Déclaration de confidentialité
Généralités
Par la présente déclaration de protection des données, nous souhaitons vous expliquer comment nous collectons et traitons les données personnelles.
Dans le cadre de nos activités commerciales, nous sommes soumis au droit suisse de la protection des données, en particulier à la loi fédérale sur la protection des données (LPD), à l'ordonnance relative à la loi fédérale sur la protection des données (OLPD) et, dans la mesure où il est applicable, au droit étranger de la protection des données, en particulier au règlement général sur la protection des données (RGPD) de l'Union européenne (UE). Ce dernier ne s'applique qu'aux personnes physiques résidant dans un État de l'UE/EEE. L'UE reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données.
En recourant à nos services et en utilisant notre site web, vous acceptez que les données vous concernant soient traitées de la manière décrite ci-après et dans le but mentionné. Vous ne pouvez nous communiquer des données personnelles de tiers que si vous y êtes autorisé et si les données personnelles sont correctes.
Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi.
Responsable de la protection des données
La responsabilité de la déclaration de protection des données ainsi que du traitement des données décrites incombe à
Cabinet de thérapie craniosacrale
Rue de Nidau 11
2502 Biel/Bienne
E-Mail schad@craniosuisse-hin.ch
Téléphone +41 32 322 60 66
Personnes habilitées à représenter l'association :
Petra Schad, propriétaire
Définitions
En guise d'introduction, nous clarifions, pour une meilleure compréhension, les principales notions utilisées ci-après. Nous nous en tenons à cet égard aux définitions de la loi suisse sur la protection des données (art. 3 LPD).
Données personnelles / données à caractère personnel
Toute information se rapportant à une personne identifiée ou identifiable
Personnes concernées
Personnes physiques ou morales au sujet desquelles des données sont traitées
Responsable
Personne privée ou organe fédéral qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement
Modifier
Toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l'utilisation, la transformation, la communication, l'archivage ou la destruction de données.
Responsable de la commande
Personne privée ou organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.
Collecte et traitement des données personnelles
Nous traitons les données personnelles que nous recevons de nos clients, partenaires commerciaux, collaborateurs, autorités ainsi que d'autres personnes impliquées dans le cadre de nos activités commerciales, de la part de ces derniers et de tiers, ou que nous collectons auprès des utilisateurs dans le cadre de l'exploitation de notre site web et d'autres applications. En outre, nous collectons également, si nécessaire, des données accessibles au public (par ex. à partir de registres publics, d'Internet, de la presse, des médias sociaux, etc.), dans la mesure où cela est nécessaire et autorisé pour l'accomplissement de notre activité commerciale.
Finalité du traitement des données
Nous traitons les données collectées afin de remplir nos obligations légales et contractuelles envers nos clients, nos partenaires commerciaux, nos collaborateurs, les autorités ainsi que d'autres personnes impliquées. Il s'agit notamment de
- la fourniture de traitements craniosacraux
- la mise à disposition et l'optimisation de notre site web
- répondre aux demandes et communiquer avec les personnes concernées
- l'information sur les nouveaux services et les développements de notre activité commerciale
- le respect des obligations légales et l'application des droits légaux
Nous traitons les données collectées afin de pouvoir fournir et améliorer les produits et services que vous avez demandés, de gérer votre utilisation et votre accès souhaité à nos services et informations, d'entretenir notre relation commerciale avec vous, de réaliser de la publicité et des mesures de marketing, de surveiller et d'améliorer la performance de notre offre, de faire valoir des droits juridiques ou de nous y opposer, de détecter, d'empêcher ou d'élucider des activités illégales ainsi que pour garantir notre fonctionnement général (en particulier l'informatique, le site Internet, etc.). Nous ne collectons, utilisons et transmettons vos données personnelles que si cela est autorisé ou prescrit dans le cadre légal ou si vous avez donné votre accord pour la collecte des données.
Bases juridiques du traitement des données
Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, conformément aux articles 4 et suivants de la LPD. LPD. Lorsqu'un motif justificatif est nécessaire pour le traitement de vos données personnelles, celui-ci repose soit sur votre consentement, soit sur une base légale, conformément à l'article 13, alinéa 1 LPD, soit sur notre intérêt privé prépondérant au traitement des données, conformément à l'article 13, alinéa 2, lettre a LPD.
Par ailleurs, nous traitons - dans la mesure où le RGPD est applicable - des données personnelles conformément aux bases juridiques suivantes en relation avec l'art. 6, al. 1 du RGPD :
- la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées (article 6, paragraphe 1, point a), du RGPD) ; ou
- le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée (art. 6, al. 1, let. b, RGPD) ou
- le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis en tant que responsables (article 6, paragraphe 1, point c) du RGPD) ou
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique (article 6, paragraphe 1, point d), du RGPD) ou
- le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique qui nous a été confiée en tant que responsable du traitement (article 6, paragraphe 1, point e), du RGPD) ou
- le traitement est nécessaire à la sauvegarde de nos intérêts légitimes en tant que responsables du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant (article 6, paragraphe 1, point f), du RGPD).
Durée de traitement des données personnelles
Nous traitons vos données personnelles aussi longtemps que nous y sommes contraints par la loi ou que nos intérêts commerciaux légitimes l'exigent, ou encore que le but de la saisie de vos données le rend nécessaire. Les délais de conservation qui y sont liés peuvent avoir pour conséquence que vos données personnelles ou des extraits de celles-ci doivent encore être conservés plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.
Traitement des données en rapport avec l'utilisation de notre site web
Cookies
Lorsque vous accédez à notre site web, nous collectons certaines informations à l'aide de cookies. Les cookies sont des fichiers texte qui sont stockés sur votre ordinateur. Cela nous permet d'améliorer la convivialité et les performances de notre site web. Vous pouvez configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche toujours avant l'installation d'un cookie. Vous trouverez ci-dessous des explications sur les possibilités de configuration des cookies pour les navigateurs les plus courants:
- Google Chrome
https://support.google.com/chrome/answer/95647?hl=de - Microsoft Windows Internet Explorer und Microsoft Edge
https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d - Mozilla Firefox
https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop?redirectslug=cookies-erlauben-und-ablehnen&redirectlocale=de - Apple Safari
https://support.apple.com/de-ch/guide/safari/sfri11471/mac
Veuillez noter que la désactivation complète des cookies peut empêcher notre site web de fonctionner ou de fonctionner correctement.
Dans le champ d'application du RGPD, le traitement de ces données est effectué sur la base de notre intérêt légitime (art. 6, paragraphe 1, point f) du RGPD), à savoir la mise à disposition d'un site web moderne et une utilisation confortable de celui-ci.
Fournisseur d'hébergement de site web
Nous hébergeons notre site web chez Webflow. Le fournisseur est Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (ci-après : Webflow). À chaque visite sur notre site, Webflow collecte et enregistre automatiquement des informations (fichiers journaux du serveur) transmises par votre navigateur. Il s'agit notamment du nom et de l'URL du fichier consulté, de la date et de l'heure de l'accès, du volume de données, du navigateur web et de la version du navigateur web, du système d'exploitation, du nom de domaine de votre fournisseur d'accès Internet, de l'URL dite de référence (la page à partir de laquelle vous avez accédé à notre offre) et de l'adresse IP.
Webflow est un outil de création et d'hébergement de sites web. Webflow stocke des cookies ou d'autres technologies de reconnaissance nécessaires à l'affichage du site, à la fourniture de certaines fonctionnalités du site et à la garantie de la sécurité (cookies nécessaires).
Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Webflow:
https://webflow.com/legal/eu-privacy-policy
e transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici: https://webflow.com/legal/eu-privacy-policy
Nous avons en outre conclu un contrat de traitement des commandes avec Webflow. Dans ce contrat, Webflow s'engage à ne traiter les données personnelles des visiteurs du site que selon nos instructions et dans le respect du RGPD. Vous trouverez des détails ici: https://webflow.com/legal/dpa
Les données susmentionnées sont traitées par nos soins aux fins suivantes:
- garantir le bon fonctionnement de la connexion au site web,
- garantir une utilisation confortable et une présentation fiable de notre site web,
- l'évaluation de la sécurité et de la stabilité du système, et
- à d'autres fins administratives et en cas d'utilisation illégale de notre site ou de nos services.
- Dans le champ d'application du RGPD, le traitement de ces données est effectué sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) conformément aux finalités énumérées ci-dessus
Liens vers d'autres sites web
Notre site web contient des hyperliens vers des sites web de tiers qui ne sont pas exploités ou contrôlés par nous. Nous ne sommes pas responsables de leur contenu ni de leurs pratiques en matière de protection des données.
Google Inc.
Notre site web utilise des fonctions et des services de Google Inc. Pour l'espace européen, l'entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google.
En plus des explications suivantes, vous trouverez dans la déclaration de confidentialité de Google des informations supplémentaires sur la protection des données chez Google: https://policies.google.com/privacy
Dans le domaine d'application du RGPD, le traitement d'éventuelles données personnelles s'effectue sur la base de notre intérêt légitime (art. 6, al. 1, let. f RGPD) à une présence attrayante sur Internet ainsi qu'à l'augmentation de notre portée ou sur la base de votre consentement (art. 6, al. 1, let. a RGPD).
Nous intégrons Google Fonts pour l'utilisation de polices de caractères. Les polices Google sont installées localement. Une connexion aux serveurs de Google n'a pas lieu. Vous trouverez de plus amples informations sur Google Web Fonts sous: https://developers.google.com/fonts/faq
Nous utilisons Google Analytics pour obtenir des statistiques web. Les statistiques obtenues nous permettent d'améliorer notre offre et de la rendre plus intéressante pour vous en tant qu'utilisateur. Ce site web utilise en outre Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, qui est effectuée via un ID utilisateur. Si vous disposez d'un compte d'utilisateur Google, vous pouvez désactiver l'analyse de votre utilisation sur tous les appareils dans les paramètres de ce compte sous "Mes données", "Données personnelles".
L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Nous attirons votre attention sur le fait que sur ce site Internet, Google Analytics a été complété par le code "anonymizeIP" afin de garantir une saisie anonyme des adresses IP. Les adresses IP sont ainsi traitées sous forme abrégée, ce qui permet d'exclure tout lien avec des personnes. Dans la mesure où les données collectées vous concernant présentent un lien avec une personne, celui-ci est immédiatement exclu et les données personnelles sont ainsi immédiatement supprimées.
Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation du site web, de compiler des rapports sur les activités du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet.
Google Analytics utilise des cookies. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :
Désactiver Google Analytics
https://tools.google.com/dlpage/gaoptout?hl=de
Google Tag Manager est une solution qui nous permet de gérer ce que l'on appelle les tags de site web via une interface et d'intégrer ainsi, par exemple, Google Analytics et d'autres services de marketing Google dans notre offre en ligne. Le gestionnaire de balises lui-même, qui met en œuvre les balises, ne traite pas les données personnelles des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, nous renvoyons aux informations suivantes sur les services Google. Directives d'utilisation: https://www.google.com/intl/de/tagmanager/use-policy.html
Autres traitements de données
Généralités
Lorsque vous utilisez nos services ou que vous prenez contact avec nous, nous collectons et traitons - selon la transaction - les données personnelles générales suivantes vous concernant
- Données personnelles (prénom, nom, position, fonction, titre, etc.)
- données de contact (adresses, numéros de téléphone, adresses e-mail, etc.)
- les données relatives à la commande (communication avec les clients, les partenaires commerciaux, etc., ainsi que les informations que nous recevons de vous ou de tiers en rapport avec la commande sous-jacente passée entre vous et nous, sous forme orale, écrite et/ou électronique, ainsi que les résultats du travail que nous avons élaborés à partir de ces informations)
- données relatives aux prestations et à la facturation (informations sur les prestations fournies, données de facturation, preuves de prestations, factures, paiements, coordonnées bancaires, etc.)
- Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à traiter les demandes qui nous sont adressées
Formes de prise de contact
Si vous prenez contact avec nous en dehors de notre site web (par exemple par e-mail, téléphone, courrier), votre demande, y compris toutes les données personnelles que vous nous avez transmises, sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Vous êtes responsable du contenu que vous transmettez. Nous vous recommandons de ne transmettre les données confidentielles que sous forme cryptée.
Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à traiter les demandes qui nous sont adressées.
Données de la commande
Nous acceptons les données en rapport avec une commande par courrier, par e-mail ou en personne. Nous traitons vos données de manière confidentielle.
Nous traitons les données personnelles qui nous sont transmises dans le cadre de votre commande ainsi que celles qui sont collectées dans le cadre du traitement de la commande dans la mesure et aussi longtemps que cela est nécessaire à l'exécution de notre commande.
Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à traiter la commande qui nous a été confiée.
Transmission de données à des tiers
Généralités
Nous traitons vos données personnelles de manière confidentielle. Dans la mesure où la loi le permet et où cela est nécessaire, nous pouvons néanmoins transmettre certaines données personnelles à des tiers dans le cadre de nos activités. Il s'agit entre autres de:
- nos prestataires de services (y compris les sous-traitants), tels que les banques, les fournisseurs de services informatiques, les logiciels de branche, etc.
- Partenaires commerciaux, organisations affiliées et leurs collaborateurs, conseillers externes, experts
Ces tiers ont en principe leur siège en Suisse, mais dans certaines circonstances, une transmission à l'étranger (UE/EEE) ou dans des pays tiers (en dehors de la Suisse et de l'UE/EEE et donc dans le monde entier) peut également avoir lieu. En prenant des mesures appropriées, nous garantissons le respect des dispositions légales. Concrètement, il existe une décision d'adéquation de l'autorité compétente. En l'absence d'une telle décision, le transfert des données personnelles s'effectue sur la base de garanties appropriées (en particulier les Binding Corporate Rules ou les clauses contractuelles standard de la Commission européenne) ou il existe des réglementations d'exception pour certaines situations (exécution d'un contrat, application du droit à l'étranger, etc.) ou nous demandons votre consentement explicite.
Dans le champ d'application du RGPD, une telle transmission de données à caractère personnel à des tiers a lieu soit en vue de la préparation et de l'exécution d'un contrat (art. 6, al. 1, let. b, RGPD), soit sur la base de notre intérêt légitime (art. 6, al. 1, let. f, RGPD).
Remarque sur le transfert de données vers les États-Unisinweis zur Datenweitergabe in die USA
Nous utilisons également en partie des outils et des services d'entreprises ayant leur siège aux États-Unis. Vos données personnelles peuvent ainsi être transférées sur les serveurs américains des entreprises concernées. Nous attirons votre attention sur le fait que les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr au sens de la législation de l'UE et également de la législation suisse sur la protection des données. À cet égard, il existe un risque que les autorités américaines accèdent à ces données personnelles sans que vous puissiez vous y opposer en tant que personne concernée. Nous n'avons aucune influence sur ces activités de traitement. Nous veillons à ce que vos données personnelles soient protégées de manière adéquate par des accords contractuels avec ces entreprises et, si nécessaire, par des garanties supplémentaires appropriées.
Dans le domaine d'application du RGPD, cette transmission de données se fait sur la base de notre intérêt légitime (art. 6, al. 1, let. f RGPD) ou sur la base de votre consentement (art. 6, al. 1, let. a RGPD).
Contrats de traitement des commandes
Lorsque cela s'avère nécessaire, nous avons conclu des contrats de traitement des données avec nos sous-traitants. Les sous-traitants de données s'y engagent à respecter les dispositions relatives à la protection et à la sécurité des données. Ils nous accordent en outre des droits étendus de vérification et de contrôle ainsi que des droits d'accès, de rectification et de suppression.
Réseaux sociaux (Social Media)
Généralités
Nous gérons les profils accessibles au public sur les réseaux sociaux mentionnés ci-dessous. Lorsque vous visitez ces profils, le réseau recueille et traite vos informations dans le cadre suivant.
La visite de nos profils sur les réseaux sociaux peut donner lieu à la collecte de données personnelles vous concernant. Par exemple, si vous êtes connecté à vos comptes sur les réseaux sociaux et que vous visitez en même temps notre profil, l'exploitant du portail peut éventuellement attribuer cette visite à votre compte d'utilisateur. Mais même si vous vous êtes déconnecté de votre compte ou si vous ne disposez pas d'un compte sur le portail concerné, vos données personnelles peuvent être collectées dans certaines circonstances. Une telle collecte de données peut par exemple avoir lieu par l'installation de cookies. Sur la base des données ainsi collectées, les exploitants des portails peuvent créer des profils d'utilisateurs et vous afficher de la publicité en fonction de vos intérêts. Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données respectives des exploitants de portails.
Dans le champ d'application du RGPD, l'utilisation des réseaux sociaux ainsi que le traitement des données qui y est lié sont fondés sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD). Nous souhaitons notamment nous présenter sur Internet par ce biais et augmenter notre portée.
Google My business
Nous utilisons Google My business de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Lors de la visite et de l'interaction avec notre entrée Google My business, Google saisit également votre adresse IP ainsi que d'autres informations qui sont collectées sous forme de cookies sur votre terminal. Ces informations sont collectées à des fins statistiques. Les données collectées à votre sujet dans ce contexte sont traitées par Google et, dans certaines circonstances, transmises aux États-Unis. L'utilisation de Google My Business se fait sous votre propre responsabilité.
Pour plus d'informations, consultez la politique de confidentialité de Google: https://policies.google.com/privacy
Vos droits en tant que personne concernée
Dans la mesure où les conditions légales sont remplies, vous avez le droit, en tant que personne concernée,
- d'obtenir gratuitement, sur demande, des informations sur le traitement de vos données personnelles et, le cas échéant, sur la nature de ces données
- de rectification de données personnelles erronées
- à la limitation du traitement de vos données personnelles
- le blocage de vos données personnelles
- l'effacement de vos données personnelles, dans la mesure où cela n'entre pas en conflit avec une obligation légale de conservation des données
- à la portabilité des données
- de révoquer, avec effet pour l'avenir, les autorisations accordées pour le traitement de vos données personnelles
- de s'opposer au traitement de vos données personnelles
Si vous pensez que vos données ont été traitées illégalement, vous pouvez déposer une plainte auprès de l'autorité de surveillance compétente. L'autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT) vous souhaitez corriger, bloquer, supprimer ou obtenir des informations sur les données personnelles enregistrées vous concernant, ou si vous avez des questions concernant la collecte, le traitement ou l'utilisation de vos données personnelles ou si vous souhaitez révoquer des autorisations accordées, vous pouvez vous adresser à tout moment au responsable de la protection des données mentionné ci-dessus.
Sécurité des données
Pour assurer la sécurité de vos données, nous maintenons des mesures de sécurité techniques et organisationnelles conformes à l'état actuel de la technique.
La communication via notre site web est cryptée grâce à l'utilisation du protocole de cryptage SSL/TLS. Nous attirons toutefois votre attention sur le fait que même la transmission cryptée de données sur Internet comporte toujours des risques de sécurité. Une protection sans faille des données contre l'accès par des tiers ne peut pas être garantie.