Déclaration de confidentialité
1. Généralités et définitions
1.1
La société de protection des animaux Biel/Bienne – Seeland – Jura bernois (ci-après également «nous» ou «notre») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons ici le terme «données» au même titre que «données personnelles» ou «données à caractère personnel».
1.2
Par «données personnelles», on entend les données qui se rapportent à une personne déterminée ou identifiable, c’est-à-dire dont l’identité peut être déduite des données elles-mêmes ou de données complémentaires correspondantes.
1.3
Les «données personnelles sensibles» sont des données personnelles que le droit de la protection des données en vigueur protège particulièrement. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l’origine ethnique, les données relatives aux convictions religieuses ou philosophiques et les données relatives à l’appartenance à un parti ou à un syndicat.
1.4
Au point 3 ci-dessous, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Par «traitement», on entend toute manipulation de données personnelles, par exemple la collecte, l’enregistrement, l’utilisation, l’adaptation, la communication et la suppression.
1.5
Par la présente déclaration de protection des données, nous expliquons ce que nous faisons de vos données lorsque vous utilisez https://www.tierschutzbiel.ch (ci-après le «site web»), que vous faites des dons, que vous êtes membre de la protection des animaux, que vous utilisez nos services, que vous êtes en contact avec nous d’une autre manière, que vous communiquez avec nous, que vous êtes enregistrés dans notre base de données ou que vous avez affaire à nous d’une autre manière. En outre, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de protection des données supplémentaires, des formulaires et des notes.
1.6
Lorsque vous nous transmettez ou communiquez des données sur d’autres personnes, comme des membres de votre famille, des personnes que vous avez prises en charge, des proches, etc., nous partons du principe que vous êtes autorisés à le faire et que ces données sont exactes. En transmettant des données sur des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers sont informés de la présente déclaration de protection des données. La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données («RGPD») de l’UE et de la loi suisse (révisée) sur la protection des données («LPD»). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.
2. Les personnes responsables
2.1
La société de protection des animaux Biel/Bienne – Seeland – Jura bernois est responsable des traitements de données décrits dans la présente déclaration de protection des données, pour autant que rien d’autre ne soit communiqué au cas par cas.
Pour chaque traitement de données, il existe un service qui porte la responsabilité de veiller à ce que le traitement soit conforme aux dispositions de la législation sur la protection des données. Ce service est appelé «responsable du traitement». Il est par exemple chargé de répondre aux demandes de renseignements (voir point 11 ci-dessous) ou de garantir que les données personnelles sont sécurisées et ne sont pas utilisées de manière illicite.
Vous pouvez nous contacter comme suit pour vos demandes de protection des données et l’exercice de vos droits conformément au point 11 :
Monsieur Ulrich Rohrbach
Société de protection des animaux Biel/Bienne – Seeland – Jura bernois
Boîte aux lettres
2555 Brügg
ulrich.rohrbach@evard.ch
3. Quelles sont les données que nous traitons ?
3.1
Nous traitons différentes catégories de données vous concernant, avec les informations actuelles et, le cas échéant, avec les informations antérieures, si certaines données changent (par exemple en cas de changement d’adresse). Les principales catégories sont les suivantes :
3.2 Données techniques :
Lorsque vous utilisez notre site web ou d’autres offres électroniques, l’adresse IP de votre terminal et d’autres données techniques peuvent être collectées afin d’assurer la fonctionnalité et la sécurité de ces offres. Afin de garantir la fonctionnalité de notre site web et de nos offres, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (par exemple sous la forme d’un cookie, voir à ce sujet le point 12). Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité. Dans le cadre d’enregistrements, de contrôles d’accès ou de correspondance, elles peuvent toutefois être associées à d’autres catégories de données (et donc, le cas échéant, à votre personne). Parmi les données techniques figurent, outre l’adresse IP et les informations sur le système d’exploitation de votre terminal, la date, la région et l’heure d’utilisation ainsi que le type de navigateur utilisé pour accéder à nos offres électroniques. Cela peut nous aider à transmettre le formatage correct du site web.
3.3 Données d’enregistrement :
Certaines offres et prestations (par ex. boutique en ligne, envoi de la newsletter, dons, adhésions, etc.) ne peuvent être utilisées qu’après enregistrement. Pour ce faire, nous utilisons les données dont nous disposons et que vous nous avez fournies lors de l’enregistrement. Nous collectons des données sur l’utilisation de l’offre ou du service. Les données d’enregistrement comprennent notamment les informations que vous fournissez lorsque vous commandez des produits ou faites des dons sur notre site web ou lorsque vous devenez membre, ou encore lorsque vous nous amenez ou venez chercher des animaux (p. ex. nom, e-mail, etc.). Vous devez également vous enregistrer si vous souhaitez vous abonner à notre newsletter.
3.4 Données de communication :
Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, par e-mail, par téléphone, par lettre ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation ou d’assurance qualité, nous vous en informons spécialement si nécessaire. De tels enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. Si nécessaire, vous serez informé(e) si et quand de tels enregistrements ont lieu. Si vous ne souhaitez pas être enregistré, veuillez-nous en informer ou mettre fin à votre participation. Les données de communication sont votre nom et vos coordonnées, le mode, le lieu et l’heure de la communication et, en règle générale, son contenu (c’est-à-dire le contenu des e-mails, des lettres, etc.). Ces données peuvent également contenir des informations sur des tiers. À des fins d’identification, nous pouvons également traiter votre numéro de carte d’identité ou un mot de passe que vous avez défini. Pour une identification sécurisée, les données obligatoires suivantes doivent être fournies lors de demandes de médias : Maison d’édition, nom de la publication, titre, prénom, nom de famille, adresse postale, adresse e-mail et numéro de téléphone de la personne ayant rédigé le rapport.
3.5 Les données de référence :
Par données de référence, nous entendons les données de référence dont nous avons besoin pour le traitement de nos prestations et autres relations commerciales ou à des fins de marketing et de publicité, telles que votre nom, vos coordonnées et des informations concernant par exemple votre rôle et votre fonction, vos coordonnées bancaires et votre date de naissance. Nous traitons vos données de référence si vous êtes un de nos membres ou un autre contact commercial ou si vous travaillez pour un tel contact (par exemple en tant que personne de contact d’un partenaire commercial), ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d’un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité ou pour des appels aux dons). Nous recevons des données de référence de votre part (par exemple lors de l’achat de nos produits ou dans le cadre d’un enregistrement), d’organismes pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des sources accessibles au public telles que l’internet (sites web, etc.). Les données de référence comprennent par exemple des données telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres données de contact, le sexe, la date de naissance, la nationalité, des informations sur des personnes liées, des sites web, des photos et des vidéos, des copies de cartes d’identité ou d’animaux que vous possédez (y compris leurs données telles que le nom, la race, le sexe, l’âge, les besoins particuliers, etc.) ; en outre, des informations sur votre relation avec nous (membre, fournisseur, visiteur, donateur, client, etc.), des informations sur votre statut chez nous, des attributions, des classifications et des listes de distribution, des informations sur nos interactions avec vous (éventuellement un historique de celles-ci avec les inscriptions correspondantes), des rapports (par ex. des médias) ou des documents administratifs (par ex. extraits du registre du commerce, etc.) qui vous concernent. Comme données de paiement, nous collectons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les données de référence ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons en détail dépendent en particulier de l’objectif du traitement. Il se peut en outre que nous recevions ou obtenions de telles données de la part de tiers, notamment dans le but d’acquérir de nouveaux membres et/ou donateurs.
3.6 Données des clients et des membres :
Il s’agit de données collectées notamment dans le cadre d’une adhésion à notre association, d’une commande de nos produits ou d’un don qui nous est fait. Les données clients et membres comprennent par exemple des données telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres données de contact, le sexe, la date de naissance, la nationalité, des informations sur les personnes liées, les sites web, des informations sur les dons effectués, les commandes de produits, l’abonnement à notre newsletter et la gestion des cotisations des membres.
3.7 Données comportementales et données sur les préférences :
En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits, services et offres à vos besoins. Pour ce faire, nous collectons et utilisons éventuellement des données sur votre comportement et vos préférences. Nous le faisons en évaluant les données relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces données par des données de tiers, y compris de sources accessibles au public. Sur cette base, nous pouvons par exemple calculer la probabilité que vous ayez recours à certaines prestations ou que vous vous comportiez d’une certaine manière. Les données traitées à cet effet nous sont en partie déjà connues (p. ex. si vous utilisez nos prestations, si vous êtes membre ou si vous faites des dons), ou nous obtenons ces données en enregistrant votre comportement (p. ex. comment vous naviguez sur notre site web). Nous rendons ces données anonymes ou les supprimons lorsqu’elles ne sont plus pertinentes pour les objectifs poursuivis. Nous décrivons le fonctionnement du tracking sur notre site web au paragraphe 12 ci-dessous. Les données comportementales sont des informations sur certaines actions, par exemple sur votre réaction à des communications électroniques (par exemple si et quand vous avez ouvert un e-mail) ou sur votre localisation. Nous pouvons par exemple collecter vos données de localisation lorsque vous utilisez notre site web. Les données de préférence nous renseignent sur vos besoins, sur les produits ou services susceptibles de susciter votre intérêt ou sur le moment et la manière dont vous êtes susceptible de réagir aux messages que nous vous envoyons. Nous obtenons ces données à partir de l’analyse de données existantes, comme les données comportementales, afin de mieux vous connaître, d’adapter plus précisément nos conseils et nos offres à vos besoins et d’améliorer nos offres en général. Afin d’améliorer la qualité de nos analyses, nous pouvons associer ces données à d’autres données que nous obtenons également de tiers. Les données relatives au comportement et aux préférences peuvent être analysées en fonction de la personne (par exemple pour vous proposer des publicités personnalisées), mais aussi en fonction d’éléments non personnels (par exemple pour des études de marché ou le développement de produits).
3.8 Autres données :
Nous collectons également des données vous concernant dans d’autres situations, comme par exemple pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection ordonnés par les autorités, etc.) Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d’événements, lorsque vous amenez ou récupérez des animaux, etc.) Nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments ou qui disposent des droits d’accès correspondants (y compris lors de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des manifestations ou à des actions, sur les personnes qui amènent ou récupèrent des animaux ou sur les personnes qui utilisent notre infrastructure et nos systèmes.
3.9
La durée de conservation respective de ces données dépend de la finalité et est limitée au strict nécessaire.
3.10
Vous nous communiquez vous-même un grand nombre des données susmentionnées (par ex. via des formulaires, dans le cadre de la communication avec nous, lors de l’utilisation du site web, etc.). Lors de l’utilisation de notre site web, le traitement de données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous fournir des données d’enregistrement. Toutefois, en ce qui concerne les données relatives au comportement et aux préférences, vous avez en principe la possibilité de vous y opposer ou de ne pas donner votre consentement. Nous ne pouvons vous fournir certains services que si vous nous transmettez des données d’enregistrement, parce que nous ou nos partenaires contractuels voulons savoir qui utilise nos services ou a accepté une invitation à une manifestation, parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous, ou une personne que vous représentez (par ex. des proches), adhérez à notre société, faites des dons, nous amenez ou récupérez des animaux, abonnez à la newsletter ou achetez des produits, nous devons collecter vos données de référence, vos données clients et membres et vos données de communication et/ou traiter des données techniques si vous souhaitez utiliser notre site web ou d’autres offres électroniques à cet effet. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons les données de communication correspondantes et – dans l’éventualité où vous communiquez avec nous en ligne – également des données techniques. L’utilisation de notre site web n’est pas non plus possible sans que nous ne recevions des données techniques. Dans la mesure où cela n’est pas interdit, nous prélevons également des données auprès de sources accessibles au public (p. ex. registre du commerce, médias ou internet, y compris les médias sociaux) ou recevons des données de tiers (comme p. ex. des partenaires contractuels, la Protection suisse des animaux PSA, d’autres sections de la Société protectrice des animaux, des services d’analyse Internet, etc.) Les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les données de communication et les données de référence.
4. À quelles fins les données sont-elles traitées ?
4.1
Nous traitons vos données pour les finalités que nous expliquons ci-après. Vous trouverez d’autres indications concernant le domaine en ligne aux points 12 et 13. Ces finalités ou les objectifs qui les sous-tendent constituent des intérêts légitimes de notre part. Vous trouverez d’autres indications sur les bases juridiques de notre traitement au point 5.
4.2
Nous traitons vos données à des fins liées à la communication avec vous. À cet effet, nous utilisons en particulier les données de communication et les données de référence et, en relation avec les offres et les services que vous utilisez, également les données d’enregistrement.
4.3
Nous conservons et traitons ces données afin de documenter notre communication avec vous, de garantir la qualité, de faire des appels aux dons, de gérer une adhésion chez nous et/ou de vous informer sur nos activités. Nous continuons à traiter les données de communication afin de pouvoir communiquer avec vous par e-mail et par téléphone et par courrier. La communication avec vous se fait le plus souvent en relation avec d’autres objectifs de traitement. Nos traitements de données servent également à prouver la communication et son contenu.
4.4
Nous concluons des contrats de différents types avec nos clients commerciaux et privés, avec des fournisseurs ou d’autres partenaires contractuels, comme par exemple des partenaires dans des projets. Dans ce cadre, nous traitons en particulier les données de référence, les données contractuelles et les données de communication et, selon les circonstances, les données d’enregistrement.
4.5
Dans le cadre des adhésions, des appels aux dons ou des communications via notre newsletter, des données – notamment des données de référence, des données contractuelles et des données de communication – sont collectées et traitées. Dans le cadre de notre activité, nous traitons des données pour gérer la relation avec les clients et pour fournir et exiger nos prestations (ce qui comprend également le recours à des tiers, tels que des entreprises de logistique, des prestataires de services publicitaires, des banques, des assurances, qui peuvent alors nous fournir des données à leur tour) ainsi que pour le suivi des membres, clients ou donateurs.
4.6
Nous traitons les données à des fins de marketing, de publicité et de gestion des relations. Cela peut se faire par exemple sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d’actions de marketing isolées (par ex. événements, etc.) et peut également comprendre des prestations gratuites (par ex. invitations, etc.). Vous pouvez à tout moment refuser de tels contacts ou refuser ou révoquer un consentement à la prise de contact à des fins publicitaires.
4.7
Comme la plupart des organisations, nous personnalisons les communications afin de pouvoir vous transmettre des informations individuelles et vous proposer des informations ou des appels aux dons qui correspondent à vos besoins et à vos intérêts. Pour ce faire, nous mettons en relation les données que nous traitons à votre sujet et déterminons des données de préférence et utilisons ces données comme base de la personnalisation (cf. point 3). L’entretien des relations comprend en outre la prise de contact avec les clients existants et leurs contacts, le cas échéant sur la base de données comportementales et de préférences personnalisées. Dans le cadre de l’entretien des relations, nous pouvons également exploiter un système de gestion des relations avec la clientèle («CRM»), dans lequel nous enregistrons les données nécessaires à l’entretien des relations avec les membres, les donateurs, les clients, les fournisseurs et autres partenaires commerciaux, par exemple sur les personnes de contact, sur l’historique des relations (par exemple sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les souhaits, les mesures de marketing (newsletter, invitations à des événements, etc.) et d’autres indications. Tous ces traitements sont importants pour nous, non seulement pour promouvoir nos offres le plus efficacement possible, mais aussi pour personnaliser et positiver nos relations avec vous et d’autres tiers, pour nous concentrer sur les relations les plus importantes et pour utiliser nos moyens le plus efficacement possible.
4.8
Nous continuons à traiter vos données à des fins d’étude de marché, d’amélioration de nos services et processus ainsi que de développement de nouvelles offres. Nous nous efforçons d’améliorer en permanence nos services et prestations (y compris notre site Internet) ainsi que notre capacité à répondre rapidement à l’évolution des besoins. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes.
4.9
Nous pouvons également faire appel à des services de veille médiatique ou effectuer nous-mêmes des veilles médiatiques et traiter ainsi des données personnelles afin de mener des activités médiatiques ou de comprendre les évolutions et tendances actuelles et d’y réagir. Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès. Nous vérifions et améliorons en permanence la sécurité appropriée de notre informatique et de nos autres infrastructures (par exemple, les bâtiments). Comme toutes les organisations, nous ne pouvons pas exclure avec une certitude absolue les atteintes à la sécurité des données, mais nous faisons tout notre possible pour réduire les risques dans la mesure du possible. C’est pourquoi nous traitons les données, par exemple, à des fins de surveillance, de contrôle, d’analyse et de test de nos réseaux et infrastructures informatiques, de vérification des systèmes et des erreurs, de documentation ainsi que dans le cadre de copies de sécurité.
4.10
Les contrôles d’accès comprennent d’une part le contrôle des accès aux systèmes électroniques (p. ex. enregistrement sur le site web), mais aussi le contrôle des accès physiques (p. ex. accès aux bâtiments des refuges pour animaux ou aux événements, etc.) À des fins de sécurité (à titre préventif et pour élucider des incidents), nous pouvons également tenir des registres d’accès ou des listes de visiteurs ou utiliser des systèmes de surveillance (par ex. des caméras de sécurité). Nous vous indiquons les systèmes de surveillance par des panneaux correspondants sur les sites concernés.
4.11
Nous traitons les données personnelles pour respecter les lois, les instructions et les recommandations des autorités et les réglementations internes («compliance»). Cela inclut, par exemple, la mise en œuvre de concepts de sécurité sanitaire. Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant des clients ou de faire des déclarations aux autorités. De même, l’accomplissement d’obligations de renseignement, d’information ou de déclaration, par exemple en rapport avec des obligations prudentielles ou fiscales, suppose ou implique des traitements de données. Dans certaines circonstances, des données personnelles vous concernant peuvent également être traitées dans le cadre d’une enquête menée par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté à cet effet. Pour toutes ces raisons, nous traitons en particulier vos données de référence, vos données clients et membres et vos données de communication, mais aussi, dans certaines circonstances, des données de comportement et des données relevant de la catégorie «autres données». Les obligations légales peuvent découler du droit suisse, mais aussi des dispositions étrangères auxquelles nous sommes soumis, ainsi que des règles d’autorégulation, des normes sectorielles, notre propre «corporate governance» ainsi que des instructions et demandes des autorités.
4.12
Nous traitons également des données à des fins de gestion des risques et dans le cadre d’une gestion prudente de la société, y compris l’organisation et le développement de la société. A ces fins, nous traitons notamment les données de référence, les données relatives aux clients et aux membres, les données d’enregistrement et les données techniques, mais aussi les données relatives au comportement et à la communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers. Nous pouvons également procéder à un profilage et créer et traiter des profils à ces fins et pour vous et nous protéger contre les activités délictueuses ou abusives (voir également le point 6). Dans le cadre de la planification de nos ressources et de l’organisation de notre association, nous devons évaluer et traiter des données relatives à l’utilisation de nos services et autres offres ou échanger des informations à ce sujet avec d’autres, ce qui peut également inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de l’association, nous pouvons vendre ou acquérir des affaires, des parties d’entreprise, des entreprises ou des parties d’organisation à d’autres ou conclure des partenariats, ce qui peut également entraîner l’échange et le traitement de données (y compris de votre part, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur).
4.13
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes ou à des fins de formation et d’assurance qualité. Ces autres finalités comprennent, par exemple, des fins de formation et d’éducation, des fins administratives (telles que la gestion des données de référence, la comptabilité et l’archivage des données et le contrôle, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des droits en justice, avant ou en dehors du tribunal et devant les autorités en Suisse et à l’étranger ou pour nous défendre contre des prétentions, par exemple en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives) et l’évaluation et l’amélioration des processus internes. Nous pouvons utiliser des enregistrements de conférences (vidéos) à des fins de formation et d’assurance qualité. La préservation d’autres intérêts légitimes fait également partie des autres finalités, dont la liste n’est pas exhaustive.
5. Sur quelle base traitons-nous vos données ?
5.1
Votre consentement constitue une base possible pour un traitement de données. Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer votre consentement à tout moment par notification écrite (par voie postale) avec effet pour le futur ; vous trouverez nos coordonnées au point 2. Dès que nous aurons reçu la notification de la révocation de votre consentement (de légers retards sont possibles en raison des processus de traitement), nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d’une autre base juridique. Le retrait de votre consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au retrait de celui-ci.
5.2
Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à l’établissement ou à l’exécution d’une relation commerciale avec vous (ou le service que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les objectifs décrits au point 4 ci-dessus et les objectifs qui y sont liés et pour pouvoir prendre les mesures correspondantes.
5.3
Parmi nos intérêts légitimes figure également le respect des dispositions légales, dans la mesure où celui-ci n’est pas déjà reconnu comme base juridique par le droit applicable en matière de protection des données (par exemple, pour le RGPD, le droit dans l’EEE et en Suisse). Mais cela inclut également la commercialisation de nos produits et services, l’intérêt de mieux comprendre nos membres et clients et de gérer et développer notre association, y compris son fonctionnement opérationnel, de manière sûre et efficace.
6. Qu’en est-il du profilage et des décisions individuelles automatisées ?
6.1
Nous pouvons évaluer de manière automatisée («profilage») certaines de vos caractéristiques personnelles à l’aide de vos données (point 3) aux fins mentionnées au point 4, lorsque nous voulons déterminer des données de préférence, mais aussi pour constater des risques d’abus et de sécurité, pour procéder à des évaluations statistiques ou à des fins de planification associative. Aux mêmes fins, nous pouvons également établir des profils, c’est-à-dire combiner des données de comportement et de préférence, mais aussi des données de référence et des données contractuelles ainsi que des données techniques qui vous sont attribuées, afin de mieux vous comprendre en tant que personne, y compris s’agissant de vos différents intérêts et autres caractéristiques.
6.2
Les profils peuvent également être utilisés à des fins de marketing et de publicité ainsi que pour l’acquisition de nouveaux membres ou donateurs.
7. À qui communiquons-nous vos données ?
7.1
Dans le cadre de notre site Internet, de nos services, de nos offres et de nos produits, de nos obligations légales ou pour préserver nos intérêts légitimes et les autres finalités mentionnées au point 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes :
7.2 Prestataires de services :
Nous collaborons avec des prestataires de services en Suisse et à l’étranger qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (p. ex. fournisseurs de services informatiques, prestataires de services publicitaires, prestataires de services de connexion, entreprises de nettoyage, entreprises de surveillance, banques, assurances, entreprises de logistique, etc.). En font également partie tous les prestataires de services auxquels le site Internet fait appel (cf. chiffre 12), respectivement leurs filiales. Afin de fournir nos produits et services de manière efficace et de pouvoir nous concentrer sur nos compétences clés, nous faisons appel à des services de tiers dans de nombreux domaines. Ces services concernent par exemple les services informatiques, l’envoi d’informations, les services de marketing, de distribution, de communication ou d’impression, la gestion et la sécurité des bâtiments, le nettoyage et les artisans, l’organisation et la réalisation de manifestations et de réceptions, et les prestations de sociétés de conseil, d’avocats, de banques, d’assureurs et d’entreprises de télécommunications. Nous communiquons à chacun de ces prestataires de services les données nécessaires à leurs prestations, qui peuvent également vous concerner. Nos prestataires de services peuvent également traiter les données relatives à la manière dont leurs services sont utilisés et d’autres données générées dans le cadre de l’utilisation de leurs services, dans certaines circonstances, en tant que responsables indépendants pour leurs propres intérêts légitimes (par exemple, pour des évaluations statistiques ou pour la facturation).
7.3 Partenaires contractuels :
Il s’agit tout d’abord des clients et autres partenaires contractuels de notre société. La transmission de données aux partenaires contractuelles découle de ces relations contractuelles. Les partenaires contractuelles reçoivent, par exemple, des données d’inscription à des manifestations, des invitations, etc. Font également partie des destinataires les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et auxquels nous transmettons des données vous concernant à des fins d’analyse et de marketing. Nous exigeons de ces partenaires qu’ils ne vous envoient de la publicité ou ne la diffusent sur la base de vos données que si vous avez donné votre accord (pour le domaine en ligne, voir point 12). Si vous agissez en tant qu’employé d’une entreprise ou d’une organisation avec laquelle nous avons conclu un contrat, l’exécution de ce contrat peut nous amener à communiquer à l’entreprise ou à l’organisation, par exemple, la manière dont vous avez utilisé notre service. Les partenaires contractuels de coopération et de publicité reçoivent de notre part des données de référence, contractuelles, comportementales et de préférence sélectionnées, afin qu’ils puissent d’une part procéder à des évaluations non personnelles dans leur domaine (par ex. sur le nombre de nos clients qui ont regardé leur publicité) et, d’autre part, qu’ils puissent également utiliser les données à des fins publicitaires (y compris pour s’adresser à vous de manière ciblée). Par exemple, les partenaires contractuels publicitaires doivent avoir la possibilité de communiquer avec d’autres clients de notre société, notamment en correspondant avec nos client et en leur envoyant de la publicité.
7.4 Autorités publiques :
Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part. Les cas d’application sont par exemple les enquêtes pénales, les mesures policières (p. ex. concepts de protection de la santé, lutte contre la violence, etc.), les directives et enquêtes relevant du droit de la surveillance, les procédures judiciaires, les obligations de déclaration et les procédures extrajudiciaires (y compris les procédures extrajudiciaires antérieures aux procédures judiciaires) ainsi que les obligations légales d’information et de coopération. Une communication de données peut également avoir lieu lorsque nous souhaitons obtenir des informations de la part de services publics, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons fournir des informations à propos d’une personne sur laquelle nous avons besoin d’un renseignement (par exemple à partir d’un registre).
7.5 Autres personnes :
Il s’agit d’autres cas où l’implication de tiers découle des objectifs mentionnés au chiffre 4, par exemple les médias et les associations auxquels nous participons ou si vous faites partie de l’une de nos publications. Dans le cadre de l’adhésion à la Protection suisse des animaux PSA, nous pouvons éventuellement transmettre des données. Les autres destinataires sont par exemple les adresses de facturation que vous avez indiquées comme étant différente de votre adresse ou les destinataires de paiement étrangers, ainsi que d’autres tiers, en particulier et notamment dans le cadre de rapports de représentation (par exemple lorsque nous envoyons vos données à votre banque). Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également, dans certaines circonstances, être concerné. Il en va de même lors de la publication de contenus (p. ex. photos, interviews, citations, etc.) sur le site web ou dans d’autres publications de notre part. Dans le cadre du développement de l’association, nous pouvons vendre ou acquérir des magasins, des parties d’entreprise, des actifs, des parties d’association ou des entreprises, ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou représentant de fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec des organisations sectorielles, des associations, d’autres sections et d’autres organes, il peut également y avoir un échange de données qui vous concerne.
7.6
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également être accessibles à ces derniers. Nous pouvons limiter le traitement par certains tiers (p. ex. les fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. les autorités, les banques, etc.). Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site web et à l’occasion d’événements organisés par nous (p. ex. photographes de médias, fournisseurs d’outils que nous avons intégrés à notre site web, etc.) Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande à ce sujet ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers.
8. Vos données personnelles sont-elles également transmises à l’étranger ?
8.1
Comme expliqué au point 7, nous communiquons également des données à d’autres organismes. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées en Europe, ainsi que, dans des cas exceptionnels, dans n’importe quel pays du monde.
8.2
De nombreux États en dehors de la Suisse ou de l’UE et de l’EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD ou du RGPD.
8.3
Veuillez également tenir compte du fait que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc se retrouver à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
9. Combien de temps traitons-nous vos données ?
9.1
Nous traitons vos données aussi longtemps que nos objectifs de traitement et nos intérêts légitimes ou des raisons pratiques l’exigent ou qu’un stockage est techniquement nécessaire.
9.2
Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou rendons anonymes vos données après l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.
9.3
Les objectifs de documentation comprennent notre intérêt à documenter les processus, les interactions et d’autres faits à des fins de sécurité informatique et d’infrastructure ou de preuve dans le cadre du «gouvernement d’entreprise» (« coporate governance ») ainsi que de la conformité (« compliance »). La conservation peut être nécessaire pour des raisons techniques, lorsque certaines données ne peuvent pas être séparées d’autres données et que nous devons donc les conserver avec ces dernières (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).
10. Comment protégeons-nous vos données ?
10.1
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé.
10.2
Les mesures de sécurité de nature technique et organisationnelle peuvent inclure, par exemple, des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous protégeons les données que vous transmettez via notre site web pendant leur transport par des mesures techniques appropriées. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. De manière générale, les risques relevant de la sécurité ne peuvent toutefois pas être totalement exclus et sont inévitables.
11. Quels sont vos droits ?
11.1
La législation applicable en matière de protection des données vous confère, dans certaines circonstances, le droit de vous opposer au traitement de vos données ou d’en demander la limitation, notamment à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement. En particulier, vous disposez également des droits suivants en relation avec notre traitement des données, selon la législation applicable en matière de protection des données :
- Le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles ;
- le droit de nous demander de corriger des données lorsqu’elles sont inexactes ;
- le droit de demander la suppression des données ;
- le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement ;
- le droit de révoquer un consentement, dans la mesure où notre traitement repose sur votre consentement ;
- le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits.
11.2
Si vous souhaitez exercer les droits susmentionnés auprès de nous, veuillez nous contacter par écrit ; vous trouverez nos coordonnées au point 2. Afin de pouvoir exclure tout abus, nous devons normalement vous identifier. Vous avez également ces droits vis-à-vis d’autres services qui collaborent avec nous sous leur propre responsabilité ; dans ce cas, veuillez-vous adresser directement à ces tiers si vous souhaitez exercer des droits en rapport avec leur traitement. Vous trouverez au point 7 des informations sur nos principaux partenaires de coopération et prestataires de services, et au point 12 d’autres informations.
11.3
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions en vertu de la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous informerons en conséquence. En particulier, nous pouvons être amenés à traiter et à stocker vos données personnelles afin de remplir une obligation contractuelle avec vous, de protéger nos propres intérêts légitimes, tels que la revendication, l’exercice ou la défense de droits juridiques, ou de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes concernées ainsi que pour sauvegarder des intérêts dignes de protection, nous pouvons donc également rejeter tout ou partie d’une demande de la personne concernée (par exemple en noircissant certains contenus concernant des tiers ou nos secrets commerciaux).
11.4
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez-nous en informer ou en informer notre responsable de la protection des données (point 2). Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays.
12. Utilisons-nous des techniques de suivi en ligne ?
12.1
Sur notre site web, nous pouvons utiliser différentes techniques qui nous permettent, ainsi qu’à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre lors de vos visites ultérieures, afin de pouvoir distinguer les accès provenant de votre personnes (via votre système) des accès d’autres utilisateurs. Cette technique de suivi en ligne nous aide à garantir la fonctionnalité du site web et à procéder à des évaluations et à des personnalisations.
12.2
Les techniques utilisées sont entre autres conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, même sans données d’enregistrement, par exemple en attribuant à notre serveur (ou aux serveurs des tiers) un numéro de reconnaissance déterminé pour vous ou votre navigateur (appelé «cookie»).
12.3
Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires contractuels publicitaires transmet à votre système lors de la connexion à notre site web et que votre système (navigateur, mobile) accepte et stocke jusqu’à la date d’expiration programmée. Lors de chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur du tiers. Vous êtes ainsi reconnu, même si votre identité est inconnue.
12.4
D’autres techniques peuvent également être utilisées pour vous reconnaître avec une probabilité plus ou moins grande (c’est-à-dire vous distinguer des autres utilisateurs), par exemple le «fingerprinting». Le fingerprinting consiste à combiner votre adresse IP, le navigateur que vous utilisez, la résolution de l’écran, le choix de la langue et d’autres informations que votre système communique à chaque serveur), ce qui donne une empreinte digitale plus ou moins unique. Chaque fois que vous accédez à un serveur (par exemple lors de l’utilisation d’un site web ou d’une application ou parce qu’une image est intégrée de manière visible ou invisible dans un e-mail), vos visites peuvent donc être «tracées» (suivies).
12.5
Si nous intégrons sur notre site web les offres d’un partenaire contractuel en matière de publicité ou d’un fournisseur d’un outil d’analyse, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié dans un cas particulier. Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à faire de même. Vous pouvez programmer votre navigateur pour qu’il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu’il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le traçage par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «protection des données») ou sur les sites web des tiers que nous mentionnons ci-dessous.
12.6
On distingue les cookies suivants (les techniques ayant un fonctionnement comparable à celui du fingerprinting sont incluses ici) :
- Cookies nécessaires : certains cookies sont nécessaires au fonctionnement du site web en tant que tel ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d’une page à l’autre sans perdre les données saisies dans un formulaire. Ils garantissent en outre que vous restiez connecté. Ces cookies ne sont que temporaires («cookies de session»). Si vous les bloquez, le site web risque de ne pas fonctionner. D’autres cookies sont nécessaires pour que le serveur puisse enregistrer les décisions que vous avez prises ou les données que vous avez saisies au-delà d’une session (c’est-à-dire d’une visite du site web), au cas où vous utiliseriez cette fonction (p. ex. la langue choisie, le consentement donné, la fonction de connexion automatique, etc.) Ces cookies ont une date d’expiration qui peut aller jusqu’à 24 mois en règle générale.
- Cookies de performance : afin d’optimiser notre site web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site web, parfois même au-delà de la session. Nous le faisons en utilisant des services d’analyse de fournisseurs tiers. Avant d’utiliser de tels cookies, nous vous demanderons votre consentement. Les cookies de performance ont également une date d’expiration qui peut généralement aller jusqu’à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
- Cookies de marketing : nous et nos partenaires publicitaires avons intérêt à cibler précisément la publicité, c’est-à-dire à ne l’afficher qu’aux personnes que nous voulons atteindre. Dans ce but, nous et nos partenaires publicitaires utilisons des cookies.
Si vous y consentez, nous utilisons également des cookies qui permettent d’enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires publicitaires, d’afficher des publicités dont nous pouvons supposer qu’elles vous intéressent, sur notre site web, mais aussi sur d’autres sites web qui affichent des publicités de notre part ou de nos partenaires publicitaires. Selon la situation, ces cookies ont une durée d’expiration allant de quelques jours à 12 mois en règle générale. Si vous acceptez l’utilisation de ces cookies, la publicité correspondante vous sera affichée. Si vous n’acceptez pas ces cookies, vous ne verrez pas moins de publicité, mais simplement n’importe quelle autre publicité.
13. La présente déclaration de confidentialité peut-elle être modifiée ?
Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Dernière mise à jour : février 2024