Protection des données
Préambule
Par la présente déclaration de protection des données, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également désignées par le terme « données ») que nous et nos partenaires traitons, ainsi que sur les finalités et l'étendue de ce traitement. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet et applications mobiles (ci-après dénommés collectivement « offre en ligne »).
Les termes utilisés sont neutres du point de vue du genre.
État : 31 août 2023
Aperçu du contenu
- Préambule
- Responsable
- Aperçu des traitements
- Bases légales
- Transmission de données à caractère personnel
- Transferts de données internationaux
- Droits des personnes concernées
- Exécution des tâches prévues par les statuts ou le règlement intérieur
- Services commerciaux
- Fournisseurs et services utilisés dans le cadre de l'activité commerciale
- Enregistrement, connexion et compte utilisateur
- Gestion des contacts et des demandes
- Analyse web, suivi et optimisation
- Bulletins d'information et notifications électroniques
Responsable
GSLA - Groupe de travail sur les lipides et l'athérosclérose
c/o Medworld AG
Sennweidstrasse 46
6312 Steinhausen ZG, Suisse
Heidi Fuchs, Medworld AG
ÉDITEUR
Groupe de travail Lipides et athérosclérose
Secrétariat
c/o Medworld AG
Sennweidstrasse 46
6312 Steinhausen
CONTACT
Tél.: +41 41 748 23 00
E-mail: info@medworld.ch
Bases légales :
Bases légales selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD suisse »). Nous ne traitons les données personnelles que si ce traitement est légal, proportionné et effectué de bonne foi (article 6, paragraphes 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles que dans un but précis et identifiable par la personne concernée et nous ne les traitons que de manière compatible avec ces buts (art. 6 al. 3 de la LPD).
Aperçu des traitements
Types de données traitées
- Données de paiement
- Coordonnées
- Données de contenu
- Données contractuelles
- Données d'utilisation
- Métadonnées, données de communication et données de procédure.
Catégories de personnes concernées
- Clients
- Personnes intéressées
- Partenaire de communication
- Utilisateur
- Membres
- Partenaires commerciaux et contractuels
- Élèves / étudiants
- Participant
Finalités du traitement
- Fourniture de services contractuels et exécution d'obligations contractuelles
- Demandes de contact et communication
- Mesures de sécurité
- Mesure de la portée
- Procédures de bureau et d'organisation
- Gestion et traitement des requêtes
- Réactions
- Marketing
- Formation continue et postgraduée
- Mise à disposition de notre offre en ligne et convivialité.
Transmission de données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons, avec les destinataires de vos données, des contrats ou accords qui servent à protéger vos données.
Transfert de données au sein de l'organisation : nous pouvons transférer des données à caractère personnel à d'autres services au sein de notre organisation ou leur accorder l'accès à ces données. Si cette transmission a lieu à des fins administratives, elle est fondée sur nos intérêts légitimes en tant qu'entreprise et sur les exigences de notre activité économique, ou bien elle est nécessaire à l'exécution de nos obligations contractuelles, sous réserve du consentement des personnes concernées ou d'une autorisation légale.
Droits des personnes concernées
Droits des personnes concernées en vertu de la LPD suisse :
En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
- Droit d'accès : vous avez le droit d'obtenir la confirmation que les données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la présente loi et pour garantir la transparence du traitement des données.
- Droit à la remise ou à la transmission des données : vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant.
- Droit de rectification : vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
- Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient effacées ou détruites.
Exécution des tâches prévues par les statuts ou le règlement intérieur
Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres personnes (collectivement, les « personnes concernées ») lorsque nous entretenons avec eux une relation d'adhésion ou une autre relation commerciale et que nous exerçons nos fonctions et sommes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.
Les données traitées dans ce cadre, la nature, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminées selon la relation d'adhésion ou contractuelle sous-jacente, de laquelle découle également la nécessité d'éventuelles données (nous indiquons par ailleurs les données nécessaires).
Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Nous conservons les données aussi longtemps qu'elles sont pertinentes pour le traitement des affaires, ainsi qu'en vue d'éventuelles obligations de garantie ou de responsabilité sur la base de nos intérêts légitimes à les régler. La nécessité de conserver les données est régulièrement vérifiée ; pour le reste, les obligations légales de conservation s'appliquent.
- Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de client).
- Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; membres, partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication. Gestion et traitement des requêtes.
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD). Intérêts légitimes (art. 6, al. 1, let. 1, point f) du RGPD).
Services commerciaux
Nous traitons les données de nos partenaires contractuels et commerciaux, tels que les clients et les personnes intéressées (désignés collectivement par « partenaires contractuels ») dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures qui y sont liées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre à des demandes.
Nous traitons ces données afin de remplir nos obligations contractuelles. Cela concerne notamment des obligations de fournir les prestations convenues, des éventuelles obligations d'actualisation et des remèdes en cas de défauts de garantie ou d'autres perturbations des prestations. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations et de l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion correcte et économique de l'entreprise ainsi qu'à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'autorités financières). Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.
Nous supprimons les données à l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire, en principe, à l'expiration d'un délai de quatre ans, sauf si les données sont conservées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents relevant du droit fiscal ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels nécessaires à la compréhension de ces documents et les pièces comptables, et de six ans pour les lettres commerciales et professionnelles reçues et les reproductions des lettres commerciales et professionnelles envoyées. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription a été faite dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou professionnelle a été reçue ou envoyée, la pièce comptable a été établie, l'enregistrement a été effectué ou les autres documents ont été établis.
Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s'appliquent dans les relations entre les utilisateurs et les fournisseurs.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : clients ; personnes intéressées ; partenaires commerciaux et contractuels, écoliers, étudiants, participants à des formations continues et postgraduées.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures de bureau et d'organisation. Gestion et réponse aux demandes.
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD) ; obligation légale (art. 6, al. 1, let. 1, point c) du RGPD). Intérêts légitimes (art. 6, al. 1, let. 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Boutique et commerce électronique : nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits sélectionnés, les marchandises et les prestations associées, ainsi que le payement et la livraison (exécution) de ces derniers. Si l'exécution d'une commande l'exige, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution auprès de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement nous consulter ; Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD).
Procédure de paiement
Dans le cadre de relations contractuelles et d'autres relations juridiques, et en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et faisons appel à cet effet, outre aux banques et aux établissements de crédit, à d'autres prestataires de services (collectivement, les « prestataires de services de paiement »).
Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En d'autres termes, nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences de renseignements commerciaux. Cette transmission a pour but de vérifier l'identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Pour les transactions de paiement, les conditions générales et les avis de confidentialité des prestataires de services de paiement s'appliquent, et sont disponibles sur leurs sites web ou applications de transaction respectifs. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.
Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : clients, personnes intéressées.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles.
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD).
- https://stripe.com/de/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
Autres indications sur les processus de traitement, les procédures et les services :
- Prestations d'éducation et de formation : nous traitons les données des participants à nos formations postgraduées et continues (désignés de manière uniforme par « personnes en formation postgraduée et continue ») afin de pouvoir leur fournir nos prestations. Les données traitées dans ce cadre, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par le contrat et la relation de formation postgraduée et continue qui les sous-tendent. Parmi les formes de traitement figurent également l'évaluation de nos prestations et de celles des enseignants. Dans le cadre de notre activité, nous pouvons en outre traiter des catégories particulières de données, notamment des données relatives à la santé des personnes en formation postgraduée et continue, ainsi que des données révélant l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques. Pour ce faire, nous demandons, si nécessaire, le consentement explicite des personnes en formation postgraduée et continue, et ne traitons les catégories particulières de données que si cela est nécessaire pour fournir les prestations de formation, à des fins de prévention sanitaire, de protection sociale ou de protection des intérêts vitaux des personnes en formation postgraduée et continue ; Bases légales exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD).
- Prestations de projet et de développement : nous traitons les données de nos clients et de nos donneurs d'ordre (ci-après dénommés collectivement "clients") afin de leur permettre de choisir, d'acquérir ou de commander les prestations ou les œuvres choisies ainsi que les activités connexes, de les payer et de les mettre à disposition, de les exécuter ou de les fournir.
Les informations requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles ;
Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD).exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD). - Offre de services de logiciels et de plateformes : nous traitons les données de nos utilisateurs, des utilisateurs inscrits et des éventuels utilisateurs à l'essai (ci-après dénommés collectivement « utilisateurs ») afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d'intérêts légitimes, afin de pouvoir garantir la sécurité de notre offre et de la développer. Les informations requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations ; Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let.1, point b) du RGPD).
- Manifestations et événements : nous traitons les données des participants à nos événements, manifestations et activités similaires (ci-après désignés collectivement par « participants » et « événements ») afin de faciliter leur participation aux événements et l'utilisation des services ou actions liés à cette participation.
Si nous traitons dans ce cadre des données relatives à la santé, à la religion, à la politique ou d'autres catégories de données, cela se fait dans le cadre de l'évidence (par ex. lors de manifestations à thème, ou sert à la prévention de la santé, à la sécurité ou se fait avec le consentement des personnes concernées). Les informations requises sont identifiées comme telles dans le cadre de la conclusion d'un ordre, d'une commande ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles ;
Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let.1, point b) du RGPD).
Fournisseurs et services utilisés dans le cadre de l'activité commerciale
Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (en abrégé services).
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne). Données contractuelles (par ex. objet du contrat, durée, catégorie de client).
- Personnes concernées : clients ; personnes intéressées ; utilisateurs (par ex. visiteurs du site web), partenaires commerciaux et contractuels./li>
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
- Bases légales : intérêts légitimes (art. 6, al. 1, let. 1, point f) du RGPD).
Enregistrement, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les utilisateurs sont informés des informations obligatoires nécessaires, et ces informations sont traitées dans le but de créer un compte utilisateur, en se fondant sur l'accomplissement des obligations contractuelles. Parmi les données traitées figurent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).
Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes et de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu'il existe une obligation légale à cet effet.
Les utilisateurs peuvent être informés par courrier électronique des opérations qui concernent leur compte d'utilisateur (par exemple modifications techniques).
- Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et traitement des requêtes. Mise à disposition de notre offre en ligne et convivialité.
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. 1, point b) du RGPD). Intérêts légitimes (art. 6, al. 1, let. 1, point f) du RGPD).
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et commerciales existantes, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : partenaires de communication.
- Finalités du traitement : demandes de contact et communication ; gestion et traitement des requêtes ; feedback (par ex. collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
- Bases légales : intérêts légitimes (art. 6, al. 1, let. 1, point f) du RGPD).
Analyse web, suivi et optimisation
L'analyse web (également appelée « mesure de la portée ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques sur les visiteurs, tels que l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Sauf indication contraire ci-après, des profils, à savoir des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou un dispositif terminal, puis être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
- Types de données traitées : données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
- Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
Autres indications sur les processus de traitement, les procédures et les services :
- Google Analytics 4 : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Elle vise à attribuer des informations d'analyse à un dispositif final afin de reconnaître quels contenus les utilisateurs ont consultés au cours d'un ou de différents processus d'utilisation, quels termes de recherche ils ont utilisés, s'ils les ont rappelés ultérieurement ou s'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne, ainsi que les aspects techniques de leurs dispositifs finaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement effacées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Bases légales : Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/; Protection des données : https://policies.google.com/privacy; Contrat de traitement des données : https://business.safety.google/adsprocessorterms/; Base de transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms); Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des annonces publicitaires : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement et de données traitées).
Bulletins d'information et notifications électroniques
Nous n'envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après dénommés « newsletter ») qu'avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur la formation postgraduée et continue, sur nos prestations et sur nous-mêmes.
Pour vous abonner à nos newsletters, il vous suffit en principe d'indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d'indiquer un nom, afin de vous adresser personnellement à vous dans la newsletter, ou d'autres informations, dans la mesure où elles sont nécessaires aux fins de la newsletter.
Procédure de double opt-in : l'inscription à notre newsletter se fait en principe dans le cadre d'une procédure dite de double opt-in. Cela signifie qu'après l'inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'envoi sont consignées.
Effacement et limitation du traitement : nous pouvons conserver les adresses électroniques désabonnées pendant une période pouvant aller jusqu'à trois ans, sur la base de nos intérêts légitimes, avant de les effacer, pour pouvoir prouver un consentement précédemment donné. Le traitement de ces données sera limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée. En cas d'obligation de respecter de manière permanente les oppositions, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste de blocage (dite « liste noire »).
L'enregistrement du processus d'inscription est effectué sur la base de nos intérêts légitimes dans le but de prouver son déroulement correct. Dans la mesure où nous engageons un prestataire de services pour l'envoi d'e-mails, cela est fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sécurisé.
Contenus
Informations sur nous, nos services, nos actions et nos offres.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement). Données d'utilisation (par exemple, les pages web visitées, les formations continues et postgraduées suivies, l'intérêt pour les contenus, les temps d'accès).
- Personnes concernées : partenaires de communication.
- Finalités du traitement : marketing direct (par ex. par e-mail ou par courrier).
- Bases légales : consentement (art. 6, al. 1, let. 1, point a) du RGPD).
- Possibilité d'opposition (opt-out) : vous pouvez résilier la réception de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l'une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.
Autres indications sur les processus de traitement, les procédures et les services :
- Mesure des taux d'ouverture et de clics : les newsletters contiennent un « web-beacon », c'est-à-dire un fichier de la taille d'un pixel qui, à l'ouverture de la newsletter, est récupéré depuis notre serveur ou, si nous utilisons un prestataire de services d'expédition, depuis son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment de la récupération, sont initialement collectées.
Ces informations sont utilisées pour l'amélioration technique de notre newsletter à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse inclut également la détermination de savoir si les newsletters sont ouvertes, quand elles sont ouvertes, et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ceux-ci ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base d'un consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, dans ce cas, il faut résilier l'ensemble de l'abonnement à la newsletter ou s'y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées.
Bases légales : consentement (art. 6, al. 1, let. 1, point a) du RGPD). - Ce site utilise le service « SparkPost » de MessageBird B.V.
Pour plus d'informations, veuillez consulter la déclaration de confidentialité :
https://messagebird.com/legal/privacy