Protection des données
Déclaration de protection des données
Déclaration de protection des données relative au site Internet www.active-shop.ch
Active Communication SA (ci-après « AC ») accorde la plus grande attention à la protection des données.
Par la présente déclaration de protection des données, nous souhaitons vous informer sur la nature, l’étendue et la finalité du traitement des données à caractère personnel dans notre offre en ligne et les sites web, fonctions et contenus qui y sont liés (ci-après conjointement « offre en ligne » ou « site web »).
Nous ne traitons les données à caractère personnel des utilisateurs qu’en respectant les dispositions pertinentes sur la protection des données (droit suisse de la protection des données et, dans un cas d’application de l’art. 3 du RGPD de l’UE, le RGPD de l’UE).
1. Qui est responsable du traitement des données et à qui puis-je m’adresser ?
Responsable du traitement des données collectées sur ce site :
Active Communication SA
Sumpfstrasse 28
CH 6312 Steinhausen
Coordonnées du délégué d’entreprise à la protection des données :
Groupe suisse pour paraplégiques
Délégué à la sécurité de l’information et à la protection des données
Guido A. Zäch Strasse 1
6207 Nottwil
E-mail : datenschutz@paraplegie.ch
Toute personne concernée peut à tout moment contacter directement le délégué à la sécurité de l’information et à la protection des données afin de lui soumettre toutes ses questions et suggestions relatives à la protection des données.
2. Quelles sources et données sont collectées ?
2.1 Données d’accès et fichiers journaux
À chaque consultation du site web par une personne ou un système automatisé, nous collectons automatiquement une série de données et d’informations générales que nous enregistrons dans les fichiers journaux du serveur :
- Nom des pages consultées
- Type et version du navigateur
- Système d’exploitation utilisé
- URL de référence (page consultée précédemment)
- Adresse IP
- Date et heure de la requête du serveur
- Moteurs de recherche utilisés
- Fichiers téléchargés
Pour AC, ces données ainsi que tout commentaire ou toute autre contribution éventuelle des utilisateurs sont uniquement attribuables à votre adresse IP. Les données ne sont pas mises en relation avec d’autres informations vous concernant se trouvant chez AC.
Vous êtes libre de nous communiquer ou non des données personnelles via le formulaire de contact ou par e-mail. Nous utilisons les données personnelles fournies uniquement pour l’usage indiqué (p. ex. prise de contact).
2.2 Cookies
Les cookies sont des informations transmises par notre serveur web ou par celui de tiers aux navigateurs web des utilisateurs, où elles sont enregistrées pour être utilisées ultérieurement. Il peut s’agir de petits fichiers ou d’autres formes d’enregistrement d’informations.
Les utilisateurs refusant que des cookies soient enregistrés sur leur ordinateur sont priés de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres du navigateur. L’exclusion des cookies peut restreindre les fonctionnalités de l’offre en ligne.
Vous pouvez vous opposer à l’utilisation des cookies destinés à la mesure de l’audience et à des fins publicitaires sur la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/), ainsi que sur le site web américain (http://www.aboutads.info/choices) ou européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
2.3 Boutique en ligne
Pour vous enregistrer en tant que client, nous avons besoin de vos nom, prénom, pays et adresse postale et électronique. Vous pouvez indiquer aussi facultativement le nom de votre entreprise, votre civilité, votre deuxième prénom, une seconde adresse ainsi qu’un numéro de téléphone, de portable ou de fax.
3. Intégration de services et de contenus de tiers
3.1 Utilisation de YouTube
Notre offre en ligne utilise les services de « YouTube » afin d’intégrer des vidéos. Cela implique toujours que YouTube reconnaisse l’adresse IP des utilisateurs, car sans elle, il ne serait pas en mesure d’envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus.
YouTube peut être contacté à l’adresse suivante :
- Vidéos de la plate-forme « YouTube » du fournisseur tiers YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Les déclarations de protection des données donnant des informations supplémentaires sur le traitement des données et, en partie susmentionné, les possibilités de s’y opposer (« opt-out ») sont accessibles sous l’URL suivant :
- Déclaration de protection des données : https://www.google.com/policies/privacy/
- Opt-out : https://www.google.com/settings/ads/
3.2 Utilisation de Google Analytics
Nous utilisons Google Analytics pour analyser l’utilisation du site web. Les données ainsi obtenues sont utilisées pour optimiser notre site ainsi que les mesures publicitaires.
Google Analytics est un service d’analyse web exploité et fourni par Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google traite les données relatives à l’utilisation du site web pour notre compte et s’engage contractuellement à prendre des mesures pour garantir la confidentialité des données traitées.
Lors de votre visite sur le site web, sont enregistrées notamment les données suivantes :
- Pages consultées
- Commandes, y c. chiffre d’affaires et produits commandés
- Réalisation des « objectifs du site » (p. ex. demandes de contact et inscriptions à la newsletter)
- Comportement sur les pages (p. ex. clics, comportement de défilement et durée de la visite)
- Localisation approximative (pays et ville)
- Votre adresse IP (sous forme abrégée, de sorte qu’aucune attribution claire n’est possible)
- Informations techniques telles que navigateur, fournisseur d’accès à Internet, terminal et résolution d’écran
- Source de votre visite (c.-à-d. le site web ou le support publicitaire par lequel vous êtes arrivé·e chez nous)
- Ces données sont transmises à un serveur de Google aux États-Unis. Google respecte les règles de protection des données du « Bouclier de protection des données » CH-US et UE-US.
Google Analytics enregistre les cookies dans votre navigateur web pour une durée de deux ans à compter de votre dernière visite. Ces cookies contiennent un ID utilisateur généré de manière aléatoire qui permet de vous reconnaître lors de visites ultérieures du site web.
Les données enregistrées sont conservées avec l’ID utilisateur généré aléatoirement, ce qui permet l’analyse de profils d’utilisateurs pseudonymes. Ces données relatives aux utilisateurs sont automatiquement supprimées après quatorze mois. Les autres données sont conservées sous forme agrégée pour une durée indéterminée.
Si vous n’êtes pas d’accord avec la collecte, vous pouvez l’empêcher en installant une fois le module d’extension de navigateur pour la désactivation de Google Analytics.
Cependant, veuillez noter que cela peut affecter les possibilités d’utilisation de nos sites web.
3.3 Google Tag Manager
Nous utilisons Google Tag Manager de Google Ireland Limited (Irlande/UE). Google Tag Manager sert à gérer les balises de notre site web via une interface. Il s’agit d’un domaine sans cookie, qui ne recueille ni n’enregistre aucune information personnelle. Google Tag Manager ne fait que déclencher d’autres balises, qui dans certains cas, peuvent à leur tour collecter des données sans y accéder elles-mêmes. Si une désactivation a été effectuée au niveau du domaine ou des cookies (p. ex. via l’outil de gestion du consentement), elle reste valable pour toutes les balises de suivi implémentées avec Google Tag Manager.
L’article 6, paragraphe 1, point f), du RGPD sert de base légale à la transmission de l’adresse IP. Notre intérêt pour la gestion des services de notre site web et le déclenchement d’autres balises est un intérêt légitime.
Lors de l’utilisation du service, la transmission de vos données aux États-Unis ne peut être exclue. Veuillez tenir compte à cet égard des remarques figurant dans la section « Transmission de données vers des pays tiers ». Vous trouverez de plus amples informations sur le traitement des données sous : https://support.google.com/tagmanager/answer/7157428.
3.4 API Google
Nous utilisons sur notre site le service API Google de la société Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, États-Unis, e-mail : support-de@google.com, site : http://www.google.com/. Le traitement a également lieu dans un État tiers pour lequel la Commission n’a pas pris de décision d’adéquation. Par conséquent, le niveau de protection habituel du RGPD ne peut être garanti lors du transfert, car il ne peut être exclu que, par exemple, les autorités du pays tiers puissent accéder aux données recueillies. La base légale pour la transmission des données à caractère personnel est votre consentement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, que vous avez donné sur notre site web.
Nous utilisons les API Google pour pouvoir intégrer d’autres services de Google dans le site web. Les API Google sont un ensemble d’interfaces servant à la communication entre les différents services Google utilisés sur un site web. Pour le traitement à proprement parler, le service ou nous-mêmes collectons les données suivantes : adresse IP. Vous pouvez révoquer votre consentement à tout moment. Vous trouverez de plus amples informations sur la révocation de votre consentement soit dans ce dernier, soit à la fin de la présente déclaration de protection des données. Vous trouverez de plus amples informations sur le traitement des données transmises dans la déclaration de protection des données du fournisseur sous https://policies.google.com/privacy.
3.5 Microsoft Advertising
Par le biais du service Microsoft Advertising (anciennement « Bing Ads ») de Microsoft Corporation (États-Unis), nous utilisons Universal Event Tracking (UET) sur notre site web. À travers UET, Microsoft enregistre un cookie dans le navigateur de l’utilisateur afin de permettre une analyse de l’utilisation de notre offre en ligne. La condition préalable est que l’utilisateur soit arrivé sur notre site web via une annonce de Microsoft Advertising. Microsoft et nous pouvons ainsi reconnaître qu’une personne a cliqué sur une annonce, a été redirigée vers notre offre en ligne puis a atteint une page cible prédéfinie (« mesure de conversion »). Aucune adresse IP n’est enregistrée dans ce processus. Aucune autre information personnelle concernant l’identité de l’utilisateur n’est communiquée.
Si vous ne souhaitez pas que des informations sur votre comportement soient utilisées par Microsoft comme expliqué ci-dessus, vous pouvez refuser l’installation d’un cookie nécessaire à cette fin, par exemple, par une configuration du navigateur qui désactive l’installation automatique de cookies de manière générale.
Vous trouverez de plus amples informations sur ces activités de traitement, les technologies utilisées, les données enregistrées et la durée de conservation dans les paramètres de notre outil de gestion du consentement.
Pour les services Microsoft, le transfert de données vers les États-Unis ne peut être exclu. Veuillez vous référer à la section « Transmission de données vers des pays tiers ». Pour plus d’informations sur la protection des données chez Microsoft, consultez la politique de confidentialité de Microsoft sur privacy.microsoft.com/fr-fr/privacystatement.
3.6 Outil de newsletter
L’outil « Elaine » est utilisé pour l’envoi de la newsletter. Il s’agit d’une offre de Mayoris AG, Suurstoffi 16, 6343 Rotkreuz. En s’abonnant à notre newsletter, les clients reçoivent régulièrement des conseils, des informations, des nouveautés sur les produits et des indications sur les possibilités de formation continue dans le domaine des technologies d’assistance numérique et de la communication alternative et améliorée. Ils reçoivent également des informations actuelles sur notre entreprise et nos services. Pour l’inscription, nous avons besoin, en plus de votre adresse e-mail, de votre civilité, prénom et nom. Lors de la commande de la newsletter, vous recevrez un e-mail vous demandant de confirmer votre commande (procédure de double opt-in). Votre abonnement à la newsletter n’est activé qu’en cliquant sur le lien de confirmation qui y figure. La déclaration de consentement est volontaire et peut être révoquée à tout moment, avec effet pour l’avenir, en envoyant un e-mail à newsletter@activecommunication.ch ou en cliquant sur un lien à la fin de chaque newsletter. Pour des raisons de traçabilité, nous enregistrons vos données d’opt-in. Cela inclut votre adresse e-mail, votre adresse IP, la date, l’heure et les informations sur les communications reçues.
3.7 Pinterest / Pinterest Conversion Tracking
Notre site web utilise le suivi des conversions du réseau social Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande), qui nous permet d’afficher également sur Pinterest des publicités et des offres pertinentes pour les visiteurs de notre site web qui se sont déjà intéressés à celui-ci et à nos contenus/offres et sont membres de Pinterest. Pour ce faire, un pixel de suivi des conversions de Pinterest est intégré à nos pages, grâce auquel Pinterest est informé, lors de votre visite sur notre site web, que vous avez consulté notre site web et des parties de notre offre qui vous ont intéressé·e. Par exemple, si vous avez manifesté un intérêt pour nos produits sur notre site web, une annonce concernant notre offre peut vous être affichée sur Pinterest.
Vous pouvez à tout moment vous opposer à la collecte de données pour l’affichage de publicités basées sur les intérêts sur Pinterest dans les paramètres de votre compte sur https://www.pinterest.ch/settings (sous « Personnalisation », utiliser le bouton « Infos de nos partenaires » pour adapter les recommandations et les annonces sur Pinterest à vos besoins) ou sur https://help.pinterest.com/fr/article/personalization-and-data#info-ad (décochez la case sous « Désactiver les annonces personnalisées »).
3.8 Heroku
Heroku est utilisé comme serveur d’interface. Aucune donnée à caractère personnel n’est enregistrée. Voici les informations sur Heroku et la conformité au RGPD : Salesforce Inc, 50 Fremont St, Suite 300, San Francisco, California 94105, https://devcenter.heroku.com/articles/gdpr.
3.9 Bootstrap CDN
Nous intégrons sur notre site web le framework CSS Bootstrap de l’entreprise StackPath, LLC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, États-Unis (ci-après « Bootstrap CDN ») afin de présenter de manière optimale les contenus que nous proposons sur les différents terminaux et de réduire les vitesses de chargement. Bootstrap CDN est un Content Delivery Network (CDN) public servant à la mise à disposition de contenus. Les utilisateurs de Bootstrap CDN peuvent charger à distance des CSS, JavaScript et des images à partir de leurs serveurs. L’utilisation ou l’intégration de Bootstrap CDN est nécessaire aux fins mentionnées pour la sauvegarde de nos intérêts légitimes conformément à l’article 6, paragraphe 1, 1re phrase, point f), du RGPD.
StackPath mentionne également dans sa propre déclaration de protection des données qu’elle utilise des données agrégées et anonymisées provenant de divers services (tels que Bootstrap CDN) pour l’extension de la sauvegarde et pour d’autres services et clients StackPath. Toutes ces données ne peuvent toutefois pas identifier une personne.
Si JavaScript est activé dans votre navigateur et aucun (Java)Script-Blocker n’est installé, votre navigateur transmettra des données à caractère personnel (p. ex. votre adresse IP et votre navigateur) à Bootstrap CDN lors du chargement de notre page.
Vous trouverez la déclaration de protection des données du fournisseur sous https://www.bootstrapcdn.com/privacy-policy/.
3.10 Cookie Script
Cookie Script est un outil développé par Objectis Ltd., Laisves pr. 60, 05120 Vilnius, Lituanie, qui aide les exploitants de sites web à se conformer aux exigences légales et à obtenir le consentement des visiteurs à l’utilisation de cookies. Cookie Script permet aux exploitants de sites web d’afficher une bannière d’avertissement sur leurs sites pour informer les visiteurs de l’utilisation des cookies et obtenir leur consentement. Vous trouverez de plus amples informations sur la protection des données dans Cookie Script sous https://cookie-script.com/legal-information/
4. Dans quel but traitons-nous vos données (finalité du traitement) ?
Nous traitons vos données personnelles conformément à la loi sur la protection des données.
Les informations des fichiers journaux sont enregistrées pour des raisons de sécurité (p. ex. pour enquêter sur les abus ou fraudes).
Par ailleurs, les données sont analysées à des fins statistiques pour rendre nos offres Internet plus attrayantes.
Dans la boutique en ligne, nous exploitons les informations vous concernant pour exécuter votre commande.
5. Qui obtient mes données ?
Au sein d’AC, les services ayant accès à vos données sont ceux qui en ont besoin pour remplir leurs obligations.
Les données enregistrées lors de l’accès à nos offres Internet ne sont transmises à des tiers que si nous y sommes obligés par la loi, par contrat, par décision judiciaire ou en raison d’intérêts légitimes.
En cas de transfert de données personnelles, nous utilisons les informations à caractère personnel que vous avez saisies uniquement au sein de notre entreprise.
Les sous-traitants auxquels nous faisons appel pour fournir nos prestations sont contraints de prendre des mesures techniques et organisationnelles appropriées afin d’assurer la protection des données à caractère personnel conformément aux dispositions légales applicables.
6. Les données sont-elles transmises à un pays tiers ou une organisation internationale ?
Si des contenus, des outils ou d’autres moyens de fournisseurs tiers sont utilisés dans le cadre de la présente déclaration de protection des données et que le siège social de ces fournisseurs se trouve dans un pays tiers, un transfert de données vers les États de domicile de ces fournisseurs est présumé. On entend par États tiers les pays situés hors de l’Union européenne et de la Suisse, respectivement de l’Espace économique européen. La transmission de données vers des pays tiers nécessite un niveau de protection des données approprié, le consentement des utilisateurs ou une autre autorisation légale.
7. Combien de temps mes données sont-elles conservées ?
Les données des fichiers journaux sont stockées par le fournisseur d’accès pendant 24 mois au maximum, conformément aux dispositions légales. Les données nécessitant d’être conservées plus longtemps à des fins de preuve ne peuvent pas être effacées jusqu’à ce que l’incident en question ait été définitivement clarifié.
La relation avec vous en tant que client·e constitue un contrat de durée qui s’étend sur plusieurs années. Les données sont régulièrement supprimées dès lors qu’elles ne sont plus requises pour l’exécution des obligations contractuelles ou légales.
8. Quels sont mes droits en matière de protection des données ?
Toute personne concernée a le droit d’exiger de notre part une confirmation indiquant si nous traitons des données à caractère personnel la concernant.
Toute personne concernée par le traitement de données à caractère personnel peut demander en tout temps et sans frais (en cas de demandes répétées ou abusives, des frais pourront être exigés) des renseignements sur lesdites données enregistrées la concernant. Nous communiquons les informations suivantes :
- les finalités du traitement ;
- les catégories de données à caractère personnel qui font l’objet d’un traitement ;
- les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires dans des États tiers ou des organisations internationales ;
- si possible, la durée de conservation prévue des données à caractère personnel ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence d’un droit de rectifier ou d’effacer les données à caractère personnel vous concernant, de limiter le traitement par le responsable ou de s’opposer au traitement ;
- l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle.
Par ailleurs, la personne concernée a le droit de demander si les données à caractère personnel ont été transmises à un pays tiers. Le cas échéant, la personne concernée a le droit d’être informée des garanties appropriées en lien avec ce transfert.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’exiger la rectification sans délai des données inexactes la concernant. De plus, compte tenu des finalités du traitement, la personne concernée a le droit d’exiger que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’exiger l’effacement sans délai de ces données la concernant, pour autant qu’il existe des motifs légaux de suppression et que le traitement ne soit pas indispensable.
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable la limitation du traitement lorsque l’une des conditions suivantes est remplie :
- L’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
- Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige en lieu et place la limitation de leur utilisation.
- Le responsable du traitement n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais la personne concernée en a encore besoin pour faire valoir, exercer ou défendre des droits en justice.
- La personne concernée s’est opposée au traitement et il n’est pas encore établi si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir les données la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine ou d’exiger que ces données soient transmises à un autre responsable du traitement, à condition que le traitement des données soit effectué au moyen de procédures automatisées.
Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données la concernant.
Toute personne concernée par le traitement de données à caractère personnel a le droit de révoquer à tout moment son consentement y relatif.
Pour faire valoir l’un ou plusieurs de ces droits, les personnes concernées peuvent s’adresser à tout moment à notre délégué à la protection des données :
Groupe suisse pour paraplégiques
Délégué à la sécurité de l’information et à la protection des données
Guido A. Zäch Strasse 1
6207 Nottwil
E-mail : datenschutz@paraplegie.ch
9. Effacement de données
Les données enregistrées chez nous sont supprimées dès lors qu’elles ne sont plus nécessaires à la finalité à laquelle elles sont destinées et qu’il n’existe aucune obligation légale de les conserver. Si les données des utilisateurs ne sont pas effacées car elles sont requises pour d’autres fins permises par la loi, leur traitement est limité, c’est-à-dire qu’elles sont rendues inaccessibles et ne sont pas traitées pour d’autres finalités. Cela s’applique notamment aux données d’utilisateurs qui doivent être conservées pour des raisons de droit commercial ou fiscal.
10. Dans quelle mesure la prise de décision est-elle automatisée ?
Au sein d’AC, aucune décision n’est prise de manière entièrement automatisée sur la base des informations à notre disposition.
11. Y a-t-il un profilage ?
Aucun profilage n’est effectué à partir des données recueillies à travers ce site web.
12. Mesures de sécurité
Nous prenons les mesures de sécurité organisationnelles, contractuelles et technologiques selon l’état actuel de la technique afin de garantir le respect des dispositions des lois sur la protection des données et de protéger ainsi les données traitées par nos soins contre d’éventuelles manipulations, pertes ou destructions accidentelles ou intentionnelles ou contre l’accès de personnes non autorisées.
13. Modifications de la déclaration de protection des données
Dans le cadre du développement de nos sites web et de l’implémentation de nouvelles technologies, des modifications de la présente déclaration de protection des données peuvent s’avérer nécessaires. Par conséquent, nous vous recommandons de la relire de temps en temps.
AC, mai 2024