Déclaration de protection des données
Par la présente déclaration de protection des données, nous indiquons quelles données personnelles nous traitons dans le cadre de nos activités, y compris sur nos sites Internet www.netzwerk-erzaehlcafe.ch, www.cafe-recits.ch et www.caffenarrativi.ch. Nous indiquons en particulier à quelles fins, de quelle manière et à quel endroit nous traitons les données personnelles, et quelles données sont concernées. Nous donnons par ailleurs des informations sur les droits des personnes dont nous traitons les données personnelles.
D’autres déclarations de protection des données ainsi que des documents juridiques tels que des conditions générales de vente (CGV), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer pour certaines activités individuelles et supplémentaires.
1. Adresse de contact
Responsabilité du traitement des données personnelles:
Association Café-récits
Marcello Martinoni
via Bicentenario 3
6807 Taverne
Suisse
Si, dans certains cas, le traitement des données personnelles relève d’autres responsables, cette information est communiquée.
2. Terminologie et bases juridiques
2.1 Terminologie
Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement désigne toute utilisation des données personnelles, quels que soient les moyens et processus employés, par exemple la recherche, la comparaison, l’adaptation, l’archivage, la conservation, la consultation, la communication, l’acquisition, l’enregistrement, la collecte, la suppression, la publication, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’exploitation des données personnelles.
2.2 Bases juridiques
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la Loi fédérale sur la protection des données (LPD) et l’Ordonnance sur la protection des données (OPDo).
3. Type, étendue et finalité
Nous traitons les données personnelles qui nous sont indispensables pour exercer nos activités de manière fiable, sûre, conviviale et durable. Ces données personnelles peuvent en particulier faire partie des catégories suivantes: données de stock et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation ainsi que données de contrat et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire pour atteindre la ou les finalités ou pendant la durée requise par la loi. Les données dont le traitement n’est plus nécessaire sont anonymisées ou effacées.
Nous sommes susceptibles de confier le traitement des données personnelles à des tiers. Nous pouvons traiter les données personnelles en collaboration avec des tiers ou confier l’ensemble du traitement à des tiers. Dans ce cas, les tiers auxquels nous faisons appel sont, en particulier, des prestataires de services spécialisés. Nous garantissons la protection des données également pour ces tiers.
En principe, nous traitons les données personnelles uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d’autres raisons juridiques, nous pouvons renoncer à demander un consentement. Nous pouvons par exemple traiter des données sans consentement pour exécuter un contrat, remplir des obligations juridiques ou préserver des intérêts prépondérants.
Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous transmet volontairement lors d’une prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, réseau social ou téléphone – ou lors de la création d’un compte utilisateur. Nous pouvons enregistrer ces données dans un carnet d’adresses ou un outil similaire, par exemple. Si des personnes nous transmettent des données sur d’autres personnes, les personnes qui transmettent ces données sont tenues de garantir la protection des données des personnes concernées ainsi que l’exactitude de ces données.
Nous traitons par ailleurs des données personnelles que nous recevons de tiers, que nous obtenons de sources à la disposition du public ou que nous collectons dans l’exercice de nos activités, dans la mesure où ce traitement est autorisé pour des raisons juridiques.
4. Données personnelles à l’étranger
En principe, nous traitons les données personnelles en Suisse. Toutefois, nous pouvons également communiquer ou exporter des données personnelles dans d’autres états, afin de les traiter ou faire traiter sur place.
Nous pouvons communiquer des données personnelles dans tous les états et territoires du monde et partout ailleurs dans l’univers, dans la mesure où la loi locale assure une protection des données appropriée, conforme à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données dans des états dont la législation ne garantit pas une protection des données appropriée, dans la mesure où une protection des données adéquate est assurée pour d’autres raisons. Une protection des données adéquate peut par exemple être assurée par des conventions contractuelles correspondantes, sur la base de clauses de protection des données standard ou par le biais d’autres garanties adéquates. À titre exceptionnel, nous pouvons exporter des données personnelles dans des états sans protection des données appropriée ou adéquate, si pour cela les conditions juridiques particulières de la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous envoyons aux personnes concernées, sur demande, des renseignements sur les éventuelles garanties ou leur transmettons une copie des garanties.
5. Droits des personnes concernées
5.1 Droits découlant de la loi sur la protection des données
Nous garantissons aux personnes concernées l’ensemble des droits au sens de la loi sur la protection des données en vigueur. Les personnes concernées disposent en particulier des droits suivants:
- Accès aux données: les personnes concernées peuvent exiger que nous leur indiquions si nous traitons des données personnelles les concernant, et si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent ensuite les informations nécessaires pour faire valoir leurs droits en matière de protection des données, et garantir la transparence. Ces informations incluent les données personnelles traitées en tant que telles, mais également, entre autres, les informations relatives à la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation des données dans d’autres pays et l’origine des données personnelles.
- Correction et limitation: les personnes concernées peuvent faire corriger les données personnelles inexactes, compléter les données incomplètes et restreindre le traitement de leurs données.
- Suppression et opposition: les personnes concernées peuvent faire supprimer leurs données personnelles («droit d’être oublié») et s’opposer au traitement de leurs données avec effet pour l’avenir.
- Remise et transfert des données: les personnes concernées peuvent exiger la remise de données personnelles ou le transfert de leurs données à un autre responsable.
Nous pouvons reporter, limiter ou refuser l’exercice des droits de personnes concernées dans le cadre autorisé par la loi. Nous pouvons informer les personnes concernées des conditions à remplir dans tous les cas pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple leur refuser totalement ou partiellement des informations en invoquant le secret des affaires ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser totalement ou partiellement la suppression de données personnelles en invoquant les obligations légales de conservation des données.
À titre exceptionnel, nous pouvons prévoir des coûts pour l’exercice des droits. Nous informons les personnes concernées au préalable sur les coûts éventuels.
Nous sommes tenus d’identifier, par des moyens appropriés, les personnes concernées qui demandent accès à des données ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.
5.2 Droit de recours
Les personnes concernées ont le droit de faire valoir par voie juridique leurs droits en matière de protection des données, ou d’engager un recours auprès des autorités de surveillance compétentes de protection des données.
L’autorité de surveillance de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
6. Sécurité des données
Nous prenons les mesures techniques et organisationnelles adéquates pour garantir une sécurité des données appropriée à chaque risque. Toutefois, nous ne pouvons pas garantir une sécurité absolue des données.
L’accès à notre site Internet se fait au moyen d’un chiffrement du transport (SSL / TLS, en particulier l’Hypertext Transfer Protocol Secure ou HTTPS). La plupart des navigateurs signalent le chiffrement du transport en affichant un cadenas dans la barre d’adresse.
Notre communication numérique fait l’objet – comme toute communication numérique, en principe – de la surveillance de masse sans motif ou soupçon, ainsi que d’autres surveillances par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis (USA) et dans d’autres états. Nous ne pouvons avoir aucune influence directe sur le traitement de données personnelles effectué dans ce cadre par les services secrets, les services de police et d’autres autorités de sécurité.
7. Utilisation du site Internet
7.1 Cookies
Nous sommes susceptibles d’utiliser des cookies. Les cookies – cookies propres (First-Party-Cookies), mais également cookies de tiers dont nous utilisons les services (Third-Party-Cookies) – sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne doivent pas se limiter à des cookies classiques sous forme de texte.
Les cookies peuvent être enregistrés dans le navigateur de manière temporaire (session cookies) ou pour une durée déterminée (cookies permanents). Les «session cookies» sont effacés automatiquement lorsque le navigateur est fermé. Les cookies permanents sont conservés pendant une durée déterminée. Les cookies permettent en particulier de reconnaître un navigateur lors d’une prochaine visite sur notre site Internet, et de mesurer ainsi la portée de ce dernier, par exemple. Mais les cookies peuvent également être utilisés pour le marketing en ligne, entre autres.
Il est possible de désactiver les cookies à tout moment, partiellement ou totalement, dans les paramètres du navigateur. Sans les cookies, il n’est plus possible de profiter pleinement de notre site Internet. Nous demandons activement – au moins dans la mesure où cela est nécessaire – le consentement exprès à l’utilisation des cookies.
En ce qui concerne les cookies utilisés pour la publicité ou la mesure des résultats et de la portée, il est possible de bloquer de manière générale («opt-out») de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 Fichiers journaux sur serveur
Pour chaque accès à notre site Internet, nous pouvons enregistrer les données suivantes, dans la mesure où votre navigateur les transmet à notre infrastructure serveur ou si elles peuvent être transmises par notre serveur Web: la date et l’heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), l’état d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différents sous-sites de notre site consultés, y compris les volumes de données transmis, ainsi que les sites Internet consultés dans la même fenêtre de navigateur (référents).
Nous enregistrons ces données, qui peuvent aussi représenter des données personnelles, dans des fichiers journaux sur nos serveurs. Les données sont nécessaires pour mettre notre site Web à disposition de manière durable, conviviale et fiable, ainsi que pour assurer la sécurité des données, et en particulier la protection des données personnelles, y compris par le biais ou avec l’aide de tiers.
7.3 Balises pixel
Nous sommes susceptibles d’utiliser des balises pixel sur notre site Internet. Les balises pixel sont également appelées web-beacons. Les balises pixel – y compris celles de tiers dont nous utilisons les services – sont des petites images généralement invisibles qui s’affichent lors d’une visite de notre site Internet. Elles permettent d’enregistrer les mêmes informations que dans les fichiers journaux des serveurs.
8. Notifications et messages
Nous envoyons des notifications et des messages par e-mail et via nos autres canaux de communication, tels que la messagerie instantanée ou les SMS.
8.1 Mesure des résultats et de la portée
Les notifications et les messages peuvent contenir des liens Web ou des balises pixel qui enregistrent si un message donné a été ouvert et quels liens Web contenus dans ce message ont été utilisés. Ces liens Web et balises pixels peuvent également enregistrer l’utilisation des notifications et des messages pour des personnes. Nous avons besoin de cet enregistrement statistique de l’utilisation pour la mesure des résultats et de la portée, et pour pouvoir envoyer de manière efficace, conviviale, durable, sûre et fiable des notifications et messages en fonction des besoins et habitudes de lecture des destinataires.
8.2 Consentement et révocation
Vous devez en principe consentir expressément à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l’utilisation est autorisée pour d’autres raisons juridiques. Pour un éventuel consentement, nous utilisons en fonction des possibilités la procédure «Double Opt-in», ce qui signifie que vous recevez un e-mail contenant un lien Web sur lequel vous devez cliquer pour confirmer, ceci afin d’empêcher un usage abusif par des tiers non autorisés. Aux fins de preuve et pour des raisons de sécurité, nous pouvons consigner ces consentements avec l’adresse IP (Internet Protocol) ainsi que la date et l’heure.
Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de messages tels que des newsletters, par exemple. En même temps que vous vous opposez à ces notifications et messages, vous pouvez également refuser l’enregistrement statistique de l’utilisation des données pour la mesure des résultats et de la portée. Les notifications et messages nécessaires dans le cadre de nos activités demeurent réservés.
8.3 Prestataires de services pour les notifications et les messages
Nous envoyons les notifications et les messages avec l’aide de prestataires de services spécialisés.
Nous utilisons en particulier:
- Mailchimp: plateforme de communication; fournisseur: The Rocket Science Group LLC DBA Mailchimp (USA), filiale d’Intuit Inc. (États-Unis); informations relatives à la protection des données: déclaration de protection des données (Intuit) y compris les «Dispositions spécifiques aux pays et régions» («Country and Region-Specific Terms»), «Questions fréquentes concernant la protection des données par Mailchimp», «Mailchimp et les transferts de données en Europe», «Sécurité», directive relative aux cookies, «Demandes relatives aux droits de protection des données» («Privacy Rights Requests»), «Dispositions légales».
9. Services de tiers
Nous avons recours aux services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent d’intégrer, entre autres, des fonctions et des contenus dans notre site Internet. Lors d’intégrations de ce type, les services utilisés enregistrent, pour des raisons techniques impératives et au moins temporairement, les adresses IP (Internet Protocol) des utilisatrices et utilisateurs.
À des fins nécessaires d’ordre technique et statistique et relatives à la sécurité, les tiers dont nous utilisons les services peuvent traiter des données en rapport avec nos activités sous forme agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service en question.
Nous utilisons en particulier:
- Services de Google: fournisseurs: Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse; informations générales sur la protection des données: «Principes de protection des données et de sécurité», déclaration de protection des données, «Google est tenu de respecter les lois sur la protection des données applicables», «Guide de confidentialité des produits Google», «Comment nous utilisons les données de sites Internet ou d’applications qui utilisent nos services» (informations de Google), «Types de cookies utilisés par Google et autres technologies», «Publicité personnalisée» (activation / désactivation / réglages).
- Services de Microsoft: fournisseurs: Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EWR), en Grande-Bretagne et en Suisse; informations générales sur la protection des données: «Protection des données chez Microsoft», «Protection des données et sphère privée (Trust Center)», Déclaration de confidentialité, Tableau de bord de confidentialité (réglages des données et de la protection des données).
9.1 Infrastructure numérique
Nous faisons appel aux services de tiers spécialisés afin de pouvoir utiliser l’infrastructure numérique nécessaire dans le cadre de nos activités. Ceci inclut, notamment, les services d’hébergement et de stockage de certains fournisseurs.
Nous utilisons en particulier:
- Cyon: hébergement; fournisseur: cyon GmbH (Suisse); informations sur la protection des données: «Protection des données», déclaration de protection des données.
- WordPress.com: hébergement blog et modules de site Internet; fournisseurs: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande) pour les utilisatrices et utilisateurs en Europe, entre autres; informations sur la protection des données: déclaration de protection des données, directive relative aux cookies.
9.2 Prise de rendez-vous
Nous utilisons les services de tiers spécialisés afin de pouvoir planifier des rendez-vous en ligne, par exemple pour des entretiens. En complément de la présente déclaration de protection des données s’appliquent également, le cas échéant, des conditions directement visibles des services utilisés, comme les conditions d’utilisation ou les déclarations de protection des données.
9.3 Audioconférences et visioconférences
Nous utilisons des services spécialisés d’audioconférences et de visioconférences, afin de pouvoir communiquer en ligne. Ceci nous permet, par exemple, de mener des entretiens virtuels ou de présenter des cours ou des webinaires en ligne. Pour la participation aux audioconférences et visioconférences s’appliquent également les textes juridiques des différents services, comme les déclarations de protection des données et les conditions d’utilisation.
Selon la situation de chacun, nous recommandons, lors de la participation à des audioconférences et visioconférences, de désactiver le micro par défaut et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.
Nous utilisons en particulier:
- Microsoft Teams: plateforme pour audioconférences et visioconférences, entre autres; fournisseur: Microsoft; informations spécifiques à Teams: «Confidentialité et Microsoft Teams».
- Zoom: visioconférences; fournisseur: Zoom Video Communications Inc. (États-Unis); informations sur la protection des données: déclaration de protection des données, «Confidentialité chez Zoom», «Centre de conformité légale».
9.4 Contenus audio et vidéo numériques
Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, tels que de la musique ou des podcasts.
Nous utilisons en particulier:
- Vimeo: plateforme vidéo; fournisseur: Vimeo Inc. (États-Unis); informations sur la protection des données: déclaration de protection des données, «Protection de vos informations» .
- YouTube: plateforme vidéo; fournisseur: Google; informations spécifiques à YouTube: «Centre de confidentialité et de sécurité», «Mes données sur YouTube».
10. Extensions pour le site Internet
Nous utilisons des extensions pour notre site Internet, afin de pouvoir utiliser des fonctions supplémentaires.
Nous utilisons en particulier:
- Google reCAPTCHA: protection contre les messages indésirables ou spams (faire la distinction entre les commentaires souhaités émis par des personnes et les commentaires indésirables émis par des robots, ainsi que les spams); fournisseur: Google; informations spécifiques à Google reCAPTCHA: «Qu’est-ce que reCAPTCHA?» («Qu’est-ce que reCAPTCHA?»).
11. Mesure des résultats et de la portée
Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons mesurer les résultats et la portée de nos activités ainsi que l’effet des liens de tiers sur notre site Internet. Nous pouvons également faire des essais et comparer l’utilisation de différentes parties ou versions de notre offre en ligne (méthode de test A/B). Selon les résultats et la portée mesurés, nous pouvons notamment corriger des erreurs, renforcer les contenus les plus prisés ou améliorer notre offre en ligne.
La mesure des résultats et de la portée implique dans la plupart des cas l’enregistrement des adresses IP (Internet Protocol) des différents utilisatrices et utilisateurs. Dans ce cas, les adresses IP sont en principe tronquées («masquage IP»), afin d’appliquer le principe de minimisation des données.
Lors de la mesure des résultats et de la portée, des cookies peuvent être utilisés et des profils utilisateurs créés. Le cas échéant, les profils utilisateurs créés comprennent, par exemple, les différentes pages consultées ou les contenus lus sur notre site Internet, les informations concernant la taille de l’écran ou de la fenêtre du navigateur ainsi que la localisation – au moins approximative. En principe, les éventuels profils utilisateurs sont créés uniquement sous forme pseudonymisée et ne sont pas utilisés pour identifier les différents utilisatrices et utilisateurs. Des services individuels de tiers, chez lesquels les utilisatrices et utilisateurs sont inscrits, peuvent attribuer l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur pour le service concerné, le cas échéant.
Nous utilisons en particulier:
- Google Analytics: mesure des résultats et de la portée; fournisseur: Google; informations spécifiques à Google: mesure via différents navigateurs et appareils (Cross-Device Tracking) ainsi que pseudonymisation des adresses IP (Internet Protocol). Ces dernières ne sont transmises qu’exceptionnellement dans leur intégralité à Google aux États-Unis, «Confidentialité», «Module complémentaire de navigateur pour la désactivation de Google Analytics».
12. Dispositions finales
Nous avons rédigé la présente déclaration de protection des données avec le Datenschutz-Generator de Datenschutzpartner.
Nous pouvons modifier ou compléter cette déclaration de protection des données à tout moment. Ces modifications et ajouts seront annoncés sous une forme appropriée, notamment par la publication de la déclaration de protection des données actualisée sur notre site Internet.