Déclaration de confidentialité

Etat : 18 septembre 2023

Contenu

Responsable

Comité
Association des retraités du groupe fenaco LANDI
Obstfeldstrasse 1
6210 Sursee

Adresse e-mail :

pension.fenaco@outlook.com

Bases juridiques déterminantes

Bases juridiques déterminantes selon la loi fédérale suisse sur la protection des données : lorsque vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD suisse »). Ce principe s’applique aussi si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné(e) par ce traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD, par exemple) l’obligation de mentionner une base juridique pour le traitement des données personnelles. Nous ne traitons des données personnelles que si le traitement est licite et conforme aux principes de la bonne foi et de la proportionnalité (art. 6 al. 1 et 2 de la LPD suisse). De plus, nous ne collectons des données personnelles que pour des finalités déterminées et reconnaissables pour la personne concernée et ne les traitons que de manière compatible avec ces finalités (art. 6 al. 3 de la LPD suisse).

Aperçu du traitement de données

L’aperçu ci-dessous récapitule les types de données traitées ainsi que les finalités de leur traitement et précise les personnes concernées.

Types de données traitées

  • Données existantes.
  • Données de paiement.
  • Coordonnées.
  • Données de contenu.
  • Données contractuelles.
  • Données d’utilisation.
  • Métadonnées, données de communication et de procédure.

Catégories de personnes concernées

  • Partenaires de communication.
  • Utilisateurs.
  • Membres.
  • Partenaires commerciaux et contractuels.

Finalités du traitement

  • Exécution de prestations contractuelles et respect d’obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Gestion des demandes et réponses à celles-ci.
  • Feed-back.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou autres technologies de stockage, qui enregistrent des informations sur les appareils et consultent celles qui y sont stockées. Par exemple pour sauvegarder le statut de connexion dans un compte utilisateur, le contenu d’un panier d’achat dans un shop en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent également être utilisés à d’autres fins, p. ex. pour assurer la fonctionnalité, la sécurité et le confort des offres en ligne ou analyser les flux de visiteurs.

Remarques sur le consentement : notre utilisation des cookies est conforme aux prescriptions légales. C’est pourquoi nous demandons aux utilisateurs leur consentement préalable dans tous les cas requis par la loi. Le consentement n’est pas nécessaire notamment si le stockage et la consultation des informations, même par les cookies, sont indispensables pour fournir à l’utilisateur un service à distance qu’il a expressément demandé (c’est-à-dire notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies permettant d’afficher et d’exécuter l’offre en ligne, d’équilibrer la charge, d’assurer la sécurité, de sauvegarder les préférences et les choix de l’utilisateur ou remplissant des fonctions similaires liées à la fourniture des fonctions principales ou secondaires de l’offre en ligne demandée par l’utilisateur. Le consentement révocable est communiqué clairement aux utilisateurs et contient les informations relatives à l’utilisation des cookies.

Remarques sur les bases légales de la protection des données : la base légale de la protection des données à laquelle nous nous référons pour traiter les données à caractère personnel des utilisateurs à l’aide de cookies dépend de la demande ou non du consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement éclairé. Dans le cas contraire, les données traitées à l’aide de cookies le sont sur la base de nos intérêts légitimes (p. ex. l’exploitation commerciale de notre offre en ligne et l’amélioration de son utilité) ou du respect de nos obligations contractuelles, si le traitement s’effectue dans le cadre de l’exécution de nos obligations contractuelles et impose l’utilisation de cookies. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • cookies temporaires (ou cookies de session) : les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte une offre en ligne et ferme son appareil (p. ex. navigateur ou application mobile).
  • cookies permanents : les cookies permanents restent conservés même après la fermeture de l’appareil. Ils permettent par exemple d’enregistrer le statut de connexion ou d’afficher directement les contenus préférés lorsque l’utilisateur consulte à nouveau un site Internet. Les données de l’utilisateur collectées à l’aide de cookies peuvent aussi servir à mesurer la fréquentation. En l’absence de précision quant au type et à la durée de conservation des cookies (p. ex. dans le cadre de la demande de consentement), les utilisateurs peuvent en déduire que les cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Remarques générales sur la révocation et l’opposition (option de retrait ou « opt-out ») : les utilisateurs peuvent revenir à tout moment sur leur consentement et s’opposer au traitement conformément aux prescriptions légales. Pour ce faire, ils ont notamment la possibilité de limiter l’utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter les fonctionnalités de notre offre en ligne). Ils peuvent aussi s’opposer à l’utilisation de cookies à des fins de marketing en ligne via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/.

  • Bases légales : intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD). Consentement (art. 6 al. 1 phr. 1 let. a) RGPD).

Autres remarques sur les processus de traitement, les méthodes et les services :

  • Traitement des données des cookies sur la base d’un consentement : nous utilisons une procédure de gestion des consentements relatifs aux cookies. Celle-ci couvre la collecte ainsi que la gestion et la révocation par les utilisateurs de leurs consentements à l’utilisation de cookies ou vis-à-vis des traitements et des prestataires mentionnés dans le cadre de ladite procédure de gestion des consentements en matière de cookies. La déclaration de consentement est enregistrée pour ne pas devoir la redemander systématiquement et pouvoir prouver le consentement conformément à l’obligation légale. Elle peut être stockée sur le serveur et/ou dans un cookie (appelé cookie opt-in ou par des technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve de spécificités des fournisseurs de services de gestion de cookies, les remarques suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant d’utilisateur pseudonymisé est créé à cette fin et enregistré avec la date et l’heure du consentement, des informations sur l’étendue du consentement (p. ex. les catégories de cookies et/ou les prestataires de service) ainsi que le navigateur, le système et l’appareil utilisé. Bases légales : consentement (art. 6 al. 1 phr. 1 let. a) RGPD).

Exécution des tâches selon les statuts ou le règlement interne

Nous traitons les données de nos membres, sympathisants, prospects, partenaires commerciaux ou d’autres personnes (repris sous l’appellation « personnes concernées ») lorsque nous entretenons avec eux une relation d’adhésion ou une autre relation commerciale et que nous exécutons nos tâches ou sommes les bénéficiaires de prestations et de dons. Nous traitons en outre les données des personnes concernées sur la base de nos intérêts légitimes, p. ex. lorsqu’il s’agit de tâches administratives ou de relations publiques.

Les données ainsi traitées, la nature, l’étendue et la finalité ainsi que la nécessité de leur traitement dépendent de la relation d’adhésion ou de la relation contractuelle dont découle également la nécessité d’éventuelles informations (nous signalons par ailleurs les données nécessaires).

Nous supprimons les données qui ne sont plus nécessaires pour l’exécution de nos finalités conformes à nos statuts et à notre activité. Pour déterminer les données à supprimer, nous nous référons aux tâches concernées et aux relations contractuelles. Nous conservons les données tant qu’elles peuvent être pertinentes pour le déroulement de nos affaires ainsi que pour d’éventuelles obligations de garantie ou de responsabilité, sur la base de nos intérêts légitimes à les régler. La nécessité de conservation des données fait l’objet d’une vérification régulière. Par ailleurs, les obligations légales de conservation s’appliquent.

  • Types de données traitées : données personnelles (p. ex. noms, adresses), données de paiement (p. ex. données bancaires, factures, historiques des paiements), données de contact (p. ex. e-mails, numéros de téléphone). Données contractuelles (p. ex. objet contractuel, durée, catégorie de client).
  • Personnes concernées : utilisateurs (p. ex. du site Internet, de services en ligne), membres. Partenaires commerciaux et contractuels.
  • Finalités du traitement : exécution de prestations contractuelles et respect d’obligations contractuelles, demandes de contact et communication. Gestion des demandes et réponses à celles-ci.
  • Bases légales : exécution du contrat et demandes précontractuelles (art. 6 al. 1 phr. 1 let. b) RGPD). Intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD).

Mise à disposition de l’offre en ligne et de l’hébergement web

Nous traitons les données des utilisateurs afin de pouvoir mettre nos services en ligne à leur disposition. A cette fin, nous traitons l’adresse IP de l’utilisateur, car nous en avons besoin pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou à l’appareil de celui-ci.

  • Types de données traitées : données d’utilisation (p. ex. sites Internet consultés, intérêt pour le contenu, heures d’accès). Métadonnées, données de communication et de procédure (p. ex. adresses IP, indications de temps, numéros d’identification, statuts de consentement).
  • Personnes concernées : utilisateurs (p. ex. du site Internet, de services en ligne).
  • Finalités du traitement : mise à disposition de notre offre en ligne et convivialité, infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Bases légales : intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD).

Autres remarques sur les processus de traitement, les méthodes et les services :

  • Relevé de données d’accès et de fichiers-journaux : l’accès à notre offre en ligne est enregistré sous la forme de « fichiers-journaux de serveur ». Les fichiers-journaux de serveur peuvent contenir l’adresse et le nom des sites Internet et des fichiers consultés, la date et l’heure de la consultation, les volumes de données transférées, le message de consultation réussie, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site Internet visité précédemment) et, généralement, les adresses IP et le fournisseur d’accès à l’origine de la demande). Les fichiers-journaux de serveur peuvent être utilisés, d’une part, à des fins de sécurité, p. ex. pour éviter une surcharge du serveur (en particulier en cas d’attaques DDoS, des attaques rendant un site indisponible par l’excès de trafic malveillant) et, d’autre part, en vue de garantir l’équilibre du serveur et sa stabilité. Bases légales : intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD). Suppression des données : les informations contenues dans les fichiers-journaux sont conservées pendant un maximum de 30 jours avant d’être supprimées ou anonymisées. Les données nécessitant une conservation plus longue à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.

Gestion des contacts et des demandes

Lorsqu’un utilisateur prend contact avec nous (p. ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et lorsqu’il existe des relations commerciales et avec l’utilisateur, nous traitons les données de la personne à l’origine de la demande pour autant que cela soit nécessaire pour répondre à la demande de contact et pour les éventuelles mesures demandées.

  • Types de données traitées : données de contact (p. ex. e-mails, numéros de téléphone), données relatives au contenu (p. ex. informations saisies dans les formulaires en ligne), données d’utilisation (p. ex. sites Internet consultés, intérêt pour le contenu, heures d’accès). Métadonnées, données de communication et de procédure (p. ex. adresses IP, indications de temps, numéros d’identification, statuts de consentement).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication, gestion des demandes et réponses à celles-ci, feed-back (p. ex. obtention de feed-back via le formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Bases légales : intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD). Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phr. 1 let. b) RGPD).

Autres remarques sur les processus de traitement, les méthodes et les services :

  • Formulaire de contact : lorsque des utilisateurs prennent contact avec nous via notre formulaire de contact, par e-mail ou via tout autre moyen de communication, nous traitons les données qui nous sont communiquées dans ce cadre pour répondre à la demande soumise. Bases légales : exécution du contrat et demandes précontractuelles (art. 6 al. 1 phr. 1 let. b) RGPD), intérêts légitimes (art. 6 al. 1 phr. 1 let. f) RGPD).

Rédigé avec le générateur gratuit Datenschutz-Generator.de de Thomas Schwenke