Déclaration de confidentialité
La présente déclaration de confidentialité fournit des informations sur le traitement des données personnelles dans le cadre de nos activités, y compris notre site web sous le nom de domaine europadonna.ch. Nous indiquons en particulier à quelles fins, comment et où nous traitons quelles données personnelles. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.
Nous pouvons publier d’autres déclarations de confidentialité ou d’autres informations relatives à la protection des données pour des activités et opérations individuelles ou supplémentaires.
1. Adresses de contact
Le responsable au sens de la législation sur la protection des données est :
EUROPA DONNA Suisse
Europa Donna Suisse
CH–3000 Berne
Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut exister une responsabilité conjointe avec des tiers. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective.
2. Définitions et bases juridiques
2.1 Définitions
Personne concernée: Personne physique dont nous traitons les données personnelles.
Données personnelles: Toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
Données personnelles particulièrement sensibles : données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la vie privée ou à l’appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d’identifier de manière unique une personne physique, les données relatives aux sanctions pénales et administratives ou aux poursuites, et les données relatives aux mesures d’aide sociale.
Traitement : toute opération effectuée sur des données à caractère personnel, indépendamment des moyens et des procédures utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la divulgation, l’obtention, la saisie, la collecte, la suppression, la communication, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’utilisation de données à caractère personnel.
2.2 Bases juridiques
Nous traitons les données personnelles conformément au droit suisse, en particulier à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).
3. Nature, étendue et finalité du traitement des données à caractère personnel
Nous traitons les données personnelles nécessaires à l’exercice durable, humain, sûr et fiable de nos activités. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données relatives au navigateur et à l’appareil, données relatives au contenu, données relatives à la communication, métadonnées, données d’utilisation, données de base, y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent également constituer des données personnelles particulièrement sensibles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé.
Nous traitons les données personnelles, dans la mesure où cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour remplir des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n’est pas nécessaire.
Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de l’objectif visé. Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais de conservation et de prescription légaux.
4. Communication de données personnelles
Nous pouvons divulguer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.
Dans le cadre de nos activités, nous pouvons transmettre des données à caractère personnel notamment à des banques et autres prestataires de services financiers, autorités, établissements d’enseignement et de recherche, conseillers et avocats, groupes d’intérêt, prestataires de services informatiques, partenaires de coopération, agences de crédit et d’information économique, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, compagnies d’assurance et prestataires de services de paiement.
5. Communication
Nous traitons les données personnelles afin de pouvoir communiquer avec des personnes individuelles ainsi qu’avec des autorités, des organisations et des entreprises. Nous traitons en particulier les données que nous transmet une personne concernée lorsqu’elle nous contacte, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils similaires.
Les tiers qui nous transmettent des données concernant d’autres personnes sont tenus d’assurer eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment garantir que ces données sont exactes et peuvent être transmises.
Nous utilisons des services sélectionnés auprès de prestataires appropriés afin de permettre et d’améliorer la communication avec des personnes individuelles et d’autres partenaires de communication. Ces services nous permettent également de gérer et de traiter les données des personnes concernées au-delà de la communication directe.
6. Sécurité des données
Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque encouru. Nos mesures garantissent notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L’accès à notre site web et à nos autres présences numériques s’effectue au moyen d’un cryptage de transport (SSL / TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent l’utilisateur lorsqu’il visite un site web sans cryptage de transport.
Comme toute communication numérique, nos communications numériques sont soumises à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et autres autorités chargées de la sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.
7. Données personnelles à l’étranger
Nous traitons les données personnelles en Suisse. Nous pouvons toutefois également communiquer ou exporter des données personnelles vers d’autres pays, notamment pour les y traiter ou les faire traiter.
Nous pouvons divulguer des données personnelles dans tous les pays du monde et ailleurs dans l’univers, à condition que la législation locale garantisse une protection adéquate des données, conformément à la décision du Conseil fédéral suisse.
Nous pouvons divulguer des données personnelles dans des pays dont la législation ne garantit pas une protection adéquate des données, à condition qu’une protection appropriée des données soit assurée pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays ne disposant pas d’une protection adéquate ou appropriée des données si les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de ces garanties.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous accordons aux personnes concernées tous les droits prévus par la législation applicable. Les personnes concernées disposent notamment des droits suivants :
- Renseignements : les personnes concernées peuvent demander si nous traitons des données à caractère personnel les concernant et, dans l’affirmative, de quelles données il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, toute divulgation ou exportation éventuelle de données vers d’autres pays et l’origine des données personnelles.
- Rectification et limitation : les personnes concernées peuvent rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
- Possibilité d’exprimer son propre point de vue et de bénéficier d’un contrôle humain : les personnes concernées peuvent, dans le cas de décisions fondées exclusivement sur un traitement automatisé de données à caractère personnel et ayant des conséquences juridiques pour elles ou les affectant de manière significative (décisions individuelles automatisées), exposer leur propre point de vue et demander une vérification par un être humain.
- Suppression et opposition : les personnes concernées peuvent faire supprimer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
- Divulgation et transfert des données : les personnes concernées peuvent demander la divulgation de leurs données personnelles ou leur transfert à un autre responsable.
Nous pouvons reporter, restreindre ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser totalement ou partiellement de fournir des informations en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également refuser totalement ou partiellement la suppression de données à caractère personnel, notamment en invoquant des obligations légales de conservation.
Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons au préalable les personnes concernées des frais éventuels.
Nous sommes tenus d’identifier les personnes concernées qui demandent des informations ou font valoir d’autres droits en prenant les mesures appropriées. Les personnes concernées sont tenues de coopérer.
8.2 Protection juridique
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d’une autorité de contrôle de la protection des données.
L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
9. Utilisation du site web
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de cookies propres (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.
Les cookies peuvent être enregistrés temporairement dans le navigateur sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi de mesurer, par exemple, la portée de notre site web. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.
Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en totalité ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d’autres formes de gestion des cookies. Sans cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement explicite à l’utilisation de cookies, au moins dans la mesure où cela est nécessaire conformément à la législation applicable.
9.2 Enregistrement
Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre présence numérique, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès : Date et heure, y compris fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle consultée sur notre site web, y compris volume de données transférées, dernière page web consultée dans la même fenêtre de navigateur (referer ou referrer).
Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir garantir une présence numérique permanente, conviviale et fiable. Elles sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l’aide de tiers.
9.3 Pixels espions
Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises Web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.
10. Réseaux sociaux
Nous sommes présents sur les réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse.
Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, parmi lesquels figure par exemple le droit d’accès.
11. Services tiers
Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus dans notre site web. Lors d’une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisatrices et utilisateurs.
À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter de manière agrégée, anonymisée ou pseudonymisée des données liées à nos activités. Il s’agit par exemple de données de performance ou d’utilisation permettant de fournir le service concerné.
Nous utilisons notamment :
- Services de Google : fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) en partie pour les utilisateurs dans l’Espace économique européen (EEE) et en Suisse ; Informations générales sur la protection des données : « Principes de protection et de sécurité des données », « Plus d’informations sur la manière dont Google utilise les données à caractère personnel », Déclaration de confidentialité, « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide sur la protection des données dans les produits Google », « Comment nous utilisons les données provenant des sites web ou des applications sur lesquels nos services sont utilisés », Politique en matière de cookies, « Publicité sur laquelle vous avez une influence » (paramètres pour la publicité personnalisée).
11.1 Infrastructure numérique
Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l’infrastructure numérique nécessaire à nos activités et opérations. Il s’agit par exemple des services d’hébergement et de stockage proposés par des fournisseurs sélectionnés.
11.2 Conférences audio et vidéo
Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet, par exemple, d’organiser des réunions virtuelles ou de dispenser des cours en ligne et des webinaires. La participation à des conférences audio et vidéo est également soumise aux textes juridiques des différents services, tels que les déclarations de confidentialité et les conditions d’utilisation.
Selon votre situation personnelle, nous vous recommandons, lorsque vous participez à des conférences audio ou vidéo, de couper le microphone par défaut et de rendre l’arrière-plan flou ou d’afficher un arrière-plan virtuel.
11.3 Polices de caractères
Nous utilisons les services de tiers afin de pouvoir intégrer des polices de caractères sélectionnées ainsi que des icônes, logos et symboles dans notre site web.
Nous utilisons notamment :
- Font Awesome: Icônes et logos ; fournisseur : Fonticons Inc. (États-Unis) ; informations relatives à la protection des données: Déclaration de confidentialité.
- Google Fonts: Polices de caractères ; fournisseur : Google ; informations spécifiques à Google Fonts: «Votre confidentialité et Google Fonts» («Your Privacy and Google Fonts»), «Protection et collecte des données» (Google Fonts).
12. Remarques finales concernant la déclaration de protection des données
Nous avons créé cette déclaration de confidentialité à l’aide du générateur de déclaration de confidentialité de Datenschutzpartner.
Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de confidentialité actuelle sur notre site web.