Avec cette Politique de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et services, y compris sur notre site https://www.ofri.ch. Nous informons en particulier sur les finalités, les méthodes et les lieux de traitement de ces données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.
Des politiques de protection des données supplémentaires et d'autres documents juridiques tels que les conditions générales de vente (CGU), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer à certaines activités ou services spécifiques.
Responsabilité du traitement des données personnelles :
Ofri Internet GmbH
Pfingstweidstrasse 6, 8005 Zurich
Nous attirons votre attention sur le fait que, dans certains cas, il peut y avoir d'autres responsables du traitement des données personnelles.
Les données personnelles sont toutes les informations qui se rapportent à une personne spécifique ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.
Le terme traitement comprend toute manipulation de données personnelles, indépendamment des moyens et des procédures utilisés, en particulier la conservation, la divulgation, l'acquisition, la collecte, la suppression, l'enregistrement, la modification, la destruction et l'utilisation des données personnelles.
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la Loi fédérale sur la protection des données (LPD) et l'Ordonnance relative à la Loi fédérale sur la protection des données (OLPD).
Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités et services de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories de données d'état civil et de contact, données de navigateur et d'appareil, données de contenu, métadonnées ou données périphériques et données d'utilisation, données de localisation, données de vente ainsi que données contractuelles et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire pour la finalité respective ou les finalités respectives ou tel que requis par la loi. Les données personnelles qui ne sont plus nécessaires au traitement sont anonymisées ou supprimées.
Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter conjointement des données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous assurons également la protection des données chez ces tiers.
Nous traitons les données personnelles uniquement avec le consentement de la personne concernée, sauf si le traitement est autorisé pour d'autres raisons légales. Le traitement sans consentement peut par exemple être autorisé pour l'exécution d'un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour protéger nos intérêts légitimes prépondérants, parce que le traitement est évident à partir des circonstances ou après information préalable.
Dans ce cadre, nous traitons en particulier les informations qu'une personne concernée nous transmet volontairement lors de la prise de contact – par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone – ou lors de l'enregistrement pour un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d'adresses, dans un système de gestion de la relation client (CRM) ou avec des outils similaires. Si nous recevons des données sur d'autres personnes, les personnes qui transmettent ces données sont tenues de garantir la protection des données vis-à-vis de ces personnes et d'assurer l'exactitude de ces données personnelles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans l'exercice de nos activités et services, pour autant et dans la mesure où un tel traitement est autorisé pour des raisons légales.
Nous traitons les données personnelles principalement en Suisse. Cependant, nous pouvons divulguer ou exporter des données personnelles vers d'autres pays, en particulier pour les y traiter ou les faire traiter.
Nous pouvons divulguer des données personnelles dans tous les pays et territoires du monde ainsi qu'ailleurs dans l'univers, pour autant que le droit de ces lieux offre une protection des données adéquate selon l'appréciation du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou selon une décision du Conseil fédéral suisse.
Nous pouvons divulguer des données personnelles dans des pays dont le droit n'offre pas une protection adéquate des données, pour autant qu'une protection appropriée des données soit assurée pour d'autres raisons, par exemple par des accords contractuels appropriés, sur la base de clauses de protection des données standard ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données, si les conditions spécifiques en matière de protection des données sont remplies, par exemple avec le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers des informations sur les garanties possibles aux personnes concernées sur demande ou fournissons une copie des garanties.
Les personnes concernées dont nous traitons les données personnelles disposent des droits selon le droit suisse sur la protection des données. Cela inclut le droit d'accès ainsi que le droit de rectification, de suppression ou de blocage des données personnelles traitées.
Les personnes concernées dont nous traitons les données personnelles disposent d'un droit de recours auprès d'une autorité de contrôle compétente. L'autorité de contrôle pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données adapté au risque respectif. Cependant, nous ne pouvons pas garantir une sécurité absolue des données.
L'accès à notre site web est sécurisé par un cryptage de transport (SSL / TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d'adresse.
Notre communication numérique est soumise – comme principalement toute communication numérique – à une surveillance de masse sans motif ni soupçon ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services de renseignement, les postes de police et autres autorités de sécurité.
Nous pouvons utiliser des cookies. Les cookies – qu'ils soient propres (First-Party-Cookies) ou ceux de tiers, dont nous utilisons les services (Third-Party-Cookies) – sont des données stockées dans le navigateur. Ces données stockées ne doivent pas être limitées aux cookies traditionnels sous forme de texte.
Les cookies peuvent être stockés temporairement dans le navigateur en tant que «cookies de session» ou pour une période spécifique en tant que cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors d'une visite ultérieure de notre site web et ainsi, par exemple, de mesurer la portée de notre site web. Cependant, les cookies permanents peuvent également être utilisés pour le marketing en ligne.
Les cookies peuvent être désactivés et supprimés à tout moment dans les paramètres du navigateur, en totalité ou en partie. Sans cookies, notre site web peut ne pas être entièrement disponible. Nous demandons – au moins dans la mesure où cela est nécessaire – un consentement explicite pour l'utilisation des cookies.
Pour les cookies utilisés pour la mesure de performance et de portée ou pour la publicité, un refus général («Opt-out») est possible pour de nombreux services via les AdChoices (Digital Advertising Alliance of Canada), les Network Advertising Initiative (NAI), les YourAdChoices (Digital Advertising Alliance) ou les Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
Nous pouvons collecter les informations suivantes pour chaque accès à notre site web, pour autant qu'elles soient transmises par votre navigateur à notre infrastructure serveur ou qu'elles puissent être déterminées par notre serveur web : date et heure y compris le fuseau horaire, adresse Internet Protocol (IP), statut d'accès (code d'état HTTP), système d'exploitation y compris l'interface utilisateur et la version, navigateur y compris la langue et la version, sous-page individuelle de notre site web visitée y compris la quantité de données transférées, dernière page web visitée dans la même fenêtre de navigateur (référent ou referrer).
Nous stockons de telles informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux de serveur. Ces informations sont nécessaires pour fournir notre site web de manière permanente, conviviale et fiable, ainsi que pour assurer la sécurité des données et en particulier la protection des données personnelles – également par des tiers ou avec l'aide de tiers.
Nous pouvons utiliser des pixels espions sur notre site web. Les pixels espions sont également appelés Web-Beacons. Les pixels espions – y compris ceux de tiers, dont nous utilisons les services – sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site web. Les pixels espions peuvent collecter les mêmes informations que celles enregistrées dans les fichiers journaux serveur.
Nous vous permettons de publier des commentaires sur notre site web. Dans ce cadre, nous traitons en particulier les informations qu'une personne commentant nous transmet elle-même, mais aussi l'adresse Internet Protocol (IP) utilisée ainsi que la date et l'heure. Ces informations sont nécessaires pour permettre la publication de commentaires et pour assurer la protection contre les abus, ce qui est dans notre intérêt légitime prépondérant.
Nous vous permettons de s'abonner aux notifications par e-mail sur les nouveaux commentaires d'autres personnes par e-mail. Dans ce cadre, nous avons besoin en particulier de votre adresse e-mail pour pouvoir vous notifier ou vous faire notifier par e-mail. Vous pouvez vous désabonner à tout moment de telles notifications de commentaires.
Nous envoyons des notifications et des messages par e-mail et via d'autres canaux de communication tels que la messagerie instantanée ou les SMS.
Les notifications et les messages peuvent contenir des liens web ou des pixels espions qui enregistrent si un message individuel a été ouvert et quels liens web ont été cliqués. De tels liens web et pixels espions peuvent également enregistrer l'utilisation des notifications et des messages de manière personnelle. Nous avons besoin de cette collecte statistique de l'utilisation pour la mesure de performance et de portée, afin de pouvoir envoyer des notifications et des messages de manière efficace et conviviale ainsi que de manière permanente, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.
Vous devez principalement donner votre consentement explicite pour l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l'utilisation est autorisée pour d'autres raisons légales. Pour un éventuel consentement, nous utilisons si possible la méthode du «Double Opt-in», c'est-à-dire que vous recevez un e-mail avec un lien web que vous devez cliquer pour confirmer, afin qu'aucun abus par des tiers non autorisés ne puisse se produire. Nous pouvons enregistrer de tels consentements, y compris l'adresse Internet Protocol (IP) ainsi que la date et l'heure, pour des raisons de preuve et de sécurité.
Vous pouvez principalement vous opposer à tout moment à la réception de notifications et de messages tels que des newsletters. Avec une telle opposition, vous pouvez également vous opposer à la collecte statistique de l'utilisation pour la mesure de performance et de portée. Restent réservées les notifications et les messages nécessaires en lien avec nos activités et nos tâches.
Nous envoyons des notifications et des messages à l'aide de prestataires de services spécialisés.
Nous utilisons en particulier :
Mailchimp : Plateforme de communication ; Fournisseur : The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale de Intuit Inc. (USA) ; Informations sur la protection des données : Déclaration de protection des données (Intuit) y compris les «Dispositions spécifiques aux pays et régions» («Country and Region-Specific Terms»), «FAQ sur la confidentialité chez Mailchimp», «Mailchimp et les transferts de données européens», «Sécurité», Politique relative aux cookies, «Demandes de droits à la confidentialité» («Privacy Rights Requests»), «Dispositions légales».
Postmark : Plateforme pour les e-mails transactionnels ; Fournisseur : AC PM LLC (USA) ; Informations sur la protection des données : Politique de confidentialité, « Sécurité et vie privée » (« Security and Privacy »).
Twilio : Plateforme de communication ; Fournisseur : Twilio Inc. (États-Unis) / Twilio Ireland Limited (Irlande) ; Informations sur la protection des données : Politique de protection des données
Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer sur nos activités et services. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse.
Les conditions générales d'utilisation (CGU), les politiques de confidentialité et autres dispositions des opérateurs de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées vis-à-vis de la plateforme respective, y compris le droit à l'information.
Nous utilisons les services de tiers spécialisés pour mener à bien nos activités et tâches de manière permanente, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctions et contenus dans notre site web. Lors d'une telle intégration, les services utilisés collectent pour des raisons techniques au moins temporairement les adresses de protocole Internet (IP) des utilisateurs.
Pour des raisons de sécurité, statistiques et techniques nécessaires, des tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et opérations de manière agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation nécessaires pour fournir le service concerné.
Nous utilisons en particulier :
Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs dans l'Espace économique européen (EEE) et en Suisse ; Informations générales sur la protection des données : «Principes de protection des données et de sécurité», Déclaration de protection des données, «Google est engagé à respecter les lois applicables en matière de protection des données, «Guide de protection des données des produits Google», «Comment nous utilisons les données des sites Web ou des applications qui utilisent nos services» (Informations de Google), «Types de cookies utilisés par Google et autres technologies», «Publicité personnalisée» (Activation / Désactivation / Paramètres)
Nous utilisons les services de tiers spécialisés pour bénéficier de l'infrastructure numérique nécessaire en lien avec nos activités et tâches. Cela inclut, par exemple, les services d'hébergement et de stockage de fournisseurs sélectionnés.
Nous utilisons en particulier :
Amazon Web Services (AWS) : Espace de stockage et autre infrastructure ; Fournisseur : Amazon Web Services Inc. (USA) ; Informations sur la protection des données : «Centre de protection des données», «Protection des données», «Questions fréquemment posées sur la protection des données».
Cloudflare : Réseau de distribution de contenu (CDN) ; Fournisseur : Cloudflare Inc. (USA) ; Informations sur la protection des données : «Protection des données», Déclaration de protection des données, Politique de cookies.
Squarespace : Constructeur de sites web ; Fournisseurs : Squarespace Inc. (USA) pour les utilisateurs aux États-Unis / Squarespace Ireland Limited (Irlande) pour les utilisateurs dans le reste du monde ; Informations sur la protection des données : Déclaration de confidentialité, Politique de cookies.
Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Nous pouvons également automatiser des processus et activités avec des applications et services tiers via de telles plateformes «No-Code».
Nous utilisons en particulier :
Zapier : Automatisation et intégration d'applications et de services ; Fournisseur : Zapier Inc. (USA) ; Informations sur la protection des données : Déclaration de protection des données, «Protection des données chez Zapier» («Data Privacy at Zapier»), «FAQ sur la protection des données et la sécurité» («Data Privacy & Security FAQ»), «Sécurité et conformité» («Security and Compliance»).
Nous utilisons les services de fournisseurs sélectionnés pour mieux communiquer avec des tiers tels que des clients potentiels et existants.
Nous utilisons les services de tiers spécialisés pour pouvoir prendre des rendez-vous en ligne, par exemple pour des réunions. Les conditions directement visibles des services utilisés, telles que les conditions d'utilisation ou les déclarations de protection des données, s'appliquent en complément de cette politique de protection des données.
Nous utilisons en particulier :
Calendly : Plateforme d'automatisation de rendez-vous ; Fournisseur : Calendly LLC (USA) ; Informations sur la protection des données : Déclaration de protection des données, «Sécurité».
Google Agenda : Planification de rendez-vous en ligne ; Fournisseur : Google ; Informations spécifiques à Google Agenda : «Planification de rendez-vous avec Google Agenda», «Protection des données dans Google Agenda».
Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet, par exemple, de tenir des réunions virtuelles ou de réaliser des cours en ligne et des webinaires. Les textes juridiques des différents services tels que les déclarations de protection des données et les conditions d'utilisation s'appliquent en complément lors de la participation à des conférences audio et vidéo.
Nous recommandons, selon la situation, de couper le microphone par défaut lors de la participation à des conférences audio ou vidéo et de flouter l'arrière-plan ou d'utiliser un arrière-plan virtuel.
Nous utilisons en particulier :
Google Meet : Conférences vidéo ; Fournisseur : Google ; Informations spécifiques à Google Meet : « Sécurité et protection des données pour les utilisateurs de Google Meet »
Nous utilisons des services tiers pour permettre la collaboration en ligne. En complément de cette déclaration de protection des données, les conditions directement visibles des services utilisés s'appliquent également, telles que les conditions d'utilisation ou les déclarations de confidentialité.
Nous utilisons des services tiers pour intégrer des cartes sur notre site Web.
Nous utilisons en particulier :
OpenStreetMap (OSM) : Service de cartographie ; Fournisseur : OpenStreetMap Foundation (Royaume-Uni) ; Informations sur la protection des données : Déclaration de protection des données.
Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que la musique ou les podcasts.
Nous utilisons en particulier :
Vimeo : Plateforme vidéo ; Fournisseur : Vimeo Inc. (USA) ; Informations sur la protection des données : Déclaration de protection des données, « protection des données ».
YouTube : Plateforme vidéo ; Fournisseur : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse. Informations sur la protection des données, Informations sur le traitement des données chez YouTube
Nous utilisons la possibilité de diffuser de manière ciblée de la publicité pour nos activités et nos services auprès de tiers tels que les plateformes de médias sociaux et les moteurs de recherche.
Nous souhaitons notamment atteindre avec cette publicité des personnes qui s'intéressent déjà à nos activités et services ou qui pourraient s'y intéresser (Remarketing et Targeting). Pour cela, nous pouvons transmettre des informations correspondantes – éventuellement aussi des données personnelles – à des tiers qui permettent cette publicité. Nous pouvons également déterminer si notre publicité est efficace, c'est-à-dire si elle conduit notamment à des visites sur notre site Web (Conversion Tracking).
Les tiers chez qui nous faisons de la publicité et où vous êtes en tant qu'utilisateur inscrit peuvent éventuellement associer l'utilisation de notre offre en ligne à votre profil sur leur site.
Nous utilisons en particulier :
Google Ads : Publicité sur les moteurs de recherche ; Fournisseur : Google ; Informations spécifiques à Google Ads : Publicité basée entre autres sur les requêtes de recherche, en utilisant différents noms de domaine – en particulier doubleclick.net, googleadservices.com et googlesyndication.com – pour Google Ads, « Publicité » (Google), « Pourquoi est-ce que je vois une publicité spécifique ? ».
Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et actions, ainsi que l'impact des liens de tiers sur notre site Web. Nous pouvons également tester et comparer comment différentes versions de notre offre en ligne ou des parties de notre offre en ligne sont utilisées (méthode de test «A/B»). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons en particulier corriger les erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.
Lors de l'utilisation de services et de programmes pour la mesure du succès et de la portée, les adresses Internet Protocol (IP) des utilisateurs individuels doivent être stockées. Les adresses IP sont généralement tronquées («IP-Masking»), afin de suivre le principe de minimisation des données et ainsi améliorer la protection des données des utilisateurs.
Lors de l'utilisation de services et de programmes pour la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs comprennent par exemple les pages visitées ou les contenus consultés sur notre site Web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et le lieu – au moins approximatif. Généralement, les profils d'utilisateurs sont créés uniquement de manière pseudonymisée. Nous n'utilisons pas les profils d'utilisateurs pour identifier des utilisateurs individuels. Certains services tiers, où les utilisateurs sont connectés, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur chez le service concerné.
Nous utilisons en particulier :
Matomo Cloud : Mesure du succès et de la portée avec des adresses Internet Protocol (IP) pseudonymisées ; Fournisseur : InnoCraft Ltd. (Nouvelle-Zélande) ; Informations sur la protection des données : Déclaration de protection des données, Pas de collecte de données à travers les sites et pas de partage de données avec des tiers («100 % Data Ownership»).
Nous avons créé cette déclaration de protection des données avec l'Générateur de politique de protection des données de Partenaire de protection des données.
Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous informerons de telles adaptations et compléments de manière appropriée, notamment par la publication de la déclaration de protection des données actuelle sur notre site Web.