Politique de confidentialité 2 — Association suisse pour les produits de médecine complémentaire

Politique de confidentialité

La présente déclaration de confidentialité a pour but de vous informer sur les données à caractère personnel que nous traitons dans le cadre de nos activités, y compris sur notre site www.svkh.ch-Website. Nous vous indiquons notamment à quelles fins, de quelle manière et où nous traitons ces données. Nous vous informons également des droits des personnes dont nous traitons les données.

Certaines activités ou actions spécifiques peuvent être soumises à d'autres déclarations de confidentialité ainsi qu'à d'autres documents juridiques, tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation.

1. Coordonnées

Responsabilité du traitement des données à caractère personnel :

SVKH Association suisse pour les produits de médecine complémentaire

c/o Köhler, Stüdeli & Partner GmbH
Amthausgasse 18
3011 Berne

Téléphone +41 31 560 00 24
info@svkh.ch

Dans certains cas, il peut y avoir d'autres responsables du traitement des données à caractère personnel ou une responsabilité conjointe avec au moins un autre responsable.

2. Définitions et bases juridiques

2.1 Définitions

Les données à caractère personnel désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données à caractère personnel.

Le traitement désigne toute opération portant sur des données à caractère personnel, quels que soient les moyens et les procédures utilisés, par exemple la consultation, la comparaison, la modification, l'archivage, la conservation, la lecture, la communication, la collecte, l'enregistrement, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données à caractère personnel.

2.2 Bases juridiques

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la loi fédérale sur la protection des données (LPD) et l'ordonnance sur la protection des données (OPD).

3. Nature, étendue et finalité

Nous traitons les données à caractère personnel nécessaires à l'exercice de nos activités de manière durable, conviviale, sûre et fiable. Ces données à caractère personnel peuvent notamment relever des catégories suivantes : données d'identification et de contact, données relatives au navigateur et à l'appareil, données de contenu, métadonnées ou données périphériques, données d'utilisation, données de localisation, données de vente, ainsi que données contractuelles et de paiement.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la ou aux finalités concernées ou requise par la loi. Les données à caractère personnel dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons confier le traitement des données à caractère personnel à des tiers. Nous pouvons traiter des données à caractère personnel en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés auxquels nous faisons appel. Nous garantissons également la protection des données auprès de ces tiers.

En principe, nous traitons les données à caractère personnel uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d'autres motifs juridiques, nous pouvons renoncer à demander ce consentement. Nous pouvons, par exemple, traiter des données à caractère personnel sans consentement afin d'exécuter un contrat, de respecter des obligations légales ou de préserver des intérêts prépondérants.

Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l'exercice de nos activités, pour autant que ce traitement soit autorisé par la loi.

4. Communication

Nous traitons des données à caractère personnel afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment les données qu’une personne concernée nous transmet lorsqu’elle prend contact avec nous, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils similaires.

Les tiers qui transmettent des données concernant d'autres personnes sont tenus de garantir la protection des données de ces personnes concernées. À cette fin, il convient notamment de s'assurer de l'exactitude des données à caractère personnel transmises.

5. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque encouru. Grâce à ces mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données à caractère personnel traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres présences en ligne s'effectue via un protocole de cryptage de transport (SSL / TLS, notamment le protocole HTTPS). La plupart des navigateurs signalent ce cryptage par un petit cadenas dans la barre d'adresse.

Nos communications numériques font l'objet – comme toutes les communications numériques en général – d'une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et les autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées fassent l'objet d'une surveillance ciblée.

6. Données à caractère personnel à l'étranger

En principe, nous traitons les données à caractère personnel en Suisse. Nous pouvons toutefois également communiquer ou exporter ces données vers d'autres pays, notamment pour les traiter ou les faire traiter sur place.

Nous pouvons transférer des données à caractère personnel vers tous les pays et territoires du monde ainsi que partout ailleurs dans l' univers , pour autant que la législation locale soit conforme à la décision du Conseil fédéral suisse garantit une protection adéquate des données.

Nous pouvons transférer des données à caractère personnel vers des pays dont la législation n'assure pas un niveau de protection adéquat, à condition qu'une protection appropriée soit garantie par d'autres moyens. Une protection appropriée peut par exemple être assurée par des accords contractuels appropriés, sur la base de clauses types de protection des données ou par d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de celles-ci.

7. Droits des personnes concernées

7.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

Droit d'accès : les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, de quelles données il s'agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Cela comprend les données à caractère personnel traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou un éventuel transfert de données vers d'autres pays, ainsi que l'origine des données à caractère personnel.
Rectification et limitation : les personnes concernées peuvent faire rectifier les données à caractère personnel inexactes, faire compléter les données incomplètes et faire limiter le traitement de leurs données.
Suppression et opposition : les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
Communication et transfert des données : les personnes concernées peuvent demander la communication de leurs données à caractère personnel ou leur transfert à un autre responsable du traitement.

Nous pouvons reporter, limiter ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions à remplir, le cas échéant, pour l’exercice de leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser totalement ou partiellement de fournir des informations en invoquant le secret d’affaires ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser totalement ou partiellement la suppression de données à caractère personnel en invoquant des obligations légales de conservation.

Nous pouvons, à titre exceptionnel, prévoir des frais pour l'exercice de ces droits. Nous informons au préalable les personnes concernées de ces éventuels frais.

Nous sommes tenus de prendre des mesures appropriées pour identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits. Les personnes concernées sont tenues de coopérer.

7.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

En Suisse, l'autorité de contrôle chargée de traiter les plaintes déposées par des personnes concernées à l'encontre de responsables privés et d'organes fédéraux est le Préposé fédéral à la protection des données et à la transparence(PFPDT).

8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de nos propres cookies (cookies propriétaires) ou de ceux de tiers dont nous utilisons les services (cookies tiers) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne se limitent pas nécessairement aux cookies traditionnels sous forme de fichiers texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur sous forme de «cookies de session» ou pour une durée déterminée sous forme de cookies dits permanents. Les «cookies de session» sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et, par conséquent, de mesurer par exemple l'audience de notre site web. Les cookies permanents peuvent toutefois également être utilisés, par exemple, à des fins de marketing en ligne.

Les cookies peuvent être désactivés en tout ou en partie, ou supprimés, à tout moment dans les paramètres du navigateur. Sans cookies, il se peut que notre site web ne soit plus accessible dans son intégralité. Nous demandons expressément votre consentement explicite à l'utilisation des cookies, au moins dans la mesure où cela est nécessaire.

En ce qui concerne les cookies utilisés pour mesurer l'efficacité et l'audience ou à des fins publicitaires, de nombreux services proposent une option de refus général («opt-out») via le AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI) ou YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Journalisation

Pour chaque accès à notre site web et à nos autres présences en ligne, nous pouvons enregistrer au moins les informations suivantes, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de ces accès : la date et l'heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-pages individuelles de notre site web consultées, y compris le volume de données transférées, dernière page web consultée dans la même fenêtre de navigateur (referer).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour assurer la disponibilité, la convivialité et la fiabilité de notre site web. Elles sont également indispensables pour garantir la sécurité des données, y compris par l'intermédiaire de tiers ou avec l'aide de tiers.

8.3 Pixels de comptage

Nous pouvons intégrer des pixels espions à notre site web. Les pixels espions sont également appelés balises web. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts écrits en JavaScript qui sont automatiquement chargés lorsque vous accédez à notre site web. Les pixels espions permettent de collecter au moins les mêmes informations que les fichiers journaux.

9. Notifications et communications

Nous envoyons des notifications et des messages par e-mail et via d'autres canaux de communication, tels que la messagerie instantanée ou les SMS.

9.1 Mesure de l'efficacité et de l'audience

Les notifications et les messages peuvent contenir des liens Internet ou des pixels de suivi qui permettent de déterminer si un message a été ouvert et sur quels liens Internet a-t-on cliqué. Ces liens Internet et pixels de suivi peuvent également enregistrer l'utilisation des notifications et des messages de manière personnalisée. Nous avons besoin de ces données statistiques d'utilisation pour mesurer l'efficacité et la portée de nos communications, afin de pouvoir envoyer des notifications et des messages de manière efficace et conviviale, mais aussi durable, sécurisée et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et opposition

Vous devez en principe donner votre consentement à l'utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d'autres motifs juridiques. Pour obtenir, le cas échéant, un consentement à double confirmation, nous pouvons recourir à la procédure dite de «double opt-in». Dans ce cas, vous recevrez un message contenant les instructions nécessaires à la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris adresse IP et horodatage à des fins de preuve et de sécurité.

Vous pouvez à tout moment refuser de recevoir des notifications et des communications, telles que des newsletters. En vous opposant à ces communications, vous refusez également que votre utilisation soit enregistrée à des fins statistiques pour mesurer l'efficacité et l'audience. Cette disposition ne s'applique pas aux notifications et communications nécessaires liées à nos activités et opérations.

10. Services proposés par des tiers

Nous faisons appel à des services fournis par des tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sécurisée et fiable. Ces services nous permettent notamment d'intégrer des fonctionnalités et des contenus à notre site web. Lors d'une telle intégration, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter, sous forme agrégée, anonymisée ou pseudonymisée, des données liées à nos activités. Il s'agit par exemple de données relatives aux performances ou à l'utilisation, nécessaires à la fourniture du service concerné.

Nous utilisons notamment :

Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : « Principes de confidentialité et de sécurité », Politique de confidentialité, « Google s'engage à respecter les lois applicables en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données provenant de sites Web ou d'applications sur lesquels ou dans lesquels nos services sont utilisés » (informations fournies par Google), « Types de cookies et technologies similaires utilisés par Google », « Publicité sur laquelle vous avez une influence » (« Publicité personnalisée »).

10.1 Infrastructure numérique

Nous faisons appel aux services de tiers spécialisés afin de disposer de l'infrastructure numérique nécessaire à nos activités. Il s'agit notamment de services d'hébergement et de stockage proposés par des prestataires sélectionnés.

Nous utilisons notamment :

Cyon: Hébergement ; fournisseur : Cyon AG (Suisse) ; informations sur la protection des données : politique de confidentialité.

10.2 Contenus audio et vidéo numériques

Nous faisons appel aux services de tiers spécialisés afin de permettre la lecture directe de contenus audio et vidéo numériques, tels que de la musique ou des podcasts.

Nous utilisons notamment :

Vimeo : Plateforme vidéo ; fournisseur : Vimeo Inc. (États-Unis) ; informations sur la protection des données : politique de confidentialité, « Hébergement vidéo privé ».
YouTube : Plateforme vidéo ; fournisseur : Google ; informations spécifiques à YouTube : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».

10.3 Polices de caractères

Nous utilisons des services tiers afin de pouvoir intégrer certaines polices de caractères ainsi que des icônes, des logos et des symboles à notre site web.

Nous utilisons notamment :

Font Awesome : icônes et logos ; fournisseur : Fonticons Inc. (États-Unis) ; informations relatives à la protection des données : politique de confidentialité.
Swiss Typefaces: polices de caractères ; fournisseur : Swiss Typefaces Sàrl (Vevey, Suisse) ; informations relatives à la protection des données : déclaration de confidentialité.
Google Fonts : polices de caractères ; fournisseur : Google (États-Unis) ; informations spécifiques à Google Fonts : « Votre vie privée et Google Fonts » (« Your Privacy and Google Fonts »), « Protection des données et collecte de données ».

11. Extensions pour le site web

Nous utilisons des extensions sur notre site web afin de bénéficier de fonctionnalités supplémentaires. Nous pouvons recourir à des services sélectionnés auprès de fournisseurs appropriés ou utiliser ces extensions sur notre propre infrastructure serveur.

Nous utilisons notamment :

Google reCAPTCHA : Protection contre le spam (distinction entre les contenus souhaités provenant d'utilisateurs humains et les contenus indésirables provenant de robots et de spam) ; fournisseur : Google ; informations spécifiques à Google reCAPTCHA : « Qu'est-ce que reCAPTCHA ? ».

12. Mesure de l'efficacité et de l'audience

Nous cherchons à déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités, ainsi que l'impact des liens tiers vers notre site web. Nous pouvons également tester et comparer l'utilisation de différentes parties ou versions de notre offre en ligne (méthode du « test A/B »). Les résultats de ces mesures de succès et de portée nous permettent notamment de corriger les erreurs, de mettre en avant les contenus les plus appréciés ou d'apporter des améliorations à notre offre en ligne.

Pour mesurer l'efficacité et l'audience, on utilise le plus souvent les adresses IP des différents utilisateurs sont enregistrées. Dans ce cas, les adresses IP sont systématiquement tronquées («masquage IP») afin de respecter le principe de minimisation des données grâce à cette pseudonymisation.

Lors de la mesure de l'efficacité et de l'audience, des cookies peuvent être utilisés et des profils d'utilisateurs peuvent être créés. Les profils d'utilisateurs ainsi créés comprennent, par exemple, les différentes pages consultées ou les contenus visionnés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur, ainsi que la localisation – au moins approximative. En principe, les profils d'utilisateurs éventuels sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers auxquels les utilisateurs sont abonnés peuvent, le cas échéant, associer l'utilisation de notre offre en ligne au compte ou au profil d'utilisateur auprès du service concerné.

Nous utilisons notamment :

Squarespace: mesure de la performance et de l'audience ; fournisseur : Squarespace ; informations sur la protection des données : politique de confidentialité.

Matomo : Mesure de la performance et de l'audience ; fournisseur : Matomo (logiciel libre open source) ; informations relatives à la protection des données : utilisation sur notre propre infrastructure de serveurs et avec des adresses IP pseudonymisées, « Liste de toutes les fonctionnalités de Matomo » (« List of all Matomo Features »).

13. Dispositions finales

Nous avons rédigé cette politique de confidentialité à l'aide du générateur de politique de confidentialité de partenaire de protection des données .

Nous pouvons modifier et compléter la présente politique de confidentialité à tout moment. Nous vous informerons de ces modifications et ajouts de manière appropriée, notamment en publiant la version actualisée de la politique de confidentialité sur notre site web.