données personnelles pour l’exécution du contrat et dans tous les domaines qui y sont directement ou indirectement liés, tels que l’assistance, la maintenance, les réparations, les informations sur les nouveautés, les adaptations, etc. La finalité de l’exécution du contrat comprend en général tout ce qui est nécessaire ou approprié pour conclure, exécuter et remplir un contrat. L’exécution du contrat comprend également, le cas échéant, une personnalisation convenue des prestations.

1.3. Information et marketing

Nous traitons également les données personnelles pour entretenir les relations et à des fins de marketing, en envoyant par exemple des communications écrites ou électroniques. Ces communications peuvent être personnalisées.

Il peut s’agir des communications suivantes :

les informations par courrier;
les messages électroniques;
les brochures publicitaires, magazines et autres imprimés.

Vous pouvez à tout moment refuser des prises de contact à des fins de marketing.

7.4. Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus.

Afin de garantir votre sécurité et la nôtre et de prévenir les abus, nous traitons les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve.

Nous collecterons, analyserons et enregistrerons donc vos données personnelles à des fins de sécurité.

7.5. Obligations légales

S’il existe des obligations légales, par exemple en matière de conservation ou de communication, nous les respecterons. Dans le cas contraire, nous ne communiquerons pas vos données personnelles.

7.6. Défense des droits

Pour faire valoir nos droits, nous traitons vos données personnelles, par exemple dans le cadre de la conservation des preuves ou de la clarification d’éventuelles perspectives de procès. Sur demande, nous divulguerons vos données personnelles aux autorités.

8. Bases légales du traitement des données

Le traitement des données personnelles repose sur différentes bases juridiques en fonction de l’objectif du traitement. En premier lieu, le traitement des données est autorisé en Suisse dans la mesure où il n’est pas interdit par la loi (LPD ou RGPD).

Le traitement des données est autorisé dans le cadre de l’exécution d’un contrat, indépendamment ou même contre la volonté de la personne concernée.

En outre, des intérêts légitimes nous autorisent à traiter des données. Les intérêts légitimes peuvent être de nature idéelle ou économique. La publicité directe est, par exemple, considérée comme une finalité reconnue. Elle comprend le fait de s’adresser à des personnes avec des informations publicitaires, par exemple par téléphone, e-mail ou courrier.

En outre, tout traitement de données reposant sur votre consentement ou nécessaire au respect de la législation nationale ou étrangère est autorisé.

9. Transmission de vos données personnelles

9.1. Au sein de Helvecura

Nous pouvons transmettre vos données personnelles au sein de notre organisation. La transmission peut servir à l’administration interne ou au soutien de l’entreprise concernée.

9.2. À des tiers

Nous pouvons également transmettre vos données personnelles à des entreprises extérieures à notre organisation lorsque nous faisons appel à leurs services. En premier lieu, ces prestataires de services traitent vos données personnelles pour notre compte en tant que sous-traitants. Nous obligeons nos sous-traitants, par le biais d’un contrat de traitement des commandes (CT), à traiter vos données personnelles exclusivement selon nos instructions et à prendre des mesures appropriées pour assurer la sécurité des données.

La transmission de vos données personnelles à d’autres tiers pour leurs propres besoins requiert votre consentement, sauf s’il existe une base juridique nous obligeant légalement à les transmettre, comme par exemple:

le transfert de créances à d’autres entreprises;
l’examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d’entreprises;
la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger;
le traitement de données personnelles pour se conformer à une décision de justice ou à une injonction des autorités;
l’exercice des droits juridiques.

10. Communication à l’étranger

10.1. Suisse et Union européenne

Nous traitons et enregistrons des données personnelles en Suisse et dans l’Union européenne. Le RGPD garantit un niveau de protection des données équivalent à celui de la Suisse.

Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et autres destinataires qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire, en principe dans n’importe quel pays du monde.

Les données personnelles ne peuvent être transmises sans problème à l’étranger (ou être consultées depuis l’étranger) que si l’État concerné présente un niveau de protection adéquat du point de vue suisse.

Les pays concernés en dehors de l’UE ne disposent souvent pas de lois qui protègent vos données personnelles dans la même mesure qu’en Suisse ou dans l’UE. Si nous transférons vos données personnelles dans un tel pays, nous assurerons leur protection de manière appropriée.

Un moyen de garantir une protection adéquate des données est de nature contractuelle, qui assure la protection nécessaire de vos données personnelles à l’étranger. Des clauses contractuelles standards (approuvées par le PFPDT, Préposé fédéral à la protection des données et à la transparence) sont souvent appliquées. Les dispositions contractuelles ne compensent souvent pas entièrement une protection légale plus faible ou inexistante, de sorte que votre consentement serait nécessaire.

10.2. Transfert vers un pays tiers (par exemple les États-Unis)

Notre site web intègre des services d’entreprises ayant leur siège aux États-Unis ou des relations avec les États-Unis. Vous devez donner votre accord pour ce traitement de données. Dans ce cas, l’accès illimité des autorités américaines à vos données personnelles ne peut être exclu. Il n’est pas possible de recourir à la voie juridique. Dans les cas suivants, nous ne pouvons pas garantir la protection de vos données personnelles de manière appropriée, même au moyen de clauses standards de protection des données.

Il s’agit de manière non exhaustive des services et prestataires de services suivants :

Akismet

www.akismet.com

Déclaration de protection des données : https://automattic.com/privacy-notice/

Cloudflare

www.cloudflare.com

Déclaration de protection des données : https://www.cloudflare.com/security-policy

L’exactitude des données des adresses et des groupes susmentionnées n’est pas garantie et peut également changer dans un environnement économique dynamique.

En revanche, il ne peut pas être exclu que toutes les entreprises susmentionnées doivent accorder aux autorités américaines l’accès à vos données personnelles (US-CLOUD Act), et ce même si le stockage n’a pas lieu aux États-Unis.

C’est pourquoi un tel traitement de données n’a lieu qu’avec votre consentement explicite.

Les indications concernant les États-Unis sont fournies sous réserve que la Suisse ne dispose toujours pas d’un cadre de protection des données UE-États-Unis ou d’une décision d’adéquation équivalente au sens d’un cadre de protection des données Suisse-États-Unis.

10.3. Transmission des données dans les pays suivants

En fonction de la commande ou de sa propre déclaration, des données peuvent être transmises dans les pays suivants :

Belgique
Allemagne
France
Grande-Bretagne
Irlande
Liechtenstein
Luxembourg
Pays-Bas
Autriche
Portugal
Espagne

En principe, il s’agit des données suivantes :

les données d’accès au compte client;
décomptes des auto-déclarations pour les médicaments mis en circulation; annonce de nouveaux articles concernant les auto-déclarations mentionnées précédemment; les correspondance commerciale générale.

Il s’agit exclusivement de pays ayant un niveau de protection des données adéquat.

11. Données personnelles sensibles

Certains types de données personnelles sont considérés comme sensibles du point de vue juridique de la protection des données. Il s’agit en premier lieu, mais pas exclusivement, des données relatives à la santé, des caractéristiques biométriques ou des profils ADN.

Nous ne traitons des données personnelles sensibles que si cela est absolument nécessaire pour la fourniture d’une prestation, si vous avez communiqué ces données de votre propre initiative ou si vous avez consenti à leur traitement. De telles données ne sont en premier lieu pas transmises à l’étranger.

12. Profilage

Nous n’effectuons pas de profilage, mais nous vous informons comme suit :

Le profilage désigne le traitement automatisé de données personnelles pour analyser vos aspects personnels, tels que vos intérêts personnels, vos préférences, vos affinités et vos habitudes.
Nous n’effectuons pas de profilage sans votre consentement.

13. Décisions individuelles automatisées

Les décisions individuelles automatisées sont entièrement automatisées, et donc sans influence humaine. Ces décisions ont toutefois des conséquences juridiques pour la personne concernée ou l’affectent considérablement d’une autre manière.

Nous n’utilisons pas de décisions individuelles automatisées. Si nous devions néanmoins utiliser des décisions individuelles automatisées dans des cas particuliers, nous vous en informerions. Vous auriez alors la possibilité de faire vérifier la décision par une personne.

14. Protection et sécurité des données

Nous prenons des mesures de sécurité appropriées et conformes à l’état de la technique, de nature technique et organisationnelle, afin de préserver la sécurité de vos données personnelles, de les protéger contre des traitements non autorisés ou illicites et de prévenir les risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé.

Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

Malheureusement, nous ne pouvons pas non plus exclure avec une certitude absolue toute violation de la sécurité des données. Nous vous informerons, ainsi que le PFPDT, d’une éventuelle perte ou fuite de données dans les cas prévus par le législateur.

15. Durée de traitement

En application des principes de minimisation des données et de transparence, nous ne traitons et n’enregistrons vos données personnelles que tant que cela est nécessaire à la réalisation de l’objectif convenu (par exemple l’exécution d’un contrat) et donc tant que nous avons un intérêt légitime à les enregistrer.

En cas d’obligation légale de conservation, les données sont conservées pendant une durée correspondante.

Si nous souhaitons conserver vos données plus longtemps, nous vous demanderons votre consentement.

16. Cookies et technologies similaires

16.1. Objectif

Nous informons comment et pourquoi nous collectons, traitons, utilisons et enregistrons des données personnelles et d’autres données lors de l’utilisation de notre site web, notamment en relation avec les cookies et les technologies similaires.

16.2. Données du journal

Lors de chaque utilisation de notre site web, certaines données sont automatiquement et temporairement enregistrées dans des fichiers journaux, appelés fichiers journaux du serveur, pour des raisons techniques. Il s’agit de manière non exhaustive des données techniques suivantes :

le type et la version du navigateur;
le système d’exploitation utilisé;
le fournisseur de services Internet de l’utilisateur-trice;
le nom d’hôte de l’ordinateur qui accède au site;
la date et heure de la demande du serveur;
l’adresse IP de l’utilisateur-trice.

Ces données ne peuvent être attribuées à aucune personne en particulier et aucun regroupement de ces données avec d’autres sources de données n’a lieu. Le traitement de ces données a pour but l’utilisation de nos pages web, notamment par l’établissement de la connexion, ainsi que la garantie de la fonctionnalité, de la sécurité et de la stabilité du système, l’optimisation de notre offre Internet ainsi qu’à des fins statistiques. Les données ne sont conservées que le temps nécessaire à la réalisation de l’objectif de leur collecte. En conséquence, les données sont supprimées à la fin de chaque session. L’enregistrement des fichiers journaux est absolument nécessaire pour le fonctionnement du site web, vous n’avez donc pas la possibilité de vous y opposer.

En outre, l’adresse IP est analysée avec les données du journal et d’autres données en cas d’attaques sur l’infrastructure informatique, à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d’une procédure pénale ou civile, par exemple pour l’identification des personnes concernées.

16.3. Cookies et technologies similaires

Nos pages web utilisent des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre ordinateur ou votre appareil mobile via un navigateur Internet lorsque vous visitez le site web. Lorsque vous consultez à nouveau le site web, celui-ci vous reconnaît sans savoir qui vous êtes. Le but de cette reconnaissance est de vous faciliter l’utilisation du site web. Grâce à l’utilisation de cookies, nous pouvons vous fournir des services plus conviviaux qui ne seraient pas possibles sans l’installation desdits cookies.

Vous pouvez configurer les paramètres de votre navigateur de manière à bloquer certains cookies ou technologies similaires ou à supprimer les cookies existants et autres données stockées dans le navigateur. Vous pouvez en outre compléter votre navigateur avec des logiciels (appelés plug-ins) qui bloquent le tracking par certains tiers. Vous trouverez des informations à ce sujet dans les pages d’aide de votre navigateur, souvent à la rubrique Protection des données.

Si vous bloquez les cookies et autres technologies similaires, il se peut que notre site web ne fonctionne plus dans son intégralité.

16.4. Akismet

Notre site utilise le logiciel Akismet d'Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, United States of America, USA. Akismet est un service qui protège le site contre les messages de spam en tant que commentaires sous les billets de blog, les pages de contenu et d'autres types de contenu. Pour vérifier si un commentaire peut être considéré comme un spam, Akismet détermine les données de saisie de l'utilisateur du site web ainsi que des informations techniques telles que l'adresse IP, le pays de résidence, le navigateur, la résolution de l'écran et les données connexes. Ces données sont transmises aux États-Unis, où se trouvent les serveurs du service, pour un contrôle automatique. Les données sont traitées, réutilisées, partagées et effacées conformément aux directives de protection des données d'Automattic Inc.

16.5. Cloudflare

Pour notre site web, nous utilisons des services DNS et un réseau de diffusion de contenu (CDN) de Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, États-Unis.Cloudflare est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).Les CDN sont des services qui permettent de livrer plus rapidement des contenus, notamment des fichiers multimédias plus volumineux tels que des graphiques et des vidéos, à l'aide de serveurs répartis au niveau régional.Le traitement des données des utilisateurs a lieu uniquement aux fins susmentionnées et pour maintenir la sécurité et le bon fonctionnement du CDN.Les services DNS (Domain Name System) aident le navigateur à trouver, pour un domaine saisi, comme par exemple www.example.com, l'adresse IP appropriée du serveur qui héberge et délivre cette page. L'utilisation se fait sur la base de nos intérêts légitimes, c'est-à-dire l'intérêt à une mise à disposition, une analyse et une optimisation sûres et efficaces de notre offre en ligne.

16.6. Matomo

Matomo, anciennement Piwik, est une application web open source pour l’analyse web. Elle succède au projet phpMyVisites, aujourd’hui abandonné, et constitue une alternative à Google Analytics. Matomo peut être hébergé dans le cloud ou localement chez le fournisseur. Sur le présent site web, Matomo est utilisée pour collecter des évaluations statistiques sur la performance des différentes pages dans le but d’optimiser l’expérience utilisateur·trice. Les données suivantes sont traitées: le type et la version du navigateur que vous utilisez, le système d’exploitation que vous utilisez, votre pays d’origine, la date et l’heure de la demande au serveur, le nombre de visites, le temps que vous passez sur le site web et les liens externes que vous avez activés. L’adresse IP des utilisateur·trice·s est anonymisée avant d’être enregistrée. Matomo utilise des cookies qui sont enregistrés sur l’ordinateur des utilisateur·trice·s et qui permettent d’analyser l’utilisation de notre offre en ligne par les utilisateur·trice·s. Dans ce cadre, des profils d’utilisation pseudonymes des utilisateur·trice·s peuvent être établis à partir des données traitées. Les informations générées par le cookie concernant votre utilisation de ce site web sont uniquement enregistrées sur notre serveur et ne sont pas transmises à des tiers.

16.7. Mapbox

Sur notre site web, nous intégrons entre autres ou exclusivement les cartes géographiques du service "Mapbox" du fournisseur Mapbox, Logan Exchange 2nd Floor 1509 16th Street Northwest Washington, DC 20036, USA. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs. Les données peuvent être traitées aux États-Unis et/ou en Europe. Déclaration de confidentialité de Mapbox : https://www.mapbox.com/privacy/. Pour plus d'informations, contactez pri-vacy@mapbox.com

17. Traitement des données après consentement

Le traitement des données par certains prestataires de services, par exemple Google, LinkedIn, Facebook, YouTube, etc., n’a lieu qu’après un consentement explicite, si possible par « double opt-in ». Vous pouvez révoquer à tout moment le consentement que vous avez donné.

Vous devez donner votre accord pour le traitement des données par des entreprises ayant leur siège aux États-Unis ou entretenant des relations avec ce pays. Dans ce cas, l’accès illimité des autorités américaines à vos données personnelles ne peut être exclu. Il n’est pas possible ici de recourir à la voie juridique. Dans les cas suivants, nous ne pouvons pas garantir la protection de vos données personnelles de manière appropriée, même au moyen de clauses standards de protection des données. Dans cette mesure, il ne peut pas être exclu que les autorités américaines aient accès à vos données personnelles (US-CLOUD Act). Ceci est valable sous réserve que la Suisse continue à disposer avec les États-Unis d’une décision d’adéquation équivalente au sens d’un cadre de protection des données Suisse-États-Unis.

18. Vos droits de révocation, d’information, de rectification, de suppression, etc.

18.1. Droit à l’information

Vous avez le droit de nous demander de vous confirmer si des données personnelles vous concernant sont traitées par nos soins. Si tel est le cas, vous avez le droit d’obtenir des renseignements sur ces données personnelles et des informations plus détaillées. Nous vous prions d’envoyer la demande d’information accompagnée d’une preuve d’identité.

18.2. Droit de rectification

Vous avez le droit d’exiger de notre part la rectification immédiate des données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, ce droit inclut également celui de demander que des données personnelles incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

18.3. Droit à la suppression

Vous avez le droit de demander immédiatement la suppression ou l’anonymisation de toutes les données personnelles vous concernant, à moins que nous ne soyons tenus de les conserver d’un point de vue juridique.

18.4. Droit à la portabilité des données et à la restitution

Vous avez en outre le droit de recevoir les données que vous nous avez communiquées dans un format de fichier courant.

18.5. Révocation du consentement

Vous pouvez révoquer votre consentement à tout moment avec effet futur. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut par exemple avoir des conséquences financières.

18.6. Opposition

Vous pouvez vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies.

18.7. Recours à la voie judiciaire

Vous pouvez également faire valoir vos droits en justice ou déposer une notification auprès de l’autorité de surveillance compétente. En Suisse, c’est le Préposé fédéral à la protection des données et à la transparence (PFPDT) qui est compétent en la matière. Vous trouverez de plus amples informations à l’adresse : https://www.edoeb.admin.ch/edoeb/fr/home.html.

19. Coordonnées de contact

Si vous avez des questions ou des demandes concernant la protection des données sur notre site web, si vous souhaitez obtenir des informations sur vos données ou si vous voulez faire supprimer vos données, veuillez-vous adresser à notre interlocuteur pour le droit de la protection des données, aux coordonnées ci-dessous (en ligne ou par courrier), de même que pour toute question concernant la présente déclaration de protection des données ou le traitement de vos données personnelles.