Déclaration de protection des données
La protection de votre vie privée et de vos données personnelles est importante pour nous. La protection des données est en effet capitale à nos yeux. Swiss Paralympic s’efforce de traiter avec grand soin toutes les données collectées ainsi que de veiller au respect des dispositions légales en matière de protection des données lors de la collecte, du traitement et du stockage des données.
La présente déclaration de protection des données vise à vous apporter des informations sur les données personnelles que nous traitons dans le cadre de nos activités, y compris celles que nous collectons par le biais de notre site Internet (https://www.swissparalympic.ch/fr). Plus particulièrement, nous vous apportons ici plus de précisions sur le type de données personnelles traitées, la finalité de ce traitement, les processus de traitement utilisés, les lieux liés au traitement des données ainsi que la durée de conservation de celles-ci. Enfin, nous vous informons de vos droits en matière de protection des données.
D’autres déclarations de protection des données ainsi que d’autres documents à caractère juridique, tels que des conditions générales (CG), conditions d’utilisation ou encore conditions de participation, peuvent s’appliquer à certaines activités spécifiques ou à d’autres activités annexes.
Notre offre est soumise au droit suisse en matière de protection des données ainsi que, le cas échéant, au droit de la protection des données applicable dans d’autres pays, notamment le droit applicable au sein de l’Union européenne (UE) par le biais du Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît le droit suisse en matière de protection des données comme un droit garantissant un niveau de protection des données adéquat.
Contact
Est responsable du traitement des données personnelles:
Conchita Jäger, Directrice
Swiss Paralympic Committee
Maison du Sport
Talgut-Zentrum 27
3063 Ittigen
Suisse
E-mail: mail@swissparalympic.ch
Si d’autres acteurs sont responsables du traitement de vos données personnelles, nous vous en informerons.
- Définitions
Données à caractère personnel (ci-après dénommées «données personnelles»): toute donnée se rapportant à une personne physique identifiée ou identifiable. Il peut ainsi s’agir de données telles que vos nom, adresse, date de naissance, adresse e-mail, numéro de téléphone ou encore d’images. Autrement dit, toute donnée permettant de vous identifier. De même, toute donnée ayant trait à vos préférences personnelles (hobbies) ou à votre statut de membre est également considérée comme une donnée à caractère personnel. Les données personnelles incluent toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Personne concernée: toute personne dont nous traitons les données personnelles.
Traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la saisie, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
Données personnelles particulièrement sensibles:
- données ayant trait aux opinions ou aux activités religieuses, philosophiques, politiques ou syndicales;
- données se rapportant à la santé, la sphère intime ou l’origine raciale ou ethnique;
- données génétiques;
- données biométriques permettant d’identifier une personne physique de manière univoque;
- données ayant trait à des poursuites ou à des sanctions pénales et administratives;
- données portant sur des mesures d’aide sociale.
Lorsque la situation l’exige et que cela reste approprié, nous sommes en droit de recueillir et de traiter des données personnelles particulièrement sensibles. Dans ce cas, le traitement de telles données est soumis à la plus stricte confidentialité.
Communication de données personnelles: transmission ou mise à disposition de données personnelles, par exemple publication ou communication à des tiers.
Espace économique européen (EEE): espace économique qui inclut l’Union européenne (UE) ainsi que la principauté de Liechtenstein, l’Islande et la Norvège. Dans le Règlement général européen sur la protection des données (RGPD) l’expression «traitement de données à caractère personnel» désigne le traitement de données personnelles.
- Base juridique
Nous traitons des données personnelles en nous conformant au droit suisse en matière de protection des données, notamment à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).
Nous traitons – sous réserve d’applicabilité du Règlement général sur la protection des données (RGPD) – des données personnelles conformément à au moins l’une des bases juridiques suivantes:
- l’art. 6 al. 1 let. b RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
- l’art. 6 al. 1 let. f RGPD pour le traitement de données personnelles nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement susmentionné ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Par intérêts légitimes, nous entendons notamment ici notre intérêt à pouvoir proposer notre offre sur la durée, de manière conviviale, sûre et fiable, ainsi qu’à en faire si nécessaire la publicité; notre intérêt à garantir la sécurité de l’information et la protection contre tout abus et toute utilisation illicite; notre intérêt à appliquer nos propres prétentions juridiques; notre intérêt à pouvoir nous conformer au droit suisse;
- l’art. 6 al. 1 let. c RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle le responsable du traitement susmentionné est soumis en vertu du droit applicable le cas échéant dans les Etats membres de l’Espace économique européen (EEE);
- l’art. 6 al. 1 let. e RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public;
- l’art. 6 al. 1 let. a RGPD pour le traitement de données personnelles auquel la personne concernée a consenti;
- l’art. 6 al. 1 let. d RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
- Conditions
Nous traitons vos données en toute bonne foi et conformément aux finalités définies dans la présente déclaration de protection des données. Ce faisant, nous veillons à ce que ce traitement soit effectué en toute transparence et de manière raisonnable et proportionnée.
Si, dans des cas exceptionnels, nous ne sommes pas en mesure de respecter ces principes, le traitement des données peut tout de même s’avérer licite, car il existe un motif justificatif. Il peut notamment s’agir de:
- votre consentement;
- l’exécution d’un contrat ou de mesures précontractuelles;
- le respect de prescriptions légales;
- la poursuite de nos intérêts légitimes, à moins que ne prévalent vos propres intérêts.
Il est possible que vous soyez dans l’obligation de nous communiquer certaines données à caractère personnel afin de nous permettre de nouer des relations commerciales avec vous. Sans ces données, nous ne sommes en principe pas en mesure d’exécuter un contrat.
De même, il se peut que vous ne soyez pas en mesure d’utiliser notre site Internet si vous ne communiquez pas certaines informations nécessaires au trafic de données, telles que votre adresse IP.
- Nature, portée et finalité du traitement
Nous traitons uniquement les données personnelles qui nous sont nécessaires pour pouvoir proposer notre offre sur la durée et de manière conviviale, sûre et fiable. Il peut ainsi s’agir de données statistiques et de contact, de données ayant trait au navigateur Web et au matériel informatique, de données relatives au contenu, de métadonnées ou de données secondaires et d’utilisation, de données de localisation ainsi que de données se rapportant à des ventes, des contrats et des paiements.
Nous traitons des données personnelles uniquement pendant la durée nécessaire à la ou aux finalité(s) concernée(s) ou pendant la durée exigée par la loi. Les données personnelles dont le traitement n’est plus requis sont anonymisées ou effacées. Les personnes dont nous traitons les données personnelles disposent d’un droit fondamental à l’effacement.
Nous traitons donc notamment les informations que la personne concernée nous a volontairement transmises d’elle-même lors de la prise de contact (par exemple, via courrier postal, e-mail, formulaire de contact, réseaux sociaux ou téléphone) ou lors de la création de son compte utilisateur. De telles informations peuvent par exemple être stockées par nos soins dans un carnet d’adresses, dans un système CRM (Customer Relationship Management) ou à l’aide d’autres outils de travail similaires. Si vous nous communiquez les données personnelles de tiers, vous vous engagez vis-à-vis de ces tiers à garantir la protection de leurs données ainsi qu’à garantir l’exactitude de ces dernières.
- Candidatures
Nous traitons les données personnelles de candidats et candidates dans la mesure où ces données sont requises pour évaluer leur aptitude à occuper un certain poste de travail ou pour exécuter par la suite un contrat de travail les concernant. Les données personnelles requises sont notamment recueillies parmi les informations demandées, par exemple dans le cadre d’une offre d’emploi. En outre, nous traitons les données personnelles que les candidats et candidates ont volontairement communiquées ou mises à disposition (lettre de motivation, CV ou tout autre document lié au dossier de candidature) ou qu’ils/elles ont publiées sur leur profil en ligne.
- Traitement de données personnelles par des tiers
Des tiers sont autorisés à traiter des données personnelles recueillies par nos soins. Nous pouvons traiter des données en collaboration avec des tiers ou leur transmettre des données. Ces tiers sont notamment des prestataires spécialisés auxquels nous recourons, par exemple dans le cadre de l’organisation de manifestations.
Par ailleurs, nous traitons des données personnelles recueillies auprès de tiers ou de sources accessibles au public, ou obtenues dans le cadre de la mise à disposition de notre offre, sous réserve que ce traitement reste conforme aux dispositions légales en vigueur.
Nous pouvons par conséquent être amenés à recourir aux prestations de tiers ou de sociétés affiliées et à mandater ceux-ci pour traiter vos données (aussi dénommés sous-traitants). Il peut ainsi s’agir de prestataires appartenant aux catégories suivantes:
- comptabilité, fiducie et entreprises de révision;
- sociétés de conseil (conseil juridique, fiscalité, agences RH);
- prestataires de services informatiques (hébergement de site, assistance, services liés au cloud, gestionnaires de pages Web, etc.);
- prestataires de paiement;
- prestataires de services de suivi, de conversion et de publicité;
- sociétés organisatrices de jeux-concours;
- sponsors et partenaires.
Dans certains cas, nous sommes également tenus de communiquer vos données personnelles aux autorités.
Nous pouvons par ailleurs être amenés à travailler conjointement avec divers partenaires et entreprises qui publient leurs offres sur notre site Internet. Dans de tels cas, il est clairement établi qu’il s’agit d’offres proposées par des tiers. Si vous avez recours à de telles offres, nous traitons vos données personnelles en vue de les transmettre à nos partenaires ou aux entreprises avec lesquelles nous collaborons (p. ex. nom, fonction, communication, etc.). La responsabilité du traitement des données personnelles ainsi transmises incombe alors entièrement à ces partenaires et à ces entreprises. Leurs dispositions en matière de protection des données s’appliquent.
Sur notre site Internet, nous avons intégré des liens vers nos canaux de réseaux sociaux. Ces liens intégrés vous sont toujours clairement signalés (généralement au moyen du logo correspondant). Si vous cliquez sur ce symbole, vous êtes redirigé(e) vers nos canaux de réseaux sociaux. Les fournisseurs de réseaux sociaux savent dès lors à partir de quel site Internet vous vous êtes rendu(e) sur leurs canaux et peuvent utiliser cette information à leurs propres fins. Toutefois, nous attirons votre attention sur le fait que nous n’avons pas connaissance de l’utilisation qui est faite de vos données par ces fournisseurs.
- Communication de données personnelles à l’étranger
En principe, nous traitons des données personnelles en Suisse. Cependant, il nous arrive de communiquer des données personnelles à d’autres pays ou de les y exporter, notamment dans le but de procéder à leur traitement dans ces pays ou de mandater des prestataires étrangers pour les y traiter.
Nous pouvons être amenés à transmettre des données personnelles dans tous les Etats et territoires du monde ainsi qu’à d’autres endroits dans l’univers, pour autant que la législation locale en vigueur garantisse un niveau de protection des données qui soit conforme à l’évaluation menée par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou à la décision du Conseil fédéral suisse. https://www.fedlex.admin.ch/eli/cc/2022/568/fr#annex_1/lvl_u1
Nous pouvons également être amenés à communiquer des données personnelles à des Etats dont la législation ne garantit pas un niveau de protection adéquat des données, à la condition qu’un niveau de protection des données adapté soit garanti pour d’autres raisons, par exemple au moyen d’accords contractuels appropriés, sur la base de clauses types en matière de protection des données ou par le biais d’autres garanties adaptées. Dans certains cas exceptionnels, nous pouvons en outre exporter des données personnelles vers des Etats qui ne disposent pas d’un niveau de protection des données adéquat ou approprié, sous réserve que certaines conditions spécifiques en matière de protection des données soient remplies, comme l’obtention du consentement explicite des personnes concernées ou dans le contexte direct de la conclusion ou de l’exécution d’un contrat. Nous fournissons volontiers aux personnes concernées, à leur demande, des renseignements sur les garanties éventuelles. Nous pouvons également leur fournir une copie desdites garanties.
Si le niveau de protection des données n’est pas conforme à celui de l’EEE ou de la Suisse, nous mettons tout en œuvre pour assurer un même niveau de protection, par exemple à l’aide des nouvelles clauses contractuelles types mises en place par la Commission européenne ou d’autres mesures légales. De plus, nous élaborons des mesures techniques supplémentaires en vue de protéger vos données. Vous pouvez consulter les clauses contractuelles types de la Commission européenne ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
- Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles disposent de droits en vertu du droit suisse en matière de protection des données, notamment du droit aux renseignements, mais aussi du droit de rectifier et de faire effacer des données personnelles déjà traitées ainsi que de s’opposer à leur communication.
Les personnes concernées dont nous traitons les données personnelles disposent en outre d’un droit de recours auprès d’une autorité de surveillance compétente. En Suisse, l’autorité de surveillance compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
- Sécurité des données
Nous prenons les mesures d’ordre technique et structurel qui s’imposent afin de garantir un niveau de sécurité des données adapté au risque posé. Toutefois, nous ne pouvons en aucun cas garantir une sécurité absolue dans ce domaine.
L’accès à notre site Internet est protégé par la méthode du chiffrement en transit (chiffrement SSL / TLS, notamment via l’Hypertext Transfer Protocol Secure, ou HTTPS en abrégé). La plupart des navigateurs Web signalent le chiffrement en transit à l’aide d’une icône en forme de cadenas dans la barre d’adresse.
Nos communications digitales sont soumises – comme en principe toute communication digitale – à la surveillance de masse sans motif ni soupçon ainsi qu’à d’autres formes de surveillance exercées par les autorités en charge de la sécurité en Suisse, dans le reste de l’Europe, aux Etats-Unis (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement de données personnelles ainsi effectué par les services secrets, les services de police ou d’autres autorités en charge de la sécurité.
- Utilisation du site Internet
Nous utilisons des cookies. Le terme «cookies» désigne ici des données enregistrées dans le navigateur. Il peut s’agir de nos propres cookies (first-party cookies) comme de ceux de tiers dont nous utilisons les services (third-party cookies). Ces données enregistrées ne se limitent pas obligatoirement aux cookies traditionnels, sous forme de texte.
Les cookies peuvent soit être sauvegardés de manière temporaire dans le navigateur (cookies de session), auquel cas ils sont automatiquement supprimés à la fermeture de celui-ci. Ou alors ils sont enregistrés pour une durée déterminée: il s’agit dans ce cas de cookies permanents. Les cookies nous permettent notamment de reconnaître un navigateur lorsqu’un utilisateur ou une utilisatrice se rend à nouveau sur le site Internet et ainsi de mesurer par exemple la portée de ce dernier. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.
Il est à tout moment possible de désactiver ou de supprimer l’ensemble des cookies, ou une partie d’entre eux seulement, dans les paramètres du navigateur. Sans cookies, il est possible que notre site Internet ne soit plus accessible dans son intégralité. Nous nous efforçons, du moins quand cela est nécessaire, de recueillir activement le consentement explicite des utilisateurs et utilisatrices en ce qui concerne notre utilisation des cookies.
Dans le cas de cookies utilisés à des fins de mesure de l’efficacité et de la portée des communications ou à des fins de publicité, il est possible de s’opposer de manière globale (opposition aussi appelée «opt-out») à de nombreux services, notamment par le biais d’AdChoices (Alliance de la publicité numérique du Canada), de la Network Advertising Initiative (NAI) (site en anglais), de YourAdChoices (Digital Advertising Alliance) (site en anglais) ou de Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
- Fichiers journaux sur le serveur
Lors de chaque accès à notre site Internet, nous pouvons collecter les données suivantes (si elles sont transmises à notre infrastructure de serveur par votre navigateur ou identifiées par notre serveur Web): date et heure (y compris fuseau horaire), adresse IP (Internet Protocol), statut d’accès (code de statut HTTP), système d’exploitation (y compris interface utilisateur et version), navigateur Web (y compris langue et version), sous-page consultée sur notre site Web (y compris quantité de données transmises) et, enfin, site Web consulté dans la même fenêtre de navigation (referer).
Nous sauvegardons toutes ces informations, qui dans certains cas peuvent constituer des données personnelles, dans des fichiers journaux sur le serveur. Ces informations nous sont nécessaires, car elles nous permettent de proposer notre site Internet de manière durable, conviviale et fiable, ainsi que de garantir la sécurité des données et donc la protection des données personnelles. Pour ce faire, nous pouvons mandater des tiers ou avoir recours à leur aide.
- Balises Web
Nous pouvons utiliser des balises Web sur notre site Internet. Les balises Web sont aussi désignées par le terme de «web beacons». Ces balises, qui peuvent également être employées par les tiers auprès desquels nous bénéficions de prestations, consistent en de minuscules images habituellement invisibles intégrées à notre site Internet et qui s’activent automatiquement à chaque visite. Elles permettent de recueillir le même genre d’informations que celles contenues dans les fichiers journaux du serveur.
- Commentaires
Nous vous offrons la possibilité de publier des commentaires sur notre site Internet. Dans ce cadre, nous traitons notamment les informations qui nous sont soumises par les personnes qui publient des commentaires de leur plein gré, mais aussi l’adresse IP (Internet Protocol) qu’elles utilisent et la date et l’heure de publication. Ces données sont nécessaires pour permettre la publication de commentaires ainsi que pour assurer une protection contre les abus. Ce faisant, nous poursuivons un intérêt légitime primordial.
Nous vous offrons par ailleurs la possibilité de vous abonner à un service visant à recevoir des notifications par e-mail lors de la publication de nouveaux commentaires par d’autres personnes. A cette fin, nous avons besoin notamment de votre adresse e-mail, de façon à pouvoir vous envoyer ou faire envoyer des notifications par e-mail. Vous pouvez vous désabonner de ce service de notifications à tout moment.
- Notifications et messages
Nous envoyons des notifications et des messages par e-mail ou via d’autres canaux de communication, comme les messageries instantanées ou les SMS.
- Mesure de l’efficacité et de la portée des communications
Les notifications et les messages peuvent contenir des liens hypertextes ou des balises Web qui détectent si un certain message a été ouvert et sur quel lien le ou la destinataire a cliqué. Ces liens hypertextes et ces balises Web peuvent également enregistrer l’utilisation qu’un individu fait des notifications et des messages. Nous avons besoin de ces statistiques d’utilisation afin de mesurer l’efficacité et la portée de nos communications et, partant, de pouvoir envoyer sur la durée des notifications et des messages conviviaux, efficaces et sûrs qui répondent aux besoins et aux habitudes de lecture des destinataires.
- Consentement et opposition
S’abonner à la newsletter équivaut à consentir au traitement par Swiss Paralympic des données indiquées lors de l’inscription au service. Pour des raisons de sécurité et afin de constituer des preuves, nous pouvons être amenés à enregistrer dans des fichiers journaux ce consentement ainsi que les données liées à l’adresse IP (Internet Protocol), la date et l’heure. Ce consentement peut être révoqué en tout temps sans motif, auquel cas vous cesserez de recevoir la newsletter en question. Il est possible de révoquer son consentement ou de se désinscrire de la newsletter en cliquant sur le lien prévu à cet effet qui se trouve à la fin de la newsletter correspondante, ou en envoyant une demande par e-mail à mail@swissparalympic.ch. Une fois le consentement révoqué ou la désinscription effectuée, la newsletter cesse d’être envoyée. La licéité du traitement de vos données à caractère personnel avant révocation du consentement n’est cependant pas remise en cause par ladite révocation ou par votre désinscription.
Vous pouvez en principe vous opposer à tout moment à recevoir des notifications et des messages. Cette opposition vous permet de vous opposer dans le même temps à la saisie de données statistiques ayant trait à la mesure de l’efficacité et de la portée des communications. Toutefois, les notifications et les messages requis pour mener à bien nos activités sont exclus.
- Notifications et messages de nos prestataires
Nous envoyons des notifications et des messages avec l’aide de prestataires spécialisés dans ce domaine.
Nous avons notamment recours à:
- Mailchimp: plateforme de communication; prestataire: The Rocket Science Group LLC DBA Mailchimp (USA), filiale (page en anglais) de Intuit Inc. (USA); informations relatives à la protection des données: Déclaration globale de confidentialité d’Intuit y compris «Conditions spécifiques à certaines régions et certains états» («Country and Region-Specific Terms»), «FAQ Mailchimp sur la protection de la vie privée», «Mailchimp et les transferts de données européens», «Sécurité», Déclaration relative aux cookies, «Demandes relatives aux droits à la confidentialité» («Privacy Rights Requests»), «Dispositions juridiques».
- Réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux ainsi que sur d’autres plateformes en ligne afin de pouvoir communiquer avec des personnes intéressées et publier des informations au sujet de nos activités. La présence sur de telles plateformes implique que des données personnelles peuvent être traitées en dehors de la Suisse.
Les conditions générales (CG), les conditions d’utilisation, les déclarations de protection des données ainsi que d’autres dispositions mises en place par les exploitants de ces plateformes s’appliquent. Ces dispositions apportent notamment des renseignements directs sur les droits des personnes concernées qui prévalent sur chacune de ces plateformes, tels que le droit aux renseignements.
- Prestations fournies par des tiers
Afin de mener à bien nos activités sur la durée et de manière conviviale, sûre et fiable, nous bénéficions de prestations fournies par des tiers spécialistes du domaine. Ces prestations nous permettent notamment d’intégrer des fonctionnalités et des contenus à notre site Internet. Pour des raisons techniques impératives, une telle intégration requiert, au moins temporairement, la collecte par les services mandatés des adresses IP (Internet Protocol) des utilisateurs et utilisatrices.
Pour des raisons techniques, statistiques et de sécurité impératives, les tiers qui nous fournissent ces services peuvent être amenés à traiter de manière agrégée, anonymisée ou pseudonymisée des données en lien avec nos activités. Il peut s’agir par exemple de données liées aux prestations ou à l’utilisation, données qui permettent de fournir les services concernés.
Nous faisons notamment appel aux:
- services de Google: prestataires: Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE) et en Suisse; informations générales relatives à la protection des données: «Nos principes de confidentialité et de sécurité», Règles de confidentialité, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations Google), «Types de cookies et autres technologies utilisés par Google», «Publicités personnalisées» (activation / désactivation / réglages) (page en anglais).
- services de Microsoft: prestataires: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse; informations générales relatives à la protection des données: «La confidentialité chez Microsoft», «Protection et confidentialité des données» (Trust Center), Déclaration de confidentialité Microsoft.
- Infrastructure informatique de traitement des données
Nous faisons appel aux services de tiers spécialisés afin de pouvoir bénéficier d’une infrastructure informatique nécessaire à la poursuite de nos activités. Il peut ainsi s’agir de services d’hébergement ou de stockage fournis par une sélection de prestataires. Nous faisons notamment appel à:
- Amazon Web Services (AWS): espace de stockage et autres infrastructures; prestataire: Amazon Web Services Inc. (USA); informations relatives à la protection des données: Avis concernant la protection des données, «Centre sur la confidentialité des données», «FAQ sur la confidentialité des données».
- Canva: outil de développement de sites Internet; prestataire: Canva Pty Ltd (Australie); informations relatives à la protection des données: Politique de confidentialité, «Confiance» («Trust»), «La sécurité chez Canva» («Security at Canva») (page en anglais), Politique relative aux cookies, «Informations légales» («Policies»).
- Cloudflare: réseau de diffusion de contenu (RDC); Cloudflare Inc. (USA); informations relatives à la protection des données: «Confidentialité et protection des données», Politique de confidentialité de Cloudflare, Politique en matière de cookies de Cloudflare.
- Google Cloud et Google Cloud Platform (GCP): espace de stockage et autres infrastructures; prestataires Google Cloud: Google LLC (USA) pour les utilisateurs et utilisatrices situés aux Etats-Unis (USA) notamment / Google Ireland Limited ou Google Commerce Limited (toutes deux situées en Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE) et en Suisse (voir «Partie contractante Google» [«Google Contracting Entity»] (page en anglais) pour les utilisateurs et utilisatrices situés dans les autres pays); informations se rapportant spécifiquement à Google Cloud: «Centre de ressources lié à la confidentialité» («Privacy Resource Center»), «Confidentialité», «Centre de ressources pour la conformité», «Confiance et sécurité».
- Jimdo: outil de développement de sites Internet; prestataire: Jimdo GmbH (Allemagne); informations relatives à la protection des données: Politique de protection des données, Politique en matière de cookies (site en allemand).
- com: services d’hébergement de blogs et outil de développement de sites Internet; prestataires: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande), notamment pour les utilisateurs et utilisatrices situés en Europe; informations relatives à la protection des données: Politique de confidentialité, Politique relative aux cookies.
- Possibilités de contact
Nous faisons appel aux services d’une sélection de prestataires afin de pouvoir établir des canaux de communication efficaces avec des tiers, comme par exemple des clients et clientes actuels ou potentiels. Nous faisons notamment appel à:
- bexio: Customer Relationship Management (CRM); prestataire: bexio SA (Suisse); informations relatives à la protection des données: Déclaration de protection des données, «Cloud et sécurité des données», «Sécurité des données: définition et mesures pour les entreprises» («Datensicherheit – Definition und Massnahmen für Unternehmen») (page en allemand).
- Planification de rendez-vous
Nous employons les services de tiers spécialisés pour être en mesure de fixer des rendez-vous en ligne, par exemple pour organiser des discussions. Ainsi, d’autres conditions des services auxquels nous faisons appel, telles que des conditions d’utilisation ou des déclarations de protection des données, s’appliquent également le cas échéant, en complément de la présente déclaration de protection des données. Nous faisons notamment appel à:
- Doodle: planification de rendez-vous en ligne; prestataire: Doodle SA (Suisse), filiale de TX Group SA (Suisse); informations relatives à la protection des données: Politique de confidentialité, «Conditions générales de traitement des données» («General Terms and Conditions of the Processing of Personal Data»).
- Google Agenda: planification de rendez-vous en ligne; prestataire: Google; informations se rapportant spécifiquement à Google Agenda: «Planifier des rendez-vous avec Google Agenda», «Principes de base de la confidentialité dans Google Agenda».
- Conférences audio et vidéo
Nous bénéficions de prestations spécialisées pour mener des conférences audio et vidéo et communiquer en ligne. Nous pouvons donc mettre sur pied des séances virtuelles ou encore organiser des cours et des séminaires en ligne. Les textes à caractère juridique des différents prestataires, tels que déclarations de protection des données et conditions d’utilisation, valent également pour la participation à des conférences audio et vidéo, en complément de la présente déclaration.
Lorsque vous prenez part à des conférences audio ou vidéo, nous vous conseillons, en fonction de votre cadre de vie, de couper par défaut votre micro ainsi que de flouter l’arrière-plan ou de mettre en place un arrière-plan virtuel servant de cache. Dans le cadre de telles conférences, nous faisons notamment appel à:
- Microsoft Teams: plateforme servant notamment à l’organisation de conférences audio et vidéo; prestataire: Microsoft; informations se rapportant spécifiquement à Teams: «Confidentialité et Microsoft Teams».
- Skype: conférences audio et vidéo; prestataires spécifiquement liés à Skype: Skype Communications SARL (Luxembourg) / Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse; informations relatives à la protection des données: «Informations juridiques Skype»,
«Confidentialité et sécurité».
- Zoom: vidéoconférences; prestataire: Zoom Video Communications Inc. (USA); informations relatives à la protection des données: Déclaration de confidentialité, «Zoom et la confidentialité», «Conformité».
- Collaboration en ligne
Nous faisons appel aux prestations de tiers afin d’être en mesure de collaborer en ligne. Ainsi, d’autres conditions des services dont nous bénéficions, telles que des conditions d’utilisation ou des déclarations de protection des données, s’appliquent également le cas échéant, en complément de la présente déclaration de protection des données. Nous faisons notamment appel à:
- Miro: plateforme de tableau blanc collaboratif en ligne; prestataire: RealtimeBoard Inc. (USA); informations relatives à la protection des données: Déclaration de confidentialité («Privacy Policy») (page en anglais), «Miro Trust Center».
- Notion: plateforme collaborative pour le travail en équipe; prestataire: Notion Labs Inc. (USA); informations relatives à la protection des données: Déclaration de confidentialité («Privacy Policy») (page en anglais), «Sécurité et confidentialité» («Security & Privacy»), Politique en matière de cookies («Cookie Notice») (page en anglais).
- Fonctionnalités et contenus en lien avec les réseaux sociaux
Nous faisons appel aux services et aux plugins de tiers afin d’être en mesure d’intégrer des fonctionnalités et des contenus issus de plateformes de réseaux sociaux ainsi que de partager des contenus sur ces plateformes ou par d’autres moyens. Nous faisons notamment appel à:
- Facebook (plugins de réseaux sociaux): intégration de fonctionnalités et de contenus Facebook, tels que les boutons «J’aime» («Like») ou «Partager» («Share»); prestataires: Meta Platforms Ireland Limited (Irlande) et autres entreprises Meta (notamment situées aux USA); informations relatives à la protection des données: Politique de confidentialité.
- Instagram: intégration de contenus Instagram; prestataires: Meta Platforms Ireland Limited (Irlande) et autres entreprises Meta (notamment situées aux USA); informations relatives à la protection des données: Politique de confidentialité (Instagram), Politique de confidentialité (Facebook).
- LinkedIn Consumer Solutions Platform: intégration de fonctionnalités et de contenus LinkedIn, par exemple à l’aide de plugins (page en anglais) tels que le «Share Plugin» (page en anglais); prestataire: Microsoft; informations se rapportant spécifiquement à LinkedIn: «Confidentialité» («Privacy»), Politique de confidentialité, Politique relative aux cookies, Gérer les préférences en matière de cookies / Se désinscrire des communications par e-mail et par SMS de LinkedIn, Non-acceptation des publicités personnalisées.
- TikTok (plugins de réseaux sociaux): intégration de fonctionnalités et de contenus issus de TikTok, par exemple
«Share to TikTok»; prestataires: TikTok Information Technologies UK Limited (Grande-Bretagne) et TikTok Technology Limited (Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse / TikTok Inc. (USA) pour les utilisateurs et utilisatrices situés aux USA / TikTok Pte. Ltd. (Singapour) pour les utilisateurs et utilisatrices situés ailleurs dans le monde; informations relatives à la protection des données: Politique de confidentialité, «Politique de confidentialité pour les enfants» («Children’s Privacy Policy») (page en anglais), Politique relative aux cookies, «Politique de confidentialité et politique relative aux cookies pour TikTok for Business» («TikTok for Business – Privacy and Cookie Policy») (page en anglais).
- X ou Twitter pour les sites Internet: intégration de fonctionnalités et de contenus issus de Twitter, par exemple intégration de tweets ou des boutons «Suivre» et «Tweeter»; Twitter International Unlimited Company (Irlande) pour les utilisateurs et utilisatrices situés dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse / X Corp. (USA) dans le reste du monde; informations relatives à la protection des données: Politique de confidentialité, «Informations complémentaires sur le traitement des données», «Votre vie privée sur Twitter pour les sites Internet», «À propos de la personnalisation basée sur votre identité déduite», «Vos contrôles de confidentialité en matière de publicités personnalisées».
- Cartographie
Nous employons les services de tiers afin d’être en mesure d’intégrer des cartes géographiques sur notre site Internet. Nous faisons notamment appel à:
- Google Maps, y compris Google Maps Platform: service de cartographie; prestataire: Google; informations se rapportant spécifiquement à Google Maps: «Comment Google utilise les données de localisation».
- Contenus numériques audio et vidéo
Nous pouvons être amenés à utiliser des services fournis par des tiers spécialisés dans le domaine permettant de visionner ou d’écouter directement des contenus vidéo ou audio, tels que de la musique ou des podcasts. Nous faisons notamment appel à:
- Spotify: plateforme de diffusion de musique et de podcasts; prestataire: Spotify AB (Suède); informations relatives à la protection des données: «Centre de confidentialité», Politique de confidentialité.
- Vimeo: plateforme de diffusion de vidéos; prestataire: Vimeo Inc. (USA); informations relatives à la protection des données: Politique de confidentialité, «Hébergement de vidéos privées».
- YouTube: plateforme de diffusion de vidéos; prestataire: Google; informations se rapportant spécifiquement à YouTube: «Centre de sécurité», «Vos données dans YouTube».
- Documents:
Nous employons les services de tiers afin d’être en mesure d’intégrer des documents sur notre site Internet, tels que des formulaires, fichiers PDF, présentations, tableaux et documents au format texte. Ces services permettent à nos utilisateurs et utilisatrices non seulement de visualiser ces documents, mais aussi de les modifier ou de les commenter. Nous faisons notamment appel à:
- Google Docs: plateforme de création de documents (formulaires, présentations et tableaux); prestataire: Google; informations se rapportant spécifiquement à Google Docs: «Comprendre les principes de la confidentialité des données dans Google Docs, Sheets et Slides».
- Microsoft 365 (ou Microsoft Office 365): création de documents texte (formulaires, présentations et tableaux); prestataire: Microsoft; informations se rapportant spécifiquement à Microsoft 365: «Politique de confidentialité et sécurité de Microsoft 365» (page en allemand).
- Typographie
Nous employons les services de tiers afin d’être en mesure d’intégrer sur notre site Internet diverses typographies et polices, mais aussi des icônes, des logos et des symboles. Nous faisons notamment appel à:
- Adobe Fonts: polices de caractères; prestataires: Adobe Inc. (USA) pour les utilisateurs et utilisatrices situés en Amérique du Nord / Adobe Systems Software Ireland Limited (Irlande) pour les utilisateurs et utilisatrices ailleurs dans le monde; informations relatives à la protection des données: «Centre de traitement des données personnelles d’Adobe», Politique de confidentialité (Adobe Fonts), Politique de confidentialité (Adobe), «Des questions relatives à la protection des données personnelles?»,
«Choix en matière de confidentialité d’Adobe».
- Google Fonts: polices de caractères; prestataire: Google; informations se rapportant spécifiquement à Google Fonts: «Politique de confidentialité de Google Fonts» («Your Privacy and Google Fonts») (page en anglais), «Politique de confidentialité et de collecte des données» («Privacy and Data Collection») (page en anglais).
- Prestations de paiement
Nous faisons appel à des prestataires spécialisés afin d’être en mesure de traiter les paiements de notre clientèle en toute sécurité et en toute fiabilité. Dans le cadre du traitement de paiements, les textes à caractère juridique de chaque prestataire, tels que les conditions générales (CG) ou les déclarations de protection des données, s’appliquent en complément de la présente déclaration. Pour traiter les paiements, nous faisons appel à:
- Payrexx: traitement de paiements; prestataire: Payrexx AG (Suisse); informations relatives à la protection des données: «Directives générales», y compris la Déclaration de confidentialité.
- TWINT: traitement de paiements en Suisse; prestataire: TWINT SA (Suisse); informations relatives à la protection des données: Politique de confidentialité, «Niveau de sécurité conforme aux standards suisses».
- Extensions pour le site Internet
Nous utilisons des extensions pour notre site Internet afin de pouvoir mettre à profit des fonctionnalités supplémentaires. Nous employons notamment:
- Akismet: protection contre le spam (permet d’identifier le spam ainsi que les commentaires indésirables postés par des bots et non par des personnes physiques); prestataires: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande), notamment pour les utilisateurs et utilisatrices situés en Europe; informations relatives à la protection des données: Politique de confidentialité pour les sites Internet («Privacy Notice for Visitors to Our Users’ Sites») (page en anglais), Politique de confidentialité (Automattic), Politique relative aux cookies.
- Jetpack: diverses fonctionnalités sous forme de modules destinées au logiciel gratuit de création de blogs fourni par WordPress; prestataires: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande), notamment pour les utilisateurs et utilisatrices situés en Europe; informations relatives à la protection des données: Politique de confidentialité pour les sites Internet («Privacy Notice for Visitors to Our Users’ Sites») (page en anglais), Politique de confidentialité (Automattic), «Jetpack Privacy Center» (page en anglais), Cookies (Jetpack), Politique relative aux cookies (Automattic).
- Mesure de l’efficacité et de la portée de notre offre en ligne
Nous faisons appel à des services et à des programmes pour déterminer comment notre offre en ligne est perçue. Dans ce cadre, nous pouvons par exemple mesurer l’efficacité et la portée de nos activités ainsi que l’impact des liens de tierces parties sur notre site Internet. Nous pouvons également tester différentes versions ou parties de notre offre en ligne et en comparer l’utilisation qui en est faite (méthode de test A/B). Sur la base des résultats obtenus suite à ces mesures, nous pouvons notamment être amenés à corriger des erreurs, renforcer la portée de contenus rencontrant une forte popularité ou apporter des améliorations à notre offre en ligne.
L’utilisation de services et de programmes permettant de mesurer l’efficacité et la portée de notre offre en ligne implique la collecte et le stockage des adresses IP (Internet Protocol) de certains utilisateurs et utilisatrices.
L’emploi de tels services et programmes peut en outre entraîner l’utilisation de cookies ainsi que la création de profils d’utilisateurs. Pour dresser ces profils d’utilisateurs, nous collectons notamment des informations sur les pages visitées ou les contenus consultés sur notre site Internet, sur la résolution d’écran ou de la fenêtre de navigation et sur la localisation (au moins approximative). En règle générale, ces profils sont exclusivement créés de manière pseudonymisée. Nous ne les employons pas pour identifier certains utilisateurs ou utilisatrices en particulier. Certains services fournis par des tiers, auxquels des utilisateurs ou utilisatrices sont inscrits, peuvent dans certains cas associer l’utilisation de notre offre en ligne au compte ou au profil d’utilisateur du service en question. Dans ce cadre, nous faisons notamment appel à:
- Google Analytics: mesure d’efficacité et de portée; prestataire: Google; informations se rapportant spécifiquement à Google Analytics: mesure effectuée par le biais de différents navigateurs et appareils (cross-device tracking) ainsi qu’à l’aide d’adresses IP (Internet Protocol) pseudonymisées, lesquelles sont transmises à Google aux Etats-Unis dans leur intégralité uniquement dans des cas exceptionnels, «Protéger vos données»,
«Module complémentaire de navigateur pour la désactivation de Google Analytics».
- Matomo Cloud: mesure d’efficacité et de portée au moyen d’adresses IP (Internet Protocol) pseudonymisées; prestataire: InnoCraft Ltd. (Nouvelle-Zélande); informations sur la protection des données: Déclaration de confidentialité, Pas de collecte de données sur l’intégralité du site Internet ni transmission de données à des tiers («100 % Data Ownership»).
- com Stats: mesure d’efficacité et de portée; prestataires: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande), notamment pour les utilisateurs et utilisatrices situés en Europe; informations relatives à la protection des données: module lié à l’extension Jetpack destiné au logiciel gratuit de création de blogs de WordPress, Politique de confidentialité pour les sites Internet («Privacy Notice for Visitors to Our Users’ Sites») (page en anglais), Politique de confidentialité (Automattic), «Jetpack Privacy Center» (page en anglais), Politique relative aux cookies.
- Photos et vidéos prises lors d’événements
Lors de chaque manifestation organisée par Swiss Paralympic, des photos et des vidéos peuvent être prises afin d’être publiées sur le site Internet, sur les réseaux sociaux, dans des newsletters, dans divers supports imprimés ou dans d’autres publications. Une telle diffusion nous permet de poursuivre notre intérêt légitime en matière de relations publiques et de documentation, au sens de la LPD et du RGPD. Les participants et participantes à ces événements ou, à défaut, leurs tuteurs légaux déclarent ainsi reconnaître et accepter le fait que les personnes participant à ces manifestations puissent être présentes et identifiables sur ces images. Les droits des personnes concernées s’appliquent. Si une personne s’oppose à la publication éventuelle de telles images, il lui est dans ce cas déconseillé de participer à nos manifestations.
- Durée de conservation des données personnelles
Le critère appliqué pour déterminer la durée de conservation des données à caractère personnel est le délai de conservation imposé par la loi. Une fois ce délai échu, les données concernées sont tout simplement supprimées, sous réserve qu’elles ne sont plus nécessaires à la préparation ou à l’exécution d’un contrat.
- Droit d’accès
Toute personne peut demander des informations sur les données collectées à son sujet et exiger leur rectification ou leur suppression (pour ce faire, merci d’envoyer un e-mail à mail@swissparalympic.ch, accompagné de la copie d’une pièce d’identité). Les consentements au traitement des données éventuellement accordés par le passé peuvent être retirés; la licéité du traitement des données effectué avant ce retrait n’est pas remise en cause par cette révocation.
En outre, vous êtes en droit d’exiger d’obtenir vos données dans un format de fichier couramment utilisé si nous avons automatisé le traitement de vos données et si vous avez consenti au traitement de ces mêmes données ou bien si vous avez communiqué vos données dans le cadre de la conclusion ou de l’exécution d’un contrat.
En revanche, nous pouvons limiter les informations que nous vous communiquons au sujet de vos données ou restreindre les données que nous vous transmettons, voire nous opposer à votre demande si celle-ci va à l’encontre de nos engagements légaux, de nos propres intérêts légitimes, d’intérêts publics ou des intérêts d’une personne tierce.
Le traitement de votre demande est soumis à un délai légal de 30 jours. Nous sommes toutefois autorisés à prolonger ce délai pour des raisons légales ou d’ordre technique, si nous faisons face à un grand nombre de demandes à traiter ou si nous avons besoin d’autres informations de votre part. Dans ce cas, nous vous informerons en temps utile et par écrit de cette prolongation de délai.
- Modifications de la présente déclaration de protection des données
Swiss Paralympic se réserve le droit de modifier la présente déclaration de protection des données à tout moment, sans préavis explicite. Il vous appartient par conséquent de vérifier régulièrement ladite déclaration. En continuant à utiliser ce site Internet après l’introduction d’éventuelles modifications, vous vous engagez à les accepter.
- Disposition finale
Swiss Paralympic traite les données personnelles avec le plus grand soin et protège ces dernières de tout accès illicite par des tiers non autorisés à l’aide de moyens à la pointe de la technologie. Swiss Paralympic ne peut toutefois offrir aucune garantie contre l’accès illicite de personnes non autorisées au système de données.
Ittigen, le 31 août 2023
Traduction de l’allemand: Semantis Translation SA