Déclaration de protection des données
Par la présente déclaration de protection des données, nous indiquons quelles données personnelles sont traitées dans le cadre de notre site Internet swisspainsociety.ch et de nos autres offres. Nous précisons notamment à quelles fins, comment et où nous traitons les données personnelles. Nous vous informons également du droit des personnes dont nous traitons les données.
Pour certaines offres et/ou prestations supplémentaires, d’autres déclarations de protection des données ainsi que d’autres documents juridiques tels que des conditions générales de vente (CGV), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer.
1. Adresses de contact
Responsable du traitement des données personnelles :
Beat Steiger
SPS Swiss Pain Society
c/o Ayingol Office Services GmbH
Quentlistrasse 73
8193 Eglisau
Nous attirons votre attention sur le fait que, dans certains cas, d’autres personnes sont responsables du traitement des données personnelles.
Responsable de la protection des données
Notre responsable de la protection des données est le point de contact pour les personnes concernées et l’interlocuteur·rice·x des autorités de surveillance pour les questions relatives à la protection des données :
Beat Steiger
SPS Swiss Pain Society
c/o Ayingol Office Services GmbH
Quentlistrasse 73
8193 Eglisau
2. Traitement des données personnelles
2.1 Termes et expressions
Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. Le traitement inclut toute manipulation de données personnelles, indépendamment des moyens et des procédures utilisés, notamment la conservation, la communication, la collecte, l’enregistrement, l’effacement, la sauvegarde, la modification, la destruction et l’utilisation de données personnelles.
2.2 Bases légales
Les données personnelles sont traitées conformément à la législation suisse en matière de protection des données, notamment la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).
2.3 Nature, portée et objectif
Nous traitons les données personnelles qui sont nécessaires afin de pouvoir mettre à disposition notre offre de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent concerner notamment les catégories suivantes : données de base et de contact, données de navigation et données relatives aux appareils, données sur le contenu, métadonnées resp. données relatives et données d’utilisation, données de localisation, données de vente, données relatives aux contrats et données concernant les paiements.
Nous traitons les données personnelles durant la période requise par le(s) objectif(s) concerné(s) ou par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou supprimées. Les personnes dont nous traitons les données ont en principe un droit à la suppression.
Il se peut que nous fassions traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également une protection des données appropriée auprès de ces tiers.
Nous traitons en principe les données personnelles uniquement après avoir obtenu le consentement de la personne concernée, à moins que le traitement soit autorisé pour d’autres raisons juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures correspondantes précontractuelles, afin de préserver nos intérêts légitimes prépondérants, parce que le traitement est évident au vu des circonstances ou après information préalable.
À cet égard, nous traitons notamment les informations qu’une personne concernée nous transmet volontairement et personnellement lors d’une prise de contact – par exemple par courrier postal, e-mail, formulaire de contact, médias sociaux ou téléphone – ou lors de l’enregistrement d’un compte d’utilisateur. Nous pouvons par exemple enregistrer de telles informations dans un carnet d’adresses, dans un système de gestion des relations clients (Customer Relationship Management aussi CRM) ou à l’aide d’outils comparables. Si vous nous transmettez des données sur d’autres personnes, vous êtes tenu de garantir la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de telles données personnelles.
Nous traitons en outre les données personnelles que nous recevons de tiers, que nous nous procurons à partir de sources accessibles au public ou que nous collectons lors de la mise à disposition de notre offre, si et dans la mesure où un tel traitement est autorisé pour des raisons juridiques.
2.4 Traitement de données personnelles à l’étranger
Les données personnelles sont en principe traitées en Suisse. Nous pouvons toutefois communiquer ou exporter des données personnelles vers d’autres pays, notamment pour les y traiter ou les y faire traiter.
Nous pouvons communiquer les données personnelles à tous les États et territoires de la planète et ailleurs dans l’univers, pour autant que la législation locale garantisse une protection adéquate des données, selon l’appréciation du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou conformément à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données personnelles à des États dont le droit ne garantit pas une protection adéquate des données, dans la mesure où une protection des données appropriée est garantie pour d’autres raisons, par exemple par des accords contractuels correspondants ou sur la base de clauses standard de protection des données. Exceptionnellement, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées.
3. Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données. Il s’agit notamment du droit à l’information ainsi que du droit de rectification, de suppression ou de blocage des données personnelles traitées.
Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
4. Sécurité des données
Afin de garantir la protection et la sécurité des données, nous prenons des mesures techniques et organisationnelles appropriées. Toutefois, malgré de telles mesures, le traitement de données personnelles sur Internet peut toujours présenter des failles de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.
L’accès à notre offre en ligne s’effectue au moyen du cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un cadenas dans la barre d’adresse.
L’accès à notre offre en ligne est soumis – comme, en principe, toute utilisation d’Internet – à la surveillance de masse sans motif et indépendante de tout soupçon ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres États. Nous ne pouvons pas exercer d’influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité.
5. Utilisation du site web
5.1 Cookies
Nous pouvons utiliser des cookies. Les cookies, qu’il s’agisse de nos propres cookies (« first party cookies ») ou de cookies de tiers dont nous utilisons les services (« third party cookies »), sont des données qui sont stockées dans votre navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie ou des virus.
Lors de votre visite, les cookies peuvent être enregistrés temporairement dans votre navigateur en tant que « Session Cookies » ou pour une période déterminée en tant que « Cookies permanents ». Les « Session Cookies » sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site web et de mesurer ainsi par exemple la portée de notre site web. Les cookies permanents peuvent également être utilisés par exemple à des fins de marketing en ligne.
Vous pouvez à tout moment désactiver ou supprimer tout ou une partie des cookies dans les paramètres de votre navigateur. Sans cookies, notre site web ne sera pas toujours pleinement disponible. Nous vous demandons activement – si et dans la mesure où cela est nécessaire – votre consentement explicite pour l’utilisation de cookies.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
Dans le cas des cookies utilisés pour mesurer la performance et la portée ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 Fichiers log du serveur
Pour chaque accès à notre site web, nous pouvons collecter les informations suivantes, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou peuvent être déterminées par notre serveur web : la date et l’heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), le statut d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, la sous-page de notre site web consultée, y compris la quantité de données transmises, la dernière page web consultée dans la même fenêtre du navigateur (référent ou referrer).
Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers log du serveur. Ces indications sont nécessaires pour mettre à disposition notre offre en ligne de manière durable, conviviale et fiable ainsi que pour pouvoir garantir la sécurité des données et donc en particulier la protection des données personnelles – y compris par des tiers ou avec l’aide de tiers.
5.3 Pixel espion
Nous pouvons utiliser des pixels espions sur notre site web. Ils sont également appelés balises web ou pixels invisibles. Les pixels – également ceux de tiers dont nous utilisons les services – sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site web. Les pixels espions permettent de collecter les mêmes informations que les fichiers log du serveur.
6. Notifications et messages
Nous envoyons des notifications et des messages tels que des newsletters par courrier électronique et par d’autres canaux de communication tels que la messagerie instantanée.
6.1 Mesure de la performance et de la portée
Les notifications et les messages peuvent contenir des liens web ou des pixels qui enregistrent si un message individuel a été ouvert et quels liens web ont été ouverts. De tels liens web et pixels peuvent également enregistrer les données individuelles relatives à la consultation des notifications et des messages. Ces données statistiques d’utilisation sont nécessaires afin de mesurer la performance et la portée des notifications et des messages et de pouvoir les proposer de manière efficace et adaptée aux besoins et aux habitudes de lecture des destinataires, ainsi que de manière durable, sûre et fiable.
6.2 Consentement et objection
Vous devez en principe consentir explicitement à l’utilisation de votre adresse électronique et de vos autres coordonnées, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour un possible consentement pour la réception d’e-mails, nous utilisons dans la mesure du possible la procédure de « double opt-in », c’est-à-dire que vous recevez un e-mail avec un lien web sur lequel vous devez cliquer pour confirmer votre accord, afin d’éviter tout abus par des tiers non autorisés. Nous pouvons enregistrer ces autorisations, y compris l’adresse Internet Protocol (IP) ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.
Vous pouvez en principe vous désinscrire à tout moment des notifications et des messages tels que les newsletters. En vous désabonnant, vous pouvez notamment vous opposer à l’enregistrement statistique de votre utilisation à des fins de mesure de la performance et de la portée. Les notifications et messages qui sont impérativement nécessaires pour notre offre demeurent toutefois exclus.
6.3 Prestataire de services pour les notifications et les messages
Nous envoyons des notifications et des messages via des services de tiers ou à l’aide de prestataires de services. Des cookies peuvent également être utilisés à cet effet.
Nous utilisons notamment :
- Mailchimp : Plateforme de communication ; fournisseur : The Rocket Science Group LLC d/b/a Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA) ; informations sur la protection des données : déclaration de protection des données (Intuit), y compris « Conditions spécifiques aux pays et aux régions (Country and Region-Specific Terms) », politique en matière de cookies, « Droits à la vie privée (Privacy Rights Requests) », « Mailchimp et les transferts de données européens (Mailchimp and European Data Transfers) », « Sécurité (Security) ».
7. Réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer sur notre offre. Dans ce cadre, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).
S’appliquent les conditions générales de vente (CGV) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plates-formes en ligne. Ces dispositions informent notamment sur les droits des personnes concernées, dont fait partie par exemple le droit à l’information.
8. Services de tiers
Nous utilisons des services de tiers afin de pouvoir mettre à disposition notre offre de manière durable, agréable pour l’utilisateur, sûre et fiable. Ces services peuvent également servir à intégrer des contenus dans notre site web. De tels services – par exemple les services d’hébergement et de stockage, les services vidéo et les services de paiement – ont besoin de votre adresse Internet Protocol (IP), sans quoi ces services ne peuvent pas transmettre les contenus correspondants.
Pour leurs propres besoins en matière de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent également traiter des données en rapport avec notre offre ainsi que d’autres sources – entre autres avec des cookies, des fichiers log et des pixels espions – de manière agrégée, anonymisée ou pseudonymisée.
Nous utilisons notamment :
- Produits et services de Google: Fournisseurs de services : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : « Principes de confidentialité et de sécurité », Règles de confidentialité, « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données des sites web ou des applications sur lesquels ou dans lesquels nos services sont utilisés » (informations fournies par Google), « Comment Google utilise les cookies », « Publicité personnalisée » (activation / désactivation / paramètres) ».
8.1 Infrastructure digitale
Nous utilisons des services de tiers afin de pouvoir recourir à l’infrastructure numérique nécessaire pour notre offre. Il s’agit par exemple de services d’hébergement et de stockage fournis par des prestataires spécialisés.
Nous utilisons notamment :
- Cyon: Hébergement ; Fournisseur : Cyon Sàrl (Suisse) ; Indications sur la protection des données : « Protection des données », déclaration de protection des données.
- StackPath CDN: Content Delivery Network (CDN) ; Fournisseur : StackPath LLC (USA) / Highwinds Network Group Inc. (USA); Indications sur la protection des données : déclaration de protection des données.
- WordPress.com: Hébergement de blogs et construction de sites web ; fournisseurs : Automattic Inc (USA) / Aut O’Mattic A8C Ireland Ltd (Irlande) pour les utilisateurs et utilisatrices en Europe entre autres ; informations sur la protection des données : déclaration de protection des données, politique relative aux cookies.
8.2 Fonctionnalités et contenu des réseaux sociaux
Nous utilisons des services et des plug-ins de tiers pour pouvoir intégrer des fonctions et des contenus de plateformes de réseaux sociaux ainsi que pour permettre le partage de contenus sur des plateformes de réseaux sociaux et par d’autres moyens.
Nous utilisons notamment :
- LinkedIn Consumer Solutions Platform: Intégration de fonctions et de contenus de LinkedIn, par exemple avec des plugins comme le « Share Plugin » ; fournisseurs : LinkedIn Ireland Unlimited Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse / LinkedIn Corporation (USA) pour les utilisateurs du reste du monde ; informations sur la protection des données : « Protection des données (Privacy) », déclaration de protection des données, politique relative aux cookies, gestion des cookies / opposition aux communications par e-mail et SMS de LinkedIn, opposition à la publicité ciblée fondée sur les centres d’intérêt.
- X (Twitter) pour les sites web : Intégration de fonctions et de contenus de X (Twitter), par exemple pour l’affichage de tweets ; fournisseurs : X (Twitter) International Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et du Royaume-Uni / X (Twitter) Inc. (États-Unis) pour les utilisateurs du reste du monde ; informations sur la protection des données : déclaration de confidentialité, « Twitter pour les sites web – Informations sur les annonces et la protection des données », « Comment nous utilisons les cookies et technologies similaires », « Personnalisation basée sur l’identité inférée », « Paramètres de confidentialité pour les annonces personnalisées ».
8.3 Matériel cartographique
Nous utilisons des services de tiers pour pouvoir intégrer des cartes sur notre site web.
Nous utilisons en particulier :
- Google Maps, y compris Google Maps Platform : service de cartographie ; informations sur la protection des données spécifiques à Google Maps : « Comment Google utilise les informations de localisation ».
8.4 Polices d’écriture
Nous utilisons des services de tiers afin de pouvoir intégrer des polices d’écriture spécifiques ainsi que des icônes, des logos et des symboles sur notre site web.
Nous utilisons notamment :
- Adobe Fonts: polices d’écritures ; fournisseurs : Adobe Inc. (USA) pour les utilisateurs aux USA / Adobe Systems Software Ireland Limited (Irlande) pour les utilisateurs en dehors des USA ; indications sur la protection des données : « Centre de protection des données d’Adobe », déclaration de protection des données (Adobe Fonts), « Déclaration de protection des données d’Adobe », « Questions sur la protection des données ? », « Paramètres de confidentialité Adobe »
9. Extensions pour le site web
Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctions supplémentaires.
Nous utilisons notamment :
- jQuery (OpenJS Foundation): Bibliothèque JavaScript ouverte ; fournisseur : OpenJS Foundation (USA) avec utilisation de StackPath CDN ; informations sur la protection des données : déclaration de protection des données (OpenJS Foundation), directive sur les cookies (OpenJS Foundation).
10. Mesure de la performance et de la portée
Nous utilisons des services et des programmes afin de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer la portée et les performances de notre offre en ligne ainsi que l’impact des liens de tiers vers notre site web. Nous pouvons également, par exemple, tester et comparer l’utilisation de différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode « test A/B »). Sur la base des résultats de la mesure des performances et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.
Lors de l’utilisation de services et de programmes pour mesurer la performance et la portée, les adresses Internet Protocol (IP) des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies afin de respecter le principe d’économie des données grâce à la pseudonymisation correspondante et d’améliorer la protection des données des visiteurs de notre site web (« masquage IP »).
Lors de l’utilisation de services et de programmes pour mesurer la performance et la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent par exemple les pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – du moins approximative. En principe, les profils d’utilisateurs sont créés exclusivement sous forme de pseudonymes. Nous n’utilisons pas les profils d’utilisateurs pour identifier les visiteurs individuels de notre site web. Certains services auxquels vous êtes connecté en tant qu’utilisateur peuvent éventuellement associer l’utilisation de notre offre en ligne à votre profil auprès du service concerné, mais vous devez généralement donner votre accord préalable à cette association.
Nous utilisons notamment :
- Google Analytics: Mesure de la performance et de la portée ; indications spécifiques à Google Analytics sur la protection des données : mesure aussi sur différents navigateurs et appareils (Cross-Device Tracking) ainsi qu’avec des adresses Internet Protocol (IP) pseudonymisées qui ne sont qu’exceptionnellement transmises intégralement à Google aux États-Unis, « Protection des données », « Browser Add-on pour la désactivation de Google Analytics ».
- Google Tag Manager: Intégration et gestion d’autres services de mesure de la performance et de la portée ainsi que d’autres services de Google et de tiers ; indications spécifiques à Google Tag Manager sur la protection des données : « Données collectées avec Google Tag Manager » ; d’autres indications sur la protection des données figurent dans les différents services intégrés et gérés.
11. Dispositions finales
Nous avons rédigé cette déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner.
Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous vous informerons de ces adaptations et ajouts sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.