À quoi sert cette déclaration de protection des données?
La protection de vos données et en particulier de votre sphère privée est une préoccupation majeure de l’Association suisse Osteogenesis Imperfecta (en abrégé «ASOI», ci-après nous). L’objectif de cette déclaration de protection des données est de vous informer sur la manière dont nous collectons, traitons et utilisons vos données personnelles et dans quel but. Cela concerne aussi bien les données collectées lors de l’utilisation de nos sites web que les données dont nous avons besoin pour l’exécution de nos prestations.
Elle est conçue pour répondre aux exigences du Règlement général sur la protection des données («RGPD») de l’UE, de la Loi suisse sur la protection des données («LPD») et de la nouvelle Loi suisse sur la protection des données («nLPD»). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas individuel.
À qui s’adresse cette déclaration de protection des données?
La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données, indépendamment de la manière dont vous entrez en contact avec nous. Cela concerne en premier lieu les données personnelles que nous collectons dans le cadre de notre relation commerciale avec nos membres (potentiels). En particulier, les traitements de données peuvent également concerner les catégories de personnes suivantes:
- partenaires commerciaux;
- visiteuses et visiteurs du site web glasknochen.ch;
- participantes et participants aux manifestations;
- personnes nous écrivant ou nous contactant d’une autre manière.
Qui est responsable du traitement des données?
La responsable du traitement des données est:
Association suisse Osteogenesis Imperfecta
Leutschenbachstrasse 45
8050 Zurich
Téléphone: 044 272 78 66
E-mail: geschaeftsstelle@glasknochen.ch
Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer via les canaux de communication ci-dessus.
Quelles données personnelles sont traitées?
Différentes catégories de données personnelles sont traitées pour l’exécution de nos processus commerciaux. Par «traitement», nous entendons l’utilisation des données pour l’exécution des processus commerciaux concernés, mais aussi leur enregistrement sur nos systèmes informatiques. Toutes les catégories de données personnelles concernées sont énumérées ci-dessous.
Données de base
Beaucoup de nos services font appel à des données de contact, respectivement de base. En font partie entre autres:
- civilité, prénom et nom de famille, sexe, date de naissance, langue;
- adresse, adresse e-mail, numéro de téléphone;
- numéro de membre;
- date d’entrée dans l’association;
- informations sur la participation à des manifestations;
- informations sur votre relation avec nous.
Données de communication
Nous offrons plusieurs possibilités de nous contacter, par exemple par e-mail ou par téléphone. Le contenu des communications est traité par nos soins et peut inclure les données suivantes:
- nom et coordonnées;
- contenu des e-mails, des messages de chat, des posts sur les médias sociaux et leurs commentaires;
- informations sur le type et l’heure de la communication.
Données de transaction
Certains processus commerciaux nécessitent l’utilisation de transactions et de comptabilisations. Lors du paiement de la cotisation annuelle des membres ou de la réception d’un don, de telles données de transaction sont par exemple collectées. Les données suivantes peuvent entre autres être traitées:
- numéro d’identification BVR et montant de la facture;
- date de la facture et date d’échéance;
- statut de la transaction;
- moyen de paiement.
Données techniques
Les données techniques correspondent principalement aux données collectées lors de l’utilisation de notre site web. Il s’agit par exemple de statistiques sur l’utilisation du site web (via Google Analytics) ou de fichiers journaux du serveur. Plus de détails peuvent être trouvés dans la section «Cookies et technologies similaires», qui fait également partie de cette déclaration de confidentialité.
Données personnelles sensibles
Certaines données personnelles sont considérées comme sensibles par la loi. En général, elles peuvent être considérées comme des données personnelles plus sensibles que les catégories décrites ci-dessus. En font par exemple partie les données relatives aux opinions religieuses ou politiques, les données relatives à la santé, à la sphère intime ou à l’appartenance à une ethnie.
Dans le cadre de nos prestations, les membres peuvent nous transmettre volontairement des données personnelles sensibles. Il s’agit soit de données relatives à la santé, soit de prescriptions médicales, soit de données juridiques, qui sont traitées avec le plus grand soin.
D’où proviennent les données personnelles?
Données transmises
Il s’agit de données que vous nous communiquez vous-même. Vous nous les transmettez explicitement, par exemple en remplissant et en envoyant des formulaires d’inscription. Les données concernées sont les données de base, les données de communication et les données personnelles sensibles.
En règle générale, la transmission de vos données est facultative et elles ne seront traitées qu’avec votre consentement. Certaines données, telles que les données de base obligatoires, doivent toutefois être traitées pour que nous puissions remplir les contrats et les obligations qui y sont liées, ou parce que la loi l’exige. Nous sommes par exemple légalement tenus de tenir un registre des membres de l’association, qui contient au moins le prénom, le nom et l’adresse de chaque membre. De plus, nous saisissons le numéro de téléphone et l’adresse e-mail afin de pouvoir mieux contacter les personnes concernées. De plus, il est possible d’indiquer sa date de naissance. Cette information permet de procéder à des évaluations statistiques afin de pouvoir proposer des prestations par catégorie d’âge par exemple.
Données collectées
Contrairement aux données transmises, des données personnelles sont ici collectées par nous-mêmes ou automatiquement. Cela signifie que vous ne nous les communiquez pas explicitement, mais que vos activités sur notre site web, par exemple, peuvent nous permettre de les obtenir. Les catégories de données concernées sont les données de transaction et les données techniques.
Dans quel but traitons-nous les données personnelles?
Communication et information
Afin de pouvoir répondre à diverses demandes et offrir le meilleur service possible aux membres, nous souhaitons rester en contact avec vous. Pour ce faire, nous utilisons les données de communication et les données de base collectées afin de pouvoir répondre aux demandes et prendre contact en cas de questions. Nous avons également besoin de ces données pour pouvoir vous contacter par écrit et vous envoyer diverses informations relatives à l’association, comme le rapport annuel.
Respect des exigences légales
Le droit suisse impose certaines exigences auxquelles nous devons répondre. Dans ce contexte, des données personnelles peuvent également être traitées afin de nous permettre de respecter nos obligations légales et de ne pas enfreindre la loi. Il s’agit entre autres de:
- réception et traitement de plaintes et d’autres notifications;
- garantie de la sécurité des données requise par la loi;
- accomplissement d’obligations de renseignement, d’information ou de déclaration.
Prestations
Nous souhaitons pouvoir offrir au mieux les prestations liées à l’adhésion. Pour les prestations, nous utilisons également les données de base et de communication collectées et, le cas échéant, les données sensibles transmises volontairement.
Tables rondes
Nous proposons des tables rondes mensuelles pour permettre à nos membres d’échanger des expériences sur l’ostéogenèse imparfaite. Les autres personnes participantes peuvent éventuellement entendre votre voix et voir votre visage ainsi que votre nom, à condition que vous ayez activé la caméra et le microphone et que vous n’ayez pas remplacé votre nom par un pseudonyme. Il peut arriver que d’autres participantes ou participants fassent des captures d’écran ou autres pendant les tables rondes, sur lesquelles vous pouvez éventuellement être reconnu(e). Nous vous demandons expressément de renoncer à faire des captures d’écran (screenshots) et des vidéos sur lesquelles d’autres personnes sont reconnaissables.
Autres finalités
Nous utilisons également des données personnelles afin d’améliorer constamment les prestations que nous proposons. Cela concerne surtout les données de communication, mais aussi les données statistiques de notre site web. Grâce à ces données personnelles, nous pouvons par exemple lancer de nouveaux projets de manière plus ciblée et améliorer l’expérience utilisateur de notre site web.
Sur quelles bases juridiques traitons-nous vos données personnelles?
Diverses bases juridiques peuvent s’appliquer aux différents traitements de données que nous effectuons. Cela dépend du cas individuel. Nous traitons vos données en toute bonne foi et conformément aux finalités définies dans la présente déclaration de protection des données. La plupart d’entre elles reposent sur votre consentement, que vous pouvez nous donner et révoquer à tout moment. D’autres bases juridiques pertinentes sont le traitement en vue de l’exécution d’un contrat (ou de mesures précontractuelles) avec des personnes concernées et le respect de la législation.
Vos données personnelles sont-elles transmises à l’étranger?
Dans la plupart des cas, nous ne traitons et n’enregistrons vos données personnelles qu’en Suisse ou dans l’Espace économique européen (EEE), qui possède une loi sur la protection des données aussi forte que la nôtre grâce au RGPD. En particulier avec les groupes internationaux (Microsoft, Google, etc.) que nous utilisons pour les services informatiques, il peut y avoir des cas où les données arrivent en dehors de l’EEE. Il est toutefois possible de définir où les données sont stockées dans le cloud et nous avons veillé à ce que les sites des serveurs soient principalement situés en Suisse.
Si des données sont transmises dans un pays dont la législation est plus faible que celle de la Suisse ou de l’EEE, nous assurons la protection de vos données personnelles de manière appropriée. Nous y parvenons grâce à des contrats approuvés, délivrés ou reconnus par la Commission européenne et le PFPDT, appelés clauses contractuelles standard. Celles-ci obligent le destinataire des données à respecter la protection des données applicable. De plus, nous avons pris des mesures supplémentaires pour empêcher l’accès aux données en dehors de l’EEE.
Combien de temps conservons-nous vos données personnelles?
En général, nous conservons les données personnelles aussi longtemps qu’elles sont nécessaires à la réalisation de l’objectif concerné, respectivement pendant la durée de l’exécution du contrat. Si des obligations légales supplémentaires s’appliquent, la durée de conservation peut être plus longue que ce qui est nécessaire pour atteindre l’objectif initial. En particulier, nous devons conserver les données personnelles jusqu’à 10 ans pour les communications commerciales, les contrats conclus et les documents comptables.
Comment protégeons-nous vos données personnelles?
Nous avons pris des mesures de sécurité techniques et organisationnelles afin de pouvoir garantir au mieux la protection de vos données personnelles. Cela concerne avant tout la sécurité de nos systèmes informatiques et de notre infrastructure réseau, pour lesquels nous voulons empêcher tout accès non autorisé et tout abus. Des exemples de mesures concrètes sont le cryptage des données, les restrictions d’accès et les sauvegardes. Les mesures organisationnelles comprennent avant tout des instructions et des formations pour les collaboratrices et collaborateurs afin de les sensibiliser à la protection des données et au traitement correct de vos données personnelles. Nous obligeons également nos responsables du traitement des commandes à prendre des mesures techniques et organisationnelles afin qu’ils puissent également garantir une sécurité adéquate des données.
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, nos sites web utilisent un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de «http://» à «https://» et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Comme toutes les autres entreprises, nous ne pouvons pas garantir la protection de vos données avec une sécurité absolue; certains risques résiduels subsistent. La sécurité des données est un processus continu et nous travaillons sans cesse à la maintenir au meilleur niveau possible.
Quels sont vos droits concernant le traitement de vos données personnelles?
Conformément aux dispositions légales en vigueur en matière de protection des données, vous avez à tout moment le droit de:
- renseignements sur vos données personnelles enregistrées;
- rectification de vos données personnelles si elles sont incomplètes ou erronées;
- suppression ou anonymisation de vos données personnelles;
- limitation du traitement de vos données personnelles;
- réception ou transmission de vos données personnelles dans un format structuré, courant et lisible par machine;
- révocation d’un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.
Il peut y avoir des exceptions à ces droits si ceux-ci entraînent une violation d’autres obligations légales (comme l’obligation légale de conservation). En cas de doute sur votre identité, ces droits peuvent être limités ou exclus dans certains cas, jusqu’à ce que vous en ayez apporté la preuve.
Mises à jour
Il est possible que cette déclaration de protection des données soit mise à jour au fil du temps, en cas de changement de la législation. Des traitements de données nouveaux ou modifiés peuvent également entraîner des modifications de la présente déclaration de protection des données. Si ces modifications sont importantes et que cela est possible avec un effort raisonnable, nous en informerons toutes les personnes concernées dont nous avons collecté l’adresse e-mail.
Cookies et technologies similaires
Cookies
Ce site web utilise des cookies. Il s’agit de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre. Les cookies ne contiennent pas de virus et n’endommagent pas votre appareil. Ils servent à rendre notre offre plus accessible, plus efficace et plus sûre.
La plupart des cookies que nous utilisons sont des «cookies de session» temporaires. Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent enregistrés sur votre appareil jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Vous pouvez configurer votre navigateur de manière à être informé(e) de l’installation de cookies. Ces paramètres vous permettent d’autoriser les cookies uniquement au cas par cas, d’exclure l’acceptation des cookies en général ou dans certains cas et d’activer la suppression automatique des cookies à la fermeture du navigateur.
La désactivation des cookies peut limiter l’utilisation de ce site web. Les cookies nécessaires à l’exécution du processus de communication électronique sont enregistrés sur la base de l’art. 6, al. 1, let. f RGPD. L’exploitant du site web a un intérêt légitime à l’enregistrement de cookies pour une mise à disposition de ses prestations sans erreur technique et optimisée. Nous aborderons plus bas les autres cookies (p. ex. les cookies permettant d’analyser votre comportement de navigation) (voir Google Analytics).
Google Analytics
Ce site web utilise des fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Les informations générées par les cookies concernant votre utilisation de ce site web sont généralement transmises à un serveur Google aux États-Unis et y sont stockées.
Anonymisation de l’adresse IP
Nous avons activé la fonction d’anonymisation de l’adresse IP sur ce site web. Ainsi, votre adresse IP est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur Google aux États-Unis et y est raccourcie.
Google utilise ces informations pour le compte de l’exploitant de ce site web afin d’évaluer l’utilisation effective du site web, d’établir des rapports sur les activités du site web et de fournir à l’exploitant du site web d’autres prestations liées à l’utilisation du site web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.
Opposition à la collecte de données
Vous pouvez empêcher la saisie de vos données par Google Analytics en cliquant sur le lien suivant. Un cookie opt-out sera installé pour empêcher la collecte de vos données lors de vos prochaines visites sur ce site web: tools.google.com/dlpage/gaoptout?hl=fr&.
Vous trouverez plus d’informations sur le traitement des données des utilisateurs de Google Analytics dans la déclaration de confidentialité de Google: support.google.com/analytics/answer/6004245?hl=fr.
Plugins et outils
YouTube
Notre site web utilise des plugins de YouTube. L’exploitant de ces pages est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Lorsque vous visitez l’une de nos pages équipées d’un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté(e) à votre compte YouTube, vous permettez par ailleurs à YouTube d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de YouTube sous: www.google.de/intl/fr/policies/privacy.
Google Maps
Ce site utilise le service de cartographie de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. L’utilisation des fonctions de Google Maps nécessite l’enregistrement de votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est enregistrée. Nous n’avons aucune influence sur cette transmission de données. L’utilisation de Google Maps a lieu dans l’intérêt d’une présentation attrayante de nos offres en ligne et d’un repérage facile des lieux que nous avons indiqués sur le site Internet. Cela constitue un intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD. Vous trouverez plus d’informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de Google: www.google.de/intl/fr/policies/privacy.
Adobe Typekit
Pour une présentation uniforme, ce site web utilise des polices (webfonts) d’Adobe Typekit. Les webfonts sont intégrés par un appel de serveur chez Adobe aux États-Unis. Adobe enregistre alors votre adresse IP. Si votre navigateur ne supporte pas les webfonts, une police standard de votre appareil sera utilisée en alternative. Vous trouverez plus d’informations sur Adobe Typekit Web Fonts sur le site fonts.adobe.com et dans la déclaration de protection des données d’Adobe Typekit: www.adobe.com/ch_fr/privacy/policies/adobe-fonts.html.
Fichiers journaux du serveur
Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement:
- type et version du navigateur;
- système d’exploitation utilisé;
- URL de référence;
- nom d’hôte de l’ordinateur accédant au site;
- heure de la demande du serveur;
- adresse IP.
Ces données ne sont pas recoupées avec d’autres sources de données.