Politique de confidentialité
Déclaration de protection des données
Version du 01.09.2023
Dans cette déclaration de protection des données, nous, la SNiv Association suisse pour l'infrastructure des réseaux (ci-après SNiv), expliquons comment nous collectons et traitons les données personnelles. Il ne s'agit pas d'une description exhaustive ; le cas échéant, d'autres déclarations de protection des données règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous mettez à notre disposition des données personnelles d'autres personnes (p. ex. données de collègues de travail, de collaborateurs, de mandataires), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes. La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l'UE ("RGPD"), de la loi suisse sur la protection des données ("LPD") et de la loi suisse révisée sur la protection des données ("LPD révisée"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.
1. responsable / délégué à la protection des données / représentant
Le responsable des traitements de données que nous décrivons ici est Carim Thahabi (SNiv Association suisse pour l'infrastructure des réseaux, secrétariat c/o thahabi & partner Limmatquai 122, 8001 Zurich, Suisse.
Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l'adresse de contact suivante :
carim.thahabi@thahabipartner.ch ou au secrétariat de la SNiv, Limmatquai 122, 8001 Zurich.
2. collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de nos membres, clients ou autres partenaires commerciaux dans le cadre de nos relations d'affaires et/ou d'autres personnes/services directement impliqués ou que nous collectons auprès de leurs utilisateurs lors de l'exploitation de nos sites Internet, applications et autres applications, par exemple pour l'admission au sein de l'association ou lorsque des contrats sont conclus.
Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) afin de clarifier la procédure d'admission. Nous recevons éventuellement des informations de la part des autorités ou d'autres services officiels impliqués (p. ex. pour la procédure d'admission ou la conclusion de contrats).
Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent par exemple des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos activités professionnelles (pour que nous puissions par exemple conclure ou traiter des affaires avec votre employeur ou votre entreprise ou spécialement en vue d'une procédure d'admission dans une association).
Informations sur la solvabilité (si nous traitons personnellement avec vous). Informations vous concernant, concernant des organismes mandatés par vous, des conseillers, des représentants juridiques, etc., lorsque nous concluons ou exécutons des contrats avec vous ou avec votre participation (p. ex. votre adresse pour les livraisons, les procurations, les informations relatives au respect des dispositions légales telles que la lutte contre le blanchiment d'argent).
Données provenant des médias accessibles au public et d'Internet concernant votre personne ou votre entreprise, par exemple votre adresse ou votre adresse e-mail (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d'une manifestation, etc,), données en rapport avec l'utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l'ordinateur, indications sur votre appareil DSAT.ch 3 | 8 et réglages, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, indications de localisation).
3. objectifs du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons en premier lieu dans le cadre de l'activité de l'association (procédure d'admission, correspondance, facturation, activités de l'association, événements au sein de l'association) et pour des clarifications supplémentaires lorsque des contrats sont conclus ou exécutés avec nos membres, clients, fournisseurs et prestataires de services.
En outre, nous traitons vos données personnelles et celles d'autres personnes, dans la mesure où cela est autorisé et que nous le jugeons opportun, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers qui travaillent par exemple en notre nom, p. ex. l'exploitant d'un site web pour un événement que nous organisons ou la publication de cours) avons un intérêt légitime correspondant à l'objectif :
-
Sites web (p. ex. publication de cours de formation ou du compte rendu d'un événement que nous avons organisé sur un autre site web que nous exploitons), applications et autres plateformes (p. ex. compte rendu d'un événement sur LinkedIn) sur lesquelles nous sommes présents ;
-
Communication avec des tiers et traitement de leurs demandes (p. ex. enquêtes des services officiels, donc demandes officielles) ;
-
Publicité/marketing pour l'organisation des propres événements de l'association (ou pour l'envoi d'une newsletter), dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données (si nous vous envoyons de la publicité pour nos événements ou notre newsletter, vous pouvez vous y opposer à tout moment en envoyant un mail à carim.thahabi@thahabipartner.ch, nous vous inscrirons alors sur une liste de blocage contre d'autres envois publicitaires) ;
-
Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives ;
-
Prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
-
garantie de notre exploitation, en particulier de l'informatique, de nos sites web et autres plateformes (p. ex. pour la mise en ligne de leur logo d'entreprise) ;
Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (en remplissant le formulaire d'adhésion lors de votre inscription pour recevoir des newsletters ou en effectuant un contrôle d'admission), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, dans la mesure où nous n'avons pas d'autre base juridique et où nous avons besoin d'une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.
4. cookies / tracking et autres technologies liées à l'utilisation de notre site web
Sur nos sites web, nous utilisons généralement des "cookies" et des techniques comparables qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web ("cookies de session"), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée (par exemple deux ans) ("cookies permanents"). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour mieux comprendre comment vous utilisez nos offres et nos contenus. Certains cookies sont placés par nos soins, d'autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités ne fonctionnent plus.
Nous utilisons parfois Google Analytics sur nos sites web. Il s'agit d'un service fourni par des tiers, Google Irlande s'appuyant sur Google LLC (dont le siège se trouve aux États-Unis) en tant que sous-traitant (tous deux "Google"), www.google.com), qui nous permet de mesurer et d'évaluer l'utilisation du site web (de manière non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres "Transfert de données" et "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes... Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s'effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube, Pinterest ou Instagram ou LinkedIn. Vous pouvez le voir à chaque fois. Nous avons configuré ces éléments de manière à ce qu'ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
5. transfert et communication de données en Suisse et à l'étranger
Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous communiquons, dans la mesure où cela est autorisé et où cela nous semble nécessaire, des données à des tiers, soit parce qu'ils les traitent pour nous, soit parce qu'ils souhaitent les utiliser à leurs propres fins (p. ex. autorités publiques, services officiels). Il s'agit en particulier des services suivants :
-
des prestataires de services de notre part (au sein de la SNiv), des sous-traitants qui travaillent directement avec nous (comme par exemple des fournisseurs de services informatiques, des sociétés de communication ou de marketing qui organisent pour nous un événement, placent le logo de leur société sur notre site web ou une imprimerie lors de la réalisation d'un programme pour l'assemblée générale) ;
-
les autorités nationales, les services officiels ou les tribunaux ;
-
les visiteurs de notre site web (public), par exemple en affichant leur logo sur notre site web et les médias sociaux (p. ex. rapport d'événement) ;
-
des concurrents, des organisations sectorielles, des associations, des organisations et d'autres organes (p. ex. publication de leurs cours ou de vos publications) ;
-
d'autres parties dans des procédures juridiques possibles ou effectives (en Suisse et à l'étranger).
Ces destinataires sont en principe situés sur le territoire national, mais peuvent éventuellement se trouver n'importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays, c'est-à-dire dans d'autres pays d'Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme Microsoft).
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ?), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.
6. durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles tant que cela est nécessaire à l'exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c'est-à-dire, par exemple, pendant toute la durée de la relation commerciale, par exemple l'adhésion (de l'initiation, du déroulement jusqu'à la fin d'un contrat ou d'une adhésion) ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes autrement contraints par la loi ou que des intérêts commerciaux légitimes l'exigent (par ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s'appliquent en principe.
7. sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l'adoption de directives, la formation, les solutions de sécurité informatique et de réseau.
8. obligation de fournir des données personnelles
Dans le cadre de notre relation d'affaires, par exemple lors de la procédure d'admission en tant que membre, vous devez fournir les données personnelles nécessaires à l'établissement et à l'exécution d'une relation d'affaires et à l'exécution des obligations contractuelles qui y sont liées (vous n'avez généralement pas d'obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l'organisme ou la personne que vous représentez) ou de l'exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l'adresse IP) ne sont pas divulguées.
9. droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous avez le droit d'obtenir des informations, de rectifier, d'effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier à ceux effectués à des fins de marketing direct (pour nos événements) et à d'autres intérêts légitimes dans le traitement, ainsi qu'à la remise de certaines données personnelles en vue de leur transfert à un autre organisme, voir le point 5 (ce qu'on appelle la portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n'est pas déjà prévu dans le contrat.
L'exercice de tels droits suppose en général que vous prouviez clairement votre identité (par exemple par une copie d'une pièce d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
10. modifications
Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Dans la mesure où la déclaration de protection des données fait partie d'un accord avec vous, nous vous informerons de la modification en cas d'actualisation par e-mail ou par tout autre moyen approprié. * * * * *