Déclaration de protection des données Swissnoso
Version du 28.08.2023
La présente déclaration de protection des données concerne le site web de Swissnoso (https://www.swissnoso.ch). Elle a pour objet d’informer les utilisateurs du site Internet sur la nature, l’étendue et la finalité de la collecte ainsi que de l’utilisation des données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données, conditions générales, conditions de participation ou documents similaires réglementent des situations spécifiques. Par données personnelles, on entend toutes les informations se rapportant à une personne identifiée ou identifiable.
Si vous nous transmettez des données personnelles d’autres personnes (p. ex. de collègues de travail), assurez-vous que celles-ci connaissent la présente déclaration de protection des données et transmettez-nous lesdites données uniquement si vous êtes autorisé à le faire et que celles-ci sont correctes.
Cette déclaration de protection des données est conforme aux exigences du Règlement européen sur la protection des données (RGPD) et de la loi fédérale sur la protection des données (LPD). L’applicabilité de ces normes et la mesure dans laquelle elles s’appliquent dépendent toutefois du cas d’espèce. En cas de différend, la version allemande de la déclaration de protection des données fait foi.
1. Responsable
En l’absence d’autres dispositions, la responsabilité des traitements de données ici décrits incombe à l’association Swissnoso, Sulgeneckstrasse 35, 3007 Berne. Les éventuelles questions sur la protection des données peuvent nous être communiquées à l’adresse suivante : contact(at)swissnoso.ch, Association Swissnoso, Secrétariat général, Sulgeneckstrasse 35, 3007 Berne.
2. Collecte et traitement de données personnelles
Nous attachons une grande importance à la protection de votre sphère privée. Nous traitons vos données personnelles en toute confidentialité et conformément aux dispositions légales sur la protection des données ainsi qu’aux dispositions de la présente déclaration.
L’interrogation de données personnelles sur nos pages (p. ex. nom, adresse ou adresses mail) s’effectue, dans la mesure du possible, sur une base volontaire. Ces données sont en partie transmises à des tiers conformément à la présente déclaration. En règle générale, l’offre d’informations peut être utilisée sans indication de données personnelles.
Nous traitons principalement les données personnelles qui nous sont transmises dans le cadre de nos activités par nos membres, personnes intéressées, partenaires et autres personnes impliquées ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de notre site web. Il s’agit notamment de données en lien avec l’utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la consultation, pages et contenus consultés, fonctions utilisées, sites web de référence, données de localisation).
Si vous nous contactez par le biais des possibilités proposées (p. ex. téléphone ou courriel), vos données et contenus seront enregistrés afin que nous puissions y recourir pour traiter votre demande et y répondre. Ces données ne sont pas transmises à des tiers sans votre accord.
3. Objectifs du traitement des données et bases juridiques
Nous utilisons principalement les données personnelles collectées par nos soins pour informer sur les activités et les recommandations de Swissnoso (en particulier projets et directives).
Si vous avez consenti au traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription à des newsletters ou en complétant un formulaire d’inscription), vos données personnelles sont traitées dans le cadre de ce consentement et sur la base de celui-ci, dans la mesure où nous ne disposons pas d’une autre base juridique et que nous n’en avons pas besoin. Un consentement peut être révoqué à tout moment, mais n’a aucune incidence sur les traitements de données déjà effectués.
4. Cookies / Tracking et autres technologies en lien avec l’utilisation de notre site web
Notre site utilise des cookies et des techniques comparables permettant d’identifier votre navigateur et votre équipement. Un cookie est un petit fichier envoyé à votre ordinateur par le navigateur web utilisé, ou automatiquement enregistré sur votre ordinateur ou sur votre équipement mobile, quand vous consultez notre site. Il nous permet de vous identifier lorsque vous vous reconnectez à notre site, même si nous ne savons pas qui vous êtes. Outre ceux utilisés uniquement pendant une session et supprimés après consultation du site (cookies de session), des cookies peuvent également être utilisés pendant une période déterminée (p. ex. deux ans) pour enregistrer les préférences des utilisateurs ou d’autres informations. On parle alors de cookies permanents. Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les enregistrer que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont configurés pour accepter les cookies. En bloquant les cookies, il peut arriver que certaines fonctionnalités (p. ex. choix de langue) soient supprimées.
Dans la mesure où nous y sommes autorisés, nous intégrons parfois dans nos newsletters des éléments visibles ou invisibles. Ces éléments sont récupérés par nos serveurs et nous permettent de savoir si et quand vous avez consulté vos e-mails. Nous pouvons ainsi mieux évaluer et comprendre comment vous utilisez nos offres et les adapter à vos besoins. Cette fonctionnalité peut être bloquée dans votre programme de messagerie. La plupart des programmes sont prévus pour le faire.
En utilisant notre site web et en acceptant de recevoir des newsletters, vous consentez à l’utilisation de ces techniques. En cas de refus, nous vous invitons à paramétrer votre navigateur ou votre programme de messagerie électronique en conséquence.
Google Analytics
Nous exploitons Google Analytics sur nos sites web. Il s’agit d’une prestation fournie par un tiers, en l’occurrence par Google Irlande (siège en Irlande). Google Irlande intervient en tant que sous-traitant de Google LLC (siège aux États-Unis) ; tous deux « Google » (www.google.com). Google Analytics nous permet de mesurer et d’évaluer l’utilisation du site web (sans lien avec les personnes). Des cookies permanents, placés par le fournisseur, sont ici aussi utilisés. Nous avons configuré le service de manière à ce que les adresses IP des utilisateurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et qu’un traçage ne soit pas possible. Les paramètres « Transfert de données » et « Signaux » ont été désactivés. Les informations que nous partageons avec Google ne sont certainement pas considérées comme des informations personnelles par la société. Il est néanmoins possible que Google puisse, à partir de ces données, faire des recoupements d’identité à ses propres fins, créer des profils personnels et associer ces données aux comptes Google des personnes en question. Si vous vous êtes enregistré vous-même auprès du fournisseur de prestations, celui-ci vous connaît. Le traitement de vos données personnelles relève alors de sa responsabilité, en application de ses dispositions en matière de protection des données. Le fournisseur de prestations partage uniquement avec nous la manière dont notre site est utilisé (aucune information vous concernant personnellement).
Campaign Monitor
L’envoi de la Newsletter s’effectue par l’intermédiaire de « Campaign Monitor », une plateforme australienne d’envoi de newsletters (www.campaignmonitor.com).
Les adresses électroniques des destinataires de notre newsletter, ainsi les autres données mentionnées, sont stockées sur les serveurs de Campaign Monitor en Australie, aux États-Unis et en Allemagne. La société utilise ces informations pour envoyer et évaluer les newsletters en notre nom. Selon ses propres déclarations, Campaign Monitor peut également utiliser ces données pour optimiser ou améliorer ses services, par exemple pour développer sur le plan technique l’envoi et la présentation des newsletters, ou à des fins commerciales, pour déterminer les pays de provenance des destinataires. Toutefois, Campaign Monitor n’utilise pas ces données pour contacter directement les destinataires de la newsletter et ne les transmets pas à des tiers. La politique de Campaign Monitor en matière de protection des données peut être consultée à l’adresse www.campaignmonitor.com/trust/
Formulaire de contact / Formulaire de commande
Si vous nous faites parvenir vos données au moyen d’un formulaire de contact, celles-ci sont enregistrées chez nous, y compris les données de contact indiquées, en vue du traitement de la demande et d’éventuelles questions subséquentes. Un stockage intermédiaire est effectué auprès de notre fournisseur Nine Internet Solutions AG, Badenerstrasse 47, 8004 Zurich. Vous trouverez ici la déclaration de protection des données de Nine Internet Solutions AG. L’envoi d’un formulaire signifie que vous consentez à ce que Swissnoso vous contacte au moyen des adresses postale et électronique mentionnées dans le formulaire.
Fournisseur d’hébergement et logfiles du serveur
Le fournisseur des pages web collecte et enregistre automatiquement des informations dans des fichiers journaux que votre navigateur nous transmet automatiquement. Il s’agit des données suivantes :
- Adresse IP
- Type de navigateur et version
- Système d’exploitation
- URL de référence
- Nom d’hôte de l’ordinateur connecté
- Fichier, date et heure de la demande au serveur
Ces données ne peuvent pas être attribuées directement à des personnes spécifiques. Elles ne sont pas regroupées avec d’autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement en cas d’indices concrets d’utilisation illégale.
Ces données, de même que l’ensemble des données de ce site web, sont stockées chez notre fournisseur d’hébergement Nine Internet Solutions AG, Badenerstrasse 47, 8004 Zurich, dont la déclaration de protection des données peut être consultée ici.
5. Durée de conservation des données personnelles
Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire pour accomplir nos obligations contractuelles ou légales ou pour atteindre les objectifs du traitement, ainsi qu’au-delà, conformément aux obligations légales en matière de conservation et de documentation. Il est possible que des données personnelles soient conservées tant que des prétentions peuvent être exercées à notre encontre ou encore dans la mesure où nous y sommes légalement contraints ou si des intérêts légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont, en principe et dans la mesure du possible, effacées ou anonymisées. Des durées de conservation plus courtes, de douze mois ou moins, s’appliquent généralement aux données d’exploitation (p. ex. journaux système, logs).
6. Sécurité de données
Nous protégeons vos données personnelles contre tout accès non autorisé ou utilisation abusive au moyen de mesures techniques et organisationnelles appropriées, telles que des formations, des directives, des solutions de sécurité IT et de réseau ainsi que des contrôles et des restrictions d’accès.
7. Transfert de données et cryptage SSL
Nous attirons votre attention sur le fait que la transmission des données par Internet (p. ex. dans le cadre d’une communication par courriel) peut présenter des failles de sécurité. Il est impossible de protéger complètement les données d’un accès par des tiers. Ce site utilise un cryptage SSL à la fois pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les questions que vous nous adressez en tant qu’exploitant du site. Vous reconnaîtrez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de http:// à https:// et au symbole « cadenas » figurant dans la ligne de votre navigateur. Lorsque le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
8. Droits de la personne concernée
Dans le cadre des dispositions sur la protection des données qui vous sont applicables, vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données, de vous opposer à nos traitements de données et de demander la remise de certaines données personnelles en vue de leur transfert ailleurs (portabilité des données). Veuillez toutefois prendre note que nous nous réservons le droit de faire valoir les exigences prévues par la loi, notamment si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des prétentions. En cas de frais à votre charge, nous vous en informerons au préalable. En ce qui concerne la possibilité de révoquer votre consentement, voir chiffre 3.
En règle générale, l’exercice de ces droits suppose que vous prouviez clairement votre identité (p. ex. au moyen d’une copie de pièce d’identité lorsque votre identité n’est pas évidente ou ne peut pas être vérifiée autrement). Vous pouvez nous contacter à l’adresse indiquée sous chiffre 1 pour faire valoir vos droits.
Toute personne concernée a en outre le droit de faire valoir ses prétentions devant un tribunal ou de déposer une plainte auprès de l’autorité compétente chargée de la protection des données. En Suisse, l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
9. Claude de non-responsabilité générale
Toutes les données de notre offre Internet ont été soigneusement vérifiées. Nous nous efforçons de proposer des offres actuelles, correctes et complètes. Des erreurs ne sont toutefois pas totalement exclues, ce qui nous empêche de garantir l’exhaustivité, l’exactitude et l’actualité des informations, même celles de nature juridique et rédactionnelle. Toute prétention en responsabilité pour des dommages matériels ou immatériels résultant de l’utilisation des informations proposées est exclue dans la mesure où il n’est pas prouvé qu’il s’agit d’une faute grave ou d’une négligence intentionnelle.
Swissnoso peut modifier ou supprimer des textes sans annonce préalable et n’a pas l’obligation d’actualiser le contenu de ce site. L’accès à ou l’utilisation de ce site relève de l’entière responsabilité de l’utilisateur. Swissnoso, ses clients et ses partenaires ne peuvent pas être tenus pour responsables de dommages directs, indirects, accidentels, prédéterminés ou consécutifs prétendument causés par la consultation de ce site web et déclinent par conséquent toute responsabilité en la matière.
Par ailleurs, nous déclinons toute responsabilité quant au contenu et à la disponibilité de sites web de tiers accessibles via les liens externes de ce site. Les exploitants de ces sites sont seuls responsables de leur contenu. Swissnoso se distancie expressément de tout contenu de tiers pouvant éventuellement relever du droit pénal ou d’une responsabilité civile ou qui seraient contraires aux bonnes mœurs.
10. Modifications
Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment, sans annonce préalable. La version allemande publiée sur notre site web fait foi. Si un accord portant sur la déclaration de protection des données a été conclu, vous serez informé par courriel ou par tout autre moyen approprié en cas de mise à jour.