Protection des données et mentions légales chez procure.ch (mars 2021)

La présente déclaration de protection des données vous informe sur la nature, la portée et la finalité du traitement des données à caractère personnel. De ce fait, nous protégeons la personnalité et les droits fondamentaux de toutes les personnes dont les données sont traitées chez procure.ch. Grâce à des mesures techniques et organisationnelles appropriées, procure.ch garantit une sécurité des données à la mesure du risque.

  • Chez procure.ch, les données personnelles ne sont recueillies que dans un but précis et clairement reconnaissable pour la personne concernée. Elles ne peuvent être traitées que d’une manière compatible avec le but de leur collecte.
  • Les données personnelles sont détruites ou anonymisées lorsqu’elles ne sont plus nécessaires aux fins du traitement.
  • Si le consentement de la personne concernée est nécessaire pour le traitement, alors ce consentement ne sera valable que si la personne le donne librement et clairement pour un ou plusieurs traitements, après avoir été dûment informée. En particulier, pour le traitement de données personnelles particulièrement sensibles et le profilage, le consentement doit être donné de manière explicite.

Consentement

Il n’est PAS nécessaire de donner son consentement pour tout traitement de données, mais il sera recueilli à travers les CGV. Dès lors qu’un consentement est requis, il doit être donné de manière explicite pour:

  • le traitement de données personnelles particulièrement sensibles;
  • un profilage à haut risque par une personne privée.

Données personnelles particulièrement sensibles

Dans des cas exceptionnels, des données personnelles particulièrement sensibles sont mises à la disposition de procure.ch. Leur manipulation est prévue dans l’inventaire des données. Il s’agit notamment de données sur la santé, sur les poursuites et sanctions administratives ou pénales ou sur l’aide sociale.

Profilage

Le profilage consiste à évaluer certaines caractéristiques d’une personne sur la base de données personnelles traitées de manière automatisée, particulièrement pour analyser ou prédire la prestation de travail, les rapports économiques, la santé, le comportement, les préférences, le lieu de résidence ou la mobilité.

La responsable, le responsable (également data owner)

La responsable est la personne compétente au sein de l’unité d’organisation compétente de procure.ch, qui prend des décisions, seule ou avec d’autres personnes, concernant la finalité et les moyens du traitement. Le responsable a l’obligation de s’assurer, au moyen de modèles appropriés, que le traitement des données personnelles se limite au minimum nécessaire pour l’utilisation prévue pour autant que la personne concernée n’en dispose pas autrement. Les adresses de personnes ne doivent avoir qu’un seul détenteur, tandis que les adresses d’entreprises peuvent avoir plusieurs détenteurs. Le détenteur de l’adresse est enregistré dans le CRM central et est géré à l’aide des paramètres du rôle correspondant.

La personne chargée du traitement des commandes

La personne chargée du traitement des commandes est un organe extérieur à procure.ch, qui traite des données personnelles et commerciales pour le compte du data owner.
Le traitement de données personnelles peut être délégué, par contrat ou en vertu de la loi, à une personne chargée du traitement des commandes si:

  • les données sont traitées dans la limite de ce que le data owner serait en droit de faire lui-même;
  • la délégation n’est soumise à aucune obligation légale ou contractuelle de garder un secret.

Le data owner doit s’assurer que la personne chargée du traitement des commandes est en mesure de garantir la sécurité des données.

La personne chargée du traitement des commandes ne peut déléguer le traitement à un tiers qu’avec l’accord préalable du data owner. Elle peut faire valoir les mêmes justifications que le/la responsable.

Les données personnelles de nos trois domaines (association, formation, examen)

Les collaborateurs des domaines Formation et Association n’ont aucun accès aux données des examen. Notre CRM garantit la protection de ces données par le biais de différents rôles, en fonction du champ d’activité du collaborateur concerné.

Concernant les données personnelles que procure.ch recueille en vue de la participation à un événement (formation, manifestation, examen), nous demandons l’autorisation que les informations puissent être utilisées/transférées ultérieurement par le domaine « Association ».

CRM – système de pointe

Le système CRM et de gestion des cours/membres contient la base d’adresses complète de procure.ch et est de ce fait le système de pointe pour la gestion et l’utilisation d’adresses.

Cette base d’adresses contient les adresses:

  • de tous les collaborateurs des membres, des participants, des clients, des personnes intéressées, des fournisseurs et ceux engagés dans des organismes;
  • de toutes les entreprises, organisations et autorités qui sont en contact avec procure.ch;
  • de tous les collaborateurs (siège).

Privacy by Design

Du point de vue technique et organisationnel, notre CRM est conçu de telle manière qu’il respecte le principe de minimisation des données. Le traitement des données se fait conformément à la loi sur la protection des données et prend en compte les critères pertinents moyennant des autorisations et d’autres paramètres.

Le CRM de procure.ch tient à jour une liste de tous les traitements de données. Elle comporte des informations relatives à l’identité de la personne chargée du traitement des commandes et du responsable, aux catégories de traitements effectués à la demande du responsable. procure.ch tient également à jour un inventaire de données.

Réponse aux demandes des personnes concernées (demandes d’informations, demandes de suppression, demandes de correction, portabilité des données, violations de la sécurité des données)

La conseillère à la protection des données répond aux demandes ou valide l’exécution correspondante dans un délai maximum de 30 jours.

Annulation du transfert des données à l’association

Les participants ont la possibilité de délimiter le transfert de leurs données dans leur profil personnel « myProcure » à l’aide du champ de sélection Oui/Non. Ou bien, ils peuvent contacter par e-mail la conseillère à la protection des données de procure.ch.

Photos et vidéos

Lors de nos événements, il y a des prises de photos et de vidéos. En vous y inscrivant, vous consentez à ce que les enregistrements sur lesquels vous êtes probablement reconnaissable soient publiés.

Conseillère à la protection des données

Elisabeth Frey, responsable Marketing et Communication, frey@procure.ch

La conseillère à la protection des données

  • veille au respect des normes de protection des données de procure.ch grâce à des mesures appropriées.
  • ouvre une enquête lorsque certains signes indiquent qu’un traitement de données pourrait aller à l’encontre des normes de protection des données.
    Le/la responsable doit le signaler au PFPDT. Si le PFPDT l’exige ou si cela est nécessaire pour la protection de la personne concernée, la personne concernée doit également en être informée.
  • informe le directeur général de la violation des normes de protection des données et prend les mesures appropriées.
  • prend position concernant les données à haut risque (évaluation des conséquences de la protection des données) et propose des mesures.

MARKETING EN LIGNE

Il s’agit, d’une part, d’informations que vous nous communiquez activement, dans un formulaire de contact ou par e-mail, par exemple.

D’autres données sont collectées automatiquement dès que vous êtes sur le présent site web. Il s’agit surtout d’informations techniques, telles que l’adresse IP ou le navigateur web utilisé. En communiquant vos données, vous consentez à leur stockage et leur traitement chez nous, jusqu’à ce que vous retiriez votre consentement au stockage de ces données ou jusqu’à ce que le stockage des données ne soit plus nécessaire pour la finalité prévue et que la suppression ne s’oppose à aucune obligation légale de conservation.

En outre, nous évaluons le comportement des visiteurs sur notre site web. Les données sont soumises à une analyse statistique et ne sont en aucun cas utilisées pour observer ou identifier des individus. Les informations recueillies nous aident à optimiser la présence en ligne pour les utilisateurs.

Mesures de sécurité

Nous avons pris des mesures techniques et organisationnelles pour protéger vos données contre tout abus dans le cadre de l’utilisation de notre site web et des fonctions et services associés. Les mesures de sécurité incluent, à titre non exhaustif, le cryptage du transfert de données entre le navigateur et le serveur (HTTPS) ainsi que l’envoi sécurisé d’e-mails (SSL/TLS). Nous vous conseillons également d’activer SSL/TLS dans votre programme de messagerie.

Nous soulignons qu’il est impossible d’exclure totalement les failles de sécurité dans le cadre du transfert de données sur Internet.

Données d’accès au serveur

Nous collectons des informations sur chaque accès au serveur hébergeant ce service. Ces fichiers journaux comprennent l’URL du site web consulté, le fichier, la date et l’heure de la consultation, le code d’état de la demande, la quantité de données transférées, le type et la version du navigateur, la système d’exploitation de l’utilisateur, l’URL référente (page précédemment visitée), l’adresse IP ainsi que le fournisseur demandeur.

Les fichiers journaux sont utilisés pour l’exploitation, la sécurité et l’optimisation du présent site web et sont supprimés régulièrement. En règle générale, les données du journal sont utilisées uniquement à des fins statistiques. En cas de soupçon fondé d’une utilisation illégale (cyberattaque, par exemple), nous nous réservons le droit de vérifier les données du journal en détail. Les données requérant une conservation supplémentaire à des fins de preuve sont exclues de la suppression régulière jusqu’à ce que l’incident ait été clarifié.

Cookies

Comme presque tous les sites web, nous utilisons des cookies, de petits fichiers texte enregistrés sur les appareils des utilisateurs. Les cookies de session sont supprimés automatiquement à la fermeture du navigateur. D’autres cookies ont une date d’expiration ou sont enregistrés en permanence pour reconnaître votre navigateur à la prochaine visite.

Nous utilisons les cookies pour proposer certaines fonctions et rendre votre navigation plus agréable. Nous utilisons également des cookies pour analyser la façon dont notre site web est utilisé. Vous trouverez de plus amples informations sur les services utilisés et sur la façon d’empêcher l’installation de cookies dans les chapitres correspondants.

Une opposition à l’utilisation de cookies à des fins de marketing peut être expliquée dans le cas de nombreux services, notamment en matière de suivi, via le site américain www.aboutads.info/choices ou le site de l’UE www.youronlinechoices.com.

Vous pouvez également bloquer les cookies dans les paramètres de votre navigateur ou les supprimer à tout moment. Il se peut que vous ne puissiez plus accéder à toutes les fonctions du présent site web.

Google Analytics

Le présent site web intègre Google Analytics, un service d’analyse de site web fourni par Google LLC. Google traite les informations en notre nom, nous fournit des rapports sur les activités sur notre site web et fournit d’autres services qui nous permettent d’évaluer et d’optimiser l’utilisation de nos services en ligne. Des profils d’utilisateur pseudonymes peuvent être créés à partir des données traitées.

Google est certifiée selon l’accord Privacy Shield et garantit le respect de la législation européenne en matière de protection des données.

Nous utilisons Google Analytics avec l’anonymisation de l’IP. L’adresse IP des utilisateurs est donc raccourcie par Google au sein des États membres de l’Union européenne ou d’autres parties à l’Accord sur l’Espace économique européen. Il arrive exceptionnellement que l’adresse IP complète soit transmise à un serveur de Google aux États-Unis où elle est raccourcie. L’adresse IP n’est pas recoupée avec d’autres données de Google.

Nous utilisons des «rapports sur les données démographiques et les centres d’intérêt» dans Google Analytics. Ces rapports contiennent des informations sur l’âge, le sexe et les centres d’intérêt des visiteurs de notre site. Les informations proviennent d’utilisateurs connectés à un service Google ou sont déduites des activités dans les produits Google et son réseau d’affichage. Les données ne peuvent pas être associées à une personne spécifique.

Si vous ne souhaitez pas que nous collections vos données à l’aide de Google Analytics, vous pouvez soit désactiver les cookies dans votre navigateur, soit installer le plugin suivant: tools.google.com/dlpage/gaoptout?hl=fr

Pour plus d’informations sur l’utilisation des données par Google, les paramètres et les possibilités de s’y opposer, veuillez vous référer aux sites web de Google:

https://policies.google.com/technologies/partner-sites?hl=fr
https://policies.google.com/technologies/ads?hl=fr
https://adssettings.google.com/authenticated
   

Google Web Fonts

En vue d’une présentation uniforme des polices, nous utilisons Google Web Fonts sur notre site Web. Les Web Fonts (polices) nécessaires sont chargés par votre navigateur depuis le serveur lorsque vous vous connectez au site Web, pour que la présentation des textes et des polices soit correcte. À cet égard, votre navigateur établit une connexion avec les serveurs de Google, ce qui permet à Google de savoir que notre site Web est visité par un appareil ayant votre adresse IP. L’utilisation de Google Web Fonts et le traitement des données s’y rapportant sert notre intérêt, qui est la présentation attrayante de notre site Web.

Intégration de Google Maps

Ce site Web utilise le produit Google Maps de Google Inc. En utilisant ce site Web, vous consentez à la collecte, le traitement et l’utilisation des données recueillies de manière automatisée par Google Inc, ses représentants ou des tiers. Vous trouverez les conditions d’utilisation de Google Maps dans la section « Conditions d’utilisation de Google Maps ».

Intégration de vidéos YouTube

Nous avons intégré sur notre site Web des vidéos YouTube, lesquelles sont stockées sur www.YouTube.com et peuvent être lues directement à partir de notre site Web. YouTube est un service de YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis, qui appartient au Groupe Google. Ces vidéos sont intégrées dans le « mode avancé de protection des données », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur n’est transférée à YouTube lorsque vous ne lisez pas les vidéos. Ce n’est que lorsque vous lisez les vidéos que les données mentionnées dans le paragraphe suivant sont transférées. Nous n’avons aucune influence sur ce transfert de données.

En consultant le site Web, YouTube reçoit l’information selon laquelle vous avez fait appel à la rubrique correspondante de notre site Web. Cela se fait indépendamment du fait que vous possédez ou non un compte utilisateur YouTube ou Google et que vous y êtes connecté ou non. Lorsque vous vous connectez à YouTube ou Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à YouTube, vous devez vous déconnecter avant l’activation du bouton. YouTube stocke vos données en tant que profils d’utilisation, et les utilise à des fins publicitaires, d’étude de marché et/ou pour perfectionner son site Web de manière adaptée aux besoins. Vous disposez du droit d’opposition à la création de ces profils d’utilisation, et vous devez vous adresser à YouTube pour l’exercer.

Vous trouverez des informations supplémentaires concernant la finalité et la portée de l’étude sur la protection des données et leur traitement par YouTube dans la Déclaration de protection des données via ce lien: https://policies.google.com/privacy?hl=de.

Matomo (anciennement PIWIK)

Matomo est une plate-forme open source qui utilise des cookies pour analyser l’utilisation de notre offre en ligne. Dans ce cadre, des profils d’utilisateur pseudonymes peuvent être créés à partir des données traitées.

Les données sont stockées sur notre serveur en Suisse: type et version du navigateur, système d’exploitation, pays d’origine, date et heure de la demande du serveur, nombre de visites, temps de visite sur le site web, liens externes cliqués. L’adresse IP est raccourcie avant la sauvegarde.

Vous pouvez vous opposer, à tout moment et avec effet futur, à la collecte de données anonymisées par Matomo en désactivant le champ ci-dessous. Un cookie opt-out sera alors placé dans votre navigateur, et en conséquence Matomo ne collectera plus de données de session. Veuillez noter que la suppression générale des cookies supprime également ce cookie opt-out qui doit être réactivé.

Newsletter

L’inscription à la newsletter se fait avec un double opt-in. Après l’enregistrement via le présent site web, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour s’assurer que c’est bien vous qui avez fait l’enregistrement. Cette opération est enregistrée pour prouver le processus d’inscription.

Vous pouvez résilier votre abonnement à tout moment. Vous trouverez un lien correspondant au bas de chaque newsletter. Les données à caractère personnel associées à l’abonnement à la newsletter seront supprimées après la résiliation.

Lorsque vous ouvrez la newsletter, un petit graphique intégré se connecte au serveur. Cela permettra de collecter des informations techniques, telles que la version du système et du navigateur, votre adresse IP et le moment de la consultation. Il est possible de déterminer si les newsletters sont ouvertes, à quel moment et quels liens sont cliqués. Il serait techniquement possible d’associer ces informations à des destinataires spécifiques. Cependant, l’observation d’utilisateurs spécifiques ne nous intéresse pas. Nous évaluons les informations de manière anonyme pour reconnaître les habitudes de lecture et optimiser notre newsletter.

Médias sociaux

Nous maintenons une présence en ligne sur les réseaux sociaux et les plateformes afin de communiquer avec les clients, prospects et utilisateurs actifs et de les informer sur nos services. Lorsque ces réseaux et plateformes sont consultés, ce sont les conditions de vente et les directives de traitement des données des exploitants respectifs qui s’appliquent.

Les boutons de médias sociaux – partager ou aimer, par exemple – du présent site web sont intégrés à la solution Shariff. Avec cette méthode, une connexion au réseau de médias sociaux concerné n’est établie que lorsque l’utilisateur clique activement sur le bouton.

Lorsque vous visitez notre site web alors que vous êtes connecté à un service externe, des processus de traitement supplémentaires, liés à des données à caractère personnel sur lesquels nous n’avons aucune influence sont possibles. Veuillez vous informer auprès des fournisseurs respectifs.

LinkedIn

Déclaration de protection des données: https://www.linkedin.com/legal/privacy-policy?_l=fr

Facebook

Déclaration de protection des données: https://fr-fr.facebook.com/policy.php

PROCURE SWISS MAGAZIN

Copyright: association procure.ch, Aarau. Tous droits réservés.
Les contributions apparaissent sous la responsabilité de l’auteur. L’éditeur se réserve le droit de faire des ajustements pour une meilleure compréhension et pour assurer la qualité.

Mentions légales

Association procure.ch
Laurenzenvorstadt 90
5000 Aarau
062 837 57 00
contact@procure.ch