Protection des données
Par la présente politique de confidentialité, nous fournissons des informations sur le traitement de données à caractère personnel en lien avec notre site Internet www.aebi-hus.ch et notre offre en ligne.
Certaines offres et prestations individuelles ou supplémentaires peuvent être soumises à des politiques de confidentialité complémentaires, spécifiques ou autres et à d’autres documents juridiques tels que des conditions générales de vente (CGV), des conditions d’utilisation ou de participation.
1. Adresses de contact
Responsable de l’offre en ligne:
aebi-hus – Schweizerische Stiftung für Suchthilfe
c/o licit gmbh, Iwan Reinhard
Papiermühlestrasse 40H
3014 Berne
2. Traitement des données à caractère personnel
2.1 Définitions
On entend par «données à caractère personnel» toutes les données qui se rapportent à une personne définie ou identifiable. On entend par «personne concernée» une personne dont les données à caractère personnel sont traitées. On entend par «traitement» toute manipulation des données à caractère personnel, quels que soient les moyens et procédés employés, tout particulièrement la conservation, la communication, la mise à disposition, le prélèvement, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation des données.
2.2 Bases juridiques
Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données, notamment suivant la Loi fédérale sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).
2.3 Type, étendue et finalité
Nous traitons les données à caractère personnel requises pour la mise à disposition durable, sûre, fiable et conviviale de notre offre en ligne. Ces données à caractère personnel peuvent relever des catégories suivantes: données personnelles, données de contact, données de contenu, métadonnées ou données secondaires, données d’utilisation, de localisation, données relatives à un contrat, données de paiement.
Nous traitons les données à caractère personnel pendant la durée nécessaire à la finalité ou aux finalités correspondantes ou la durée légalement obligatoire. Les données à caractère personnel dont le traitement n’est plus nécessaire sont anonymisées ou effacées.
En principe, nous traitons les données à caractère personnel uniquement après obtention du consentement de la personne concernée, sauf si le traitement est autorisé par la loi pour d’autres motifs juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour poursuivre nos intérêts légitimes prépondérants, parce que le traitement découle clairement des circonstances ou après information préalable.
Dans ce cadre, nous traitons tout particulièrement les données qu’une personne concernée nous communique elle-même librement lors de la prise de contact, par ex. par courrier, par e-mail, via un formulaire de contact, sur les réseaux sociaux, par téléphone ou lors de son inscription en vue de créer un compte d’utilisateur. Nous pouvons enregistrer de telles données par exemple dans un répertoire ou sur d’autres supports similaires. Si vous nous communiquez des données à caractère personnel concernant des tiers, vous êtes tenu d’assurer la protection des données vis-à-vis de ces tiers ainsi que l’exactitude desdites données.
Par ailleurs, nous traitons également des données à caractère personnel qui nous sont transmises par des tiers, que nous nous procurons via des sources accessibles au public ou que nous prélevons dans le cadre de la mise à disposition de notre offre en ligne, dans la mesure où un tel traitement est autorisé pour des motifs juridiques.
2.4 Traitement des données à caractère personnel par des tiers, y compris à l’étranger
Nous pouvons confier le traitement de données à caractère personnel à des tiers, par exemple à des sous-traitants, ou encore transmettre les données à des tiers ou les traiter en collaboration avec des tiers ou avec leur assistance. Plus spécifiquement, ces tiers sont des entreprises qui nous fournissent des prestations. Nous garantissons également une protection des données adaptée chez ces tiers.
Lesdits tiers se situent en principe en Suisse et dans l’Espace économique européen (EEE), Union européenne (UE) et principauté du Liechtenstein incluses. Ils peuvent cependant également être situés dans d’autres Etats sur cette planète et ailleurs dans l’univers, si le droit sur la protection des données desdits Etats assure un niveau de protection adapté selon le Préposé fédéral à la protection des données et à la transparence (PFPDT), ou si un niveau de protection adapté est garanti pour d’autres raisons, par exemple du fait d’un accord contractuel y afférent ou, tout particulièrement, sur la base de clauses contractuelles standards, ou via une certification pertinente. Pour les tiers situés aux Etats-Unis d’Amérique, la certification suivant le Privacy Shield peut offrir un niveau de protection des données adapté. Exceptionnellement, un tel tiers peut être situé dans un pays n’offrant pas un niveau de protection des données appropriée si les conditions requises par le droit de la protection des données sont remplies, par exemple le consentement exprès de la personne concernée.
3. Droits des personnes concernées
Les personnes concernées dont nous traitons les données disposent des droits énoncés dans le droit suisse de la protection des données. Ces droits comprennent le droit d’accès aux données à caractère personnel traitées et le droit de rectification ainsi que le droit à l’effacement ou au verrouillage desdites données.
Les personnes concernées dont nous traitons les données disposent du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente. L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
4. Sécurité des données
Nous prenons des mesures techniques et organisationnelles adaptées pour garantir la protection et tout particulièrement la sécurité des données. Cependant, malgré ces mesures, le traitement de données à caractère personnel sur Internet peut toujours présenter des failles de sécurité. Pour ces raisons, nous ne pouvons garantir une sécurité absolue des données.
L’accès à notre offre en ligne se fait via un cryptage de transport (SSL / TLS avec HTTPS).
L’accès à notre offre en ligne est soumis - comme foncièrement toute utilisation d’Internet - à la surveillance de masse sans motif et indépendamment de l’existence d’un soupçon, ainsi qu’à d’autres contrôles par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux Etats-Unis et dans d’autres Etats. Nous ne pouvons exercer une influence directe sur le traitement de données à caractère personnel par les services secrets, services de police et autres autorités de sécurité.
5. Utilisation du site Internet
5.1 Cookies
Nous pouvons utiliser des cookies pour notre site Internet. Les cookies – y compris ceux de tiers qui nous fournissent des prestations (cookies de tiers ou «third-party cookies») – sont des données enregistrées dans votre navigateur sous forme de texte. Les cookies ne peuvent ni exécuter des programmes ni transmettre des logiciels malveillants tels que des chevaux de Troie ou virus.
Les cookies peuvent être enregistrés temporairement dans votre navigateur en tant que «cookies de session» lors de votre visite sur notre site ou pour une certaine durée en tant que «cookies permanents». Les cookies de session sont effacés automatiquement à la fermeture de votre navigateur. Les cookies permanents permettent en particulier de reconnaître votre navigateur lors de la prochaine visite sur notre site et ainsi, notamment, de mesurer l’audience de notre site Internet. Les cookies permanents peuvent cependant également être utilisés notamment à des fins de marketing en ligne.
Vous pouvez à tout moment désactiver les cookies partiellement ou totalement dans les paramètres de votre navigateur ou les effacer. Toutefois, sans cookies, notre offre en ligne ne sera plus accessible dans son intégralité. Dans la mesure où cela est nécessaire, nous vous demandons activement votre consentement explicite pour l’utilisation de cookies.
5.2 Fichiers-journaux de serveur
Pour chaque accès à notre site, nous pouvons saisir les données suivantes, si elles sont transmises par votre navigateur à notre infrastructure de serveur ou si elles peuvent être détectées par notre serveur Web: la date et l’heure, y compris le fuseau horaire, l’adresse de protocole Internet (IP), le statut de l’accès (code de statut HTTP), le système d’exploitation, y compris l’interface d’utilisateur et la version, le navigateur, y compris la langue et la version, la page de notre site Internet consultée, y compris la quantité de données transmises, le site Web consulté juste avant dans la même fenêtre de navigation (référent).
Nous enregistrons les données qui peuvent également constituer des données à caractère personnel dans des fichiers-journaux de serveur. Les données sont nécessaires pour assurer la mise à disposition durable, fiable et conviviale de notre offre en ligne, la sécurité des données et ainsi tout particulièrement la protection des données à caractère personnel. Cette protection peut également être assurée par des tiers ou avec l’assistance de tiers.
5.3 Pixels espions
Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels espions sont également appelés «web beacons». Les pixels espions – y compris ceux de tiers qui nous fournissent des prestations – sont de petites images qui s’affichent automatiquement lors d’une visite sur notre site Internet. Les pixels espions permettent de saisir les mêmes informations que les fichiers-journaux de serveur.
6. Notifications et communications
Nous pouvons envoyer des notifications et des communications, par exemple une newsletter par e-mail et via d’autres canaux de communication, comme notamment la messagerie instantanée.
6.1 Mesure du succès et de l’audience
Les notifications et communications peuvent contenir des liens Web ou des pixels espions qui détectent si un message a été ouvert et sur quels liens l’utilisateur a cliqué lors de la consultation. Ces liens Web et pixels espions peuvent également enregistrer l’utilisation individuelle des notifications et communications. Nous avons besoin de la saisie statistique de l’utilisation pour la mesure du succès et de l’audience, afin de pouvoir proposer les notifications et communications adaptées aux besoins et aux habitudes de lecture des destinataires de façon efficace, conviviale, durable, sûre et fiable.
6.2 Consentement et opposition
Votre consentement exprès est nécessaire pour l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l’utilisation est autorisée pour d’autres motifs juridiques. Pour le consentement à la réception d’e-mails, nous utilisons le «double opt-in», c’est-à-dire que vous recevez un e-mail contenant un lien sur lequel vous devez cliquer pour confirmer, ceci afin d’éviter tout abus par des tiers non autorisés. Nous pouvons journaliser de tels consentements, y compris l’adresse de protocole Internet (IP) ainsi que la date et l’heure, à des fins de sécurité et pour être en mesure de fournir des preuves ou justificatifs.
Vous pouvez à tout moment vous désinscrire des notifications et communications telles que par exemple les newsletters. Les notifications et communications qui sont absolument nécessaires pour notre offre en ligne demeurent réservées. En vous désinscrivant, vous pouvez en particulier vous opposer à la saisie statistique de l’utilisation pour la mesure du succès et de l’audience.
6.3 Prestataires pour les notifications et communications
Nous pouvons confier l’envoi de notifications et de communications à des prestataires ou l’effectuer avec leur assistance. Nous garantissons également un niveau approprié de protection des données chez lesdits prestataires.
Pour l’envoi et la gestion de newsletters , nous avons recours à MailChimp. Dans le cadre de cette opération, des cookies sont également utilisés. MailChimp est un service de l’entreprise américaine The Rocket Science Group LLC. D’autres indications concernant le type, l’étendue et la finalité du traitement des données sont disponibles dans la politique de confidentialité de MailChimp et sur la page concernant «MailChimp, le Privacy Shield et le RGPD».
7. Réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux et d’autres plateformes en ligne afin de communiquer avec des personnes intéressées et de fournir des informations sur notre offre. Dans ce cadre, des données à caractère personnel peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen EEE (Union européenne [UE] et principauté du Liechtenstein incluses).
Les conditions générales de vente (CGV), les politiques de confidentialité et toutes autres dispositions des exploitants de telles plateformes en ligne s’appliquent. Ces dispositions fournissent en particulier des informations concernant les droits des personnes concernées, ce qui inclut tout particulièrement le droit d’accès.
8. Services de tiers
Nous pouvons faire appel aux services de tiers pour la mise à disposition durable, fiable, sûre et conviviale de notre offre en ligne. Ces prestations nous permettent également d’intégrer des contenus dans notre offre en ligne. Ces services - par exemple des services d’hébergement et de sauvegarde, des services vidéo ou de paiement - requièrent votre adresse de protocole Internet (IP), étant donné que, sans elle, ils ne sont pas en mesure de transmettre les contenus concernés. Lesdits services peuvent se trouver en dehors de la Suisse et de l’Espace économique européen EEE (Union européenne [UE] et principauté du Liechtenstein incluses) si une protection des données adaptée est garantie.
Les tiers qui nous fournissent des services peuvent également traiter des données en lien avec notre offre en ligne ou issues d’autres sources sous forme agrégée, anonymisée ou pseudonymisée à leurs propres fins statistiques, techniques et de sécurité, notamment à l’aide de cookies, de fichiers-journaux et de pixels espions. Ces données ne sont pas utilisées pour identifier directement les personnes concernées en lien avec notre offre en ligne.
8.1 Polices de caractères
Nous utilisons Google Fonts pour pouvoir intégrer une sélection de polices de caractères dans notre site Internet. Aucun cookie n’est utilisé dans le cadre de cette opération. Il s’agit d’un service de l’entreprise américaine Google LLC qui est proposé indépendamment d’autres prestations Google. Pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE) et en Suisse, la responsabilité incombe à la société irlandaise Google Ireland Limited. De plus amples informations concernant le type, l’étendue et la finalité du traitement des données sont disponibles dans les principes de confidentialité et de sécurité et les règles de confidentialité de Google.
8.2 Paiements
Nous avons recours à des prestataires de paiement pour pouvoir traiter les paiements de notre clientèle de façon sûre et fiable. Nous faisons appel uniquement à des prestataires de paiement garantissant une protection des données adaptée. Le traitement est soumis aux conditions des prestataires de paiement concernés, c’est-à-dire à leurs conditions générales de vente (CGV) ou à leur politique de confidentialité, par exemple.
9. Dispositions finales
Nous avons créé la version allemande de la présente politique de confidentialité à l’aide du générateur de protection des données de Datenschutzpartner, une offre de l’entreprise suisse Papiertiger GmbH.
Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous communiquerons de tels ajouts ou amendement sous une forme appropriée, notamment via des publications de la politique de confidentialité en vigueur sur notre site Internet.