Déclaration de protection des données
Nous sommes très heureux de l’intérêt que vous portez à notre association. La direction d’AM Suisse attache une grande importance à la protection des données. Il est en principe possible de naviguer sur le site Internet d’AM Suisse sans indiquer de données personnelles. Si une personne concernée souhaite solliciter des services particuliers de notre association via notre site Internet, un traitement de ses données personnelles pourrait toutefois être requis. Si le traitement de données à caractère personnel est requis et qu’un tel traitement ne repose sur aucun fondement légal, nous demandons en général le consentement de la personne concernée.
Le traitement de données personnelles telles que le nom, l’adresse postale, l’adresse e-mail ou le numéro de téléphone d’une personne concernée intervient systématiquement dans le respect du règlement général sur la protection des données et en concordance avec les dispositions applicables en matière de protection des données et propres au pays. Au moyen de la présente déclaration de protection des données, notre association aimerait informer le public sur le type, l’étendue et le but de la collecte ainsi que sur l’utilisation et le traitement des données à caractère personnel. La déclaration de protection des données permet en outre d’informer les personnes concernées au sujet de leurs droits.
En sa qualité de responsable du traitement, AM Suisse a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer une protection si possible sans failles des données à caractère personnel traitées via ce site Internet. Néanmoins, des transferts de données basés sur Internet peuvent en principe présenter des failles de sécurité, ce qui fait qu’une protection absolue ne peut pas être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par un autre moyen, par exemple au téléphone.
1. Définitions
La déclaration de protection des données d’AM Suisse reprend la terminologie utilisée par le législateur européen lors de l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit pouvoir être facile à lire et à comprendre, tant par nos clients que par nos partenaires commerciaux. Dans ce but, nous souhaitons tout d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous employons entre autres les termes suivants :
a) données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur.
e) profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) responsable ou responsable du traitement
Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
h) sous-traitant
Le sous-traitant est une personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) destinataire
Le destinataire est une personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
j) tiers
Un tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) consentement
Le consentement de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse postale du responsable du traitement
La responsable dans le sens du règlement général sur la protection des données, d’autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions relevant du droit en matière de protection des données est :
AM Suisse
Seestrasse 105
8002 Zurich
Suisse
Tél. : 044 285 77 77
E-mail : info@amsuisse.ch
Site Internet : www.shop.amsuisse.ch
3. Cookies
Le site Internet d’AM Suisse utilise des cookies. Les cookies sont des fichiers de texte que votre navigateur Internet dépose et sauvegarde dans un système informatique.
De nombreux sites Internet et serveurs utilisent des cookies. La plupart des cookies contiennent ce que l’on appelle un ID de cookie. Un ID de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères que les sites Internet et les serveurs associent au navigateur dans lequel le cookie a été enregistré. Cela permet aux sites et aux serveurs de distinguer le navigateur de l’utilisateur des autres navigateurs où sont stockés des cookies différents. L’ID de cookie unique peut reconnaître et identifier un navigateur Internet donné.
Grâce à l’utilisation de cookies, AM Suisse peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.
Au moyen d’un cookie, les informations et les offres de notre site Internet peuvent être optimisées dans le sens de l’utilisateur. Comme nous l’avons expliqué, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance vise à faciliter la tâche des utilisateurs quand ils surfent sur notre site Internet. Par exemple, l’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin de saisir ses identifiants à chaque fois qu’il consulte le site Internet, car ces derniers sont repris du site Internet et du cookie stocké sur le système informatique de l’utilisateur. Le cookie présent dans le panier d’achat de la boutique en ligne constitue un autre exemple. Cette dernière mémorise, grâce à un cookie, les articles sélectionnés par un client dans le panier d’achat virtuel.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet en réglant le paramètre correspondant du navigateur utilisé et ainsi s’opposer durablement à leur installation. De plus, les cookies déjà enregistrés par un navigateur Internet ou un autre logiciel peuvent à tout moment être effacés. Cette action est possible dans tous les navigateurs courants. Si la personne concernée désactive les cookies sur le navigateur utilisé, il se peut que toutes les fonctions de notre site ne soient plus entièrement disponibles.
4. Saisies de données et informations générales
Lors de chaque consultation d’un site Internet par une personne concernée ou un système automatisé, le site Internet d’AM Suisse saisit une série de données et d’informations générales qui sont enregistrées dans les fichiers journaux (logfiles) du serveur. Les données et informations suivantes peuvent être saisies : (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système d’accès, (3) la page Internet par laquelle un système d’accès arrive sur notre site Internet (referrer), (4) les sites secondaires desquels il est possible de parvenir à notre site Internet par un système d’accès, (5) la date et l’heure de la consultation du site, (6) l’adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations analogues, qui servent à la sécurité en cas d’attaques de notre système informatique.
En exploitant ces données et informations générales, AM Suisse ne fait aucune extrapolation au sujet de la personne concernée. Ces informations servent surtout à (1) faire en sorte que le contenu de notre site Internet soit délivré correctement, (2) optimiser le contenu de notre site et la publicité, (3) assurer durablement le bon fonctionnement de notre système informatique et la technique du site, ainsi qu’à (4) transmettre aux autorités judiciaires, en cas de cyber-attaque, les informations nécessaires à une poursuite pénale. AM Suisse analyse donc ces données et informations collectées à titre anonyme à des fins statistiques d’une part, et d’autre part dans le but d’améliorer la protection et la sécurité des données dans notre association, pour assurer au final un niveau de protection optimal des données à caractère personnel dont nous assurons le traitement. Les données anonymes des fichiers journaux du serveur sont conservées séparément des données à caractère personnel fournies par la personne concernée.
5. Possibilités de contact par le biais du site Internet
Le site Internet d’AM Suisse contient, en raison des prescriptions légales, des indications qui permettent de prendre contact rapidement avec notre association et de communiquer directement par le biais d’une messagerie électronique (adresse e-mail). Dès que la personne concernée prend contact avec le responsable du traitement par le biais d’un e-mail ou d’un formulaire, les données à caractère personnel qu’elle transmet sont automatiquement enregistrées. Lesdites données, transmises sur une base volontaire au responsable du traitement, sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Elles ne seront pas communiquées à des tiers.
6. Suppression régulière et blocage des données à caractère personnel
Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pour la durée nécessaire à la réalisation de l’objectif poursuivi ou dans les cas prévus par le législateur de l’Union européenne ou par un autre législateur dans des lois ou prescriptions auxquelles le responsable est soumis dans le cadre du traitement.
Lorsque l’objectif poursuivi par la conservation des données n’a plus lieu d’être ou à la fin de la durée de conservation prévue par le législateur de l’Union européenne ou par un autre législateur compétent, les données à caractère personnel sont régulièrement bloquées ou supprimées, conformément aux prescriptions légales.
7. Droit de la personne concernée
a) Droit d’obtenir la confirmation
Chaque personne concernée a le droit, selon le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernée souhaite exercer ce droit, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
b) Droit d’information
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, d’obtenir gratuitement et à tout moment du responsable du traitement des informations sur l’enregistrement de ses données à caractère personnel et d’en recevoir une copie. Le législateur européen a en outre prévu l’accès de la personne concernée aux informations suivantes :
les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
l’existence du droit de la personne concernée de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel la concernant, ou du droit de s’opposer à ce traitement ;
le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur source ;
l’existence d’une prise de décision automatisée, y compris un profilage, selon l’art. 22, al. 1 et 4, RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
De plus, la personne concernée a le droit d’être informée si des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale. Dans la mesure où cette hypothèse est avérée, elle a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.
Si la personne concernée souhaite exercer ce droit, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
c) Droit de rectification
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, d’obtenir dans les meilleurs délais la rectification de données à caractère personnel la concernant qui sont inexactes. De plus, compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que des données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si la personne concernée souhaite exercer ce droit, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, d’obtenir du responsable l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et pour autant que le traitement ne soit pas nécessaire :
Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’art. 6, al. 1, lettre a, RGPD ou à l’art. 9, al. 2, lettre a, RGPD et il n’existe pas d’autre fondement juridique au traitement.La personne concernée s’oppose au traitement en vertu de l’art. 21, al. 1, RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’art. 21, al. 2, RGPD.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information selon l’art. 8, al. 1, RGPD.
- Si l’une des raisons susmentionnées se vérifie et que la personne concernée souhaite donner lieu à l’effacement des données à caractère personnel la concernant qui sont conservées auprès d’AM Suisse, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur d’AM Suisse veillera à ce que la demande d’effacement soit immédiatement exécutée.
Dans l’hypothèse où AM Suisse a rendu publiques des données à caractère personnel et qu’elle est responsable de leur effacement en vertu de l’art. 17, al. 1, RGPD, AM Suisse prend des mesures adéquates, y compris d’ordre technique, compte tenu des technologies disponibles et des coûts de mise en œuvre, pour informer d’autres responsables du traitement qui traitent ces données à caractère personnel, du fait que la personne concernée a demandé l’effacement de tout lien, copie ou reproduction de ses données personnelles, pour autant que ce traitement ne soit pas requis. Le collaborateur d’AM Suisse fera le nécessaire au cas par cas.
e) Droit à la limitation du traitement
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, d’obtenir du responsable la limitation du traitement lorsque l’une des conditions suivantes est remplie :
L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable de vérifier l’exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement en vertu de l’art. 21, al. 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Dans la mesure où l’une des conditions énoncées ci-dessus est remplie et où une personne concernée souhaite demander la limitation de données à caractère personnel la concernant qui sont conservées chez AM Suisse, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur d’AM Suisse donnera lieu à la limitation du traitement.
f) Droit à la portabilité des données
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable dans un format structuré, couramment utilisé et lisible par machine. Elle a en outre le droit de transmettre ces données à un autre responsable sans que le responsable auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que le traitement soit fondé sur le consentement selon l’art. 6, al. 1, lettre a, RGPD ou l’art. 9, al. 2, lettre a, RGPD ou sur un contrat en application de l’art. 6, al. 1, lettre b, RGPD et que le traitement soit effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable.
En outre, si la personne concernée exerce son droit à la portabilité des données en vertu de l’art. 20, al. 1, RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable à un autre lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur d’AM Suisse.
g) Droit d’opposition
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’art. 6, al. 1, lettres e ou f, RGPD. Cela s’applique également à tout profilage basé sur ces dispositions.
En cas d’opposition, AM Suisse ne traite plus les données à caractère personnel, à moins qu’elle soit en mesure de démontrer l’existence de motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts, les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Si AM Suisse traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela s’applique aussi au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection à l’égard d’AM Suisse, cette dernière cesse de traiter les données à caractère personnel à ces fins.
De plus, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant lorsque ce dernier intervient à des fins de recherche scientifique ou historique ou à des fins statistiques en vertu de l’art. 89, al. 1, RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour l’exercice de son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur d’AM Suisse ou à un autre collaborateur. En outre, elle est libre, dans le cadre du recours aux services de la société d’information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
h) Décision individuelle automatisée, y compris le profilage
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement explicite de la personne concernée.
Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) est fondée sur le consentement explicite de la personne concernée, AM Suisse met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable, d’exprimer son point de vue et de contester la décision.
Lorsque la personne concernée souhaite exercer des droits en lien avec une décision automatisée, elle peut s’adresser à tout temps à un collaborateur du responsable du traitement.
i) Droit de retirer son consentement
Chaque personne concernée dont les données à caractère personnel sont traitées a le droit, selon le législateur européen, de retirer à tout moment son consentement relatif au traitement de données à caractère personnel.
Lorsque la personne concernée souhaite exercer son droit à retirer son consentement, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement.
8. Dispositions en matière de protection des données pour l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré les composants Google Analytics (avec fonction d’anonymisation) à ce site Internet. Google Analytics est un service d’analyse web. L’analyse web consiste à relever, collecter et analyser des données sur le comportement des visiteurs de sites Internet. Un service d’analyse web enregistre notamment des données sur le site Internet à partir duquel une personne concernée est arrivée sur notre site Internet (ce qu’on appelle un « referrer »), sur les pages de notre site Internet auxquelles l’utilisateur a accédé ou sur la fréquence et la durée de la visite d’une page. L’analyse web sert essentiellement à optimiser un site Internet et à évaluer le rapport coût-utilisé de la publicité sur Internet.
La société qui exploite les composants Google-Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour l’analyse web via Google Analytics, le responsable du traitement utilise le complément «_gat._anonymizeIp». Au moyen de ce complément, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l’accès à notre site Internet s’effectue depuis un État membre de l’Union européenne ou un autre État signataire de l’Accord sur l’Espace économique européen.
Le but des composants Google Analytics est l’analyse des flux de visiteurs sur notre site Internet. Google utilise entre autres les données et informations recueillies pour évaluer l’utilisation de notre site Internet, pour élaborer à notre intention des rapports en ligne présentant les activités sur notre site Internet et pour fournir d’autres services en lien avec l’utilisation de notre site Internet.
Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été donnée ci-dessus. L’installation de ce cookie permet à Google d’analyser l’utilisation de notre site Internet. À chaque consultation de l’une des différentes pages de ce site Internet exploité par le responsable du traitement et auquel a été intégré un composant Google Analytics, le navigateur Internet du système informatique de la personne concernée est automatiquement amené par le composant Google Analytics correspondant à transmettre à Google des données destinées à l’analyse en ligne. Dans le cadre de ce procédé technique, Google prend connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, qui lui permettent entre autres de connaître l’origine du visiteur et des clics pour ainsi calculer les commissions.
Au moyen du cookie, des informations relatives à la personne sont enregistrées, telles que l’heure et le lieu d’origine de l’accès ainsi que la fréquence des visites de notre site Internet par la personne concernée. Lors de chaque consultation de notre site Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transférées à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont enregistrées par Google aux États-Unis d’Amérique. Google peut éventuellement transmettre à des tiers les données à caractère personnel collectées par le biais de ce procédé technique.
La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Internet, de la manière décrite ci-dessus, en paramétrant de manière correspondante le navigateur Internet utilisé et en s’opposant ainsi définitivement à l’utilisation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait aussi que Google installe un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être effacé à tout moment via un navigateur Internet ou tout autre logiciel.
De plus, la personne concernée a la possibilité de refuser et d’empêcher l’enregistrement et le traitement par Google des données produites par Google Analytics relatives à l’utilisation de ce site Internet. Elle doit pour cela télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée ni information concernant les visites des sites Internet ne peut être transmise à Google Analytics. Google considère que l’installation du module complémentaire de navigateur est une opposition. Si le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit de nouveau installer le module complémentaire de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne ayant le pouvoir de le faire, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.
Vous trouverez de plus amples informations ainsi que les politiques de confidentialité Google en vigueur sur https://www.policies.google.com/privacy?hl=fr&gl=ZZ et sur http://www.google.com/analytics/terms/fr.html. Des explications plus détaillées sur Google Analytics sont disponibles sous ce lien https://www.google.com/intl/de_de/analytics/.
9. Base juridique du traitement
Notre association s’appuie sur l’art. 6 I, lettre a, RGPD comme base juridique pour les opérations de traitement pour lesquelles nous nous procurons un consentement pour une finalité spécifique. Quand le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas dans le traitement de données pour préparer une livraison de marchandises ou pour la fourniture d’autres prestations ou contre-prestations, le traitement repose alors sur l’art. 6 I, lettre b, RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, comme en cas de demande portant sur nos produits ou nos services. Lorsque notre association est soumise au respect d’une obligation légale pour laquelle le traitement de données à caractère personnel est nécessaire, comme c’est le cas pour l’exécution d’obligations fiscales, le traitement repose alors sur l’art. 6 I, lettre c, RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si une personne se blessait alors qu’elle rend visite à notre association et qu’il fallait transmettre son nom, son âge, ses données d’assuré (caisse-maladie) ou d’autres informations vitales à un médecin, un hôpital ou un autre tiers. Le traitement reposerait alors sur l’art. 6 I, lettre d, RGPD.
Enfin, les opérations de traitement peuvent reposer sur l’art. 6 I, lettre f, RGPD. Cet article concerne les cas qui ne correspondent à aucun de ceux mentionnés précédemment, lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre association ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De tels traitements sont notamment autorisés parce que le législateur européen les mentionne expressément. Ce dernier a estimé à cet égard qu’il pourrait y avoir un intérêt légitime lorsque la personne concernée est un client du responsable (considérant 47, 2e phrase, RGPD).
10. Intérêts légitimes au traitement poursuivis par le responsable ou un tiers
Lorsque le traitement de données à caractère personnel repose sur l’art. 6 I, lettre f, RGPD, il est dans notre intérêt légitime que l’exercice de notre activité soit favorable au bien-être de tous nos collaborateurs et détenteurs.
11. Durée de conservation des données à caractère personnel
Le critère pour la durée de stockage de données à caractère personnel est le délai de conservation légal correspondant. Passé ce délai, les données correspondantes sont effacées de la manière habituelle dès lors qu’elles ne sont plus nécessaires à l’exécution du contrat ou à son ébauche.
12. Prescriptions légales ou contractuelles pour la communication de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de communiquer les données à caractère personnel ; conséquences possibles en cas de non-communication.
Nous vous informons que la communication de données à caractère personnel relève en partie de prescriptions légales (p. ex. dispositions fiscales) ou peut découler de réglementations contractuelles (p. ex. données sur le partenaire contractuel).
Il se peut qu’il soit nécessaire, pour la conclusion d’un contrat, qu’une personne concernée mette à notre disposition des données à caractère personnel qui devront par la suite faire l’objet d’un traitement de notre part. La personne concernée est par exemple tenue de nous communiquer des données à caractère personnel lorsque notre association conclut un contrat avec elle. L’absence de communication de ces données aurait pour conséquence que le contrat ne pourrait pas être conclu.
Avant de communiquer ses données à caractère personnel, la personne concernée doit s’adresser à l’un de nos collaborateurs. Celui-ci indiquera à la personne concernée si, dans son cas particulier, la communication de données à caractère personnel relève de prescriptions légales ou contractuelles ou si elle est nécessaire à la conclusion du contrat, ou encore s’il existe une obligation légale de communiquer ces données et les conséquences en cas d’absence de communication.
13. Existence d’un outil automatisé de prise des décisions
En tant qu’association responsable, nous renonçons à une prise de décision automatisée ou à un profilage.
Cette déclaration de protection des données a été établie par le générateur de déclarations de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH dans la fonction de responsable externe de la protection des données dans le Haut-Palatinat, avec la coopération de Christian Solmecke, avocat spécialisé dans la protection des données.