Politique de confidentialité

Nous accordons une grande importance à la transparence du traitement des données personnelles. La présente déclaration de protection des données explique quelles données personnelles nous collectons, dans quel but et à qui nous les transmettons. Afin de garantir une transparence élevée, la présente déclaration de protection des données est régulièrement vérifiée et mise à jour.

1. Coordonnées

Pour toute question ou préoccupation concernant la protection de vos données par nos soins, vous pouvez nous contacter à tout moment par e-mail à l’adresse datenschutz@the-check.ch. Le responsable du traitement des données effectué via ce site web est :

PROMS-CAM
c/o Association Suisse d’Ostéopathie
Uferweg 15
3013 Berne
Suisse

Le logiciel sous-jacent à « The Check » est powered by Qualitouch.

2. Traitement des données personnelles

2.1. Termes

Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et procédures utilisés, notamment la conservation, la communication, l’obtention, la collecte, la suppression, le stockage, la modification, la destruction et l’utilisation de données personnelles.

2.2. Bases légales

Nous traitons les données personnelles conformément au droit suisse en matière de protection des données, notamment la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

2.3. Type, étendue et finalité

Nous traitons les données personnelles nécessaires pour pouvoir fournir durablement, de manière conviviale, sûre et fiable notre offre en ligne. Ces données personnelles peuvent entrer dans les catégories des données de base et de contact, des données de contenu, des données de navigateur et d’appareil, des données d’utilisation et des données marginales, ainsi que des données contractuelles et des données de paiement.

En principe, nous ne traitons les données personnelles qu’après avoir obtenu le consentement de la personne concernée, sauf si le traitement est autorisé pour d’autres motifs légaux, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, afin de préserver nos intérêts légitimes prépondérants, parce que le traitement est évident compte tenu des circonstances ou après information préalable.

Dans ce cadre, nous traitons notamment les informations qu’une personne concernée nous transmet volontairement et de sa propre initiative lors de la prise de contact – par exemple par courrier, e-mail, formulaire de contact, médias sociaux ou téléphone – ou lors de l’inscription à un compte d’utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d’adresses, dans un système de gestion de la relation client (système CRM) ou à l’aide d’outils comparables.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services.

Nous traitons en outre les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons lors de la mise à disposition de notre offre en ligne, pour autant qu’un tel traitement soit autorisé pour des motifs légaux.

2.4. Stockage et conservation

Nous traitons les données personnelles pendant la durée légalement requise pour la finalité ou les finalités concernées. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Les données que nous enregistrons lors de votre visite sur notre site web sont conservées pendant douze mois. Une exception s’applique aux données d’analyse et de suivi, qui peuvent être conservées plus longtemps.

Nous conservons les données contractuelles plus longtemps, car nous y sommes tenus par des dispositions légales. Nous devons notamment conserver les communications commerciales, les contrats conclus et les pièces justificatives de réservation jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour la réalisation des prestations de services, les données sont bloquées et nous ne les utilisons plus qu’à des fins de comptabilité et à des fins fiscales.

3. Collecte de données lors de la visite du site web

Lors de l’accès à notre site web, des informations sont automatiquement collectées par le système informatique du fournisseur d’hébergement. Ces informations sont stockées dans des fichiers journaux de serveur et comprennent :

  • Adresse IP
  • Date et heure de l’accès
  • Navigateur utilisé, système d’exploitation, URL de référence
  • Données de localisation (via IP)
  • Fichiers journaux de serveur

Ces données ne peuvent être attribuées à aucune personne en particulier et il n’y a pas de regroupement de ces données avec d’autres sources de données. L’enregistrement des fichiers journaux a lieu afin de garantir la fonctionnalité du site web et d’assurer la sécurité de nos systèmes informatiques. C’est là que réside notre intérêt légitime.

4. Transmission à des tiers

4.1. Services de tiers

Nous pouvons être amenés à faire appel aux services de tiers ou d’entreprises liées et à les charger du traitement de vos données (ce que l’on appelle les sous-traitants). Les catégories de destinataires sont notamment les suivantes :

  • Fabricant du logiciel utilisé
  • Comptabilité, fiduciaire et sociétés de révision ;
  • Sociétés de conseil (conseil juridique, impôts, etc.) ;
  • Prestataires de services informatiques (hébergement web, support, services cloud, conception de sites web, etc.) ;
  • Prestataires de services de paiement ;
  • Fournisseurs de services de suivi, de conversion et de publicité.

Nous veillons à ce que ces tiers et nos entreprises liées respectent les exigences de la protection des données et traitent vos données personnelles de manière confidentielle.

Dans des circonstances particulières, nous sommes tenus de communiquer vos données personnelles aux autorités.

4.2. En règle générale, pas de transmission à l’étranger

Dans certaines circonstances, le traitement de la commande par des tiers peut entraîner la transmission de vos données personnelles à des entreprises à l’étranger. Ces entreprises sont tenues au même niveau de protection des données que nous. La transmission peut avoir lieu dans le monde entier.

Si le niveau de protection des données ne correspond pas à celui de la Suisse, nous effectuons une évaluation préalable des risques et nous assurons contractuellement que la même protection qu’en Suisse est garantie (par exemple, au moyen des nouvelles clauses contractuelles standard de la Commission européenne ou d’autres mesures légalement prescrites). Si notre évaluation des risques s’avère négative, nous prenons des mesures techniques supplémentaires pour protéger vos données. Vous pouvez consulter les clauses contractuelles standard de la Commission européenne en cliquant sur le lien suivant : https://commission.europa.eu/publications/standard-contractual-clauses-controllers-and-processors-eueea_de

4.3. Visite de nos canaux de médias sociaux

Nous avons intégré des liens vers nos canaux de médias sociaux sur notre site web. Cela est visible pour vous (généralement via des symboles correspondants). Si vous cliquez sur les symboles, vous serez redirigé vers nos canaux de médias sociaux.

Les fournisseurs de médias sociaux apprennent dans ce cas que vous accédez à leur plateforme depuis notre site web. Les fournisseurs de médias sociaux peuvent utiliser les données ainsi collectées à leurs propres fins. Nous attirons votre attention sur le fait que nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par les exploitants.

5. Analyse web et suivi

5.1. Google Analytics

Google Analytics est un service d’analyse web de Google Ireland Limited (« Google »). Google utilise les données collectées pour suivre et examiner la façon dont cette application est utilisée, pour rédiger des rapports sur ses activités et pour les partager avec d’autres services Google.

Google peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire. Dans Google Analytics, les adresses IP sont utilisées au moment de la collecte, puis supprimées avant que les données ne soient stockées dans un centre de données ou sur un serveur. Les utilisateurs peuvent en savoir plus en consultant la documentation officielle de Google.

De plus amples informations sur l’utilisation des données par Google sont disponibles dans la Politique Partenaires de Google.

5.2. Google Tag Manager

Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d’intégrer ainsi, par exemple, Google Analytics ainsi que d’autres services de marketing Google dans notre offre en ligne. Le Tag Manager lui-même, qui implémente les balises, ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, il est fait référence aux indications suivantes concernant les services Google.

Conditions d’utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html.

5.3. Pixel Facebook / Meta Tools

Il est possible que nous utilisions sur notre site web le pixel Meta (anciennement Facebook Pixel) de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).

Cela nous permet de comprendre le comportement des utilisateurs après qu’ils ont été redirigés vers notre site web en cliquant sur une publicité Facebook ou Instagram. Cela nous aide à analyser et à optimiser l’efficacité de notre publicité (« Suivi des conversions »).

Les données collectées par le pixel sont anonymes pour nous et ne permettent pas de déduire l’identité des utilisateurs*trices. Toutefois, les données sont enregistrées et traitées par Meta, de sorte qu’une connexion au profil d’utilisateur respectif est possible pour Meta. Meta peut utiliser ces informations conformément à sa propre politique d’utilisation des données.

Vous trouverez de plus amples informations sur le traitement des données par Meta ici : https://www.facebook.com/privacy/policy

5.4. Outils de test A/B

Afin d’améliorer continuellement la convivialité et la performance de notre site web, nous utilisons éventuellement des outils de test A/B. Différentes variantes de certains contenus de page sont affichées à différents utilisateurs de manière ciblée. Cela nous permet d’analyser quelle version fonctionne le mieux et d’optimiser l’expérience d’utilisation en conséquence.

Les données suivantes peuvent par exemple être collectées :

  • Comportement d’utilisation (par ex. clics, durée de séjour, profondeur de défilement)
  • Type de navigateur et d’appareil
  • Adresse IP sous forme abrégée/anonymisée
  • Heure et durée de la visite

5.5. Hotjar

Ce site web utilise éventuellement Hotjar, un outil d’analyse de Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte.

Hotjar permet d’analyser le comportement des visiteurs du site web (par ex. clics, mouvements de souris, comportement de défilement). Ces informations aident à améliorer la convivialité du site web.

Vous trouverez de plus amples informations dans la déclaration de protection des données de Hotjar sous : https://www.hotjar.com/legal/policies/privacy/

5.6. Microsoft Clarity

Nous utilisons éventuellement Microsoft Clarity sur ce site web, un outil d’analyse web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Clarity nous aide à comprendre le comportement des utilisateurs sur notre site web (par ex. mouvements de souris, clics, comportement de défilement) et à améliorer la convivialité.

Clarity traite les données en partie aux États-Unis. Dans ce cadre, des données personnelles peuvent éventuellement être transférées vers un pays tiers. Clarity utilise à cet effet des cookies et des technologies comparables.

Vous trouverez de plus amples informations dans la déclaration de protection des données de Microsoft sous :

https://privacy.microsoft.com/de-de/privacystatement

6. Communications et notifications

Pour l’envoi d’e-mails tels que des newsletters, des communications ou des informations, nous utilisons éventuellement le service Mailchimp, une offre de Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA.

Dans ce cadre, les adresses e-mail ainsi que d’autres données éventuellement communiquées volontairement (par ex. nom, langue, organisation) sont stockées et traitées sur les serveurs de Mailchimp aux États-Unis. Mailchimp utilise ces informations exclusivement pour l’envoi et l’évaluation des e-mails en notre nom.

Mailchimp propose des évaluations statistiques sur les taux d’ouverture et de clics. Ces évaluations nous aident à rendre les contenus plus pertinents, mais elles sont effectuées sous forme pseudonymisée.

Vous trouverez de plus amples informations sur la protection des données chez Mailchimp ici : https://www.intuit.com/privacy/statement/

7. Plugins et contenus intégrés

Notre site web peut utiliser des plugins et des contenus intégrés de fournisseurs tiers (par ex. cartes, vidéos, polices, outils d’analyse ou boutons de médias sociaux). Dans ce cadre, il peut arriver que les contenus de ces fournisseurs soient chargés directement depuis leurs serveurs. Dans ce contexte, votre adresse IP ainsi que d’autres informations techniques (par ex. navigateur utilisé, système d’exploitation, paramètres de langue, horodatage) sont transmises aux fournisseurs tiers.

Nous veillons à ce que les fournisseurs tiers exploitent leurs services conformément à la protection des données. Néanmoins, nous attirons l’attention sur le fait que l’utilisation de ces plugins peut entraîner un traitement des données dans des pays tiers (par ex. USA) dans lesquels il n’existe pas de niveau de protection des données équivalent au droit suisse ou européen.

Voici des exemples de contenus de fournisseurs tiers intégrés :

  • Cartes de Google Maps
  • Vidéos de YouTube ou Vimeo
  • Services d’analyse et d’optimisation tels que Hotjar, Meta Pixel ou Google Analytics
  • Plugins de médias sociaux de Facebook, LinkedIn, Instagram, etc.

Si vous ne souhaitez pas que vos données soient transmises à des fournisseurs tiers, veuillez ne pas charger les contenus correspondants ou désactiver les cookies et contenus non nécessaires via vos paramètres de cookies.

8. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Avec nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à notre autre présence en ligne se fait au moyen d’un cryptage de transport (SSL/TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS).

9. Droits des personnes concernées

9.1. Droit d’accès

Vous pouvez à tout moment demander des informations sur les données que nous avons enregistrées à votre sujet. Nous vous prions d’envoyer votre demande d’accès accompagnée d’une preuve d’identité à datenschutz@the-check.ch.

Vous avez en outre le droit de recevoir vos données dans un format de fichier courant si nous traitons vos données de manière automatisée, et si :

  • vous avez donné votre consentement pour le traitement de ces données ; ou
  • vous avez communiqué des données en relation avec la conclusion ou l’exécution d’un contrat.

Nous pouvons limiter ou refuser l’accès ou la communication de données si cela est contraire à nos obligations légales, à nos intérêts propres ou publics légitimes ou aux intérêts d’un tiers.

Le traitement de votre demande est soumis au délai de traitement légal de 30 jours. Nous pouvons toutefois prolonger ce délai en raison d’un volume élevé de demandes, pour des raisons juridiques ou techniques, ou parce que nous avons besoin d’informations plus précises de votre part. Vous serez informé de la prolongation du délai en temps utile, au moins sous forme de texte.

9.2. Suppression et rectification

Vous avez la possibilité de demander à tout moment la suppression ou la rectification de vos données. Nous pouvons rejeter la demande si des dispositions légales nous obligent à conserver les données plus longtemps ou sans modification, ou si un état de fait autorisé s’oppose à votre demande.

Veuillez noter que l’exercice de vos droits peut, dans certaines circonstances, être en conflit avec des accords contractuels et avoir des conséquences correspondantes sur l’exécution du contrat (par exemple, résiliation anticipée du contrat ou conséquences financières).

9.3. Voies de recours

Si vous êtes concerné par le traitement de données personnelles, vous avez le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l’autorité de surveillance compétente. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence : https://www.edoeb.admin.ch

9.4. Droit d’opposition

Vous avez à tout moment le droit de vous opposer au traitement des données personnelles vous concernant. Il convient de noter que la révocation ne vaut que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés.

10. Dispositions finales

Nous pouvons modifier cette déclaration de protection des données à tout moment et sans préavis. La version publiée sur notre site web est celle qui fait foi. Vous ne serez pas informé séparément.

Si une disposition de ces directives de protection des données est invalide, cela n’affecte pas la validité des autres dispositions. Les dispositions invalides doivent être remplacées par des dispositions qui se rapprochent le plus de la signification prévue de la disposition invalide.