Déclaration de protection des données

Valable à partir du 12 juillet 2024

Le site Internet de la Fondation Careum et des sociétés affiliées qui sont également présentes sur le site Internet conformément aux mentions légales est soumis au droit suisse, en particulier à la législation suisse relative à la protection des données (la loi fédérale sur la protection des données; «LPD»). À titre subsidiaire, le droit étranger peut s’appliquer, en particulier le règlement général sur la protection des données («RGPD») de l’Union européenne («UE»).

Si vous avez des questions concernant la protection des données, vous pouvez vous adresser à notre préposé à la protection des données:

Fondation Careum
Heinz Meier
Pestalozzistrasse 3
CH-8032 Zurich

Tél. +41 43 222 50 00
ou par e-mail à: datenschutz@careum.ch

Nous disposons d’un représentant de la protection des données au sein de l’UE comme possibilité de contact pour les autorités de surveillance et les personnes concernées résidant dans l’UE conformément à l’art. 27 RGPD:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg Allemagne
https://www.datenschutzpartner.eu/

Questions au préposé à la protection des données

Si vous avez des questions concernant notre traitement des données ou la protection des données que nous pratiquons, veuillez nous envoyer un e-mail ou vous adresser directement à la personne mentionnée ci-dessus pour la protection des données. Afin que nous puissions vous répondre de la manière la plus efficace possible, veuillez fournir une description aussi précise que possible des informations que vous souhaitez recevoir de notre part.

1. Traitement des données personnelles

Nous traitons les données personnelles conformément à la LPD et au RGPD. Afin de clarifier la terminologie, les définitions ci-après renvoient aux définitions de la LPD et du RGPD.

Par conséquent, on entend par «données personnelles» toutes les informations se rapportant à une personne identifiée ou identifiable.

Une «personne concernée» est une personne physique ou morale à propos de laquelle des données personnelles sont traitées.

Le «traitement» englobe toute utilisation des données personnelles, quels que soient les moyens et procédés appliqués dans ce sens. Il désigne en particulier la conservation, la communication, l’acquisition, la suppression, l’enregistrement, la modification, la destruction et l’utilisation des données personnelles.

Lorsque la LPD est applicable, nous traitons les données personnelles conformément aux principes de l'article 6 LPD ou à l'un des motifs justificatifs de l'article 31 LPD.

En cas d’applicabilité du RGPD, nous traitons les données personnelles conformément à au moins une des bases légales suivantes:

  • Art. 6, al. 1, let. a RGPD (traitement des données personnelles avec le consentement de la personne concernée)
  • Art. 6, al. 1, let. b RGPD (selon le traitement nécessaire des données personnelles pour l’exécution d’un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles)
  • Art. 6, al. 1, let. c RGPD (traitement des données personnelles pour remplir une obligation légale à laquelle nous sommes soumis parce que le droit de l’UE ou les dispositions légales d’un pays dans lequel le RGPD est applicable en tout ou en partie sont applicables)
  • Art. 6, al. 1, let. d du RGPD (traitement des données personnelles aux fins de la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique)
  • Art. 6, al. 1, let. f RGPD (traitement des données personnelles afin de sauvegarder nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux et les intérêts de la personne concernée ne prévalent)

2. Durée du traitement, durée de conservation

La durée du traitement des données personnelles dépend de la finalité pour laquelle les données personnelles sont nécessaires au cas par cas. Pour les analyses, nous conservons vos données jusqu’à la fin de l’analyse. Si des obligations légales ou autres imposent une obligation de conservation plus longue, nous adapterons la durée de traitement et de conservation conformément à ces dispositions.

3. Communication de données à caractère personnel

Nous pouvons transmettre et partager vos données à caractère personnel avec d’autres sociétés affiliées à la Fondation Careum (en particulier toutes les sociétés également présentes sur ce site Internet selon les mentions légales). Nous pouvons aussi transmettre vos données à caractère personnel à des tiers agissant pour nous ou en notre nom, afin qu’ils les traitent conformément à l’objectif pour lequel elles ont été collectées à l’origine ou à d’autres fins légalement autorisées, par exemple pour la fourniture de services, l’exécution de prestations dues contractuellement ou l’assistance technique.

4. Droits des personnes concernées

Les visiteurs de notre site web ou les personnes sur lesquelles nous traitons des données personnelles à d'autres occasions disposent de tous les "droits de la personne concernée" conformément aux articles 25, 28, 30 et 32 de la LPD, ainsi que de ceux des articles 12 à 23 du RGPD, dans la mesure où le RGPD est applicable. En particulier, vous pouvez demander gratuitement si nous traitons des données personnelles vous concernant. Dans l’affirmative, vous pouvez demander des informations sur la nature, l’étendue et les modalités de notre traitement de vos données personnelles. Vous pouvez également limiter le traitement de vos données personnelles. Vous pouvez exercer votre droit à la portabilité des données, faire rectifier ou effacer vos données personnelles, révoquer les autorisations accordées précédemment pour le traitement de vos données personnelles ou vous opposer globalement au traitement de vos données personnelles.

Vue d’ensemble de vos droits en tant que personne concernée:

  • Droit d’accès (art. 15 RGPD, art. 25 ss LPD)
  • Droit de rectification (art. 32 al. 1 LPD) et droit de rectification ou droit à l’effacement (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit d’opposition à la communication (Art. 32 al. 2 let. b LPD)
  • Droit à la portabilité des données (Art. 28 LPD ou art. 20 RGPD)
  • Droit d’opposition au traitement (Art. 32 al. 2 let. a LPD ou art. 21 RGPD)

Pour exercer vos droits personnels, vous devez prouver votre identité de manière irréfutable au moyen de documents officiels. Si l’exercice de vos droits entraîne des frais pour vous, nous vous en informerons à l’avance. Si l’exercice de vos droits ci-dessus est en conflit avec les droits et obligations contractuels entre vous et nous, il peut en résulter des conséquences telles qu’une résiliation anticipée du contrat, des coûts ou d’autres conséquences dont nous vous informerons le cas échéant.

Toute personne concernée au sujet de laquelle nous traitons des données personnelles a le droit d’introduire un recours auprès de l’autorité compétente en matière de protection des données (en Suisse, le Préposé fédéral à la protection des données et à la transparence PFPDT ainsi que le droit de faire valoir ses droits en justice.

5. Fichiers journaux du serveur, sécurité des données

5.1 Fichiers journaux du serveur

Lorsque vous visitez notre site Internet, le fournisseur d’accès collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur que votre navigateur nous transmet automatiquement. Le traitement de ces données se fonde sur l'art. 6, al. 1 LPD ainsi que sur l'art. 25 LPD en relation avec l'art. 31 31. Art. 31 al. 1 LPD en tenant compte de l'art. 32 al. 2 let. c LPD, resp. art. 6 al. 1 let. f RGPD.. Il s’agit généralement des données suivantes:

  • Type de navigateur (y compris langue et version)
  • Système d’exploitation utilisé
  • URL de référence (site Internet d’où provient la requête)
  • Nom d’hôte de l’ordinateur accédant
  • Adresse IP
  • Différence de fuseau horaire par rapport au fuseau horaire GMT
  • Contenu de la demande
  • Statut d’accès / code d’état http
  • Quantité de données transmise à chaque fois
  • Date et heure de la requête du serveur

Ces données ne sont pas attribuables à des personnes en particulier. Elles ne sont pas fusionnées avec d’autres sources de données. Ces données sont traitées notamment aux fins suivantes:

  • afin d’assurer la bonne connexion au site Internet;
  • afin d’assurer la bonne utilisation de notre site Internet;
  • aux fins de l’évaluation de la sécurité et de la stabilité du système;
  • à d’autres fins administratives.

Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d’indices concrets d’une utilisation illicite.

5.2 Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre une suppression, une modification, un accès, une transmission ou une utilisation involontaire, illégal(e) ou non autorisé(e) ainsi que contre une perte partielle ou totale.

Ces mesures de sécurité sont régulièrement contrôlées, adaptées au progrès technologique et améliorées. Elles comprennent notamment l’utilisation de méthodes de cryptage reconnues (SSL ou TLS).

Si vous vous inscrivez en tant qu’utilisateur, l’accès à votre compte utilisateur n’est possible qu’après la saisie de votre mot de passe personnel. Vous devriez toujours traiter confidentiellement les informations de connexion et de paiement, fermer la fenêtre du navigateur et supprimer l’historique une fois que vous avez terminé la communication avec nous.

Nos collaborateurs et les entreprises de services que nous mandatons sont tenus par nous au secret et au respect des dispositions relatives à la protection des données.

Nous déclinons toute responsabilité en cas de perte de données ou de prise de connaissance et d’utilisation de ces données par des tiers.

6. Technologies fonctionnelles

L'hébergement de notre site web s'effectue sur des serveurs de la société Microsoft Corporation. Les serveurs se trouvent en Suisse (Microsoft Azure, zone Suisse Nord/Zurich).

Nous utilisons Drupal 10 de la Drupal Association / Dries Buytaert, Drupal-Maintainer, comme système de gestion de contenu (CMS) et pour les bases de données. Celui-ci fonctionne sous la GNU General Public License, version 2, et est hébergé sur les serveurs de Microsoft.

En tant que logiciel d’e-commerce, nous utilisons Shopware 6 de shopware AG. Shopware 6 est également hébergé par Nine Internet Solutions AG.

Afin d’assurer le bon fonctionnement de notre site Internet, nous utilisons différentes technologies (p. ex. bibliothèques, polices). Il s’agit de la bibliothèque JavaScript JQuery d’OpenJS Foundation aux États-Unis, de la fonction de recherche Elasticsearch de la société néerlandaise Elastic NV, des Icon Fonts, des répertoires de polices intégrés et des mécanismes de partage. Toutes ces technologies sont hébergées sur les serveurs de Nine Internet Solutions AG que nous avons choisis. À notre connaissance, aucune autre transmission de données à des tiers n’est effectuée en ce qui concerne les technologies utilisées.

Envoi de mail

Si des e-mails sont envoyés en rapport avec le site web (par exemple pour réinitialiser le mot de passe ou pour des confirmations automatiques), ils passent par un service de l'entreprise SendGrid dont le siège est en Irlande. Les données ne sont utilisées que pour le traitement de la prise de contact et de la communication qui s'ensuit. SendGrid a accès aux informations suivantes :

  • objet de l'e-mail
  • Adresses e-mail de l'expéditeur et du destinataire
  • contenu de l'e-mail (le contenu et les données traitées dépendent donc de la personne qui envoie le message)
Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
SendGrid twillio IE, CDN
https://www.twilio.com/en-us/legal/privacy 

7. Cookies et autres procédures de suivi

7.1 Généralités

Ce site Internet utilise des cookies. Les cookies sont de petits fichiers texte qui permettent de stocker des informations spécifiques vous concernant sur votre terminal lorsque vous utilisez notre site Internet. Les cookies aident, entre autres, à rendre votre visite de notre site Internet plus facile et plus agréable, à améliorer nos services ainsi qu’à les rendre plus efficaces et plus sûrs. Les cookies nous permettent également de collecter des informations afin de vous proposer des publicités susceptibles de vous intéresser.

Lorsque vous visitez notre site Internet pour la première fois ou que vous devez créer de nouveaux cookies en raison de la suppression de cookies, notre bannière de cookies vous informe sur les possibilités de sélection des différentes catégories de cookies et vous permet de choisir le type de cookies à collecter:

  • Les cookies fonctionnels enregistrent vos préférences.

    Ils sont nécessaires au fonctionnement du site Internet et ne peuvent pas être désactivés dans nos systèmes.

  • Les cookies de performance nous montrent comment vous utilisez ce site Internet.

    Ces cookies nous permettent de mesurer les visites et le trafic afin de déterminer et d’améliorer les performances de notre site Internet. Ils nous aident à comprendre quelles pages sont consultées souvent et plus longtemps et sur quels contenus nos visiteurs s’informent en priorité sur le site Internet. Toutes les informations générées par ces cookies sont, à notre connaissance, agrégées et donc anonymes.

  • Les cookies de ciblage nous aident à partager du contenu pertinent pour vous.

    Ces cookies peuvent être placés par nos partenaires (publicitaires) via notre site Internet. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos centres d’intérêt et vous informer des annonces pertinentes relatives à nos offres sur d’autres sites Internet. En outre, ils n’enregistrent pas d’informations personnelles directes, mais sont basés sur l’identification explicite de votre navigateur et de votre appareil Internet. Toutefois, une identification peut avoir lieu si vous êtes connecté à certains services tiers et que vos données d’utilisateur peuvent être associées par le fournisseur tiers. Si vous n’acceptez pas ces cookies, vous recevrez moins de publicités ciblées.

    Les cookies sont automatiquement supprimés lorsque les informations ne sont plus nécessaires. Vous pouvez choisir d’autoriser ou non certains types de cookies. Pour des raisons systémiques, les cookies fonctionnels ne peuvent pas être désactivés.

7.2 Types de cookies

Nous utilisons des cookies transitoires et persistants.

Les cookies transitoires sont automatiquement supprimés dès que vous fermez votre navigateur. Ce type de cookies comprend notamment les cookies de session. Ceux-ci enregistrent un identifiant de session, qui permet d’associer différentes requêtes de votre navigateur à la session commune. Cela permet à votre ordinateur d’être reconnu lorsque vous revenez sur notre site Internet. Les cookies de session sont rarement utilisés et sont effacés lorsque vous vous déconnectez ou fermez le navigateur.

En revanche, les cookies persistants sont automatiquement effacés après une durée prédéfinie qui peut varier en fonction du cookie. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.

7.3 Utilité et analyse

Les cookies nous permettent d’effectuer certaines analyses de notre site Internet, notamment de déterminer la fréquence d’utilisation ou le nombre d’utilisateurs des pages ou d’analyser les comportements d’utilisation des pages.

Les cookies servent notamment à rendre notre site Internet, les contenus et les offres plus conviviaux pour le client. Par exemple, les cookies peuvent être nécessaires pour utiliser des paniers Internet ou des fonctions de paiement. Le recours aux cookies permet également d’utiliser les options que vous avez choisies ou les décisions que vous avez prises comme paramètres pour rendre votre visite de notre site Internet plus agréable. Nous pouvons également utiliser des cookies pour vous identifier lors de visites ultérieures si vous avez un compte chez nous.

Les cookies restent généralement enregistrés à la fin d’une session de navigation et peuvent être consultés à nouveau lors d’une nouvelle visite du site Internet. Si vous ne le souhaitez pas, vous pouvez paramétrer le navigateur Internet que vous utilisez pour refuser les cookies. Cependant, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de ce site Internet.

8. Services de tiers

Comme mentionné ci-dessus, nous traitons les données personnelles selon le principe de nécessité.

Choix des fournisseurs, emplacements des serveurs
En principe, nous essayons de choisir des services de prestataires établis en Suisse ou dans l’UE. Dans la mesure du possible, nous choisissons également des emplacements de serveurs en Suisse ou dans des pays de l’UE, lors de la conclusion d’un contrat avec ces tiers. Lorsque cela n’est pas possible, nous avons recours à des prestataires alternatifs en dehors de l’Europe. Par conséquent, nous pouvons transférer vos données vers les pays où se trouve le siège des prestataires de services que nous utilisons, y compris les États-Unis.

Aujourd’hui, en particulier pour les prestataires de services opérant au niveau mondial, les sites de serveurs ne sont souvent plus limités à des sites individuels, mais sont souvent mis à disposition dans le cadre d’un réseau de diffusion de contenu ou d’un réseau de distribution de contenu («CDN») par l’intermédiaire d’un groupe de serveurs géographiquement répartis et reliés entre eux.

Consentement aux services de tiers
En fonction de la configuration de vos préférences en matière de cookies ou de l’opt-in explicite et actif (parfois aussi double opt-in), vous acceptez l’utilisation des services tiers énumérés ci-dessous conformément à la collecte et au traitement des informations et des données à caractère personnel décrits pour le service concerné.

Pour en savoir plus sur les dispositions relatives à la protection des données et les conditions d’utilisation du service tiers concerné, veuillez cliquer sur le lien figurant dans le tableau correspondant.

Bases légales de la transmission des données
Lorsque nous transmettons des données à des tiers, les lois suisses applicables, en particulier la loi fédérale sur la protection des données, constituent la base légale. En outre, les dispositions du règlement général de l’UE sur la protection des données s’appliquent à titre alternatif et subsidiaire ou pour autant qu’elles soient applicables. Cf. également à ce sujet les motifs justificatifs et les bases légales de la LPD et du RGPD mentionnés au ch. 1.

Si vous souhaitez connaître la base légale exacte d’un des services tiers énumérés dans le tableau ci-dessous, veuillez nous contacter en utilisant les coordonnées indiquées au début de la présente déclaration de protection des données.

Lorsque nous transférons des données à des tiers dans un pays ne disposant pas d’un niveau légal adéquat de protection des données, nous assurons, comme prévu par la loi, un niveau de protection adéquat par l’utilisation de contrats appropriés (p. ex. par l’utilisation de clauses contractuelles types de la Commission européenne) ou nous nous basons à nouveau sur les motifs justificatifs légaux mentionnés au chiffre 1.

Cryptage
En général, nous transmettons toujours les données à caractère personnel à des tiers de manière cryptée. Les exceptions éventuelles sont explicitement mentionnées.

Dispositions relatives à la protection des données de tiers
En ce qui concerne les services utilisés, nous n’avons aucune influence sur le traitement efficace des données à caractère personnel par les prestataires tiers mandatés. En ce qui concerne le traitement des données, leurs dispositions en vigueur en matière de protection des données sont contraignantes pour vous. Sur la base du choix des paramètres de cookies que vous avez effectué, nous pouvons uniquement nous assurer des cookies définis et des actions déclenchées par rapport aux prestations de services de tiers.

Vue d’ensemble et informations sur les fournisseurs tiers
Les prestataires tiers engagés sont mentionnés ci-après en fonction de leurs services. Nous vous informons des services de quelles entreprises et de quels pays nous utilisons et mettons à votre disposition un lien vers les dispositions en matière de protection des données qui sont en vigueur à notre connaissance. Si vous avez d’autres questions sur certains services énumérés ci-dessous, veuillez nous contacter en utilisant les coordonnées mentionnées au début de la présente déclaration de protection des données.

8.1 Enregistrements de données de tiers (paramètres)

Nous utilisons CookiePro pour enregistrer vos préférences concernant l’utilisation des cookies. CookiePro est une solution SaaS fournie par OneTrust, l’un des leaders mondiaux utilisé par de nombreuses grandes entreprises.

Outil 

Fournisseur 

Siège (pays), emplacement du serveur 

Gestion des données

CookiePro  OneTrust   USA, CDN https://www.cookiepro.com/dpa.pdf 

8.2 Services proposés par les sociétés de Google/Alphabet

Notre site Internet utilise différents services de filiales de la société américaine Alphabet Inc. (voir tableau). Ces services renvoient tous aux mêmes règles de protection des données que vous trouverez sur https://policies.google.com/privacy.

Si la fonction d’anonymisation IP est activée, votre adresse IP sera raccourcie par Google avant d’être transmise aux États-Unis. L’adresse IP complète n’est transmise qu’à titre exceptionnel à un serveur de Google aux États-Unis et y est raccourcie. Google utilise ces informations pour évaluer votre utilisation, pour fournir des services d’analyse sur ces activités et pour nous fournir d’autres services, tels que des services de cartes.

Service, outil, système   Fournisseur   Siège (pays),emplacement du serveur   Conditions d’utilisation ou dispositions relatives à la protection
Google Analytics Google LLC / Alphabet  USA, CDN https://marketingplatform.google.com/about/analytics/terms/de/
Google Maps Google LLC / Alphabet USA, CDN https://policies.google.com/terms?hl=de&utmsource=ucb
Google Data Studio Google LLC / Alphabet USA, CDN https://support.google.com/datastudio/answer/7019158?hl=en
Google Tag Manager Google LLC / Alphabet USA, CDN https://www.google.com/analytics/terms/tag-manager/
Google Ads & DoubleClick  Google Ireland Limited / Alphabet  USA, CDN https://privacy.google.com/business/processorterms/
YouTube Google Ireland Limited / Alphabet USA, CDN https://www.youtube.com/t/terms

 

8.3 Fonctions de calendrier, entrées dans l’agenda

Nous utilisons le service Microsoft Bookings de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlande, comme outil intégré de prise de rendez-vous en ligne.

Nous traitons des données à caractère personnel et autres pour prendre et confirmer un rendez-vous et vous contacter, par exemple votre nom, votre numéro de téléphone, votre adresse e-mail, la raison de votre demande et les remarques que vous avez formulées ainsi que l’heure de la demande de rendez-vous et la date convenue.

La connexion à Bookings n’est établie que si vous consentez expressément à l’utilisation de l’outil de prise de rendez-vous. Pour la prise de rendez-vous, vos données seront transmises à Microsoft dans le formulaire de prise de rendez-vous. Pour de plus amples informations sur la manière dont Microsoft traite vos données, veuillez consulter la déclaration de protection des données de Microsoft (voir le lien ci-dessous). Microsoft déclare que «toutes les données sont enregistrées au sein de la plate-forme Microsoft 365 et dans Exchange. Bookings suit toutes les directives de stockage des données définies par Microsoft, qui sont les mêmes que pour toutes les applications Office.» et: «Toutes les données des clients (y compris les informations fournies par les clients lors de la réservation) sont collectées dans Bookings et enregistrées dans l’application et donc enregistrées dans Exchange.»

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
Microsoft Bookings Microsoft Ireland Operations Limited  IE (USA), CDN https://privacy.microsoft.com/de-DE/privacy-in-our-products

 

8.4 Customer Relation Management (CRM)

Nous utilisons des outils CRM de différents fournisseurs pour les entreprises qui apparaissent ensemble sur ce site web.

Nos outils CRM sont utilisés lorsque vous vous inscrivez chez nous à un événement, lorsque vous vous abonnez à une newsletter ou lorsque vous recevez une newsletter en tant que client existant ou nouveau client. Vous trouverez plus d'informations sur le traitement des données des newsletters au point 8.10. Lors de l'inscription à un événement, nous traitons les données à caractère personnel que vous avez fournies. Ces données (par exemple le nom, le numéro de téléphone, l'adresse électronique et l'adresse) sont nécessaires pour l'inscription, la confirmation de la participation ou de l'inscription et la prise de contact avec vous.

Le lien avec les outils CRM utilisés n'est établi que si vous utilisez un formulaire correspondant pour vous inscrire à un événement sur notre site web.

Nous ne combinons ces données personnelles avec d'autres sources de données vous concernant que si vous y consentez ou si vous avez accepté l'utilisation des cookies correspondants. Une transmission de données à des tiers a lieu fin que nous puissions permettre l'envoi d'e-mails pertinents pour l'événement à votre intention par les fournisseurs tiers conformément au tableau ci-dessous. Nous ne sommes pas responsables du traitement de vos données par le fournisseur tiers concerné. Les conditions d'utilisation ainsi que les dispositions relatives à la protection des données du fournisseur concerné s'appliquent.

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
Microsoft Dynamics  Microsoft Ireland Operations Limited   IE, CH https://privacy.microsoft.com/de-de/privacystatement  
Brevo  Brevo GmbH DE, DE (BEL, IRL)  https://www.brevo.com/de/datenschutz-uebersicht/ 

8.5 Boutique en ligne, prestations payantes

Nous utilisons lShopware comme outil de commerce électronique pour notre boutique d’édition. Nous utilisons Tocco comme ERP, par exemple pour l’achat d’offres de formation ou l’inscription à des manifestations. Nous utilisons Phiatos pour la logistique et les logiciels spécialisés dans les affaires éditoriales. Seuls nous et nos supporters (le fournisseur et notre organisation DevOps) ont accès aux applications. L’accès à l’application est personnalisé et protégé par mot de passe. Il y a un contrôle de sécurité du mot de passe. Une authentification à deux facteurs peut être utilisée.

Afin que vous puissiez utiliser notre boutique en ligne de manière optimale, des cookies de session sont enregistrés sur votre terminal lorsque vous visitez notre site Internet. Si vous passez une commande, les données à caractère personnel saisies dans le formulaire de commande nous sont transmises par votre navigateur et enregistrées dans nos systèmes. Votre adresse IP et l’heure de votre commande sont également enregistrées. Tout cela est nécessaire pour pouvoir passer une commande et assurer la sécurité de nos systèmes.

Nous ne recoupons pas ces données à caractère personnel avec d’autres sources de données. Les données ne sont transmises à des tiers que dans la mesure où elles sont nécessaires à l’exécution du contrat (p. ex. à des prestataires de services de paiement, à des prestataires de services informatiques ou à des entreprises d’expédition). Une commande dans notre boutique en ligne n’est malheureusement pas possible sans que vous nous fournissiez vos données à caractère personnel.

En option, les utilisateurs peuvent créer un compte utilisateur pour utiliser notre boutique en ligne, dans lequel ils peuvent, par exemple, consulter et enregistrer leurs commandes. Pendant le processus d'inscription, l'utilisateur doit enregistrer les informations obligatoires nécessaires au compte utilisateur (prénom, nom de famille, adresse, e-mail, pays, numéro de téléphone, civilité). Les comptes utilisateurs ne sont pas publics et, selon les connaissances de Careum, ne peuvent pas être indexés par les moteurs de recherche. Les utilisateurs peuvent résilier leur compte utilisateur à tout moment. Après résiliation, seules les données qui sont légalement tenues d'être conservées pendant une certaine durée seront encore stockées. Cela est en conformité avec les lois applicables en matière de protection des données, notamment l'article 6, paragraphe 4 de la Loi fédérale suisse sur la protection des données (DSG) ou l'article 6, paragraphe 1, point c du Règlement général sur la protection des données (RGPD). Une fois les données supprimées, elles ne peuvent pas être récupérées.

Service, outil, système  Fournisseur Siège (pays),emplacement du serveur  

Conditions d'utilisation ou Politiques de confidentialité
Shopware 6 shopware AG DE, intern https://docs.shopware.com/de/shopware-5-de/tutorials-und-faq/dsgvo?category=shopware-5-de/tutorials-und-faq
Tocco Tocco AG CH, intern https://www.tocco.ch/AGB

8.6 Prestataires de services de paiement externes

En tant que prestataires de services de paiement, nous utilisons Wallee et Wordline Saferpay. Les utilisateurs et nous-mêmes pouvons effectuer des opérations de paiement par le biais de leurs plates-formes. Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l’adresse, les données bancaires, les numéros de compte, les numéros de carte de crédit, les mots de passe, les TAN et les sommes de vérification, ainsi que les détails du contrat, les sommes et les informations relatives au destinataire, autant d’informations nécessaires à l’exécution de la transaction. Les données que vous avez saisies en tant qu’utilisateur ne sont toutefois traitées et enregistrées que par Wallee et Wordline Saferpay et, le cas échéant, par ces tiers mandatés. Nous ne recevons aucune information sur votre compte ou les données de votre carte de crédit, mais uniquement des informations sur l’état du paiement. Nous vous renvoyons aux CG et à la déclaration de protection des données de Wallee et Saferpay.

Service, outil, système  Fournisseur Siège (pays),emplacement du serveur   Conditions d’utilisation ou dispositions relatives à la protection
Saferpay Worldline Switzerland Ltd. DE, CH https://www.six-payment-services.com/de/services/legal/privacy-statement.html
wallee Wallee Group AG CH, CH/EU https://wallee.com/legal/datenschutzhinweis

8.7 Suivi, analyse

Nous analysons le comportement des utilisateurs sur les pages de notre site Internet d’une part via différents services de Google, voir nos remarques ci-dessus. D’autre part, nous utilisons des possibilités d’analyse au moyen de Heatmaps. Hotjar est utilisé. L’analyse de ces Heatmaps nous permet de déterminer sur quels éléments et contenus nos utilisateurs s’attardent particulièrement longtemps. Par exemple, il est également possible de voir quels boutons les utilisateurs utilisent et combien de fois. Avec Hotjar, nous pouvons en outre obtenir des commentaires directement des utilisateurs de notre site Internet. Nous obtenons ainsi des informations précieuses pour rendre notre site Internet encore plus rapide, plus informatif et plus convivial.

À l’aide de Hotjar, nous pouvons uniquement déterminer quels boutons sont utilisés et jusqu’où les utilisateurs font défiler le texte. Les parties du site Internet où des données à caractère personnel sont affichées ou saisies par vous ou par des tiers sont automatiquement masquées par Hotjar et ne sont donc pas compréhensibles.

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur   Conditions d’utilisation ou dispositions relatives à la protection
Hotjar Hotjar Limited  Malta, (wahrscheinlich CDN) 

https://www.hotjar.com/legal/policies/privacy/

https://www.hotjar.com/legal/support/dpa

 

8.8 Médias sociaux (plug-ins, pixels)

Sous réserve de vos paramètres en matière de cookies, nous utilisons des technologies de suivi des médias sociaux. Elles permettent de vous identifier en tant que visiteur de notre site Internet et de tirer des conclusions quant à vos préférences en fonction de l’historique du navigateur. Le profil qui en résulte chez ces prestataires de services permet une préparation adaptée à l’utilisateur des actions marketing. Il nous permet de créer des campagnes en ligne ciblées et des actions marketing adaptées à l’utilisateur en fonction de l’intérêt supposé de nos utilisateurs. Nous pouvons également évaluer l’efficacité des publicités à des fins statistiques et d’études de marché. Si vous ne souhaitez pas que ces tiers associent les données à caractère personnel collectées sur notre site Internet à un éventuel compte que vous possédez auprès de ces fournisseurs ou les suivent d’une autre manière, vous devez vous déconnecter de leurs services avant de visiter notre site Internet.

Service, outil, système  Fournisseur   Siège (pays),emplacement du serveur   Conditions d’utilisation ou dispositions relatives à la protection
Facebook Pixel  Facebook  USA, CDN https://www.facebook.com/about/privacy/update

https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Twitter Twitter Inc.  USA, CDN https://twitter.com/de/privacy
LinkedIn Tracking LinkedIn Ireland Unlimited Company USA / Ireland, CDN https://de.linkedin.com/legal/privacy-policy
Instagram Widget & Ads Facebook Ireland Ltd. USA / Ireland, CDN https://help.instagram.com/519522125107875
Snapchat Snap Inc. USA, USA https://snap.com/en-US/privacy/privacy-policy
Xing New Work SE DE, DE https://privacy.xing.com/de/datenschutzerklaerung
TikTok TikTok Technology Limited IRL, CDN  https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Pinterest Pinterest Europe Ltd. IRL, CDN https://policy.pinterest.com/de/privacy-policy

 

8.9 Plates-formes et outils vidéo

Pour intégrer du contenu vidéo, nous utilisons des services de différents fournisseurs tiers conformément au tableau ci-dessous. Lorsque les pages ou vidéos correspondantes sont consultées, votre navigateur charge le code nécessaire à l’affichage de la vidéo de ces fournisseurs. Pour ce faire, le navigateur que vous utilisez doit se connecter aux serveurs de ces fournisseurs. Cela leur permet de savoir que notre site Internet a été consulté via votre adresse IP. Si vous ne souhaitez pas que ces tiers associent les données à caractère personnel collectées sur notre site à un éventuel compte que vous possédez auprès de ces fournisseurs ou les suivent d’une autre manière, vous devez vous déconnecter de leurs services avant de visiter notre site.

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
SWITCHtube SWITCH (Stiftung)  CH, CH https://www.switch.ch/tube/terms/
Vimeo Vimeo Inc. USA, CDN https://vimeo.com/privacy
YouTube Google Ireland Limited / Alphabet  USA, CDN https://www.youtube.com/t/terms

 

8.10 Newsletter et marketing par e-mail

Nous utilisons des outils de newsletter de différents fournisseurs. Cela est dû au fait que les entreprises citées dans les mentions légales, qui agissent ensemble dans le cadre de ce site Internet, ont différentes activités de newsletter.

Les clients existants ainsi que les nouveaux clients reçoivent automatiquement notre newsletter à des fins d'information dans le cadre de leur intérêt légitime pour nos offres.

Lorsque vous vous abonnez à l’une de nos newsletters, les données à caractère personnel que vous avez indiquées lors de l’inscription ainsi que l’adresse IP et l’heure de l’inscription nous sont transmises par votre navigateur et enregistrées dans nos systèmes. Nos newsletters sont gratuites et servent à des fins d’information.

Pour vérifier que vous avez bien effectué une inscription, nous utilisons la procédure de «double opt-in». Pour ce faire, nous vous enverrons un e-mail de confirmation à l’adresse e-mail que vous avez indiquée après vous être abonné à la newsletter. Ce faisant, nous enregistrons la commande de l’abonnement, l’envoi de notre e-mail de confirmation et la réception de votre e-mail de réponse. Aucune autre donnée n’est collectée. Ces données sont collectées via l’outil de newsletter correspondant et enregistrées chez le fournisseur respectif.

Le traitement de vos données à caractère personnel sert à l’envoi de la newsletter éventuellement personnalisée. Dans ce cas, la personnalisation signifie que nous pouvons tenir compte des intérêts que vous avez indiqués ainsi que de votre utilisation antérieure lors de la création de la newsletter.

Nous ne recoupons pas ces données à caractère personnel avec d’autres sources de données. Les données sont transmises à des tiers afin que nous puissions permettre l’envoi de la newsletter par les prestataires tiers conformément au tableau ci-dessous. Nous ne sommes pas responsables du traitement de vos données par le fournisseur tiers concerné.

Vous pouvez à tout moment vous désabonner de notre newsletter et révoquer votre consentement à l’enregistrement de vos données à caractère personnel correspondantes. Vous pouvez déclarer votre rétractation/désabonnement en cliquant sur le lien fourni dans chaque e-mail de newsletter ou en envoyant un e-mail aux coordonnées indiquées dans les mentions légales.

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
Brevo Brevo GmbH DE, DE (BEL, IRL) https://www.brevo.com/de/datenschutz-uebersicht/
Mailworx eworx Network & Internet GmbH  AT, AT https://www.eworx.at/de/mailworx/datenschutz
Microsoft Dynamics Microsoft Ireland Operations Limited IE, CH https://privacy.microsoft.com/de-de/privacystatement

 

8.11 Candidature et gestion des ressources humaines

Nous utilisons les services gateway.one et REFLINE pour des prestations de services relatives à la recherche d’emploi, à la gestion des candidatures et à la gestion des ressources humaines.

Nous attirons l’attention sur l’utilisation de gateway.one de manière transparente sur les pages correspondantes et nous associons cet outil à travers un lien vers le site Internet de gateway.one. Toutes les informations que vous fournissez sur ce site Internet sont soumises à la déclaration de protection des données de GATEWAY Solutions AG, nous n’avons aucune influence sur son traitement de vos données.

REFLINE est intégré à notre site Internet. Nous gérons ainsi le processus de recrutement RH pour les postes vacants. Les données à caractère personnel que vous fournissez lors de votre candidature à un poste sont collectées (p. ex. données personnelles, CV, autres fichiers PDF relatifs à des diplômes, certificats de travail, etc.). Nous avons accès à ces données dans le cadre de notre relation contractuelle avec Refline AG. Les données et les contenus ne sont pas téléchargés sur nos serveurs, mais sur ceux de Refline AG. Ces derniers sont exploités et maintenus par Refline AG elle-même dans un centre informatique hautement sécurisé chez EveryWare à Zurich.

Sur le serveur, les données téléchargées ne sont pas directement chiffrées, mais ne peuvent pas non plus être consultées, elles sont enregistrées sous forme de données binaires cryptées. Les données se trouvent dans une base de données orientée objet (ZODB) qui n’est pas accessible sans accéder à l’ensemble de l’application. Cette base de données est basée sur un fichier Memory-Mapped, et seule l’application peut charger les données. Il n’y a pas d’interface permettant d’accéder à la base de données.

Toutes ces informations et données à caractère personnel ne sont conservées par nous que pendant la durée nécessaire au processus de recrutement.

En nous envoyant la candidature, les candidats acceptent le traitement de leurs données aux fins de la procédure de candidature, conformément à la nature et à l’étendue décrites dans la présente déclaration de protection des données, ainsi que l’utilisation de REFLINE comme outil de recrutement.

Nous utilisons également en partie l’outil Dualoo. Il est proposé via un lien externe. Toutes les interactions avec les utilisateurs se font en dehors de notre sphère d’influence.

Dienst, Tool, 

System 
Anbieter  Sitz (Land),

Serverstandort  
Nutzungsbedingungen oder

Datenschutzbestimmungen
 
gateway.one GATEWAY Solutions AG  CH, CH https://www.gateway.one/de-CH/datenschutz.html
Refline Refline AG CH, CH https://refline.ch/de/datenschutzerklarung/
Dualoo Dual Eduaction GmbH CH, CH https://www.dualoo.com/de-CH/nutzungsbedingungen-dualoo

 

8.12 Un marketing adapté aux groupes cibles

Nous utilisons en partie les services d’Adform, un fournisseur pour une publicité plus précise et ciblée (ciblage) via le gestionnaire de balises (Tag Manager) de Google. Ce n’est le cas que si vous avez accepté l’utilisation des cookies correspondants dans vos paramètres de cookies. L’utilisation de ces services marketing nous permet de créer des publicités personnalisées et de vous montrer des publicités ciblées par centres d’intérêt.

Service, outil, système  Fournisseur  Siège (pays),emplacement du serveur    Conditions d’utilisation ou dispositions relatives à la protection
Adform Adform DK, (wahrsch. CDN) https://site.adform.com/de/privacy-center/platform/datenschutzrichtlinie-fuer-produkte-und-services

9. Formulaires de contact, fonction de commentaire

9.1 Formulaires de contact

Lorsque vous utilisez les formulaires de contact sur notre site Internet ou que vous nous envoyez un e-mail, nous traitons vos données à caractère personnel. Ces informations, ainsi que votre adresse IP et la date et l’heure de la demande de contact, sont transmises par votre navigateur ou votre client de messagerie et enregistrées dans nos systèmes. Sans un tel traitement de vos données à caractère personnel, il ne sera pas possible de répondre à votre demande. La collecte des données techniques est nécessaire pour éviter une utilisation abusive du formulaire de contact et garantir la sécurité de nos systèmes.

Les données à caractère personnel sont effacées périodiquement. Nous ne recoupons pas ces données à caractère personnel avec d’autres sources de données. Les données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour répondre à votre demande.

9.2 Fonction de commentaire

Vous pouvez poster des commentaires concernant des articles de blog sur notre site Internet, à condition que vous vous inscriviez avec votre nom d’utilisateur et votre adresse e-mail. Lorsque vous nous envoyez un tel commentaire, vos données à caractère personnel (adresse e-mail, nom d’utilisateur choisi, site Internet le cas échéant) ainsi que votre adresse IP et l’heure d’envoi du commentaire nous sont transmises par votre navigateur et enregistrées dans nos systèmes. L’enregistrement de l’adresse IP et de l’heure de soumission du commentaire servent à assurer la sécurité de nos systèmes. Vos données à caractère personnel sont conservées aussi longtemps que nécessaire pour la fonction de commentaire. Nous ne recoupons pas ces données à caractère personnel avec d’autres sources de données. Aucune donnée n’est transmise à des tiers.

10. Droits d’auteur

Tout le contenu de ce site Internet est protégé par des droits d’auteur Copyright ©2021 Fondation Careum et sociétés affiliées conformément aux mentions légales, ou la Fondation Careum a obtenu une licence d’utilisation pour les parties du site Internet qui ne lui reviennent pas en termes de droits d’auteur. Sous réserve de tous les droits. Nous renvoyons également à nos conditions d’utilisation de ce site Internet.

11. Exclusion de responsabilité

En ce qui concerne notre responsabilité relative à l’utilisation de ce site Internet, nous vous renvoyons à nos conditions d’utilisation.

12. Actualité et modifications

Le développement de notre site Internet, la mise en œuvre de nouvelles technologies, la modification de nos processus internes ou l’adaptation à un nouveau cadre juridique peuvent nécessiter une modification de la présente déclaration de protection des données. Nous nous réservons par conséquent le droit de modifier la présente déclaration de protection des données à tout moment dans le respect des prescriptions et des lois relatives à la protection des données.

Étant donné que la déclaration de protection des données est susceptible de changer, nous vous recommandons de consulter cette page de temps en temps pour vous informer de l’état actuel de la déclaration de protection des données.

La version la plus récente de la déclaration de protection des données peut être consultée sans restriction à tout moment sur notre site Internet.

La déclaration de protection des données actuellement en vigueur est rédigée en allemand. Les versions traduites que nous mettons éventuellement à votre disposition ne servent qu’à des fins d’information et de compréhension. En cas de litige, le texte en langue allemande fait foi et prévaut sur les autres versions linguistiques.