Aspects légaux

Déclaration de protection des données de l’Association pain suisse

Date d’entrée en vigueur: 27 mars 2019

La présente déclaration de protection des données décrit la nature, l’étendue et le but du traitement des données à caractère personnel (abrégé ci-après «données») réalisé dans le cadre de la fourniture de nos prestations, de notre offre en ligne et des sites web, fonctions et contenus associés, ainsi que pour notre présence en ligne externe, sur nos profils de médias sociaux par exemple (ci-après collectivement dénommés «offre en ligne»).
L’Association pain suisse («nous», «notre», «nos», etc.) exploite le site web https://painsuisse.ch (ci-après «service»).
Nous utilisons vos données dans le but de mettre à disposition et d’améliorer notre service. En utilisant ce service, vous nous autorisez à collecter et utiliser des données conformément aux dispositions de la présente déclaration de protection des données.

1. Définition des termes

La déclaration de protection des données de l’Association pain suisse s’appuie sur les définitions employées par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre, aussi bien pour le public que pour nos visiteurs. Pour cela, nous souhaitons avant toute chose expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, les principaux termes employés sont les suivants:

a) «données à caractère personnel» désigne toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après «personne concernée»). Est réputée être identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) «personne concernée» se rapporte à toute personne physique identifiée ou identifiable au sujet de laquelle nos services traitent des données à caractère personnel.

c) «traitement» désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) «limitation du traitement» désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) «profilage» renvoie à toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) «pseudonymisation» désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Est désignée «responsable du traitement» la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

h) «sous-traitant» désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) «destinataire» désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit des données à caractère personnel, qu’il s’agisse ou non d’un tiers. Les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière ne sont cependant pas considérées comme des destinataires.

j) «tiers» renvoie à une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) «consentement» désigne toute manifestation de volonté de la personne concernée, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Au sens du règlement général sur la protection des données et d’autres dispositions légales concernant la protection des données, le responsable du traitement est:

Association pain suisse
Belpstrasse 26
Postfach
CH-3001 Berne
+41 (0)31 385 72 79
E-mail: info@schweizerbrot.ch
Site web: http://www.painsuisse.ch

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est:

Stephan Scheuner
Association pain suisse
Belpstrasse 26
Postfach
CH-3001 Berne
+41 (0)31 385 72 79
E-mail: scheuner@schweizerbrot.ch

Toute personne concernée peut adresser ses questions et réflexions concernant la protection des données directement à notre délégué à la protection des données et ce, à tout moment.

4. Contexte

4.1 Types de données traitées

  • Données de base (données de référence concernant la personne, noms ou adresses, par ex.).
  • Données de contact (adresses e-mail, numéros de téléphone, par ex.).
  • Données relatives au contenu (saisies de texte, photographies, vidéos, par ex.).
  • Données d’utilisation (sites web visités, intérêt porté aux contenus, temps d’accès, par ex.).
  • Métadonnées / données de communication (informations sur l’appareil, adresses IP, par ex.).

4.2 Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (dans la suite de ce document, les personnes concernées sont aussi collectivement dénommées «utilisateurs»).

4.3 But du traitement

  • Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée / marketing.

4.4 Bases juridiques pertinentes

Conformément à l’Article 13 du RGPD, nous vous fournissons des informations concernant les bases juridiques de nos opérations de traitement des données. Pour les utilisateurs relevant du champ d’application du règlement général sur la protection des données (RGPD), à savoir l’UE et la CEE, si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent: la base juridique pour l’obtention du consentement est l’Article 6 al. 1 lettre a et l’Article 7 du RGPD; la base juridique pour le traitement en vue de l’accomplissement de nos prestations, de l’exécution des mesures contractuelles et de la réponse aux demandes est l’Article 6 al. 1 lettre b du RGPD; la base juridique pour le traitement en vue de l’accomplissement de nos obligations légales est l’Article 6 al. 1 lettre c du RGPD; dans l’éventualité où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, la base juridique sera l’Article 6 al. 1 lettre d du RGPD. La base juridique pour le traitement nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement est l’Article 6 al. 1 lettre e du RGPD. La base juridique pour le traitement aux fins de nos intérêts légitimes est l’Article 6 al. 1 lettre f du RGPD. Le traitement de données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’Article 6 al. 4 du RGPD. Le traitement de catégories particulières de données (selon l’Article 9 al. 1 du RGPD) est soumis aux dispositions de l’Article 9 al. 2 du RGPD.

5. Cookies

Le site web de l’Association pain suisse utilise des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique au moyen d’un navigateur Internet.
De nombreux sites web et serveurs utilisent des cookies. La plupart des cookies reçoivent un ID de cookie. Un ID de cookie est un identifiant unique établi pour un cookie. Il permet aux serveurs et aux sites web visités de distinguer le navigateur de la personne concernée des autres navigateurs Internet, qui contiennent d’autres cookies. L’ID de cookie unique permet de reconnaître et d’identifier un navigateur Internet précis.
Grâce à l’utilisation de cookies, l’Association pain suisse peut fournir aux utilisateurs de ce site web des services répondant mieux à leurs attentes, ce qui ne serait pas possible sans l’utilisation de cookies.
Un cookie peut aider à optimiser les informations et les offres présentées sur notre site web, du point de vue des utilisateurs. Comme expliqué plus haut, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance permet à son tour de faciliter l’utilisation de notre site pour les utilisateurs.
La personne concernée peut à tout moment empêcher le dépôt de cookies par notre site web en modifiant le paramètre correspondant dans le navigateur Internet qu’elle utilise, et refuser ainsi de façon durable l’utilisation de cookies. Par ailleurs, il est à tout moment possible de supprimer les cookies déjà enregistrés par le biais d’un navigateur Internet ou d’un autre programme logiciel. Tous les navigateurs Internet courants donnent cette possibilité. Si la personne concernée désactive l’enregistrement de cookies dans le navigateur Internet qu’elle utilise, il est possible que certaines fonctions de notre site web ne soient pas pleinement utilisables.
Pour savoir comme adapter ou modifier vos paramètres concernant les cookies, veuillez consulter les informations correspondantes dans votre navigateur ou sur le site aboutcookies.org ou www.allaboutcookies.org.

Quelques exemples de cookies que nous utilisons:

  • Cookies de session. Nous utilisons des cookies de session pour assurer le fonctionnement de notre service.
  • Cookies de préférence. Nous utilisons des cookies de préférence pour enregistrer vos préférences et différents paramètres.
  • Cookies de sécurité. Nous utilisons ces cookies à des fins de sécurité.

5.1 Consentement aux cookies

Lorsque vous consultez notre site web, nous vous demandons votre accord pour le placement de cookies dans votre navigateur, en affichant une bannière à votre intention concernant les cookies («consentement aux cookies»). En continuant d’utiliser notre site web après l’affichage de la bannière concernant les cookies, vous donnez votre consentement pour la procédure qui y est décrite.

5.2 Autres technologies de suivi

Afin d’améliorer notre offre de service, nous pouvons aussi utiliser d’autres technologies de suivi telles que des pixels invisibles et des balises web. Ces technologies sont habituellement utilisées avec les cookies.

6. Collecte de données et d’informations générales

Le site web de l’Association pain suisse collecte, lors de chaque consultation du site web par une personne concernée ou par un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers log du serveur. Les informations susceptibles d’être collectées sont (1) le type et la version du navigateur, (2) le système d’exploitation utilisé par le système ayant accédé au site, (3) le site web à partir duquel un système accède à notre site web (référant), (4) les pages du site web qu’un système d’accès ouvre sur notre site web, (5) la date et l’heure d’un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de service Internet du système d’accès et (8) diverses données et informations similaires, à des fins de prévention des risques en cas d’attaques de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, l’Association pain suisse ne les relie pas à la personne concernée. Elle utilise en fait ces informations pour (1) fournir les contenus de notre site web de façon appropriée, (2) optimiser les contenus de notre site web et la publicité les concernant, (3) garantir le bon fonctionnement à long terme de nos systèmes informatiques et des technologies employées pour notre site web, et (4) mettre à disposition des autorités judiciaires les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations recueillies de façon anonyme sont donc traitées par l’Association pain suisse à des fins statistiques mais aussi dans le but d’améliorer la protection et la sécurité des données sur notre site web, afin de garantir un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers log du serveur sont enregistrées séparément de toutes les données à caractère personnel fournies par les personnes concernées.

L’Association pain suisse utilise les données enregistrées dans différents buts, par exemple:

  • Mettre notre site web à votre disposition et assurer sa maintenance;
  • Vous communiquer les modifications concernant notre site web et nos services;
  • Vous permettre de participer à des concours et autres services si vous le souhaitez;
  • Recueillir des données d’analyse et d’autres données précieuses pour pouvoir améliorer notre site web;
  • Surveiller l’utilisation de notre site web;
  • Identifier, prévenir et résoudre les problèmes techniques.

7. Enregistrement sur notre site web

La personne concernée a la possibilité de s’enregistrer sur le site web de Pain suisse en fournissant des données à caractère personnel, afin de participer à des concours, des enquêtes et d’autres services. Les données à caractère personnel transmises à l’Association pain suisse dans ce cadre sont celles qui figurent dans le masque de saisie utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont recueillies et enregistrées uniquement pour une utilisation interne. L’Association pain suisse peut décider de transmettre des données à caractère personnel à un ou plusieurs sous-traitants, un prestataire de colis par exemple, qui utilisera lui aussi ces données exclusivement aux fins d’un usage interne relevant du responsable du traitement.
L’enregistrement d’une personne concernée sur le site web de l’Association pain suisse entraîne aussi la conservation de l’adresse IP attribuée par le fournisseur de services Internet (ISP) à cette personne, ainsi que de la date et de l’heure de l’enregistrement. La conservation de ces données se justifie par le fait qu’elle est nécessaire pour empêcher une utilisation abusive de nos services et que ces données permettent de déclarer les infractions commises, le cas échéant. La conservation de ces données est donc nécessaire afin de protéger l’Association pain suisse. Ces données ne sont pas transmises à des tiers, sauf si la loi l’exige ou si cela s’avère utile dans le cadre de poursuites pénales.
L’enregistrement de la personne concernée au moyen de la saisie volontaire de données à caractère personnel permet à l’Association pain suisse de proposer à la personne concernée des contenus ou des prestations qui, de par leur nature même, ne peuvent être proposés qu’à des utilisateurs enregistrés. Les personnes enregistrées sont à tout moment libres de modifier les données à caractère personnel fournies lors de l’enregistrement ou de demander leur suppression complète de la base de données de l’Association pain suisse.
Sur demande, l’Association pain suisse peut communiquer à chaque personne concernée des renseignements sur les données à caractère personnel enregistrées à son sujet. L’Association pain suisse peut également rectifier ou supprimer les données à caractère personnel sur simple demande ou avis de la part de la personne concernée, dans la mesure où cela n’enfreint pas ses obligations légales en matière de conservation des données.

8. Abonnement à notre newsletter

Sur le site web de l’Association pain suisse, les utilisateurs ont la possibilité de s’abonner à notre newsletter. Les données à caractère personnel transmises à l’Association pain suisse lors de l’enregistrement à la newsletter correspondent à celles du masque de saisie utilisé pour cela.
L’Association pain suisse tient ses visiteurs régulièrement informés des dernières nouvelles concernant le pain suisse par le biais d’une newsletter. Cette newsletter ne peut être reçue par la personne concernée qu’à condition (1) que la personne concernée dispose d’une adresse e-mail valide et (2) que la personne concernée se soit enregistrée pour l’envoi de la newsletter. Pour des raisons d’ordre légal, un e-mail de confirmation est envoyé à l’adresse e-mail initialement saisie par la personne concernée pour l’envoi de la newsletter, selon un processus de double confirmation. Cet e-mail de confirmation permet de vérifier si le propriétaire de l’adresse e-mail a bien autorisé la réception de la newsletter, en tant que personne concernée.
Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur de services Internet (ISP) à l’ordinateur utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire en vue de l’analyse ultérieure d’un (éventuel) usage abusif de l’adresse e-mail de la personne concernée et contribue ainsi à notre protection juridique.
Les données à caractère personnel recueillies dans le cadre d’une inscription à la newsletter seront utilisées uniquement pour l’envoi de notre newsletter. Par ailleurs, les abonnés à la newsletter peuvent être informés par e-mail si cela s’avère nécessaire pour la gestion du service de newsletter ou un enregistrement correspondant, par exemple en cas de modifications de l’offre de la newsletter ou en cas d’évolution des conditions techniques. Les données à caractère personnel recueillies dans le cadre du service de newsletter ne sont pas transmises à des tiers.
L’abonnement à notre newsletter peut à tout moment être résilié par la personne concernée. Le consentement à l’enregistrement de données à caractère personnel donné par la personne concernée pour l’envoi de la newsletter peut être retiré à tout moment. Un lien est inclus dans chaque newsletter afin de permettre la révocation du consentement.

8.1 Fournisseur de services d’envoi de la newsletter

L’envoi des newsletters est réalisé par le biais du fournisseur de services d’envoi «MailChimp», une plateforme d’envoi de newsletters appartenant au prestataire Rocket Science Group, LLC situé 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Etats-Unis. Les dispositions de protection des données du fournisseur de services d’envoi peuvent être consultées à l’adresse: https://mailchimp.com/legal/privacy/. La société Rocket Science Group LLC d/b/a MailChimp est certifiée dans le cadre de l’accord de bouclier de protection des données (Privacy Shield), et garantit ainsi que le niveau de protection des données européen est respecté (https://www.privacyshield.gov/participant). Nous faisons appel au fournisseur de services d’envoi sur la base de nos intérêts légitimes selon l’Article 6 al. 1 lettre f du RGPD et dans le cadre d’un contrat de sous-traitance selon l’Article 28 al. 3 phrase 1 du RGPD.
Le fournisseur de services d’envoi peut utiliser les données des destinataires sous forme anonyme, c’est-à-dire sans les relier à un utilisateur, afin d’optimiser ou d’améliorer ses propres services, par exemple pour optimiser l’envoi et la présentation des newsletters sur le plan technique ou encore pour établir des statistiques. En revanche, le fournisseur de services d’envoi n’utilise pas les données des destinataires de notre newsletter pour leur envoyer des messages directement ou pour transmettre des données à des tiers.

8.2 Suivi de la newsletter

Les newsletters de l’Association pain suisse contiennent des «pixels invisibles». Il s’agit d’images miniatures qui sont incorporées dans des e-mails envoyés au format HTML pour permettre l’enregistrement d’un fichier log et une analyse de ce fichier. Ils permettent ainsi d’analyser sur le plan statistique la réussite ou l’échec de campagnes marketing en ligne. A l’aide du pixel invisible intégré, l’Association pain suisse peut savoir si et quand un e-mail a été ouvert par une personne concernée et sur quels liens contenus dans l’email la personne concernée a cliqué.
Les données à caractère personnel ainsi collectées à l’aide des pixels invisibles contenus dans les newsletters sont enregistrées et analysées par nous-mêmes ou par nos partenaires de service afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des prochaines newsletters aux centres d’intérêt de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées peuvent à tout moment retirer le consentement spécialement donné via le processus de double confirmation. Une fois le consentement révoqué, les données à caractère personnel de ce type seront supprimées par l’Association pain suisse. Une désinscription du service d’envoi de la newsletter vaut automatiquement révocation du consentement pour l’Association pain suisse.

9. Hébergement et envoi d’e-mails

Nous utilisons des services d’hébergement afin de disposer des prestations suivantes: services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, prestations de sécurité et services de maintenance technique, tout cela afin de permettre le fonctionnement de la présente offre en ligne.
Dans ce cadre, nous ou notre fournisseur de services d’hébergement traitons des données de base, des données de contact, des données relatives au contenu, des données contractuelles, des données d’utilisation, des métadonnées et des données de communication provenant de clients, de personnes intéressées et de visiteurs de cette offre en ligne, sur la base de nos intérêts légitimes concernant une mise à disposition efficace et sûre de cette offre en ligne selon l’Article 6 al. 1 lettre f du RGPD, en liaison avec l’Article 28 du RGPD (conclusion d’un contrat avec un sous-traitant).

10. Possibilité de contact à travers le site web

Le site web de l’Association pain suisse respecte les prescriptions légales et fournit des informations permettant une prise de contact rapide et une communication directe avec nous, informations qui comprennent également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec l’Association pain suisse par e-mail ou via un formulaire de contact, les données à caractère personnel fournies par cette personne seront automatiquement enregistrées. Les données à caractère personnel ainsi transmises volontairement par une personne concernée à l’Association pain suisse sont enregistrées aux fins du traitement de la demande ou de la prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

11. Liens vers d’autres sites Internet

Il est possible que notre site web contienne des liens vers d’autres site web gérés par des tiers. Si vous cliquez sur l’un de ces liens, vous serez directement redirigé vers le site web du fournisseur correspondant. Nous vous recommandons vivement de lire la déclaration de protection des données de tous les sites web que vous visitez.
Nous ne disposons d’aucun contrôle sur les contenus, la déclaration de protection des données et les pratiques correspondantes des services ou des sites web de tiers et déclinons toute responsabilité à cet égard.

12. Protection de la vie privée des mineurs

Notre service n’est pas destiné aux personnes âgées de moins de 18 ans («mineurs»).
Nous ne collectons intentionnellement aucune information personnellement identifiable au sujet de mineurs. Si vous êtes parent ou tuteur légal et que vous apprenez que le mineur placé sous votre responsabilité nous a transmis des données à caractère personnel, nous vous prions de prendre contact avec nous. Si nous apprenons que nous avons recueilli des données à caractère personnel au sujet d’un mineur sans l’accord de ses parents, nous prendrons des mesures pour supprimer ces données de nos serveurs.

13. Suppression et blocage de données à caractère personnel

L’Association pain suisse traite et conserve les données à caractère personnel de la personne concernée uniquement pendant le temps nécessaire à l’atteinte du but pour lequel elles sont enregistrées ou aussi longtemps que prévu par la législation.
Lorsque le but de l’enregistrement n’existe plus ou que le délai de conservation prescrit par la loi arrive à expiration, les données à caractère personnel sont systématiquement bloquées ou supprimées, conformément aux prescriptions légales.

14. Divulgation de données

14.1 Exigences légales

L’Association pain suisse peut divulguer vos données à caractère personnel dans certains cas, si elle estime en toute bonne foi que cela est nécessaire pour atteindre les objectifs suivants:

  • pour accomplir une obligation légale
  • pour protéger et défendre les droits ou la propriété de l’Association pain suisse
  • pour empêcher ou analyser d’éventuels comportements abusifs concernant nos services
  • pour protéger la sécurité personnelle des utilisateurs de nos services ou du public
  • pour empêcher des actions en responsabilité

15. Sécurité des données

La sécurité de vos données nous importe. N’oubliez cependant pas qu’aucune transmission de données et qu’aucun support d’enregistrement électronique n’offre une sécurité à 100 %. Même si nous nous efforçons toujours d’utiliser l’ensemble des moyens à notre disposition pour protéger vos données à caractère personnel, nous ne pouvons pas garantir une sécurité absolue.
Dans le cadre des prescriptions légales et compte tenu de l’état de la technique, des frais de déploiement et de la nature, la portée, le contexte et le but du traitement, ainsi que de la probabilité de survenance et de la gravité du risque pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles requises pour maintenir un niveau de protection approprié au risque.
Ces mesures concernent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données, à travers un contrôle de l’accès physique aux données, mais aussi de l’accès aux données, leur saisie, leur transmission, leur disponibilité et leur séparation. De plus, nous avons mis en place des procédures afin de garantir la prise en compte des droits des personnes concernées, la suppression des données et la réponse aux risques courus par les données. Nous tenons également compte de la protection des données à caractère personnel dès le stade du développement ou de la sélection des équipements, des logiciels et des processus, en respectant les principes de la protection des données, par le biais de la conception technique et d’une protection des données par défaut.

16. Droits de la personne concernée

Dans le cadre des prescriptions légales, vous avez le droit de demander confirmation que des données vous concernant ont été traitées et de demander des renseignements sur ces données et autres informations, ainsi qu’une copie de ces données.
En vertu de la loi, vous avez le droit d’exiger que les données vous concernant soient complétées ou rectifiées si elles sont incorrectes.
Vous avez le droit, dans le cadre des prescriptions légales, d’exiger que les données vous concernant soient immédiatement supprimées ou bien, dans la mesure où la loi le permet, que le traitement des données soit limité.
Vous avez le droit, dans la mesure où la loi le permet, de demander à recevoir les données que vous avez mis à notre disposition et qui vous concernent et d’exiger leur transmission à un autre responsable du traitement.
Dans le cadre des prescriptions légales, vous avez aussi le droit de porter plainte auprès de l’autorité de surveillance responsable.

16.1 Droit de révocation

Vous avez le droit de révoquer les consentements donnés, cette révocation prenant effet pour l’avenir.

16.2 Droit de contestation

Vous pouvez à tout moment contester le traitement futur des données vous concernant, dans le cadre des dispositions légales. L’objet de la contestation peut par exemple être le traitement des données à fins de marketing direct.

16.3 Suppression de données

Il est possible de demander la suppression des données traitées par nos soins ou une limitation de leur traitement, dans le cadre des dispositions légales. Dans la mesure où cela n’est pas expressément stipulé dans la présente déclaration de protection des données, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires pour les fins auxquelles elles sont destinées, à condition que leur suppression n’enfreigne aucune obligation légale en matière de conservation des données.
Si les données ne sont pas supprimées parce qu’elles sont nécessaires pour d’autres fins et des usages légalement autorisés, leur traitement est limité. En pratique, cela signifie que les données sont bloquées et ne peuvent être traitées dans aucun autre but. Cela concerne par exemple les données que nous sommes tenus de conserver en raison de dispositions relevant du droit du commerce ou du droit fiscal.

16.4 Prise de contact

Lors de la prise de contact avec nous (avec le formulaire de contact, par e-mail, par téléphone ou via les médias sociaux, par ex.), les renseignements fournis par l’utilisateur pour le traitement de la demande de contact et sa gestion sont traités conformément à l’Article 6 al. 1 lettre b (dans le cadre de relations contractuelles ou précontractuelles) et à l’Article 6 al. 1 lettre f (autres demandes) du RGPD. Les renseignements fournis par l’utilisateur peuvent être enregistrés dans un système de gestion de la relation client («système CRM») ou selon un système comparable d’organisation des demandes.
Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. La nécessité de conserver les données est réexaminée tous les deux ans; nous respectons en outre les obligations légales en matière d’archivage.

17. Sous-traitants

17.1 Collaboration avec des tiers

Si, dans le cadre de notre traitement des données, nous divulguons, transmettons ou donnons autrement accès aux données à des personnes et entreprises tierces (sous-traitants, co-responsables ou tiers), nous ne le faisons que sur la base d’une autorisation légale (par ex. si une transmission de données à des tiers tels qu’un prestataire de paiement est nécessaire pour l’exécution d’un accord), avec le consentement des utilisateurs, dans le cadre d’une obligation légale ou sur la base de nos intérêts légitimes (en cas de recours à des mandataires, des hébergeurs de site web, etc.).
Si nous divulguons, transmettons ou vous donnons autrement accès aux données à d’autres entreprises de notre groupe, nous le faisons principalement à des fins administratives en tant qu’intérêt légitime et sur une base conforme aux prescriptions légales.

17.2 Transferts dans des pays tiers

Le traitement de données dans un pays tiers – c’est-à-dire en dehors de l’Union Européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération helvétique – par nous-mêmes ou dans le cadre d’un recours à des services de tiers ou d’une divulgation / d’un transfert de données à des personnes ou entreprises tierces n’est possible que dans la mesure où ce traitement est nécessaire pour l’exécution de nos obligations (pré)contractuelles, est réalisé avec votre consentement, répond à une obligation légale ou se fonde sur nos intérêts légitimes. Sauf consentement explicite ou obligation contractuelle de transfert, nous ne traitons ou ne permettons le traitement de données dans des pays tiers qu’à condition que ces pays offrent un niveau de protection des données reconnu, par exemple avec des sous-traitants basés aux Etats-Unis et certifiés «Privacy Shield» ou sous réserve de garanties particulières telles qu’un engagement contractuel à respecter les clauses de protection standard de la Commission européenne, la présentation de certifications ou la mise en place de règles internes contraignantes en matière de protection des données (Articles 44 à 49 du RGPD, site d’information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_fr).

18. Prestataires de services

Si nécessaire, nous chargeons des personnes et des entreprises tierces («prestataires de services») de fournir des services de soutien.

18.1 Pixel Facebook, Custom Audiences et Facebook Conversion

Dans notre offre en ligne, nous utilisons le «pixel Facebook» du réseau social Facebook, qui est exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»).
Le pixel Facebook permet à Facebook de connaître les visiteurs de notre offre en ligne et de constituer un groupe cible pour l’affichage d’annonces («Facebook Ads»). Ainsi, nous utilisons le pixel Facebook de manière à ce que nos Facebook Ads s’affichent uniquement pour les utilisateurs de Facebook qui ont aussi montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, identifiés à l’aide des sites web visités) que nous communiquons à Facebook («Custom Audiences»). A l’aide du pixel Facebook, nous voulons aussi nous assurer que nos annonces Facebook Ads correspondent aux centres d’intérêt potentiels des utilisateurs et ne les importunent pas. Le pixel Facebook nous permet également d’analyser l’efficacité des annonces publicitaires de Facebook à des fins statistiques et d’étude de marché, en nous indiquant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook («Conversion»).
Le traitement des données par Facebook s’inscrit dans le cadre de la politique d’utilisation des données de Facebook. Vous trouverez des informations générales concernant la présentation des annonces sur Facebook dans la politique d’utilisation des données de Facebook: https://www.facebook.com/policy. Les particularités et détails concernant le pixel Facebook et son fonctionnement peuvent être trouvés dans la section Aide de Facebook: https://www.facebook.com/business/help/651294705016616.
Dans les cas où nous demandons le consentement des utilisateurs (pour des cookies, par ex.), la base juridique du traitement est l’Article 6 al. 1 lettre a du RGPD. Dans les autres cas, les données à caractère personnel des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts concernant l’analyse, l’optimisation et la rentabilité de notre offre en ligne, au sens de l’Article 6 al. 1 lettre f du RGPD).
Facebook est certifié dans le cadre de l’accord sur le bouclier de protection des données (Privacy Shield) et garantit donc le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant).
Vous pouvez vous opposer à l’enregistrement par le pixel Facebook et à l’utilisation de vos données pour la présentation d’annonces Facebook. Afin de déterminer quel type d’annonces publicitaires s’afficheront pour vous dans Facebook, vous pouvez ouvrir la page correspondante de Facebook et suivre les indications concernant les paramètres de publicité liée à l’utilisation: https://www.facebook.com/settings. Ces paramètres sont indépendants de la plateforme, ce qui signifie qu’ils sont appliqués pour tous les appareils utilisés, qu’il s’agisse d’un PC de bureau ou d’un appareil mobile.
Vous pouvez également refuser l’utilisation de cookies à des fins publicitaires et de mesure de la portée sur la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/), de même que sur le site web des Etats-Unis (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

18.2 Google Gestionnaire de balises

Le Gestionnaire de balises Google est une solution qui nous permet de gérer les balises Internet (et d’intégrer ainsi Google Analytics et d’autres services marketing de Google dans notre offre en ligne, par exemple) à travers une interface. Le Gestionnaire de balises (qui met en place les balises) ne traite pas directement les données à caractère personnel des utilisateurs. En ce qui concerne le traitement des données à caractère personnel, l’utilisateur peut se référer aux informations suivantes concernant les services Google. Politique d’utilisation: https://www.google.com/intl/de/tagmanager/use-policy.html.

18.3 Google Analytics

Sur ce site web, l’Association pain suisse utilise le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web consiste en la collecte, la compilation et le traitement de données concernant le comportement des visiteurs de sites web. Un service d’analyse web enregistre notamment des données sur le site web à partir duquel une personne concernée est venue sur un site web (référant), quelles pages du site cette personne consulte ou encore à quelle fréquence et combien de temps elle reste sur une page. Une analyse web sert principalement à optimiser un site web et à réaliser une analyse coûts-bénéfices du marketing Internet.
La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Etats-Unis.
L’Association pain suisse utilise, pour l’analyse web, le complément «_gat._anonymizeIp». Avec ce complément, l’adresse IP de connexion Internet de la personne concernée est abrégée et anonymisée par Google lorsque l’accès à notre site web provient d’un Etat membre de l’Union européenne ou d’un autre Etat signataire de l’accord sur l’Espace économique européen.
Le composant Google Analytics est conçu pour permettre l’analyse des flux de visiteurs sur notre site web. Google utilise les données et informations qu’il collecte notamment pour évaluer l’utilisation de notre site web, pour établir des rapports en ligne concernant les activités menées sur notre site et pour fournir d’autres services en rapport avec l’utilisation de notre site web.
Google Analytics dépose un cookie sur le système informatique de la personne concernée. La définition des cookies figure plus haut. Grâce au dépôt de ce cookie, Google peut analyser l’utilisation de notre site web. Lors de chaque consultation de l’une des pages de ce site web sur lesquelles un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics à envoyer des données en vue de leur analyse en ligne par Google. Dans le cadre de cette procédure technique, Google reçoit des données à caractère personnel telles que l’adresse IP de la personne concernée, qui lui permettent notamment de connaître l’origine des visiteurs et le nombre de clics réalisés, puis de facturer des commissions.
Ce type de cookies enregistre des informations à caractère personnel telles que l’heure d’accès, le lieu depuis lequel l’accès a été réalisé et la fréquence des visites de notre site web par la personne concernée. Lors de chaque visite de notre site web, ces données à caractère personnel, qui incluent l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux Etats-Unis. Ces données à caractère personnel sont conservées par Google aux Etats-Unis. Google ne transmet ces données à caractère personnel concernant les procédés techniques à des tiers que dans certaines conditions.
La personne concernée peut à tout moment empêcher le dépôt de cookies par notre site web, tel que décrit précédemment, en modifiant le paramètre correspondant dans le navigateur Internet qu’il utilise et refuser de façon durable le dépôt de cookies. En modifiant ainsi les paramètres du navigateur Internet utilisé, Google ne sera pas autorisé à déposer un cookie sur le système informatique de la personne concernée. Par ailleurs, il est à tout moment possible de supprimer un cookie déjà déposé par Google Analytics, par le biais du navigateur Internet ou d’un autre logiciel.
La personne concernée a également la possibilité de refuser l’enregistrement des données produites par Google Analytics concernant l’utilisation de ce site web et le traitement de ces données par Google. Pour cela, la personne concernée doit télécharger et installer un module complémentaire de navigateur disponible sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’il n’est pas autorisé à transmettre des données et informations concernant les visites de sites web à Google Analytics. L’installation de ce module complémentaire est considérée comme une opposition par Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée devra à nouveau installer le module complémentaire de navigateur pour désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de son autorité, elle a la possibilité de le réinstaller ou de le réactiver.
Pour de plus amples informations et pour connaître les dispositions relatives à la protection des données de Google, veuillez cliquer sur les liens suivants: https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/fr.html. Pour plus de détails concernant Google Analytics, veuillez cliquer sur le lien suivant: https://www.google.com/intl/fr_fr/analytics/.

18.4 Google AdWords

Il est possible que ce site web utilise Google AdWords. Google AdWords est un service de publicité Internet qui permet aux annonceurs de passer des annonces à la fois dans les résultats du moteur de recherche de Google et dans le réseau publicitaire Google. Avec Google AdWords, un annonceur peut prédéfinir des mots-clés au moyen desquels une annonce s’affiche dans les résultats du moteur de recherche de Google uniquement lorsque l’utilisateur obtient un résultat de recherche pertinent pour le mot clé avec le moteur de recherche. Dans le réseau publicitaire de Google, les annonces sont réparties sur les sites web correspondant au thème au moyen d’un algorithme automatique et en tenant compte des mots-clés prédéfinis.
La société d’exploitation des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Etats-Unis.
Nous utilisons Google AdWords dans le but de promouvoir notre site web à travers l’intégration de publicités correspondant aux centres d’intérêt des utilisateurs sur des sites web de sociétés tierces et dans les résultats du moteur de recherche de Google.
Si une personne concernée utilise une annonce Google pour accéder à notre site web, un cookie de conversion est déposé par Google sur le système informatique de la personne concernée. La définition des cookies figure plus haut. Un cookie de conversion a une durée de validité de trente jours et n’a pas pour but d’identifier la personne concernée. Tant que le cookie de conversion est encore valide, il est utilisé pour déterminer si certaines pages de notre site web ont été consultées. Avec le cookie de conversion, nous et Google pouvons savoir si une personne concernée qui est arrivée sur notre site web par le biais d’une annonce AdWords a atteint un objectif prédéfini de notre côté (inscription à notre newsletter, par ex.) ou a abandonné.
Les données et informations recueillies au moyen du cookie de conversion sont utilisées par Google pour établir des statistiques de visite pour notre site web. Nous exploitons ensuite ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui nous ont été transmis par des annonces AdWords et établir ainsi le degré de réussite ou d’échec des annonces AdWords correspondantes, en vue de les optimiser à l’avenir. Ni notre entreprise ni les autres annonceurs de Google AdWords ne reçoivent d’informations de Google permettant d’identifier les personnes concernées.
Le cookie de conversion permet d’enregistrer des informations à caractère personnel, par exemple les sites web visités par une personne concernée. Lors de chaque visite de notre site web réalisée par la suite, des données à caractère personnel incluant l’adresse IP de la connexion Internet utilisée par la personne concernée sont envoyées à Google aux Etats-Unis. Ces données à caractère personnel sont conservées par Google aux Etats-Unis. Google ne transmet ces données à caractère personnel concernant les procédés techniques à des tiers que dans certaines conditions.
La personne concernée peut à tout moment empêcher le dépôt de cookies par notre site web, tel que décrit précédemment, en modifiant le paramètre correspondant dans le navigateur Internet qu’il utilise et refuser de façon durable le dépôt de cookies. En modifiant ainsi les paramètres du navigateur Internet utilisé, Google ne sera pas autorisé à déposer un cookie sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà déposé par Google AdWords peut à tout moment être supprimé par le biais du navigateur Internet ou d’un autre logiciel.
La personne concernée a également la possibilité de refuser l’utilisation de publicité ciblée par centres d’intérêt de la part de Google. Pour cela, la personne concernée doit cliquer sur le lien http://www.google.de/settings/ads depuis chaque navigateur Internet qu’elle utilise et modifier les réglages de la façon souhaitée.
Pour de plus amples informations et pour connaître les dispositions relatives à la protection des données de Google, veuillez cliquer sur https://www.google.de/intl/de/policies/privacy/.

18.5 Google DoubleClick

L’Association pain suisse a la possibilité d’intégrer des composants de Google DoubleClick sur ce site web. DoubleClick est une marque de Google, sous laquelle sont principalement commercialisées des solutions spécialisées et marketing en ligne pour les agences de publicité et les éditeurs.
La société d’exploitation de Google DoubleClick est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Etats-Unis.
Google DoubleClick transmet des données sur le serveur DoubleClick lors de chaque impression et de chaque clic ou autre activité. Chacune de ces transmissions de données déclenche l’envoi d’une demande de cookie au navigateur de la personne concernée. Si le navigateur accepte cette demande, DoubleClick dépose un cookie sur le système informatique de la personne concernée. La définition des cookies figure plus haut. Le but de ce cookie consiste à optimiser et insérer de la publicité. Le cookie est notamment utilisé pour activer et afficher de la publicité pertinente pour l’utilisateur et pour établir des rapports concernant les campagnes publicitaires ou améliorer ces campagnes. Le cookie sert également à empêcher que la même publicité apparaisse à plusieurs reprises.
DoubleClick utilise un ID de cookie, qui est nécessaire pour l’exécution de la procédure technique. L’ID de cookie est requis pour afficher une annonce publicitaire dans un navigateur, par exemple. DoubleClick peut également enregistrer, par le biais de l’ID de cookie, quelles annonces publicitaires ont déjà été intégrées dans un navigateur, afin d’éviter les doublons. De plus, DoubleClick est en mesure d’enregistrer les conversions à l’aide de l’ID de cookie. Une conversion est enregistrée par exemple lorsqu’une annonce publicitaire DoubleClick a été insérée pour un utilisateur et que celui-ci réalise par la suite un achat sur le site web de l’annonceur avec le même navigateur Internet.
Un cookie DoubleClick ne contient pas de données à caractère personnel. Un cookie DoubleClick peut en revanche contenir des identifiants supplémentaires concernant les campagnes. Un identifiant de campagnes sert à identifier les campagnes avec lesquelles l’utilisateur a déjà été en contact.
Lors de chaque consultation de l’une des pages de ce site web sur lesquelles un composant DoubleClick a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant DoubleClick à envoyer des données à Google aux fins de la publicité en ligne et du décompte de commissions. Dans le cadre de ce procédé technique, Google reçoit des données qui lui permettent aussi d’établir des décomptes de commissions. Google peut notamment savoir si la personne concernée a cliqué sur certains liens présents sur notre site web.
La personne concernée peut à tout moment empêcher le dépôt de cookies par notre site web, tel que décrit précédemment, en modifiant le paramètre correspondant dans le navigateur Internet qu’il utilise et refuser de façon durable le dépôt de cookies. En modifiant ainsi les paramètres du navigateur Internet utilisé, Google ne sera pas autorisé à déposer un cookie sur le système informatique de la personne concernée. Par ailleurs, vous pouvez à tout moment supprimer des cookies déjà enregistrés par Google par le biais d’un navigateur Internet ou d’un autre programme logiciel.
Pour de plus amples informations et pour connaître les dispositions relatives à la protection des données de Google DoubleClick, veuillez cliquer sur https://www.google.com/intl/de/policies/.
Si vous voulez désactiver le cookie DoubleClick de façon durable, veuillez télécharger et installer le plug-in disponible ici. Par ailleurs, vous pouvez désactiver l’utilisation de cookies par des tiers aux fins de la publicité en ligne sur le site aboutads.info.choices (basé aux Etats-Unis) ou sur Your Online Choices (basé dans l’UE).

19.0 Présence en ligne dans les médias sociaux

Nous maintenons une présence en ligne dans les réseaux sociaux et certaines plateformes afin de communiquer avec les clients, les personnes intéressées et les utilisateurs qui les fréquentent et de pouvoir les informer aux sujet de nos services.
Nous attirons votre attention sur le fait que, dans le cadre de cette présence, certaines données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Il peut en résulter des risques pour les utilisateurs, comme par exemple des conditions d’exercice des droits plus difficiles pour les utilisateurs. En ce qui concerne les prestataires basés aux Etats-Unis et certifiés Privacy Shield, il convient de noter qu’ils s’engagent dans le cadre de cette certification à appliquer les normes de protection des données en vigueur dans l’UE.
En règle générale, les données des utilisateurs sont aussi traitées à des fins publicitaires et d’étude du marché. Il est par exemple possible que des profils d’utilisation soient établis sur la base des comportements d’utilisation et des centres d’intérêt des utilisateurs qu’ils révèlent. Les profils d’utilisation peuvent à leur tour être utilisés pour activer par exemple, sur les plateformes et en dehors, des annonces publicitaires susceptibles de correspondre aux centres d’intérêt de l’utilisateur. Pour cela, des cookies sont généralement déposés sur l’ordinateur des utilisateurs afin d’enregistrer le comportement d’utilisation et les centres d’intérêt des utilisateurs. Par ailleurs, il est possible que des données soient aussi enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier lorsqu’un utilisateur est membre d’une plateforme et s’y est connecté).
Le traitement des données à caractère personnel des utilisateurs est réalisé sur la base de nos intérêts légitimes concernant une information efficace des utilisateurs et une communication avec les utilisateurs, conformément à l’Article 6 al. 1 lettre f du RGPD. Si les utilisateurs se voient demander par les fournisseurs des plateformes leur consentement pour le traitement de données décrit précédemment, la base juridique du traitement est l’Article 6 al. 1 lettre a, ainsi que l’Article 7 du RGPD. Pour une explication détaillée des différents traitements et des possibilités d’opposition (Opt-Out), nous vous renvoyons aux informations proposées par les fournisseurs sous les liens suivants.
Et pour toute demande de renseignements ou pour exercer des droits d’utilisateur, nous vous invitons à contacter les fournisseurs, qui seront le plus à même de répondre efficacement à ces demandes. En effet, seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures nécessaires et fournir les renseignements demandés.

20. Intégration de contenus et de services de tiers

Dans le cadre de notre offre en ligne, nous proposons sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts concernant l’analyse, l’optimisation et la rentabilité de notre offre en ligne au sens de l’Article 6 al. 1 lettre f du RGPD) des offres de contenus ou de services de prestataires tiers, afin d’incorporer leurs contenus et services tels que des vidéos ou des polices de caractères (ci-après conjointement dénommés «contenus»).
Pour cela, il est systématiquement nécessaire que le prestataire tiers proposant ces contenus reçoive l’adresse IP de l’utilisateur. Sans cette adresse IP, il ne pourrait pas envoyer les contenus à son navigateur. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons d’utiliser uniquement des contenus de fournisseurs utilisant les adresses IP exclusivement pour la fourniture de contenus. Certains prestataires tiers peuvent également utiliser des balises pixel (graphismes invisibles aussi appelés «web beacons») à des fins statistiques ou de marketing. Les balises pixel permettent d’analyser des informations telles que le flux de visiteurs sur les pages de ce site web. Par ailleurs, il est possible que des informations pseudonymisées soient enregistrées dans des cookies sur l’appareil de l’utilisateur, avec notamment des informations techniques sur le navigateur et le système d’exploitation, les sites web référants, la durée de visite et d’autres renseignements concernant l’utilisation de notre offre en ligne, liés à des informations provenant d’autres sources.

20.1 Google Maps

Nous intégrons à notre site les cartes du service «Google Maps» du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Parmi les données traitées peuvent notamment se trouver les adresses IP et les données de localisation de l’utilisateur, recueillies avec le consentement de celui-ci (le consentement étant, en règle générale, obtenu dans le cadre des paramètres des appareils mobiles). Il est possible que des données soient traitées aux Etats-Unis. Déclaration de protection des données: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

20.2 Utilisation de Facebook Social Plugins

Sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts concernant l’analyse, l’optimisation et la rentabilité de notre offre en ligne au sens de l’Article 6 al. 1 lettre f du RGPD), nous utilisons des plugins sociaux («plugins») du réseau social facebook.com, fournis par la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»).
Il peut notamment s’agir de contenus tels que des photos, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager dans Facebook les contenus de cette offre en ligne. La liste et l’apparence des plugins Facebook Social Plugins sont disponibles ici: https://developers.facebook.com/docs/plugins/.
Facebook est certifié dans le cadre de l’accord de bouclier de protection des données (Privacy Shield) et garantit donc le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant).
Lorsqu’un utilisateur utilise une fonction de cette offre en ligne contenant ce type de plugin, son appareil établit une liaison directe avec les serveurs de Facebook. Le contenu du plugin est envoyé directement par Facebook à l’appareil de l’utilisateur et intégré par celui-ci dans l’offre en ligne. Les données traitées peuvent alors être utilisées pour établir le profil d’utilisation de l’utilisateur. Nous n’exerçons donc aucune influence sur l’étendue des données collectées par Facebook à l’aide de ce plugin et nous en informons nos utilisateurs dans la mesure de nos connaissances.
Grâce à l’intégration du plug-in, Facebook est informé qu’un utilisateur a consulté la page correspondante de l’offre en ligne. Si l’utilisateur est connecté sur Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque l’utilisateur interagit avec les plugins, par exemple en cliquant sur le bouton «J’aime» ou en déposant un commentaire, les informations correspondantes sont transmises directement par son appareil à Facebook, qui les enregistre. Si un utilisateur n’est pas membre de Facebook, Facebook peut malgré tout identifier son adresse IP et la sauvegarder. Selon les informations fournies par Facebook, seules des adresses IP anonymisées sont enregistrées dans l’UE et en Suisse.
Pour obtenir plus d’informations sur la collecte d’informations, le traitement et l’utilisation des données par Facebook ainsi que les droits et les possibilités de réglage en vue de la protection de la sphère privée, veuillez consulter la déclaration de protection des données de Facebook: https://www.facebook.com/about/privacy/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant sur cette offre en ligne et les mette en lien avec ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook avant de visiter notre offre en ligne et supprimer ses cookies. Pour réaliser d’autres réglages et s’opposer à l’utilisation de données à des fins publicitaires, il est possible de modifier les paramètres de profil de Facebook: https://www.facebook.com/settings ou sur le site web des Etats-Unis http://www.aboutads.info/choices/ ou le site web européen http://www.youronlinechoices.com/. Ces paramètres sont indépendants de la plateforme, ce qui signifie qu’ils sont appliqués pour tous les appareils utilisés, qu’il s’agisse d’un PC de bureau ou d’un appareil mobile.

20.3 Instagram

Notre offre en ligne peut intégrer des fonctions et contenus du service Instagram, proposé par la société Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Etats-Unis. Il peut notamment s’agir de contenus tels que des photos, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager dans Instagram les contenus de cette offre en ligne. Si les utilisateurs sont membres de la plateforme Instagram, Instagram peut attribuer ces contenus et fonctions aux profils de ces utilisateurs. Déclaration de protection des données d’Instagram: http://instagram.com/about/legal/privacy/.

20.4 LinkedIn

Notre offre en ligne peut intégrer des fonctions et contenus du service LinkedIn, proposé par LinkedIn Ireland Unlimited Company<7b>, Wilton Place, Dublin 2, Irlande. Il peut notamment s’agir de contenus tels que des photos, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager dans LinkedIn les contenus de cette offre en ligne. Si les utilisateurs sont membres de la plateforme LinkedIn, LinkedIn peut attribuer ces contenus et fonctions aux profils de ces utilisateurs. Déclaration de protection des données de LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn est certifié dans le cadre de l’accord de bouclier de protection des données (Privacy Shield) et garantit donc le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant). Déclaration de protection des données: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

20.5 Twitter

Notre offre en ligne peut intégrer des fonctions et contenus du service Twitter, proposé par la société Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Etats-Unis. Il peut notamment s’agir de contenus tels que des photos, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager dans Twitter les contenus de cette offre en ligne.
Si les utilisateurs sont membres de la plateforme Twitter, Twitter peut attribuer ces contenus et fonctions aux profils de ces utilisateurs. Twitter est certifié dans le cadre de l’accord de bouclier de protection des données (Privacy Shield) et garantit donc le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant). Déclaration de protection des données: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

20.6 YouTube

Nous intégrons à notre site des vidéos de la plateforme «YouTube» du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Déclaration de protection des données: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

21. Base juridique du traitement

L’Article 6 al. 1 lettre a du RGPD constitue la base juridique de l’Association pain suisse pour les opérations de traitement de données dans le cadre desquelles nous vous demandons un consentement pour la finalité du traitement. Si le traitement de données à caractère personnel est nécessaire pour l’exécution d’un contrat impliquant la personne concernée, par exemple pour des opérations de traitement nécessaires en vue de la livraison de produits ou la fourniture d’autres prestations ou contre-prestations, la base du traitement est l’Article 6 al. 1 lettre b du RGPD. Il en va de même pour les opérations de traitement nécessaire pour la réalisation de mesures précontractuelles, par exemple en cas de questions concernant nos produits ou services.

22. Durée de conservation des données à caractère personnel

Le critère de durée de conservation des données à caractère personnel correspond au délai de conservation légal. Une fois ce délai écoulé, les données correspondantes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires pour la préparation ou l’exécution d’un contrat.

23. Prescription légales ou contractuelles relatives à la mise à disposition de données à caractère personnel; nécessité pour la conclusion d’un contrat; obligation de la personne concernée de mettre à disposition des données à caractère personnel; conséquences possibles d’un refus de mise à disposition

Nous vous informons que la mise à disposition de données à caractère personnel est parfois requise par la loi ou nécessaire dans le cadre de dispositions contractuelles (données relatives au partenaire contractuel, par ex.). Parfois, il peut être nécessaire pour conclure un contrat qu’une personne concernée mette à notre disposition des données à caractère personnel que nous devons traiter par la suite. Il peut par exemple être demandé à la personne concernée de nous fournir des données à caractère personnel pour qu’un contrat puisse être conclu avec l’Association pain suisse. Si la personne concernée ne met pas à notre disposition ces données à caractère personnel, il est possible que le contrat ne soit pas conclu avec cette personne concernée.

24. Existence d’une prise de décisions automatisée

En tant qu’entreprise consciente de ses responsabilités, nous avons décidé de ne pas utiliser de profilage ou de prise de décisions automatisée.

25. Modifications de la présente directive de protection des données

Nous pouvons modifier notre politique de confidentialité de temps à autre. Nous vous communiquerons ces modifications en publiant la version actualisée de notre politique sur ce site.
Le cas échéant, nous vous informerons par e-mail et/ou par un autre moyen de communication visible sur notre service avant l’entrée en vigueur de la modification et actualiserons la «date d’entrée en vigueur» au début de la présente déclaration de protection des données.
Nous vous recommandons de vérifier régulièrement les modifications apportées à la présente déclaration de protection des données. Les modifications de la présente déclaration de protection des données prennent effet dès leur date de publication sur ce site.

26. Prise de contact

Si vous avez des questions concernant la présente directive de protection des données, n’hésitez pas à prendre contact avec nous:
info@schweizerbrot.ch