Version 2.0 du 1er mai 2024
La présente déclaration de confidentialité de l’association simap.ch (ci-après simap.ch, nous, nos) explique comment nous collectons et traitons les données personnelles sur le site KISSimap.ch et en relation avec celui-ci. Cette description n’est pas exhaustive. Selon les circonstances, certains cas et faits spécifiques sont réglés dans d’autres déclarations de confidentialité ou conditions générales et documents analogues (voir notamment la déclaration de confidentialité pour le site simap.ch). Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous transmettez les données personnelles d’autres individus (membres de la famille, collègues de travail, etc.), veuillez vous assurer qu’ils connaissent la présente déclaration de confidentialité. Ne partagez leurs données personnelles que si vous avez le droit de le faire et que ces données personnelles sont correctes.
La présente déclaration de confidentialité répond aux exigences du Règlement européen sur la protection des données (RGPD) et de la loi fédérale sur la protection des données (LPD). La réponse à la question de savoir si et dans quelle mesure ces lois s’appliquent dépend de chaque cas particulier.
Sauf indication différente au cas par cas, l’association simap.ch, c/o SECO/DPPU, Holzikofenweg 36, 3003 Berne agit en tant que responsable du traitement de données effectué par nos soins. Toute préoccupation au sujet de la protection des données peut être soumise à: Association simap.ch, c/o SECO/DPPU, Holzikofenweg 36, 3003 Bern, office@simap.ch. Cette adresse est également celle de notre délégué à la protection des données selon l’article 37 du RGPD.
En relation avec le site KISSimap.ch, nous traitons en premier lieu les données personnelles que vous nous communiquez dans le cadre d’une éventuelle prise de contact. Lors de celle-ci (par exemple par courriel), les données de l’expéditeur sont traitées selon les besoins pour répondre à la demande de contact et pour d’éventuelles mesures demandées. La réponse aux demandes de contact s’effectue sur la base des intérêts légitimes en la matière.
Dans le cadre de nos relations commerciales avec nos clients et autres partenaires, nous traitons en outre les données personnelles reçues de ces derniers et d’autres personnes impliquées ou collectées auprès des utilisateurs en lien avec l’exploitation de nos sites web, applications et autres prestations.
Les données personnelles collectées nous servent avant tout à répondre à vos demandes et à fournir des informations au sujet du projet KISSimap.ch, ainsi qu’à remplir nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un utilisateur du site KISSimap.ch, vos données personnelles peuvent forcément aussi être touchées dans le cadre de votre fonction.
Dans la mesure où cela est autorisé et nous semble approprié, nous traitons en outre vos données personnelles et celles d’autres individus pour les finalités suivantes également, pour lesquelles nous (et parfois des tiers) avons un intérêt légitime conforme à la finalité:
Dans la mesure où vous avez consenti au traitement de vos données personnelles à des fins déterminées (par exemple lors de votre prise de contact), nous traitons celles-ci dans le cadre et sur la base de cet accord, sauf si nous disposons ou avons besoin d’une autre base juridique. Vous pouvez à tout moment révoquer votre consentement, ce qui n’aura toutefois pas d’effet sur les traitements de données déjà effectués.
Le fournisseur des pages du site collecte et enregistre automatiquement des données dans des fichiers dits journaux du serveur, que votre navigateur fournit automatiquement. Voici les informations concernées:
Ces données sont recueillies même sans inscription sur notre site web.
Il n’y a pas d’appariement avec d’autres sources de données. Le traitement est effectué sur la base de notre intérêt légitime quant à une meilleure stabilité et fonctionnalité de notre site web.
Pour des raisons de sécurité technique, notamment la défense contre les tentatives d’attaque visant notre serveur web, ces données sont enregistrées temporairement. Elles ne permettent pas d’identifier une personne en particulier. Après sept jours au plus, elles sont rendues anonymes par le raccourcissement de l’adresse IP au niveau du domaine, de telle manière qu’il n’est plus possible d’établir un lien avec un utilisateur individuel. Les données rendues anonymes sont traitées à des fins statistiques. Il n’y a pas de recoupement avec d’autres bases de données ni de transmission à des tiers, même pas sous forme d’extraits.
Le site KISSimap.ch utilise typiquement des témoins de connexion («cookies») et techniques analogues caractérisant votre navigateur ou votre appareil. Un témoin est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur utilisé lorsque vous visitez notre site web. En cas de visite subséquente de notre site, celui-ci vous reconnaît même si nous ne savons pas qui vous êtes. Outre les témoins temporaires présents uniquement pendant une session de navigation et supprimés lors de la fermeture de la connexion, il y a aussi des témoins persistants qui rassemblent vos paramètres et d’autres informations pour une durée déterminée (par exemple deux ans). Vous pouvez toutefois configurer votre navigateur de sorte qu’il refuse les témoins, ne les garde que pour une session ou les supprime prématurément. Par défaut, la plupart des navigateurs acceptent les témoins. Nous utilisons des témoins persistants pour stocker vos paramètres d’utilisateur (langue, connexion automatique, etc.) et pour mieux comprendre comment vous utilisez nos offres et contenus. Certains témoins sont placés de notre fait, d’autres du fait de partenaires contractuels avec lesquels nous travaillons. En refusant les témoins, vous risquez que certaines fonctionnalités (par exemple choix de langue, panier, processus de commande) ne fonctionnent plus.
En utilisant notre site KISSimap.ch, vous consentez à l’emploi de ces techniques. Dans le cas contraire, vous devez configurer votre navigateur en conséquence.
Nos sites web sont également dotés d’extensions dites plug-in de réseaux sociaux comme Facebook, X (anciennement Twitter), YouTube, Pinterest ou Instagram. L’affichage des symboles en question vous le montre. Dans notre configuration, ces éléments sont par défaut inactifs. Si vous les activez en cliquant dessus, les exploitants des réseaux sociaux concernés voient que vous vous trouvez sur notre site, et où, et peuvent utiliser ces informations à leurs propres fins. Vos données personnelles sont alors traitées sous la responsabilité de cet opérateur, selon ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune information à votre sujet.
Dans le cadre de nos activités commerciales et des finalités au point 3, nous communiquons vos données personnelles aussi à des tiers – dans la mesure où cela est autorisé et nous semble approprié – qui soit les traitent pour nous, soit les utilisent à leurs propres fins. Il s’agit notamment des entités suivantes:
Lorsqu’un destinataire se trouve dans un pays sans législation adéquate sur la protection des données, nous l’obligeons contractuellement à respecter la protection des données applicable. Pour cela, nous utilisons les clauses contractuelles types de la Commission européenne (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914), pour autant que le destinataire ne soit pas déjà soumis à un règlement légalement reconnu qui garantit la protection des données et que nous ne puissions pas nous appuyer sur une clause d’exception. Une exception peut notamment s’appliquer en cas de procédure judiciaire à l’étranger, mais aussi en cas d’intérêts publics péremptoires ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour répondre à votre demande et à nos obligations légales ou aux finalités du traitement, en particulier pour remplir nos obligations légales de conservation et de documentation. Il se peut que les données personnelles soient conservées pour la période durant laquelle des prétentions à notre encontre sont possibles ou durant laquelle nos intérêts commerciaux légitimes l’exigent (à des fins de preuve et de documentation, par exemple). Dès que les données personnelles ne sont plus nécessaires aux fins précitées, elles sont par principe et autant que possible supprimées ou rendues anonymes. Pour les données d’exploitation (journaux systèmes, fichiers journaux), les délais de conservation sont plus courts (douze mois, voire moins).
Nous prenons toutes les précautions techniques et organisationnelles appropriées pour protéger vos données personnelles contre le risque d’abus ou d’accès non autorisé. Des mesures telles que l’adoption de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le chiffrement des supports de données et des transmissions, les pseudonymes ou encore les inspections sont utilisées à cette fin.
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, à l’exemple des demandes que vous envoyez à l’opérateur du site que nous sommes, notre site utilise un chiffrement SSL/TLS. Avec une connexion chiffrée, «http://» devient «https://» dans la ligne d’adresse de votre navigateur et le symbole du cadenas s’affiche.
Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
À titre d’utilisateur de notre site KISSimap.ch, notamment lors de la prise de contact, vous devez nous fournir les données personnelles nécessaires pour répondre à votre demande (d’une manière générale, il n’y a pas d’obligation légale de nous fournir des données). Sans ces données, il nous sera dans la plupart des cas impossible de traiter votre demande. Par ailleurs, le site web ne peut pas être utilisé du tout si certaines données permettant d’assurer le trafic de données (par exemple l’adresse IP) ne sont pas divulguées.
Selon la législation sur la protection des données qui vous est applicable et dans la mesure où celle-ci le prévoit (comme dans le cas du RGPD, par exemple), vous avez un droit: aux renseignements, de rectification, à l’effacement, à la limitation du traitement et, sinon, un droit d’opposition à nos traitements de données, ainsi qu’un droit à la portabilité de certaines données personnelles, c.-à-d. leur remise ou transmission à une autre entité. Cependant, veuillez noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous avons l’obligation de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si cela devait vous occasionner des coûts, nous vous en aviserions au préalable. Au ch. 3, nous vous avons déjà informé du droit de révoquer votre consentement. Notez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et entraîner des conséquences financières ou la résiliation du contrat avant terme. Dans ce cas, nous vous signalerons au préalable les aspects qui ne sont pas déjà réglés par contrat.
L’exercice de ces droits exige en général de pouvoir prouver clairement votre identité (par exemple en remettant une copie de votre pièce d’identité lorsque votre identité ne peut pas être clairement établie ou vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice, ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, il s’agit du préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
simap peut modifier la présente déclaration de confidentialité en tout temps et sans préavis. La version en vigueur publiée sur notre site web fait foi. Si la déclaration de confidentialité fait partie d’un accord conclu avec vous, nous vous informerons de toute modification par courriel ou par un autre moyen approprié.