Déclaration de protection des données

Par la présente déclaration de protection des données, nous vous informons sur le traitement des données personnelles dans le cadre de nos activités, y compris sur notre site Internet sous le nom de domaine actingresponsibly.com. Nous indiquons notamment dans quel but, comment et où nous traitons quelles données personnelles. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou prestations supplémentaires, nous pouvons publier d’autres déclarations de protection des données ou d’autres informations sur la protection des données.

1. Adresses de contact

   Responsable au sens de la législation sur la protection des données :

   acting responsibly AG

   Acting Responsibly

   Crêt-des-Fleurs 50

   CH-2500 Biel/Bienne

   info@actingresponsibly.com

   Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité conjointe avec des tiers. Sur demande, nous renseignons volontiers les personnes concernées sur les responsabilités respectives.

2. Définitions et bases juridiques

   1. Définitions

      Personne concernée : personne physique dont nous traitons des données personnelles.

      Données personnelles : toutes les informations concernant une personne physique identifiée ou identifiable.

      Données personnelles sensibles : données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l’origine ethnique ou raciale, données génétiques, données biométriques identifiant une personne physique de manière univoque, données sur les sanctions ou poursuites pénales et administratives, et données sur les mesures d’aide sociale.

      Traitement : toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la consultation, la comparaison, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’acquisition, la saisie, la collecte, la suppression, la publication, le classement, l’organisation, le stockage, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.

   2. Bases juridiques

      Nous traitons les données personnelles conformément au droit suisse, notamment à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPDo).

3. Nature, étendue et finalité du traitement des données personnelles

   Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités de manière durable, respectueuse de l’humain, sûre et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories des données de navigateur et d’appareil, des données de contenu, des données de communication, des métadonnées, des données d’utilisation, des données de base, y compris les données d’inventaire et de contact, des données de localisation, des données de transaction, des données contractuelles et des données de paiement. Les données personnelles peuvent également inclure des données sensibles.

   Nous traitons aussi des données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités, dans la mesure où un tel traitement est autorisé.

   Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour remplir des obligations légales ou préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées même si celui-ci n’est pas nécessaire.

   Nous traitons les données personnelles pendant la durée nécessaire à la finalité correspondante. Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais de conservation et de prescription légaux.

4. Communication de données personnelles

   Nous pouvons transmettre des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services.

   Nous pouvons communiquer des données personnelles, par exemple, à des banques et autres prestataires de services financiers, à des autorités, à des établissements de formation et de recherche, à des consultants et à des avocats, à des groupes d’intérêts, à des prestataires de services informatiques, à des partenaires de coopération, à des agences de crédit et de renseignements économiques, à des entreprises de logistique et d’expédition, à des agences de marketing et de publicité, à des médias, à des organisations et à des associations, à des institutions sociales, à des entreprises de télécommunication, à des assurances et à des prestataires de services de paiement.

5. Communication

   Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes individuelles ainsi qu’avec des autorités, des organisations et des entreprises. Nous traitons notamment les données qu’une personne concernée nous transmet lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer de telles données dans un carnet d’adresses ou à l’aide de moyens similaires.

   Les tiers qui nous transmettent des données sur d’autres personnes sont tenus de garantir eux-mêmes la protection des données de ces personnes. Ils doivent notamment s’assurer que ces données sont exactes et peuvent être transmises.

6. Sécurité des données

   Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Par nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

   L’accès à notre site Internet et à notre autre présence numérique s’effectue par cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent de la visite d’un site Internet sans cryptage de transport.

   Notre communication numérique, comme en principe toute communication numérique, est soumise à une surveillance de masse sans raison ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas avoir d’influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

7. Données personnelles à l’étranger

   Nous traitons les données personnelles en principe en Suisse. Toutefois, nous pouvons également communiquer ou exporter des données personnelles dans d’autres États, notamment pour les traiter ou les faire traiter dans ces États.

   Nous pouvons communiquer des données personnelles dans tous les États du monde et ailleurs dans l’univers, à condition que la législation locale garantisse une protection des données appropriée conformément à la décision du Conseil fédéral suisse.

   Nous pouvons communiquer des données personnelles dans des États dont le droit ne garantit pas une protection appropriée des données, dans la mesure où une protection appropriée des données est garantie par d’autres moyens, notamment sur la base de clauses standard de protection des données ou d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection des données appropriée si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées sur d’éventuelles garanties ou leur fournissons une copie de celles-ci.

8. Droits des personnes concernées

   1. Droits en matière de protection des données

      Nous accordons aux personnes concernées tous les droits découlant du droit applicable. Les personnes concernées disposent notamment des droits suivants :

      • Accès : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Il s’agit notamment des données personnelles traitées en tant que telles, mais aussi des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États et sur l’origine des données personnelles.
      • Rectification et limitation : les personnes concernées peuvent rectifier des données personnelles inexactes, compléter les informations manquantes et limiter le traitement de leurs données.
      • Possibilité d’exprimer son propre point de vue et de procéder à un examen humain : les personnes concernées peuvent, en cas de décisions reposant exclusivement sur un traitement automatisé de données personnelles et produisant des effets juridiques à leur égard ou les affectant de manière significative (décisions individuelles automatisées), faire valoir leur point de vue et demander qu’une personne physique procède à un examen de la décision.
      • Suppression et opposition : les personnes concernées peuvent faire supprimer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
      • Remise et transfert de données : les personnes concernées peuvent demander la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable du traitement.

      Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des renseignements en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons par exemple refuser l’effacement total ou partiel des données personnelles, notamment en invoquant des obligations légales de conservation.

      Exceptionnellement, nous pouvons prévoir des frais pour l’exercice des droits. Nous informons préalablement les personnes concernées des coûts éventuels.

      Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.

   2. Protection juridique

      Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par la voie juridique ou de déposer plainte / d’effectuer un signalement auprès d’une autorité de contrôle de la protection des données.

      L’autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Utilisation du site Internet

   1. Cookies

      Nous pouvons utiliser des cookies. Les cookies propres (first-party cookies) et les cookies de tiers dont nous utilisons les services (third-party cookies) sont des données qui sont enregistrées dans le navigateur. Ces données stockées ne se limitent pas aux cookies traditionnels sous forme de texte. Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que cookies permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage définie. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et ainsi, par exemple, de mesurer la portée de notre site Internet. Toutefois, les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.

      Les cookies peuvent être désactivés, limités ou supprimés entièrement ou partiellement à tout moment dans les paramètres du navigateur. Souvent, les paramètres du navigateur permettent également la suppression automatique et la gestion des cookies. Sans cookies, il se peut que notre site Internet ne soit plus accessible dans son intégralité. Nous demandons activement , au moins dans la mesure où cela est nécessaire conformément au droit applicable, le consentement explicite à l’utilisation de cookies.

      Il est possible de s’opposer de manière générale aux cookies utilisés pour mesurer l’efficacité et l’audience ou pour la publicité (« Opt-out ») pour de nombreux services via les sites suivants : AdChoices (Alliance de la publicité numérique du Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (Association européenne pour la publicité numérique, AEPN).

   2. Journalisation

      Pour chaque accès à notre site Internet et à notre autre présence numérique, nous pouvons consigner au moins les informations suivantes dans la mesure où elles sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page consultée de notre site Internet, y compris le volume de données transmises, site Internet consulté en dernier dans la même fenêtre du navigateur.

      Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour que notre présence numérique puisse être mise à disposition de manière durable, conviviale et fiable. Les informations sont en outre nécessaires pour pouvoir garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.

   3. Pixels espions

      Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de saisir au moins les mêmes informations que lors de la journalisation dans les fichiers journaux.

10. Services de tiers

    Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctions et des contenus à notre site Internet. Dans le cadre d’une telle intégration, les services utilisés enregistrent au moins temporairement, pour des raisons techniques impérieuses, les adresses IP des utilisatrices et utilisateurs.

    À des fins statistiques, techniques et de sécurité nécessaires, les tiers dont nous utilisons les services peuvent traiter les données en lien avec nos activités sous forme agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service concerné.

    Nous utilisons en particulier :

    Les services de Google : Google LLC (USA) / Google Ireland Limited (Irlande) en partie pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE) et en Suisse ; les informations générales sur la protection des données : « Principes de confidentialité », « Découvrez plus en détail comment Google traite les informations personnelles », Règles de confidentialité, « Nous nous engageons à respecter les lois de protection des données en vigueur », « Guide de confidentialité des produits Google », « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? », « Types de cookies et technologies similaires utilisés par Google », « Publicité sur laquelle tu as une influence » (« Publicité personnalisée »).

    1. Infrastructure numérique

       Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l’infrastructure numérique nécessaire dans le cadre de nos activités. Il s’agit par exemple de services d’hébergement et de stockage de fournisseurs sélectionnés. Nous utilisons en particulier :

       Hostpoint : hébergement ; prestataire : Hostpoint AG (Suisse) ; informations sur la protection des données : Déclaration de protection des données.

    2. Conférences audio et vidéo

       Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet par exemple de tenir des réunions virtuelles ou d’organiser des cours et des webinaires en ligne. Les textes juridiques des différents services tels que leurs déclarations de protection des données et les conditions d’utilisation s’appliquent en complément à la participation aux conférences audio et vidéo.

       En fonction de l’environnement lors de la participation à des conférences audio ou vidéo, nous recommandons de couper le microphone par défaut et de rendre flou l’arrière-plan ou d’afficher un arrière-plan virtuel.

       Nous utilisons en particulier :

       Zoom : plateforme de travail collaboratif, notamment avec des vidéoconférences ; prestataire : Zoom Video Communications Inc. (USA) ; informations sur la protection des données : « Protection des données chez Zoom », Déclaration de protection des données, « Conformité juridique ».

    3. Documents

       Nous utilisons des services de tiers pour intégrer des documents sur notre site Internet. Ces documents peuvent inclure des fichiers PDF, des présentations, des tableaux et des documents texte. Cela nous permet non seulement de visualiser de tels documents, mais aussi de les modifier ou de les commenter.

       Nous utilisons en particulier :

       • Google Docs : documents, présentations et tableaux ; prestataire : Google ; informations spécifiques à Google Docs : « Confidentialité dans Google Docs, Sheets, Slides et Vids ».

11. Extensions pour le site Internet

    Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés de fournisseurs appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique.

    Nous utilisons notamment :

    • Google reCAPTCHA : protection contre les spams (distinction entre les contenus souhaités par des personnes et les contenus indésirables des robots et des spams) ; prestataire : Google ; informations spécifiques à Google reCAPTCHA : « Qu’est-ce que reCAPTCHA ? ».

12. Mesure des performances et de la portée

    Nous essayons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l’effet d’indications de tiers ou vérifier l’utilisation de différentes parties ou versions de notre présence numérique (méthode « test A/B »). Sur la base des résultats de la mesure d’efficacité et de portée, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations.

    Dans la plupart des cas, les adresses IP d’utilisatrices et utilisateurs individuels sont collectées pour mesurer l’efficacité et la portée. Dans ce cas, les adresses IP sont généralement raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.

    Dans le cadre de la mesure de performances et de portée, des cookies peuvent être utilisés et des profils d’utilisatrices ou d’utilisateurs peuvent être créés. Les profils éventuellement créés comprennent par exemple les pages individuelles visitées ou les contenus consultés sur notre présence numérique, des informations sur la taille de l’écran ou de la fenêtre du navigateur ainsi que la localisation (au moins approximative) de l’utilisatrice ou de l’utilisateur. En principe, les éventuels profils d’utilisatrices ou d’utilisateurs sont créés exclusivement de manière pseudonymisée et ne sont pas utilisés pour l’identification d’utilisatrices et utilisateurs individuels. Les services individuels de tiers auprès desquels des utilisatrices ou utilisateurs disposent d’un compte peuvent, le cas échéant, associer l’utilisation de notre offre en ligne à leur compte ou au profil d’utilisatrice ou d’utilisateur du service concerné.

    Nous utilisons en particulier :

    • Google Marketing Platform : mesure des performances et de la portée, en particulier avec Google Analytics ; prestataire : Google ; informations spécifiques à Google Marketing Platform : mesure également sur différents navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées qui ne sont transmises intégralement à Google aux États-Unis qu’à titre exceptionnel, Politique de protection des données pour Google Analytics, « Module complémentaire de navigateur pour la désactivation de Google Analytics ».

13. Remarques finales concernant la déclaration de protection des données

    Nous avons établi la présente déclaration de protection des données à l’aide du Générateur de protection des données de Datenschutzpartner .

    Nous pouvons mettre à jour la présente déclaration de protection des données à tout moment. Nous vous informons des mises à jour sous une forme appropriée, notamment par la publication de la déclaration de protection des données en vigueur sur notre site Internet.